知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
Winnyの罪は十分に語られているから功を語ってみた : mwSoft blog
遅ればせながら、Winnyの作者、金子勇氏が二審で無罪判決を受けた件について。 まず現状のWinnyのイメージについて たいへん残念なことに、Winnyは現在の社会の円滑な運営を阻害する結果を、いくつも招いてしまいました。 著作権、肖像権に対する侵害を、路上で売買するよりも簡易で大量に、しかも取締りが難しい方法で行わせてしまっています。リテラシーの低さによる問題とはいえ、情報漏えいを発生させる要因にもなっています。 現在の社会において、Winnyは一種のトラブルメーカー的な存在になっています。 だからこそ金子勇氏に対する罪状が、法律的には「それは罪に当たらないのでは?」と思われるような内容であったにも関わらず、ここまで話がこじれてしまいました。 エンジニアの視点から見れば、当時Winnyが見せた大規模なピュアP2Pネットワークは、多くの可能性を感じさせるものでした。 しかし、その可能性を感
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
