ドコモ口座ドメイン名流出の背景 企業・政府におけるドメイン運用の課題【鈴木淳也のPay Attention】
パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題解答 - Qiita
この記事は、以下の問題の想定正解です。まだ問題を読んでいない方は、先に問題を読んでください。 まず、多くの方に記事を読んで頂きありがとうございます。解答もいくつかいただきましたが、その中で、以下のhm323232さんの解答は非常に優れたもので、これに付け加えることはほとんどありません。 しかし、気を取り直して、解答を書きたいと思います。 まず、ログイン処理の中核部分は以下に引用した箇所です。 $sql = "SELECT * FROM users WHERE userid = '$userid'"; $stmt = $pdo->query($sql); $user = $stmt->fetch(); if ($user && password_verify($password, $user['password'])) { echo "ログイン成功:" . htmlspecialchars(
LTS版「Linux」カーネルのサポートが短縮へ--背景にメンテナーの苦悩
現地時間9月19日からスペインのビルバオで開催されていた「Open Source Summit Europe」で、Linuxカーネル開発者であり、LWN.netの編集責任者を務めているJonathan Corbet氏が、Linuxカーネル関連の新しい点や今後の動きについて発表した。 ここではその中から、今後の大きな変更点の1つを紹介したい。それは、Linuxカーネルの長期サポート(LTS)が6年から2年に短縮されるということだ。 LinuxカーネルのLTS版には現在のところ、6.1と5.15、5.10、5.4、4.19、4.14の6つがある。これまでであれば、4.14は2024年1月にサポートが終了し、別のカーネルが追加されていた。しかし今後は、4.14とその次の2つのバージョンのサポートが終了しても、別のカーネルがそれに取って代わることはない。 なぜだろうか。Corbet氏は単純なことだ
今話題のドメイン名オークションの仕組み|徳丸 浩
NTTドコモのサービスだったドコモ口座のドメイン名docomokouza.jpがドメイン名オークションにかけられて402万円という高値で落札されて話題になっています。 「ドコモ口座」のドメイン、落札される 402万円で - ITmedia NEWS まだ金融機関などから当該ドメインへのリンクなどが残っているので、フィッシングや詐欺サイトなどに悪用される懸念が表明されているところではありますが、この記事では、ドメイン名オークションの仕組みについて説明します。 ドメイン名のライフサイクルたまたま同時期に、EPARKの関連会社アイフラッグが運営していたsweetsguide.jpがオークションにかけられ、Srgr0さんがブログで時系列の説明をされているので引用します。時系列的には今回のdocomokouza.jpも同じだと思われます。 今回の流れ ・2023年05月08日 サイト閉鎖のリリース
LINEの「あけおめLINE」過負荷対策(1) ― リスクマネジメントの全体像と「発生可能性の低減」 | gihyo.jp
「SREの現場から」と題した本連載では、さまざまな企業におけるSREの実践事例を不定期に紹介していきます。 こんにちは、LINE株式会社の加藤(maru)です。SREチームに所属し、主にLINEスタンプや着せかえ、ホームタブ、ウォレットタブでEmbedded SREとして信頼性の改善に従事しています。 LINE株式会社は、コミュニケーションアプリ「LINE」を機軸として、コミュニケーション・コンテンツ・エンターテイメントなどモバイルに特化した各種サービスの開発・運営と広告事業に加え、Fintech事業、コマース事業などを展開しています。基軸となる「LINE」アプリは2023年現在、世界で約2億人が利用しており、LINEスタンプと呼ばれる画像を用いたコミュニケーションがユーザー同士で活発に行われている点が大きな特徴のひとつです。 これから数回にわたり、SREの私が主に担当しているLINEスタ
SD-WAN一択ではない! 進化した国産ルーターでWANを作る
連載:羽ばたけ!ネットワークエンジニア 筆者は国産ルーターを使ったWAN(Wide Area Network)の設計、構築を数多く手掛けてきた。外国製ルーターだけでできていたネットワークを全て国産にリプレースする、ということを製造業、流通業、銀行でやってきた。現在も2000拠点を超える規模のネットワークが稼働している。 筆者が国産を使うのは品質、コストパフォーマンスともに優れているからだ。 だが、この2、3年、外国ベンダーが提供するSD-WAN(Software Defined-Wide Area Network)の導入が増えている。それは企業にとってベストな選択なのだろうか? データセンター中心のWANが限界に まずはSD-WANが広がっている背景を復習しておこう。 10年近く前に登場したSD-WANはなかなか普及しなかった。注目されるようになったのは従来のデータセンター中心のWAN(図
GNOME 45リリース | gihyo.jp
GNOMEプロジェクトは9月20日、「GNOME 45」(開発コード“Riga”)の正式リリースを発表した。開発コードの”Riga”は、2023年7月に開催されたGNOMEユーザカンファレンス「GUADEC」の開催地であるラトビア・リガに由来している。 GNOME 45 released -GNOME Discourse Introducing GNOME 45,“Rīga”-GNOME Release Notes We're excited to announce the release of GNOME 45! 🎉 This release brings many exciting updates thanks to the hard work of contributors all over the world! https://t.co/NUUWDZ8EjP#G
ファイアウォールの設定を、すり抜け放題にしました☆
ファイアウォールの設定を、すり抜け放題にしました☆:「訴えてやる!」の前に読む IT訴訟 徹底解説(109)(1/3 ページ) 移管と再構築を行ったデータセンターから大量の個人情報漏えいの可能性が発生した。損害賠償を求める発注者、セキュリティ機器の設定は契約外と主張するベンダー。契約書に書かれていない要件の不備は、どちらの責任になるのか――。 連載目次 システム化要件が書かれていない契約書 情報システムの開発において、システムが具備すべき機能や特質を定義した「要件(あるいは要求もしくは仕様)」は、まさに契約の根幹であり、これによってITベンダーのなすべきこと(債務)や支払われるべき金額が決まるといってもいい。 しかし一方で、システム開発契約書には要件をこまごまと記さず、単にシステム開発を委託する旨だけが記される場合も多い。要件定義書を契約書の別紙と位置付けることにより、各機能や特質の実現を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
継体天皇を支えた勢力か 滋賀・高島の南畑古墳群 - 日本経済新聞