タグ

kddiに関するhamacoのブックマーク (2)

  • なぜ僕は、nanapiをKDDIに売ったのか

    2014/10/16 10月16日にKDDIによって発表されたネットサービス連合「Syn.(シンドット)」。16日の会見では、12社、13サービスを束ねる巨大な構想が明らかになった。中でも最大の目玉が生活に関するハウトゥーサイトを運営するnanapiを子会社化したことだ。その評価額は77億円、買収額は40億円とも言われている。2007年の創業から7年、なぜ、このタイミングでの売却に踏み切ったのか。水面下で、KDDIとどのようなやり取りがあったのかーー。 買収の裏側を聞くとともに、めまぐるしく変化するウェブメディアの未来について、nanapiの創業者であり、代表取締役を務める古川健介氏に緊急インタビューを行った。 nanapiから持ちかけた売却案 ——買収の経緯は 実は3月からKDDIと増資や事業提携レベルでの話は持ち上がっていた。だが、中途半端に組むくらいくらいなら気でやりたい、と5月に

    なぜ僕は、nanapiをKDDIに売ったのか
  • KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された

    au/KDDIの2011年秋冬モデル(現時点ではF001のみ)にてEZwebとPCサイトビューア(以下PCSV)のゲートウェイが統合されたことに伴い、かんたんログインを実装しているサイトに対して、F001のPCSVからJavaScriptを用いた「なりすまし」攻撃ができる状態でした。この問題をKDDIに通報したところ、直ちに対策が取られ、現在は安全な状態です。以下、詳しく報告します。 目次概要 経緯 何が問題か 経緯説明(1)基的なチェックは対処済みだった 経緯説明(2)ハイフンをアンダースコアに変えるトリックは対策済み 経緯説明(3)海老原氏が発見したトリックとは 経緯説明(4)KDDIに連絡→翌日に対処 実証例 外部からJavaScriptを実行できる条件 影響を受けるサイトの条件 影響 対策 今回の問題は、端末あるいはau設備の脆弱性なのか まとめ 概要以前、「EZwebの2011

    KDDIの新GWで「かんたんログイン」なりすましの危険性あり直ちに対策された
  • 1