webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
■ - @kyanny's blog
奥さんの甘え方がひどい。 「はいはいリア充乙」と思ったひとは購読停止をクリッククリック 最近奥さんが過度に甘えてくるのを我慢できずに怒ってしまうことがよくある。帰宅して夕食後の時間が特にそうで、さあこれから自由時間だぞと思っておもむろにノート PC を開き、今日はあのライブラリを試してみようか、それともあそこのドキュメントを読んでみようかとやり始めると途端に邪魔をしてくる。 今日は「OAuth 認証の仕組みや実装について疎いので、 Twitter のドキュメントを読みながら理解を深めよう」というテーマで https://dev.twitter.com/pages/auth などを読み始めたら、ものの10分もしないうちにやれお茶を飲みたいだのやれ寒いから羽織る物が欲しいだのと言い出してちょっかいを出してくる。本人がそれをできない理由は一切なく、面倒くさいわけですらない。単におれが自分に関心を
長い間道路に放置されていた三角コーンを持ち上げてみたら中には驚くべき物が
by hynkle 工事現場や駐車場などで交通整理のためによく目にする三角コーンですが、中には同じ場所にずっと置かれたまま放置されているものもあるかも知れません。 イギリス南東部のノーフォークに住むChris Blakeさんは、草刈りをするために放置されていた三角コーンを動かそうとして持ち上げたところ、中に驚くべきものが出来上がっているのを発見したそうです。 三角コーンの中身については以下から。Family of great tits brought up yards from busy road in a traffic cone | Mail Online 問題の三角コーンはノーフォークにあるこの建物の近くの道路に置かれていました。 これがBlakeさんが持ち上げたコーン。 持ち上げてみたところ、ぎっしりと詰まっていたのはシジュウカラ。 先端部分に穴の開いたコーンであったため、穴からシ
パスワードを擬人化して覚えやすくしてみた。 - 双六工場日誌
最近パスワードが何者かに持ち出されるなど、定期的なパスワードの変更が求められるような機会が多くなっています。 そんな中、今から約1ヶ月前。Twitterタイムライン上で、次のような画期的な提案が発表されました。 先輩「暗証番号やパスワードには嫁の誕生日を使うのがいい」僕「なんでですか?」先輩「3ヶ月ごとに変わって安全だから」僕「先週も最終回ありましたしね」 2011-04-24 13:32:44 via web 僕もこれに感銘し、これまで「hogehoge」だったパスワードを「homuhomu」に変更*1。これですべてが上手くいったと思っていました。 しかし、マイクロソフトさんのパスワードチェッカで確認したところ。 ほむほむ弱い子……orz しかし、同じページにはそんな僕へのアドバイスがありました。 強力なパスワードをつくるために、「覚えられる文章を考えます。」と。 ということで文章化。
ドイツ:脱原発、急変に不安の声も…2022年全廃 - 毎日jp(毎日新聞)
草原の中に原発が立つドイツ南部ビブリス。原発と共存してきた住民は「原発も町の風景」と語る=篠田航一撮影 【ビブリス(ドイツ南西部)篠田航一】福島第1原発の事故を受け、ドイツのメルケル政権の連立与党は先日、国内全17基の原発を2022年までに廃止することを決めた。今後は風力や太陽光発電など再生可能エネルギーを拡充し、発電量の2割を占める原子力の消滅分を補う方針だ。だが、事故から3カ月弱での原発閉鎖決定は主要国では突出した反応で、原発を抱える町の住民や電力不足を懸念する産業界からは不安の声も上がっている。 「日本を恨んでいる。フクシマのせいで、ドイツも原発をやめてしまう。だから俺は、原発で働くことができない」。国内17基中、最古のビブリスA原発(稼働開始1974年)を抱えるビブリスの住民、ミュラーさん(47)は涙をこぼしながら語った。ドイツ各地の原発で原子炉の清掃作業員をしていたが、人員整理で
福島&茨城産牛乳がND(不検出)な理由
なんで両県の牛乳からは放射性物質が検出されないのか。 酪農家の方が教えてくださいました。 酪農は科学だ! 続きを読む
放射線被曝よりもはるかに重大なこと - 地下生活者の手遊び
放射線というものは、どんなに微量であっても、人体に悪い影響をあたえる。しかし一方では、これを使うことによって有利なこともあり、また使わざるを得ないということもある。 その例としてレントゲン検査を考えれば、それによって何らかの影響はあるかも知れないが、同時に結核を早く発見することもできるというプラスもある。そこで、有害さとひきかえに、有利さを得るバランスを考えて、【どこまで有害さをがまんするかの量】が、許容量というものである。 つまり許容量とは、利益と不利益とのバランスをはかる社会的な概念なのである。 岩波新書「安全性の考え方」*1武谷三男編 P123 引用者が適時改段 ICRP(国際放射線防護委員会)では、当初は放射線被曝と健康リスクについては、閾値があるという立場だったのだけど、次第に武谷をはじめとする日本の核物理学者の提唱した閾値なし仮説(LNT仮説)を採用するようになってまいりまし
「赤ちゃん製造工場」を摘発、少女32人を保護 ナイジェリア
ナイジェリアで撮影された母子(2001年1月12日、本文とは関係ありません)。(c)AFP/IVAN WATSON 【6月2日 AFP】ナイジェリア南東部アビア(Abia)州の警察は1日、新生児を人身売買する目的で10代の少女たちに妊娠・出産させていた通称「赤ちゃん製造工場」を家宅捜索したと発表した。 15歳から17歳の少女らが子どもを妊娠・出産させられているとの通報を受けた警察は前月29日、アバ(Aba)にある「クロス・ファウンデーション(Cross Foundation)」の施設を捜索し、妊娠した少女32人を保護、施設長を逮捕したという。 少女の何人かは、警察に対し、産んだ赤ちゃんを性別に応じて1人あたり2万5000ナイラ~3万ナイラ(約1万5500円)で売りさばく話を持ちかけられたと話している。人身売買を監視する国家機関「NAPTIP」によると、赤ちゃんはバイヤーに1人あたり30万ナ
ついに携帯電話各社間でSMSが利用可能に、ドコモ、au、ソフトバンク、イー・モバイルが共同発表
NTTドコモやau、ソフトバンクモバイルなどが提供している、加入者同士で電話番号を利用して短文をやり取りできる「SMS(ショートメッセージサービス)」について、携帯電話会社を越えてやり取りできるよう、各社が検討を開始した事が2009年9月に明らかになりましたが、ついに実現しました。 詳細は以下から。 報道発表資料 : ショートメッセージサービス(SMS)の事業者間接続開始について | お知らせ | NTTドコモ ショートメッセージサービス (SMS) の事業者間接続開始について | 2011年 | KDDI株式会社 ショートメッセージサービス(SMS)の事業者間接続開始について | ソフトバンクモバイル株式会社 ショートメッセージサービス(SMS)の事業者間接続開始について|報道発表資料|イー・アクセス NTTドコモとKDDI、ソフトバンクモバイル、イー・モバイルが本日共同発表したプレスリ
PlayStation Networkのパスワードを短くした話 | 水無月ばけらのえび日記
公開: 2011年6月1日23時45分頃 PlayStation Networkが復旧したという噂を聞いたので、アクセスしてみることに。 PS3 (www.amazon.co.jp)に記憶させていたパスワードでログインすると、「お客様のパスワードはご利用いただけなくなりました。パスワードを変更する必要があります」と言われて、新パスワード入力画面に。パスワード入力とパスワード確認入力の欄はあるものの、旧パスワードの同時入力がないのが気になりました……が、機器認証済みのPS3からのパスワード変更ならCSRFも関係ないはずです。そこは気にせずにパスワードを入力することにしました。 パスワードの要件は、「英数字を含む8文字以上」と表示されています。8文字あれば良いとはいえ、PlayStation Networkはまだ攻撃者から注目を浴びている状態です。新しいパスワードは、できるだけ長くて強力なもの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
あなたへの不信任案を採決しったー
【海外セキュリティ】第57回:脆弱性情報の標準記述形式「CVRF」バージョン1.0公開 
「『猫でごめん!』の担当はキバヤシ氏だったんだよ!」「な、なんだってー!!」
[PDF] 田崎晴明 ベクレルからシーベルトへ