タグ

2015年6月16日のブックマーク (6件)

  • ほぼ全てのインジェクション攻撃を無効化/防止する入力バリデーション 〜 ただし出力対策も必須です 〜

    (Last Updated On: 2019年2月18日)入力バリデーションはセキュリティ対策として最も重要なセキュリティ対策です。なぜセキュリティ対策であるのか?を理解していない方も見かけますが「ほぼ全てのインジェクション攻撃を無効化/防止する入力バリデーション」の効果と拡張方法を見れば解るのではないでしょうか? ソフトウェア開発者が知っておくべきセキュリティの定義/標準/ガイドで紹介しているセキュリティガイドラインでは入力バリデーションが最も重要なセキュリティ対策であるとしています。 厳格な入力バリデーションを行うと、開発者が意識しなくても、非常に多くの脆弱性を利用した攻撃を防止できます。今回は比較的緩い入力バリデーション関数でも、ほとんどのインジェクション攻撃を防止できることを紹介します。 重要:セキュア/防御的プログラミングでは入力と出力のセキュリティ対策は”独立”した対策です。ど

    ほぼ全てのインジェクション攻撃を無効化/防止する入力バリデーション 〜 ただし出力対策も必須です 〜
    deamu
    deamu 2015/06/16
    2015年に出てきたセキュリティ啓蒙の言説でシステム想定が、GETでの入力文字列をそのままSQLに文字列結合してる( д) ゚ ゚
    リンク

  • さいとうさん漫画、無断「間引き」され意味不明 (読売新聞) - Yahoo!ニュース

    「ゴルゴ13」シリーズなどで知られる漫画家さいとう・たかをさんのコンビニ限定の長編コミックが、作者に無断で約400ページ分を間引いて編集、発行されていたことがわかった。 出版した「リイド社」(東京都杉並区)は、さいとうさん側に謝罪し、近く、同社ホームページ上に間引いた部分を無料公開するという。 コミックは、小惑星の地球衝突を描いた「ブレイクダウン」(上下巻、計約1000ページ)。1995年から97年にかけ、同社の雑誌(休刊)に連載され、単行化された。 来は計約1400ページの長編で、コンビニ向けに5万部を再出版する際、著作権を持つさいとう・プロダクション(中野区)に無断で400ページを省いたという。この結果、下巻の冒頭から何の説明もなく新しい人物が登場したり、主要な人物が姿を消したりして意味が通じなくなっていた。 リイド社は「大がかりな省略は、著作権者の了解を受けなければなら

    deamu
    deamu 2015/06/16
    【さいとうさん漫画、】 このフレーズを初見で理解できたひと、何人おるんや・・・
    リンク

  • キャバクラ請求、80分266万円も 歌舞伎町6店容疑:朝日新聞デジタル

    東京・歌舞伎町で高額な代金を不当に取り立てたとして、警視庁は、キャバクラ6店の経営者と従業員計11人を東京都ぼったくり防止条例違反(不当な料金の取り立てなど)の疑いで逮捕し、16日発表した。1店は、80分飲んだ客9人に対し、266万円余りを請求した疑いがあるという。 保安課によると、逮捕されたのはキャバクラ「Hasta(アスタ) LA(ラ) Vista(ビスタ)」の経営者、並木健斗容疑者(21)=新宿区新宿7丁目=ら。並木容疑者ら4人の逮捕容疑は、昨年12月13日深夜、男性客9人を「全部込み込みで4千円です」などと言って店に案内し、1時間20分の飲代として266万3千円を請求。支払いを拒否する客に「このままじゃ終わらねえぞ。払えば楽になる」と不当に取り立てたというもの。他の5店の従業員7人も約17万~54万円を不当に請求した疑いがある。 同課の説明では、歌舞伎町では今年1~5月にぼったく

    キャバクラ請求、80分266万円も 歌舞伎町6店容疑:朝日新聞デジタル
    deamu
    deamu 2015/06/16
    【同課の説明では、歌舞伎町では今年1~5月にぼったくりに関する110番通報が1350件あった。】
    リンク

  • から揚げにレモンの有り無し

    断りもなくレモンかけて怒り出すやつとかいて から揚げレモン論争よくあるけど そもそもとして から揚げ好きだったら レモンがかかってなかろうが、かかってようが おまえらどっちも美味しくべれるだろ! それこそがが当にから揚げが好きなやつだと思う。 おれからしたら、 レモン1つでぎゃーぎゃー言ってるヤツは素人だと思う! レモンごときで芯をぶらすな! ガタガタ言うな! 美味しくいただけ!

    から揚げにレモンの有り無し
    deamu
    deamu 2015/06/16
    例えば、豚の唐揚げと野菜の甘酢あんかけ炒めを注文したのが来た時に、テーブルの他の奴が突然パイナップルを投入して勝手に酢豚にされたら誰だってキレるというお話
    リンク

  • VOCALOIDのアクティベーション制限解除依頼をしたらとんでもない返事が来た

    以前も同じ目にあったが、「何年か経ったし改善されてるかなと思ったら」全然変わってなくて同じ対応されてウンザリしたので、いい加減これは消費者の側から声をあげないといけないんじゃなかなと思ったので書きます。 VOCALOIDのライブラリ・エディター等の製品にはチャレンジ&レスポンス型のアクティベーションが導入されています。これはインストール時にライセンスサーバーにパソコンの情報とライセンスキーを送信し、同じライセンスキーが別のマシンで使われていた場合にインストールをできなくするというコピープロテクトのしくみです。 この仕組みの意図としては不正コピー流通を防止するためということで、私自身同じソフトウェア開発者という身として理解はできます。実際、市販されている多くのソフトウェアでこの方式のアクティベーションが実装されています。 しかし、この方法には決定的な問題があるのです。 それはユーザーが新しい

    deamu
    deamu 2015/06/16
    ソフトウェアのライセンス違反に時効ってあるの…?(´・ω・`)
    リンク

  • IT業界で横行する恥ずかしい英語発音 - Qiita

    プログラマやデザイナと話してるとしょっちゅう変な英語発音に出くわします。 例えばheightを「ヘイト」と発音したり。 そういう時、私は心では「ヘイトじゃないよハイトだよ!」と呟きつつ、口では「そうですね、ではヘイトは80pxにしましょう!」なんて言ってるのであります。 まあ、所詮我々が話しているのは英語ではなく、日語の中に出てきた英単語をカタカナで発音しているに過ぎないですし、テレビのテロップでmainをメーンと表記する時代ですので正解などは無いと思っています。 ですから、何でもかんでも正しい英語っぽく発音するべきなどとは思っていませんが、やはり「こいつ適当にスペルを日語読みしてるだけだろ!」ってのが明らかな場合は、聞いているこっちが恥ずかしくなってしまうものです。 というわけで、この業界で横行してる妙な発音をまとめてみました。 間違って発音すると恥ずかしい英語 これらは間違って発音

    IT業界で横行する恥ずかしい英語発音 - Qiita
    deamu
    deamu 2015/06/16
    いわゆる「意識高い系」。 こじらせてエスカレートさせると、周りを嘲笑ったりして無駄に波風立てる不愉快な人間の一丁上がり
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.