AAで図解!ずばり一目で全く解らないコンピュータセキュリティ
最終更新日: Wednesday, 29-Nov-2006 02:46:05 JST Webバグ CSRF (Cross Site Request Forgeries) DoS (サービス拒否) サニタイズ オレオレ証明書 Cookie Monster SQL インジェクション HTTP Response Splitting (レスポンス分割) HTTPのページのフレームにHTTPSのページを表示 バッファオーバーフロー フィッシング Forceful Browsing (強制ブラウズ) クロスサイトスクリプティング ゼロデイ(0day)攻撃 ディレクトリトラバーサル セッションハイジャック 権限昇格 OS コマンドインジェクション オープンプロキシ Webバグ \ __ / _ (m) _ビーコーン |ミ| / `´ \ ('A`
マシなインターネットを作る:malaさんインタビュー
こんにちは。今回はmalaさんのインタビューをお届けします。 malaさんはNHN Japanのエンジニアとして多くのウェブサービスの設計に関わるだけでなく、セキュリティやプライバシの観点から見たアーキテクチャについて、ブログでさまざまな情報や問題提起を発信されています。 特に昨年末に公開されたブログ記事「はてな使ったら負けかなと思っている2011」は、インターネットはどこへ行くかという私のもやっとした問題意識にピッタリとハマる素晴らしい文章でした。あの記事を読んで、これはぜひ一度お会いして、インターネットの現状やエンジニアの役割について、お話を聞いてみたい、と思ったのが今回の企画の発端です。未読の方は、まずそちらからどうぞ。 なお、インタビューは三月末に行われました。無職期間中に公開する予定で、ずいぶん時間がかかってしまいました。文中、私の所属する企業の話も出てきますが、例によってここは
徳丸本に載っていないWebアプリケーションセキュリティ
2. 本日お話しする内容 • キャッシュからの情報漏洩に注意 • クリックジャッキング入門 • Ajaxセキュリティ入門 • ドリランド カード増殖祭りはこうしておこった…かも? Copyright © 2012 HASH Consulting Corp. 2 3. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 – その後、企業向けパッケージソフトの企画・開発・事業化を担当 – 1999年から、携帯電話向けインフラ、プラットフォームの企画・開発を担当 Webアプリケーションのセキュリティ問題に直面、研究、社内展開、寄稿など を開始 –
【画像】 Web界の超有名どころをドレスで表現してみた。
※ 【 ネタ、画像 】 [ ネタ元 : Google イメージ検索 ] 一番下がステキです、ちなみにサイトの方は利用したことないですけど・・・w
WEB業界ろくろ回しすぎワロタ:ハムスター速報
WEB業界ろくろ回しすぎワロタ Tweet カテゴリ☆☆☆☆ 1 :以下、名無しにかわりましてVIPがお送りします:2012/03/18(日) 00:10:45.37 ID:7Ypmi5aA0 ワロタwww http://rikunabi-next.yahoo.co.jp/tech/docs/ct_s03600.jsp?p=002087 http://techwave.jp/archives/51661487.html 3 :以下、名無しにかわりましてVIPがお送りします:2012/03/18(日) 00:14:28.77 ID:6P3lerb30 ほんとうだwwwww 5 :以下、名無しにかわりましてVIPがお送りします:2012/03/18(日) 00:15:44.56 ID:oslC5T9FO クッソワロタwwwwww 6 :以下、名無しにかわりましてVIPがお送りし
TechCrunch | Startup and Technology News
Less than one year after its iOS launch, French startup ten ten has gone viral with a walkie talkie app that allows teens to send voice messages to their close… While all of Wesley Chan’s success has been well-documented over the years, his personal journey…not so much. Chan spoke to TechCrunch about the ways his life impacts how he invests in startups.
アメリカで大人気のクチコミサイト-Yelpとは? デザイン会社 ビートラックス: ブログ
日本からアメリカに出張等で来られた方々からよく耳にするのが 「Yelpがめっちゃ便利だったよ。あれのおかげで良いレストランが簡単に見つかった。」の言葉。 Yelpとはアメリカではかなり人気の、レストランやローカルなお店等のクチコミ情報サイト。 多くの人がお店探しを行う際にまず訪れるのがyelp.comであり、予定が決まった際に友達に場所をメール等でお知らせする際にもYelpのお店リンクを送るのが一般的。 日本でのレストラン系クチコミサイトと言えば、食べログやホットペッパー等が挙げられるが実際にYelpと比べてみるとコンテンツ内容や使い易さを始め多くの点においてYelpの方が利用価値が高いと感じられる。 また、お店によってはサイトが無くても、Yelp上のプロフィールページがあれば十分であると考えられている程、アメリカではYelpが定着している。 Yelpの特徴90年代からクチコミサイトといえ
5. 自分のページ(およびcookies)がSafariにキャッシュされるのを防ぐにはどうすればよいのでしょうか? - Safari Developer FAQ
JavaScriptオブジェクトの、お使いのブラウザの値を表示してみてください: navigator. 先頭に戻る 3. SafariはDHTMLをサポートしていますか? Safariは、JavaScriptを介してページ上のほとんどの要素にアクセスできる、W3C DOM-2を通じてDHTMLをサポートしています。詳細については、アップルインターネットデベロッパ向けの、DOM-2の使用に関する2つのパートからなる記事、Part IおよびPart IIを参照してください。 DHTMLがサポートされているかをスクリプトを使用してテストする場合は、document.getElementByIdメソッドをチェックします。Mozilla、Internet Explorer 5+、その他最新の各種ブラウザもこれをサポートしています。 if (document.getElementById)
なぜWikipediaは停止するのか――SOPA抗議活動をひもとく - @IT
(Geekなぺーじ あきみち氏による寄稿記事です) 2012年1月18日のUTC 5時(日本時間同日14時)から、英語版Wikipediaが、米国議会で審議されている「オンライン海賊行為禁止法(Stop Online Piracy Act:SOPAおよびPROTECT IP Act:PIPA)」への抗議としてサービスを24時間停止しています。 「SOPA Blackout Day」キャンペーン、決行 実はWikipediaが英語版サイト停止を発表する前から、1月18日には「SOPA Blackout Day」という抗議キャンペーンが行われる予定になっていました。 もともと、具体的にそのようなキャンペーンが計画されていたわけではありません。しかし2011年年末から「Google、Amazon、Facebookなどが抗議としてWebを停止するかもしれない」というニュースが伝えられていました。
ウェブ業界で起業したいならMarcoを目指そう | quipped
Marco Armentという人をご存知だろうか? Instapaperという「ブックマークして後で読む」アプリの作者として知られており、アメリカで大人気のブログサービスTumblrの共同創業者でもある。彼は2010年にTumblrを離れ、今はInstapaper一本にしぼって仕事をしている。主な収入源は$4.99のiOS用Instapaperアプリで1、アプリのダウンロード数が常時ランクインしていることを考えると、十分生活できるだけの額だろう。 今日のお話は至極単純なもので、ウェブ業界で起業したい人たちは、Mark ZuckerbergでもSteve JobsでもなくてMarco Armentをお手本にするべきだという話だ。ここですでに納得なら、残りを読む必要はない。 ぼくがMarcoをお手本とするべきだというには、3つの理由がある。 Marcoがウェブプロダクト制作に関して平均的に能力
妥当性とは仕様の所作 - SQLインジェクション対策とバリデーション - *「ふっかつのじゅもんがちがいます。」withぬこ
繰り返しになりますが、妥当性検証は仕様の問題であってセキュリティ対策ではありません。 バリデーションは仕様の問題であってセキュリティ対策ではないとはどういうことか説明します。SQLインジェクションの対策は、1. SQLを文字列結合で作らない 2. プレースホルダを使う です。バリデーションは関係ありません。 簡単な例 Webアプリケーションで郵便番号を指定するフォームを考えましょう。 日本の郵便番号を指定するフォームの設計でよく見るものは大きく分けて2通りあり、上3桁と下4桁を別々に入力させるものと、1つのフォームにまとめて入力させるものです。住所から補完させる設計もありえますがここではおいておきます。 <input type="text" name="postal_code_1"> - <input type="text" name="postal_code_2"> <input typ
サードパーティCookieの歴史と現状 Part2 Webアプリケーションにおける利用とその問題 - 最速転職研究会
前回 http://d.hatena.ne.jp/mala/20111125/1322210819 の続きです。 前回のあらすじ ブラウザベンダーはサードパーティCookieをデフォルトでオフにしたかったんだけどお前らがサードパーティCookieに依存したサイト作るし使うからオフに出来なかったんだよ!!!!! といった事情を踏まえた上でWebアプリケーションにおけるサードパーティCookieの利用の歴史について書きます。前提知識の共有が済んだので、ここからはある程度個人的な意見も含まれます。実装面での技術的な内容も含みます。 サードパーティCookieが必要とされてきた歴史 広告のためのトラッキングCookie以外にも、サードパーティCookieに依存したサービスが数多く存在してきた。個人的に把握しているいくつかのサービスについて時系列で述べる。ついでに広告業界の流れについても重要なのを幾
古参ウェブ屋が最新のサイト立ち上げ運用マニュアルを本気になって作ってみた
HOME / ウェブサイトのコツ / いまさら聞けない!ホームページの立ち上げから運用体制構築 Date: 2011/11/25 | | Tags: ホームページ, 立ち上げ, 運用体制, 構築 いまさら聞けない!ホームページの立ち上げから運用体制構築 自社ウェブの立ち上げから運用体制の構築まで、ウェブ担当者は何を考えないとならないのか? 本日、静岡商工会議所主催の静岡清水産業情報プラザ創立10周年記念セミナーでお話しした内容です。 いまさら聞けない!ホームページの立ち上げから運用体制構築">いまさら聞けない!ホームページの立ち上げから運用体制構築 小規模ウェブから大規模ウェブまで通用する、「担当者が何を考えるべきか?」という切り口の資料になっています。ウェブ担当者はなにも技術のことを勉強するのではなく、誰かを使って、場合によっては外注して、やらなくてはならないことを実現すればいいわけです
ロリポップ!レンタルサーバー|WordPressの表示速度No.1
※ 月額利用料金を各プランで利用可能な容量で除して算出した使用できる容量1GBあたりの価格の低さ。2024年2月15日時点。自社調べ。 HostAdvice.comでのシェア上位3社のサービスサイト内で公開されている、最も価格の安いプラン、最も長期の契約期間の1GBあたりの月額費用を算出し比較
SE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。
東京ラーメンショー2011 いきてーーー!みなさんこんにちは、nakamura です。 今日はプログラマだったりサーバ管理者だったり(もしくはその両方だったり)する方にお勧めしたいサイトとツールをいくつかご紹介します。細かい脆弱性のチェック等どうしても手間が掛かるものが多いですが、今回ご紹介するツールをうまく使うとその辺りだいぶ効率よくできると思いますよ! WEB アプリケーション関連 XSS Me XSS Me :: Add-ons for Firefox XSS のテストをある程度自動化してくれる Firefox のアドオンです。残念ながら Firefox3.0.* 系の頃に開発が止まってしまっているようですが、僕の環境では install.rdf の書き換えで問題なく動作しています。(Windows7 64bit + Firefox7.0.1) SQL Inject Me SQL I
素人がWebサービスを作ってみて分かった9つのこと:Rails Hub情報局:エンジニアライフ
こんにちは、@IT編集部の西村賢です。IT系のオンラインメディアで編集・記者をしております。タイトルに「ど素人」と書くと、ちょっと嘘になるので「素人」と書きましたが、素人がWebアプリを作ってみた体験談と感想を書いてみたいと思います。「オレもプログラミングを勉強して何か作ってみたい!」と考えている人や、「自分でサーバを借りて何かやってみようと思っていたんだよね」という人の参考になれば幸いです。 去年の夏、Webアプリケーション開発フレームワークのRuby on Railsのことを調べていて「面白そうだな」と思い、ドキュメントに従ってサンプルアプリをいくつか作ってみました。作ったり壊したりしている間に、こう思いました。 「あれ? これなら自分が欲しかったサービスが作れちゃうんじゃないの?」 で、「Worklista」(ワークリスタ)という名前のWebサービスを作りました。3カ月ほど前から親し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
食べログファイアー - tabelogfire.com
株式会社オルトプラス( AltPlus Inc. )|笑顔あふれるセカイを増やす
TechCrunch
Components · Twitter Bootstrap