いちばん簡単なアカウントの乗っ取り方 - ぼくはまちちゃん!
こんにちはこんにちは!! 最近また、アカウントを乗っ取られただとか、ハッキングされたとか、 そういう話をちょくちょく聞くようになってきて物騒な世の中ですね>< そこで、ぼくの考える「いちばん簡単なアカウントの乗っ取り方」について ちょっと書いておきたいと思います! 1. 「パスワードを忘れた」をクリック 2. 「秘密の質問に答える」をクリック 3. ペットの名前や、好きな映画を聞かれるので、対象者のSNSやブログを調べる・または直接聞く 4. アカウントゲット さすがに最近は「秘密の質問」を使っているWebサービスは減ってきたけど、まだまだ結構あるんですよね。 これって人によっては、ものすごく脆弱な仕組みだと思うので、こんなもの早く絶滅すればいいのになーと思ってます。 日記になんでもかんでも書いちゃうような、いわゆる情弱さんなんかは、これで高い確率で乗っ取れるし、 ネットに慣れた人でも、過
Amazon EC2 を使った無限IPアドレスの作り方 - ぼくはまちちゃん!
こんにちはこんにちは!! たまにIPアドレスがたくさん必要な時ってありますよね。 ぼくも先日そういう機会があって、ちょっと困りました。 で、「AmazonさんならIPいっぱいもってるのでは?」ってことで、 ちまたで話題のクラウドサービス Amazon Web Servise を試してみました! あ、もちろんタイトルは煽りぎみで実際にはIPアドレスは有限なんですが>< 正直、クラウドとかサーバーとかよくわかってなかったんですが、 とりあえず試してみたら意外と簡単にできたので、忘れないようにメモしておきます! そうそう、Amazonのクラウドって高そうなイメージがあるけど、いまだと制限つきで無料らしいので、お得ですね! もし無料枠こえても、無茶な使い方をしない限りはそれほど高くない。と思います。たぶん。 制限を見る限り、とりあえず一ヶ月がっつり試すだけならタダです! 必要なもの: ・クレジット
古くなったXP/Vistaマシンを4000円でサクサクにする - ぼくはまちちゃん!
こんにちはこんにちは!! スワップしてますか!(パソコンが!) ノートPCの良さと新型VAIO type Z - ぼくはまちちゃん!(Hatena) ↑これ買ってから4年。 さすがに重くなってきました…! とくにGoogle Chromeがメモリをバカ食いして、タブを40枚も開けば、 すぐにHDD上の仮想メモリを使いはじめて、いわゆるswapという状態になり、 ガリガリガリガリ鳴りっぱなしで画面が固まります…! さすがにこれはもう買い換えかなぁなどと思ったり、 あるいは、Windows7 + SSDにすれば快適かな〜とか考えたり…。 でも、Win7+SSD換装って結構お金かかるんですよね。 Windows7(Home) - 2万円 SSD(256GB) - 2万円 4万かぁ。古くなったノートを延命させるには、ちょっと抵抗がある金額かな…。 そこで何か良い方法ないかなぁ〜と考えたんですが も
CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
はてなはアプリケーションプラットフォームになれば良いんじゃないかという話 - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、はてなの代表のjkondoさんとお話する機会があったので、 タダメシなのを良いことにワインをがぶがぶ頂いてきました! おいしかったです。 そこで「はてなに何かご意見ありますかー」って話題になり、 ぼくがお話したのが、 「参入する敷居が低いアプリケーションプラットフォームをつくってみては?」 というものでした。 どういうことかって言うと、 個人や小規模な組織がWebのゲームやアプリケーションを出す場って、 ユーザー集めや、課金のことまで考えると、なかなか良いのがないなーって思って。 たとえば流行りのソーシャルゲームを作ってみたいとしても、 GREEやモバゲーは、広告を買わないと導線なくて人こない、少々金があっても広告が買えないことも多い…みたいな状態で、 実は小規模なところには何かと敷居が高い。 それにもしかしたら、個人とかでも、 「おれなら個人でもっといいソ
10万円で使い勝手とセキュリティのアドバイスをしようと思います - ぼくはまちちゃん!
こんにちはこんにちは!! 今日、友達の HolyGrail くんとカレーを食べてる時に、こんなことを言われました。 「自分がもし、はまちちゃんに何か依頼するとしたら、 自社のサービスをがっつり使い込んでもらって、色々なアドバイスしてもらったりとかかなー。 それで10万円とか、どうだろう?」 …なるほど!いいですね! もしかしたら、そういう需要ってあるのかも? 何日か前に「ふつうのformをつかいたい」っていうスライドを発表したけれど、 なんでここに書かれてあるようなことが、よくあるんだろうって思っていたし。 うーん。 例えば、UIデザイン。 企業では、デザイナーにだいたい全部おまかせすることって多いですよね。 でも多くのデザイナーって元々は「見た目の美しさ」についての勉強や仕事を、主にしてきた人達だと思うので、 彼らに「使い勝手の良さ」まで期待しても、どうしても専門外なことが多いように思う
ニコニコ超会議2012『超エンジニアミーティング』で喋った時のスライドを公開します - ぼくはまちちゃん!
こんにちはこんにちは!! ニコニコ超会議2012 『超エンジニアミーティング』で喋った時のスライドを公開します! 『ふつうのformをつかいたい』 - はまちや2 - ニコニコ超会議2012 難しい話は苦手なので、普通のお話です。 あとこのスライドはIEでは動きません。他のブラウザで見てね。 (追記) IEでも見られるようになりました。たぶん。 超エンジニアミーティング全体の内容については、 『ニコニコ超会議の「超エンジニアミーティング」 を全部取材してみた』でまとめてくれています。 ちなみにぼくは自分が喋ったあとは、ずーっと隣の『ニコニコ学会β』の発表を見てました。 ロボット作ったりとかすごいかっこいい。 (関連記事) その言葉は誰のためのもの? [この日記のブックマークコメントを見る/書く ]
(前編) うっかりGoogle+を使い始めるとGMailで本名をバラまきかねない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、こんな記事が話題になってましたね! » Gmail・Hotmailを使っている人は、本名が垂れ流しになっている可能性があるので注意! …ふむふむ。 本名を登録してGMailを使っていると本名がバレる…? え!あたりまえじゃん! って反応が、はてなブックマークのコメントでも多かったよ。 でもね、これひとつ罠があると思うんだ。 なにかっていうとGoogle+。 AKB48もはじめたってことで話題になって始めた人も多いかもしれない。 でもGoogle+って、名前の取り扱いが最近は微妙に変わってるみたいなんだよね。 たとえば、いつものノリで、こんな名前で登録しようとすると… すぐに怒られます>< あれれ〜機械的に判断してるのかな〜と思って、 もうちょっとマシな名前にしてみます。 やった!通った!よ〜し早速Google+でアイドルとか週末ヒロインとキャッキャウフフしち
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
