[PR記事]ソーシャルゲームは、そろそろ本気でセキュリティを考えるべき - ぼくはまちちゃん!
こんにちはこんにちは!! いよいよソーシャルゲームもスマホの時代ですね! しかも狙うは世界! とはいえ… いままでのソーシャルゲームは、 ガラケーという機械の仕様と、そのユーザーの特性に、セキュリティを守られていた部分が大きかったんだよね。 ガラケーだと、HTMLのソースコードをみるのすら一苦労。 スマホだとPC並に色々できちゃう。 さらにスマホではWiFiで繋いだりもするから、いままでのようにIPで弾くこともできないし。 タッチパネルのイベントの有無でPCを弾いたりしてるゲームもあるけど、 そういった手法もカジュアルなチート対策に過ぎないし。 まあ、ただ機械がスマホに変わっただけなら、いわゆるノーガード戦法で、 「なにかあればアカウントBAN、酷ければ訴訟」みたいな感じでも良かったかもしれない。 だけど相手が世界だとユーザー層も変わる。 ガラケーのゆるふわちゃんばかりじゃなく、 RMT目
![[PR記事]ソーシャルゲームは、そろそろ本気でセキュリティを考えるべき - ぼくはまちちゃん!](https://cdn-ak-scissors.b.st-hatena.com/image/square/868d10377463369f24bc51449706524561752dd2/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F13208692334729888519%2F26003855888872786%2F1550052626)
どさにっき
2011年6月21日(火) ■ ルートサーバ更新 _ D がデュアルスタックに。 重複案内。 _ でさぁ、 以前も書いたし、dnsops ML にも同じこと考えてる人いたけどさ(あれってそういう意味だよね?)、ヒントファイルの配布のしかたどうにかならんの? ダメだよあんなのじゃ。以下、前回の繰り返しなので、べつに読まなくてよし。 _ ヒントファイル置き場は素の HTTP/FTP なんで、接続先をねじまげられて変なところに誘導させられても確認のしようがない。PGP の署名もあるけど、署名鍵がホンモノかどうか確認できないので意味ない(しかも前回更新のときと違う鍵が使われてる)。なんとびっくり、internic.net は DNSSEC による署名があるようだけど、上位に DS が登録されてなくて信頼の連鎖が切れてるから検証できない。HTTP/FTP を使わなくても、DNS で拾ってきた情報を
Slowloris HTTP DoS
Slowloris HTTP DoSCCCCCCCCCCOOCCOOOOO888@8@8888OOOOCCOOO888888888@@@@@@@@@8@8@@@@888OOCooocccc:::: CCCCCCCCCCCCCCCOO888@888888OOOCCCOOOO888888888888@88888@@@@@@@888@8OOCCoococc::: CCCCCCCCCCCCCCOO88@@888888OOOOOOOOOO8888888O88888888O8O8OOO8888@88@@8OOCOOOCoc:: CCCCooooooCCCO88@@8@88@888OOOOOOO88888888888OOOOOOOOOOCCCCCOOOO888@8888OOOCc:::: CooCoCoooCCCO8@88@8888888OOO888888888888888888OOOOCCCooooo
どさにっき
2009年6月24日(水) ■ slowloris _ 最近話題になってる Apache その他に対する DoS 攻撃ツール slowloris。中途半端なリクエストヘッダを送って、宙ぶらりんのままの HTTP セッションを大量に生成させてサーバ側のリソースをパンクさせる、という理屈らしい。消化しきれない中途半端なリクエストを Apache が食おうとしてるのが原因ってことだから、ちゃんと消化できる状態になるのを待ってから Apache に食わせるようにしてやればこの攻撃にも耐えられるよね、きっと。 _ ということで試してみた。 AcceptFilter。FreeBSD で AcceptFilter http httpready と設定すると、accf_http(9) を利用してカーネルレベルで HTTP リクエストをバッファリングして、リクエスト全体を受信完了するまで apache にリ
東京Node学園祭2012に行ってきたよ - 四角革命前夜
一昨日、東京Node学園祭2012に行ってきました。 いろいろ書いてるけど、微妙に間違ってるところとかもあるかもしれません。 Togetterでツイートをまとめてくれてる人がいるので、見ると雰囲気がわかって良いかも。 http://togetter.com/li/408747 説明のところにスライドへのリンクやらいろいろ書いてある!スバラシイ! 出発・到着 6:55発の新幹線で出発!LL Decadeの時と同じ新幹線だったみたい。 東京駅に着くまでほとんど記憶がないので、ぐっすり眠っていた模様w 東京駅に着いた後は中央線で市ヶ谷まで移動しました。微妙な乗り換えが面倒だったなあ。 電車に乗っていたときに法政大学が見えたので、そっちの方を向かっていたつもりが、川を挟んで逆だったりしたw Galaxy Sにナビしてもらって逆だってことに気がついたからよかったけど。 会場の法政大学に到着するが、入
ラノベ作家の篠山半太さんが自作品を酷評されTwitterで暴れ「パスアカ漏れ」と言い逃れ - やまもといちろうBLOG(ブログ)
最高です! ガルパンを批判している人を批判したらラノベ作者にいきなり住所を晒された http://togetter.com/li/413074 普通に個人情報を無断で開示したのであれば、方法も含めて最悪身柄をもっていかれる事案になるわけですが、まあ元自衛隊の方ですのでそのあたりの知識はあまりないのでしょう…。 なんか「パスワード奪還!」とか書いてあるけど、国内法では不正アクセス防止法の事案で、事実でないなら単純に狂言なんですよねえ。相手が本気であれば、冗談で済む案件ではありません。パスワード漏れとは簡単にいいますけど、第三者であれば立派な犯罪ですし、警察が照会すれば悪魔の証明でもなんでもなく比較的すぐに事実関係は分かってしまいます。作家人生終わりたくなければ「やりすぎました。すみませんでした」と謝ってしまうのがいいと思うのですが。 そして、いまなお論争相手にパスワードを教えたとか言いつつ、
mbstring.encoding_translation有効時にhashDoS脆弱性 - Opensource days
すでに徳丸氏がTwitterでコメントされていますが、PHPの過去のバージョン全てにおいてmbstring.encoding_translationをOn(有効)にした際にmax_input_varsによる制約が無効になってしまうという問題がありました。max_input_varsはユーザ入力変数の最大数を指定するパラメータであり、hashDoS対策として導入されたものです。この結果として、mbstring.encoding_translation=Onの設定でhashDoS脆弱性が存在していました。 mbstring.encoding_translationはmbstringの機能で、ユーザー入力パラメータの文字エンコーディングを自動的に内部文字エンコーディングに変換する用途で使用されています。 昨日公開された最新のバージョン(PHP 5.4.9またはPHP 5.3.19)ではこの問題が
SYN flood - Wikipedia
通常のTCP接続。左側のユーザがサーバに接続する場合、3つの段階からなる手順が踏まれる。 SYN Flood 攻撃。攻撃者は SYN パケットを大量に送り、サーバの返答を無視する。サーバは返答が来るか、あるいは一定時間が経過するまで記憶領域を保持しつづけなければならず、この間通常のユーザの接続は受けられない。 SYN flood攻撃 (シン・フラッドこうげき[1][2][3]) とは、インターネットにおけるDoS攻撃(サービス拒否攻撃)のひとつ。インターネット上に公開されているウェブサーバなどの負荷を増大させ、対象となるサイトを一時的に利用不能に陥らせてしまう効果がある。 原理[編集] 一般に、インターネット上の TCP接続は次のような手順で行われる (3ウェイ・ハンドシェイク): クライアントが、サーバに対して TCP SYN パケットを送信する。 SYN パケットを受けとったサーバは、
npmのプライベートリポジトリを作る – SummerWind
Nov 24, 2012 先日、YUIコミッターのokuryu氏から、npmのプライベートリポジトリを作る手順をまとめたいい記事があるよと教えてもらいました。実は以前プライベートリポジトリの構築をしようとしてうまくいかずに諦めたことがあったので、記事に書いてある手順を読みながら、改めて手元の環境に構築できるかを試してみました。 CouchDBのインストール npmリポジトリのバックエンドには、CouchDBが使われているので先にこれをインストールします。手元の環境にはHomebrewがインストールされているので、今回は手っ取り早くbrewコマンドからインストールしました。 $ brew install couchdb npmのバックエンドとして使う場合には、CouchDBのsecure_rewriteオプションを無効化する必要があるようなので、以下のようにして設定を変更しておきましょう。
Iterating over Multiple Iterators at Once
PHP’s SPL has two build-in Iterators that deal with multiple iterators at once: AppendIterator and MultipleIterator. In this posting I’ll cover both a bit: AppendIterator will put one iterator after the other so it get’s like a long queue or string. (PHP 5 >= 5.1.0) MultipleIterator iterates over all attached iterators at once, so to say in parallel. (PHP 5 >= 5.3.0) The AppendIterator As appendin
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
