「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」
noon @n00nw0rks 日本人はリスク管理ができない、リスクはゼロにできないということを受容れられない、とよく言われるけど、日本人だからどうこうというより、リスクを管理できるだけの知識と論理的思考能力がない人は「怯える=意識高い」と考えているんだと思っていて、その話のたびに前の会社のことを思い出す noon @n00nw0rks 前の会社でCSRF発見して「hiddenなinputとセッション変数にランダムトークンを保存して照合し正当なページからのリクエストか判別する」のを提案したら「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」と呆れた顔で言われて、 noon @n00nw0rks 確かにOSやミドルウェアに脆弱性があればそういうこともあるかもだけど、セッション変数が攻撃者に改竄されることまで前提としたらCSRFどころじゃないし何も
「50年間無免許」68歳男逮捕 NHKニュース
12日、京都府亀岡市で、無免許で車を運転したとして、68歳の男が逮捕されました。 調べに対し「およそ50年間、無免許運転を続けていた」と供述していることから、警察がいきさつを調べています。 逮捕されたのは京都府亀岡市曽我部町のアルバイト、石田新次容疑者(68)です。 警察によりますと、石田容疑者は12日の午前9時半すぎ、自宅近くの国道で、無免許で軽トラックを運転した道路交通法違反の疑いが持たれています。 ことし9月、警察に「知り合いが無免許運転を繰り返していて、注意してもやめない」という匿名の電話があり、12日、自宅から畑仕事に向かう途中の石田容疑者の車を止めて事情を聞いたところ、無免許運転を認めたため逮捕したということです。 調べに対し「およそ50年前に教習所に通ったが、試験に受からなかったため、無免許のまま運転していた」と供述しているということで、警察がいきさつを調べています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews