CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
APP|Leap Motion
Say hello to the second generation of our iconic hand tracking camera We remove boundaries between physical and digital worlds - for anyone, anywhere. Say goodbye to hardware… Say hello to human technology. Our hand tracking and haptics are powering the next wave of human potential. No controllers. No wearables. No touchscreens. Just natural interaction.
キャリアチェンジするということ - ihara2525's blog
こんにちは、クックパッドで技術部長をしていました井原です。 「していました」というのは、僕は5/15付けで人事部に異動して、技術部長ではなくなりました。人事部副部長兼エンジニア統括マネージャ、が今の肩書きです(長い)。以前から、「井原さんて何やってるんですか?」と言われると説明するのが難しかったのですが、確実に、より答えづらくなった気がします。 ちなみに、同日にセコンさんが新しい技術部長に就任しました。僕よりもよっぽど技術に尖った人ですし、よっぽど本来の技術部長ぽいと思います。彼がやってくれるのであれば、クックパッドの技術はよりエンジニアにとって楽しい方向に向かうだろうし、クックパッドのエンジニアはよりユーザのためにその技術を使える人たちになっていけると思っています。本当に楽しみです。 というわけで、異動することについて。 今回僕は、自分から希望して人事部に異動したのではありませんでした。
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
新機能「シークレットID」を使ってみよう
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、R&D統括本部 IDプラットフォームチームのID厨の一人、山口修司です。シークレットIDという新機能をリリースしましたのでご紹介します。 はじめに ここ最近、プライバシーやセキュリティに関する事件のニュースをよく耳にするようになっています。インターネット上でのプライバシーやセキュリティに関する意識が高まりつつあり、ID・パスワードの流出などを心配されている方も少なくないのではないでしょうか。Yahoo! JAPANでは企業の社会的責任として、しっかりとした体制で顧客情報の保護対策をしていますが、フィッシング行為やIDのパスワードをクラックされるなどのリスクはゼロではありません。Yahoo! JAPANではこれまでもYa
s2works 妄想IT戦士blog: モバゲー「やきゅとも!」サービス終了
半年ぶり近い投稿になります。 どうもお久しぶりです。 2010年4月27日リリース以降、モバゲーで運営中の「やきゅとも!」が ついにサービス終了の告知を出すこととなりました。 とても残念としか言い様がありません。 今までに200万人を越える多くのユーザー様に遊んでもらえた事に感謝いたします。 また、運営を継続できない形となってしまった事に関しましてお詫びいたします。 このアプリには私自身、会社での思い出もたくさん詰まっております。 ちょっと振り返ってみたいと思います。 この「やきゅとも!」、 開発した会社はポケラボという会社になります。 当時は10名いたかいないかぐらいの人数で開発する会社でした。 そんな環境の中、 「やきゅとも!」というアプリは私自身が1人で企画から開発、 デザインまで全てを任され開発してたようなものです。 言語はMySQL / PHP / Flash。PHPやMySQL
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PoiCa
Mercedes-Benz International: News, Pictures, Videos & Livestreams.
TechCrunch | Startup and Technology News