セキュリティ対策としての Cache-Control ヘッダについて - 理系学生日記
今日はブラウザのキャッシュ制御の話。キャッシュについては主に性能面で語られて、情報漏洩に繋がる重要な制御であることは見逃されがちです。 CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして | メルカリエンジニアリング 情報漏洩自体はよくないことで、被害にあってしまった人はそんなこと言ってられないけれど、その原因を包みかくさず公開することで他山の石というか、間違いなく日本のセキュリティ意識は向上すると思います。 ぼく自身も、みなさんも、そろそろ Cache-Control: no-cache, no-store, must-revalidate しとけば良いんやろ、というゴミのような意識を改善しなければならないということで、ここにキャッシュについてまとめてみます。 Cache の種類 ブラウザで関連するキャッシュには主に 2 つほどあります。 private cac
115#3
はじめに こんにちは、LINE の長谷部です。 LINE BOT AWARDS への締め切りがいよいよ迫ってまいりました。 本イベントに伴って、弊社では諸々ハッカソン/ハンズオン等のイベントをいくつか開催してきましたが、このイベント等でよく聞かれた質問とその回答を本エントリにてご紹介致します。LINE BOT AWARDS にむけて、みなさまの参考になれば幸いです。 ※2017/02/13時点での内容となっています 1 BOTの作成の仕方がわからない 1_1. step1:事業者を作成/選択する 1_2. step2:BOTを作成する 1_3. step3:LINE@MANAGERの設定 1_4. step4:Developercenterの設定 2 グループとルームに関すること 2_1. グループ,ルームでの発言者のuserIdを取得したい 2_2. BOTをグループとRoomに招待/追
どんなパソコンが感染したのか、WannaCryを再検証
2017年5月12日以降、世界中で大規模な感染被害をもたらしたといわれるランサムウエア「WannaCry」。当初の報道では「不審なメールを開かないで」といった注意喚起などが出ましたが、実際のところは違ったようです。また感染経路だけでなく、感染の仕組みについても情報が断片的に公開されていたので、全体像が見えていない人は多いのではないでしょうか。今回はこの攻撃を調査しました。 多言語対応に“進化” まず、WannaCryの概要について説明します。あまり知られていませんが、今回騒ぎになったのはWannaCryの亜種です。オリジナルは2017年初頭に確認されています。オリジナルは、感染時に表示する文章は英語のみで、ネットワーク経由で感染する機能はなく、大きな脅威ではありませんでした。 5月に出現した亜種は、ネットワーク機能を持っていたために、大規模な感染被害につながりました。また27の言語に対応し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
