GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
音楽サイトのLast.fmは英国時間6月7日、同社のユーザーに対し早急にパスワードを変更するよう求めた。セキュリティ上の問題が発生しており、これはLinkedInやeHarmonyが被害に遭った大規模なパスワード漏洩と関係があるかもしれないためだという。 Last.fmのサイトには次のように書かれている。「われわれは現在、一部のLast.fmユーザーのパスワードの漏洩について調査している。これは、他のサイトで先ごろ発生したパスワードの漏洩やオンラインに投稿された情報を受けての措置だ。予防策として、当社のすべてのユーザーに対し直ちにパスワードを変更するようお願いしたい」 このページでは、影響を受けたユーザーの数やパスワード漏洩の経緯には触れていない。Last.fmの幹部に電子メールや留守番電話の伝言でコメントを求めたが、現時点で回答は得られていない。 Last.fmのユーザーは同社のサイトに
モバイルバッテリーとは呼べない。「ほぼポタ電」なコレ1台で有事の時もアウトドアも大活躍!【AmazonスマイルSALE】
@JUNP_Nです。なかなか知らない人が多い(使う人が少ない)らしいので、Macを無線LAN親機にする方法を紹介します。 有線(Ethernet)で接続したMacを無線LAN親機にできます単純に「インターネット共有」を無線でできるってだけの話なのですが、意外と知らない人が多いみたいですね。 ということで早速共有の手順を書いていきます。 1. 「システム環境設定>共有」を選択 まずはシステム環境設定を開き、共有をクリックしましょう。 システム環境設定はメニューバーのリンゴマークからでもユーティリティからでも開いてください。 2. インターネット共有を設定する 続いて共有ネットワークを作成します。 共有する接続経路:Ethernet(USB Ethernet)相手のコンピューターが使用するポート:Wi-Fiと設定します。 次にWi-Fiオプションの設定です。 セキュリティを40ビットにするか1
昔から、「OpenIDは認証でOAuthは認可だ」などということが言われます。しかし、その言語の意味を取り違えている方が結構多い気がしています。「もうOpenIDなんていらね。OAuthだけでいいじゃん」というような言説がよく流れてくるのがその証拠だと思います。OAuth認証というのもその類ですね。 そこで、今日はOAuthとOpenIDの違いを考えてみたいと思います。 OpenIDは紹介状、OAuthは合鍵 まずはOpenIDの概要の復習です。「OpenIDは認証」という言葉の内容をまずは復習してみましょう。 「認証」とは大変広い言葉でいろいろな場面で使われますが、「OpenIDは認証」という使い方の時は、「OpenIDは、いま来ている人の身元を認証」(ユーザ認証)という意味です。図にすると図1のような流れになります。 この例では、有栖さんがお客としてサービス提供をしているサイトである伊
2024-08-21 foobar2000 mobile 更新状況 2024-08-20 Default UI element 64bit 2024-08-19 Visualization Visualization 64bit Output 64bit 2024-08-15 foobar2000 v2.x preview foobar2000 for Mac 2024-08-14 DUI Theme 2024-08-12 General 64bit 2024-08-11 Input 64bit 2024-08-09 FrontPage 2024-08-08 User interface/UI Element 2024-08-07 foobar2000 for Mac で音楽を再生 DSP 64bit Diskwriter 解説 解説 2024-07-28 Skins (64bit com
モバイルバッテリーとは呼べない。「ほぼポタ電」なコレ1台で有事の時もアウトドアも大活躍!【AmazonスマイルSALE】
Byju’s is cutting 500 to 1,000 more jobs at the firm, this time eliminating several non-sales roles as well, as the Indian edtech giant pushes to improve its finances, according to a person fami While platforms like Reddit and Twitter are changing rules and making life difficult for developers of third-party clients, the ecosystem of Mastodon apps is still growing. Today, indie developer Jake
クロスサイトスクリプティング(英: cross-site scripting)とは、Webアプリケーションの脆弱性[1]もしくはそれを利用した攻撃。脆弱性をツリー型に分類するCWEではこの攻撃を不適切な入力確認 (CWE-20) によるインジェクション (CWE-74) のひとつとして分類している (CWE-79)[2]。略称はXSS。かつてはCSSという略称も使われていたが、Cascading Style Sheetsと紛らわしいのでこの略称はあまり使われなくなった[1]。 「クロスサイト(サイト横断)」という名称は歴史的なもので、初期に発見されたXSSでは脆弱性のあるサイトと攻撃者のサイトを「サイト横断的」に利用して攻撃を実行することから名づけられたものだが[3][4]、XSSの定義は新しいタイプの攻撃が見つかるたびに拡張され、サイト横断的なものでなくともXSSと呼ぶようになった[3]
「LOAD IMPACT」はサーバの負荷テストができるサイトです。 サイトによりけりですが、数分から10分程度で完了します。(途中中断できます) 自宅サーバなどを立ててる方はチェックしてみると面白いかも。 当サイトでもやってみました。 (※悪用厳禁ですよ) 以下に使ってみた様子を載せておきます。 まず「LOAD IMPACT」にアクセスします。 無料登録ができますが、登録なしでも測定可能です。 負荷テストしたいURLを入れます。 有料プランがありますが、左側の無料プランで最低限のチェックは可能です。 負荷テストの結果です。 ユーザのロード時間がグラフで表示されています。 右側で結果を切り替えられます。 (ちなみにこの機能を使うには、無料登録が必要です。) 帯域幅の使用量でしょうか。 サイトをお持ちの方はチェックしてみてはどうでしょう。 (本記事で紹介したサイト:LOAD IMPACT)
以下は、WEBプログラマー用のWEB脆弱性の基礎知識の一覧です。 WEBプログラマーの人はこれを読めばWEB脆弱性の基礎をマスターしてWEBプログラムを書くことができるようになっているかもです。 また、WEB脆弱性の簡易リファレンスとしても少し利用できるかもしれません。 WEBアプリケーションを開発するには、開発要件書やプログラム仕様書通りに開発すれば良いというわけにはいきません。 そう、WEB脆弱性を狙う悪意のユーザにも対処しないといけないのです。 今回、WEBアプリケーションを開発にあたってのWEB脆弱性を、以下の一覧にまとめてみました。 このまとめがWEBアプリケーション開発の参考になれば幸いです。 インジェクション クロスサイト・スクリプティング セッション・ハイジャック アクセス制御や認可制御の欠落 ディレクトリ・トラバーサル(Directory Traversal) CSRF(
大手総合商社「メデア商事株式会社」の営業部3課の新人・小林ケンタは、課の先輩・高柳ワタルとお客様の元に出向くところだ。今日はお客様に見せる資料がたくさんあるため荷物が多い。電車に乗ると、小林は網棚に資料を入れた紙袋を置いて、その下の席にどっと腰を下ろした。 小林 わぁ、疲れた……。 高柳 おい、荷物を網棚に置くなよ。 小林 えっ? 高柳 とにかく荷物はひざの上に置け。 小林は怪訝な顔をしながらも、高柳の言うとおりに網棚から荷物を降ろして、膝の上に載せた。「特に混んでるわけでもないのに……」と小林は納得できない気持ちだったが、ともかくその場はやり過ごした。無事にお客様への訪問が終わり、会社に戻ってくると、高柳が声をかけた。 高柳 小林、ちょっと話がある。 このときには車内での一件のことなどすっかり忘れていた小林は、怪訝そうな顔をしながらも、高柳に促されるまま、ミーティングスペースに移動した。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く