クリックジャッキングって? | TECHSCORE BLOG | TECHSCORE BLOG
こんにちは。宮垣です。 昨今、セキュリティ問題のニュースが世間を賑わすことが多くなってきていますが、 今回は、クリックジャッキング対策について書きたいと思います。 最近では、セキュリティチェックベンダーのチェック項目にも、よく含まれています。 クリックジャッキングとは 「悪意のあるサイト上の特定箇所をクリックさせ、別サイトの設定情報を変更させる」 攻撃手法の事です。 攻撃者は、悪意のあるサイトにiframeで別サイトを埋め込み、 それを視覚的に見えないよう工夫することで、ユーザーが気づかないうちに、 別サイトの設定情報を変更することを期待しています。 仮に、その別サイトが個人情報の公開・非公開を設定できるものであった場合、 悪意のあるサイトで公開状態にさせられ、攻撃者にその個人情報が取得されてしまいます。 図1:ユーザーが攻撃を受けるまで遷移図 ----------------------
SNIで1台のサーバ上に複数のSSLサイトを運用 – 前編 | さくらのナレッジ
ご無沙汰しております。細羽です。 昨年、AndroidにおけるSNI対応状況という記事で、SSL/TLSの拡張仕様であるSNI(Server Name Indication)について触れました。 少しニッチなテーマだと思っていましたが、つい先日、さくらのレンタルサーバでSNI SSLを提供開始というプレスリリースが発表されました。広いサービスでSSL/TLS導入への需要が高まっている今、このような事例は今後増えていくものと考えられます。 そこで本記事では、重要度が高まっているSNIについて、その技術の概要を改めて理解し、実際の運用に役立てられるように整理をしたいと思います。 知識の整理を目的にした前編と、実践を目的にした後編の2部構成でお届けします。 以下が前編の内容です。 SNIで何が出来るようになるのか SNIで複数ドメインが運用可能になるまで SNIが重要になりつつある背景 SSL運
Leiningenの導入(2): 基本的な使い方 - clojournal
前回の記事では、Leiningenの紹介とインストールの仕方について説明しました。今回は、Leiningenの基本的な使い方について説明します。 Leiningenの基本的な使い方Leiningenを使うときはleinコマンドを実行します。 leinコマンドからは種々のタスクを呼び出すことができます。そのうち、今回説明するのは以下のタスクです。 lein new: 新規プロジェクトの作成lein deps: 依存ライブラリの取得lein repl: REPLの起動lein run: プロジェクトの実行lein test: テストの実行また、プラグインを導入することにより、Leiningenにタスクとして組み込まれている以外の機能をタスクとして呼び出せるようになります。 それでは、それぞれのタスクについて見ていきましょう。 新規プロジェクトの作成プロジェクトを新規に作成する場合は、lein
世界最強のソフトウェアアーキテクト
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは! マーケティングソリューションカンパニー(MSC)開発本部の小川雄大です。 昨年11月に子会社のクロコスからヤフーに移りまして、現在はヤフーで開発を行っています。みなさまどうぞよろしくお願いします。 MSC開発本部では、ヤフーが世界最強を目指してどう取り組んでいくかについて議論する会を毎週開催しています。今回はそこで今年の1月に僕が発表した「世界最強のソフトウェアアーキテクト」について公開したいと思います。 今回はヤフーに入ってはじめての発表ということもありテーマをどうしていくかはかなり悩んだ部分なのですが、テクニックよりもアーキテクトが持つべきマインドを共有することが次につなげていく上で大切になると考えたので、多少抽
SwiftでアプリのUIと画面の操作を実装する
はじめに 前回までにiOSアプリ開発における画面の位置関係とコンテンツの配置について説明しました。連載第5回では、アプリの画面にUI部品を配置する方法/それらの操作時の処理について説明します。 対象読者をObjective-Cが分かる方としている関係上、Objective-C自体の言語仕様やXcodeの使い方については解説を割愛する場合があることをご了承ください。同様にSwift自体の説明も必ずしも十分でない場合があります。そのような場合は末尾の参考文献等を参照してください。 対象読者 本記事は、次の方を対象にしています。 Objective-Cの基本的なプログラムが出来る方 Xcodeを使える方 UI部品の利用 iOSアプリでは、ボタンや入力欄といった何らかの操作を行うためのUIは、各部品単位でクラスが用意されています。クラス内には、該当するUIの動作時やデータのセット後の動きを制御する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Leiningenの導入(1): 概要とインストール - clojournal
