セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性
iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送
asahi.com(朝日新聞社):たこ焼き店?品書きにキャバクラ店 無届け案内営業容疑 - 社会
店内が無届けの案内所だった疑いが持たれている「タコヤキナン?」。「たこ焼き8個300円」とのメニューも張り出されていた=大阪市淀川区十三本町1丁目、丸山ひかり撮影 店頭でたこ焼きを売りつつ、店内で風俗店の無料案内所を無届けで営んでいたとして、大阪府警は18日、大阪市淀川区の案内所「タコヤキナン?」の従業員の男(46)を府風俗案内所条例違反の疑いで逮捕し、経営者の男(46)の逮捕状を取ったと発表した。府警によると、ビル内には同じ経営者が営む性風俗店があり、従業員は「そこにも客を案内していた。(案内所が)無届けと知っていた」と容疑を認めているという。 保安課によると、同店は4月、人気漫画名をもじった「名案内コナン」の名称で府公安委員会に届け出て営業を始めたが、直後に廃業。旧店の看板を残したまま、「タコヤキナン?」のコとナンの文字を大きくした看板を設置し、6月から店頭でたこ焼きやおでん、ビー
tokuhirom blog
Blog Search when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthesis: (myOptionalVar.foo)!myDefault, (myOptionalVar.foo)?? ---- ---- FTL stack trace ("~" means nesting-related): - Failed at: ${entry.path} [in template "__entry.ftlh" at line 3, column 25] - Reached through: #include "__entry.ftlh" [in template "entry.ftlh" at
Twitter 메시지 Google 번역기로 번역해서 보기 - aero's Blog
Twitter를 하다 보면 전세계의 여러 언어들을 접하게 된다. 뭐 영어쯤은 고등교육을 받은 사람이면 해석해서 이해하는데 별 무리가 없지만 그 이외의 언어들은 2외국어로 배우거나 따로 공부하지 않은 사람이면 이해하기 힘들다. 이럴때 인터넷상에 제공되는 각종 온라인 번역기를 사용할 수 있기는 하지만 번역페이지에 가서 원문을 긁어다 붙이는 등의 작업이 귀찮을 때가 많다. 그러한 상황에서 편하게 Twitter메시지를 번역해서 볼 수 있는 유용한 스크립트를 소개하고자 한다. 일단 브라우저는 Firefox를 사용하고 Greasemonkey라는 플러그인을 설치한 후 Twitter - Google Translate 유저스크립트를 설치한다. (설치는 해당 페이지의 우측 상단의 Install 버튼을 누르면 바로 적용된다.)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
asahi.com(朝日新聞社):たこやき店装い風俗店案内所、経営の容疑者逮捕 大阪 - 社会
