HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書
HTML5 は、WHATWG および W3C が HTML4 に代わる次世代の HTML として策定を進めている仕様であり、HTML5 およびその周辺技術の利用により、Web サイト閲覧者 (以下、ユーザ) のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など、従来の HTML4 よりも柔軟かつ利便性の高い Web サイトの構築が可能となっています。利便性が向上する一方で、それらの新技術が攻撃者に悪用された際にユーザが受ける影響に関して、十分に検証や周知がされているとは言えず、セキュリティ対策がされないまま普及が進むことが危惧されています。 JPCERT/CCでは、HTML5 を利用した安全な Web アプリケーション開発のための技術書やガイドラインのベースとなる体系的な資料の提供を目的として、懸念されるセキュリティ問題を抽出した上で検討を加え、それらの問題
チャットとかでパスワードを教えるとき暗号化すると良い
チャットとかメールでパスワードなんかを教えたい時、パスワードを直接ネットに貼り付けるのはだいぶ怖い。相手と共有してるキーみたいな情報で暗号化&復号化できれば安心してネットに貼れると思った。普通に*nixツールでこういうことできるのあるだろうと探してみたところなんとOpenSSLでできるとのこと。Macの人とかRailsで開発をしてるような人のマシンならOpenSSL入ってると思う。 やばい情報を暗号化して送りたいとき、以下の様なコマンドを打ち込む echo "yabai information" | openssl enc -e -aes-256-cbc -salt -base64 すると復号するときに必要なパスワード聞かれる $ echo "yabai information" | openssl enc -e -aes-256-cbc -salt -base64 enter aes-2
Javaの参照型変数とセキュリティ
Javaにおける参照型 一通りJavaプログラミングを経験した方であれば、プリミティブ型と参照型についてはご存じでしょう。Javaは強い型付け言語であることをうたっており、全ての変数や式は、何らかの型を持つことになっています。そしてJavaにおける型は、プリミティブ型と参照型の2種類に分類されます(※null型というのもありますが、ここでは省略します)。 プリミティブ型:boolean型、char型、数値型(byte、short、int、long、float、double) 参照型:配列型、クラス型、インタフェース型 プリミティブ型のデータはビット幅やその取り得る値の範囲が具体的に規定されています。では、参照型はどのように規定されているでしょうか。『Java言語仕様』の第4章「型、値、変数」から引用します。 参照型の値は, オブジェクトへの参照となる。 オブジェクトとは, クラス型から動的
ABlog これからの携帯端末には、すべて逆パスワード機能をつけて欲しい
先日、こんな記事を見かけました。 iPhoneの画面ロックを解除するためのパスワードに、かなりの人が『1234』や『0000』を使っているという記事です。ロックの意味がありません。こういうの、あらゆる場面でもう100万回くらい警告されているはずですが、一向になくならないですね。人間は痛い目に遭って初めて学習するので、まあ仕方ない事です。 で、多分何度か言っている事ですが、iPhoneなどの端末に、パスワードの逆の働きをする『逆パスワード』をつけて欲しいです。『0000』や『1234』、自分の生年月日などを逆パスワードに設定しておくと、そのワードが入力されたら起動ロック、カメラで写真を撮り、GPSで現在位置を取得して、あらかじめ決めてあるメールアドレスに送信する、という機能です。 この機能があると、端末を盗んだり拾ったりしても、うかつに適当なパスワードを入れてみる、という事がしづらくなります
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
