重要! まずは「オリジン」を理解しよう
連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。今回から、HTML5やJavaScriptに関連したセキュリティの話題について連載することになりました。よろしくお願いします。 もう読みましたか? HTML5のWebアプリセキュリティに関する報告書 皆さんすでにご存じかと思いますが、2013年10月30日にJPCERTコーディネーションセンター(以下、JPCERT/CC)から「HTML5 を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」が公開されました。 この報告書の調査の一部は、弊社が行いました。また、JavaScriptのセキュリティ上の問題について次々と鋭い指摘を行っているmalaさんにもさまざまな技術的アドバイスを頂いた上、日常的にWebアプリケーションのセキュリティ検査や構築を実際の業務として行っておられる専門家の方々にも査読をお願いして
存在に気付かないふり? Struts
調査を行う過程で、稼働中と思われる探調TOOLを発見した。このURLを見て分かる通り、「.action」という拡張子が用いられている。これは慣習的に「Apache Struts」を用いるアプリケーションで指定される拡張子である。さらに、ソースコードを確認すると「struts」という文字列がパス指定でいくつか記載されていた。 これは断定ではないのだが……。 Apache HTTP Serverは10年ほど外部から改ざんを行えるような脆弱性、および攻撃コードがリリースされていない 原因となった探調ツールでは「.action」拡張子が使用されているページがある そのソースコードにはstrutsの文字列がパス指定で記載されている という理由から、探調TOOLでは脆弱性の影響を受けるバージョンのApache Strutsが利用されており、その脆弱性を突かれて、今回の事件に至ったのではないだろうかと考
戦時徴用訴訟で韓国に警告 政府、敗訴確定なら「国際司法裁に提訴」+(1/2ページ) - MSN産経ニュース
韓国で戦時中の韓国人徴用に対し、日本企業に賠償支払いを命ずる判決が相次いでいる問題を受け、日本政府が韓国政府に対し、日本企業の敗訴が確定した場合は「重大な国際法違反だ」として、国際司法裁判所(ICJ)への提訴など法的対応を取る方針を伝えていたことが24日、分かった。来年早々にも韓国最高裁の判決が出る可能性があり、日本政府は被告となっている日本2企業に対し、安易に賠償命令に従わないよう求めるなど準備を進めている。 日本政府関係者によると、今月8日にソウルで行われた日韓次官級協議で、杉山晋輔外務審議官と韓国の金(キム)奎顕(ギュヒョン)外務第1次官が徴用工問題についても話し合った。 杉山氏は、日本企業の賠償責任について、巨額の賠償金と引き換えに両国間の請求権放棄を定めた昭和40年の日韓請求権協定により「『完全かつ最終的に解決済み』と確認した」と強調。元徴用工の個人請求権を認めたソウル高裁の判決
野村総研、強制わいせつ裁判で敗訴〜被害者女性への組織ぐるみの脅迫行為が認定
「ブラック企業アナリスト」として、テレビ番組『さんまのホンマでっか!?TV』(フジテレビ系)、「週刊SPA!」(扶桑社)などでもお馴染みの新田龍氏。計100社以上の人事/採用戦略に携わり、数多くの企業の裏側を知り尽くした新田氏が、ほかでは書けない「あの企業の裏側」を暴きます。 日本を代表するシンクタンク・株式会社野村総合研究所(以下、野村総研)北京社副総経理(日本の副社長に相当)・Y氏が、2007年12月に知り合った取引先の女性営業担当者に強制わいせつ行為を働いたとされる、いわゆる「野村総研強制わいせつ事件」(事件の詳細はこちら)。わいせつ行為の被害者が多数であることを通知された野村総研が、わいせつ行為の被害者個人に対して名誉棄損だと起こした恫喝的な民事裁判は、同社が無条件で訴えの全部を取り下げ、実質上の野村総研全面敗訴となった(『野村総研、社員によるわいせつ被害女性を“逆に”訴えた恫喝訴
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
