「セキュリティの意味を成していない」豊洲市場の暗証番号式のセキュリティがガバガバすぎると話題豊洲市場担当記者@日刊食料新聞 @nikkan_toyosu 築地市場の移転先として、2018年10月開場した豊洲市場情報を、10年以上にわたって専門に取材しています。何でも聞いてください。2019年10月PDF電子版創刊。コンタクトはDMまたは↓の会社ブログからお願いします。TBSテレビ「ひるおび」TBSラジオ「荒川強啓デイキャッチ!」等出演しました。 freshfoods.blog88.fc2.com
パスワードに記号が使えないウェブサービスが存在するのはなぜでしょうか - Yahoo!知恵袋
パスワードに記号が使えないウェブサービスが存在するのはなぜでしょうか。データベースで用いられる特殊記号をエスケープする的な何か面倒でもあるのでしょうか。 パスワードに記号が使えないウェブサービスが存在するのはなぜでしょうか。データベースで用いられる特殊記号をエスケープする的な何か面倒でもあるのでしょうか。
「社長が覚えられないので管理者のパスワードは4桁の数字でお願いします」 - 情報の海の漂流者
新規で立ち上げる某中小企業サイトのネットショップ機能について、タイトル通りのセリフを言われて、ここ最近気が重かった。 そういう感覚で自前のネットショップをやるのはセキュリティ上明らかにまずい。 この件のことを考えていると、顧客情報流出したらどうしようとか、管理者アカウントを乗っ取られたらどうしようとか、そもそもそんな危険なサイトを作るのはインターネット全体に対する裏切りなんじゃないのかとか、いろいろ悩んでしまい、胃が痛くて仕方がなかった。 そんなタイミングで、yahooショッピング出店料無料化のニュースが流れたのはすごいラッキーだった。 先方はどうやら、出店料や維持費が払えないため、自前でネットショップをやろうと思ったらしくて、ヤフーの変更について話したら「その条件ならばヤフーでやりたい」と即座に方向転換することが決定した。 yahooでやってくれるならば、パスワードは最低6桁必要になる。
DNSリバインディング: かんたんログイン手法の脆弱性に対する責任は誰にあるのか - 徳丸浩の日記(2010-02-12)
_かんたんログイン手法の脆弱性に対する責任は誰にあるのか id:ikepyonの日記経由で、NTTドコモのサイトに以下のセキュリティ・ガイドラインが掲示されていることを知った。 iモードブラウザ機能の多様化により、機種によってiモードサイトにおいてもJavaScriptを組み込んだ多様な表現、CookieやReferer情報を有効に活用したサイト構築が行えるようになりました。 しかし、PC向けインターネットサイト同様に、セキュリティ対策が十分に行われていないサイトでは、そのサーバの脆弱性を突き(クロスサイトスクリプティング、SQLインジェクション、DNSリバインディングなど様々な攻撃手法が存在しています)、これらの機能が悪用される危険性があります。十分にご注意ください。 [作ろうiモード:iモードブラウザ | サービス・機能 | NTTドコモより引用] XSSやSQLインジェクションと並ん
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
