このドメインは、お名前.comで取得されています。 お名前.comのトップページへ Copyright © 2020 GMO Internet, Inc. All Rights Reserved.
先週6/8から、ついにペパボ新卒エンジニア研修1がスタートしました。 今年の新卒入社は10名で、そのうち6名がエンジニアです。 4月〜5月はGMOインターネットグループ研修、ペパボ東京プレ研修、ペパボ福岡支社研修などを全員で受け、6月からエンジニア・デザイナは職種別研修に入っていきます。 そして今年のエンジニア研修 (以下、研修) は、私が研修担当のメインとして、@hibomaさんと共に活動しています。 さて、研修から1週間、その間の出来事やみんなの様子を紹介していきたいと思います。 この1週間の出来事 箇条書きにすると、主に以下の6つの出来事がありました。 THE TAO OF PEPABO ENGINEER - ペパボ新卒エンジニア研修オリエンテーション Web開発研修イントロダクション 見積り計画ワークショップ 読書会 Web開発研修 キャリア・キーノート ここから、それぞれの出来事
じぶん銀行は6月14日、スマートフォンアプリとトランザクション認証を使った「スマホ認証サービス」を開始した。ネットバンキングなどで問題化している不正送金被害への対策になるという。 新サービスは、VASCO Data Securityのソリューションをベースに、暗号化された取引データの一部を認証に用いて取引内容の改ざんの有無をサーバ側が検証できる仕組みを利用する。PC利用時は、ユーザーが振り込み内容を入力した後にスマートフォンアプリにログインして承認すると、取引処理が実行される。スマートフォン利用時はアプリで取引内容を確認して承認を行う。内容入力後、一定時間内に承認しないと取引処理が取り消される。
今日のアクセスを見てみると、ロジテック製ルータの脆弱性のその後の記事へのアクセスが急増しています。おそらく報道のあったIP電話のことを調べてきている人が大半だと思われます。 しかし、報道の事例とロジテックの件は少し違いますので少し解説を。私は使っていないので根本的に間違っているかも知れませんけど。 今回と同じような事例が報道され始めたのは2010年頃からです。 IP電話で覚えのない国際通話料金の請求に注意 IP-PBXに不正アクセス - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1011/24/news108.html 記事ではわかりにくいかも知れませんが、この頃はAsteriskというソフトを利用していたところ不正利用の被害があったとのブログがあります。 2010-07-15 - モーグルとカバとパウダーの日記 http://
(Last Updated On: 2019年2月18日)入力バリデーションはセキュリティ対策として最も重要なセキュリティ対策です。なぜセキュリティ対策であるのか?を理解していない方も見かけますが「ほぼ全てのインジェクション攻撃を無効化/防止する入力バリデーション」の効果と拡張方法を見れば解るのではないでしょうか? ソフトウェア開発者が知っておくべきセキュリティの定義/標準/ガイドで紹介しているセキュリティガイドラインでは入力バリデーションが最も重要なセキュリティ対策であるとしています。 厳格な入力バリデーションを行うと、開発者が意識しなくても、非常に多くの脆弱性を利用した攻撃を防止できます。今回は比較的緩い入力バリデーション関数でも、ほとんどのインジェクション攻撃を防止できることを紹介します。 重要:セキュア/防御的プログラミングでは入力と出力のセキュリティ対策は”独立”した対策です。ど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く