Chrome拡張のAppSpectorがマルウェア疑惑 - 2億か8億
11/03時点: blog.clock-up.jp この記事読んで「野良アプリでこんななることあるのか、こわ…」となった 昨日: おかしいなと気づいたタイミング 仕事用GoogleアカウントでChromeにログインして開発中によくわからんjsが403/404吐いてるのを発見。 この時点でとりあえず気持ち悪いし s3.eu-central-1.amazonaws.com っていうURLがやばそうなので調査開始。 調査 VM:xxxみたいな表示だったので拡張機能がおかしいのではということで、昨日入れたばかりのVue.jsとかはてブとか消してみたりしたけど変わらず。 他の社員にも確認したけど自分だけだしシークレットモードで実行すると消えるので多分悪いのはシークレットモードで許可されていない拡張機能と目星をつけて確認したところ AppSpector という拡張が悪さしていたのを確認。 実況 たぬき
消えた AppSpector のかわりは wappalyzer が良さそう – ミルログ
AppSpector という今アクセスしてるサイトがどんな CMS やアプリを使っているか分かる便利な Chrome 拡張機能があったのですが、今日見たら何故か消えてしまっていました。 ということで何か他に代用できそうなのがないか探していると、wappalyzer というものを見つけました。Chrome と Firefox 両対応です。 Chrome版 Firefox版 AppSpector がいつの間にか復旧してました。でも個人的には wappalyzer の方が使いやすかったです。 復旧してたと思ったらまた消えてました。どうやら AppSpector にはスパイウェア疑惑があるようですが、真偽は知りません。 使ってみる 右上の拡張機能アイコンをクリックするとこんな風に出ます。 アイコンだけしか出なかった AppSpector と違いアイコン+名前+大雑把な説明を出してくれるのでわかりや
redisデータバックアップとリストア - Qiita
前置き この記事は備忘録的に書いておりますので、自己責任で実行してください。 ばっくあっぷとりすとあしてみる データファイルの置き場 redis.conf ファイルのdirを参照 データファイル名 redis.conf ファイルのdbfilenameを参照 バックアップコマンド save すべてのデータセットをディスクに保存する。 保存が終わるまでアクセスできない! bgsave バックグラウンドで保存する。 保存終了の確認はlastsaveで行う。 lastsave bgsaveが成功したか確認できる。 bgsaveの最終timestampを返却する。 バックアップ手順 1.現状データのキーの数を参照
重要! まずは「オリジン」を理解しよう
連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。今回から、HTML5やJavaScriptに関連したセキュリティの話題について連載することになりました。よろしくお願いします。 もう読みましたか? HTML5のWebアプリセキュリティに関する報告書 皆さんすでにご存じかと思いますが、2013年10月30日にJPCERTコーディネーションセンター(以下、JPCERT/CC)から「HTML5 を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」が公開されました。 この報告書の調査の一部は、弊社が行いました。また、JavaScriptのセキュリティ上の問題について次々と鋭い指摘を行っているmalaさんにもさまざまな技術的アドバイスを頂いた上、日常的にWebアプリケーションのセキュリティ検査や構築を実際の業務として行っておられる専門家の方々にも査読をお願いして
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
