Covert Redirect Vulnerability with OAuth 2
tl;dr Covert Redirect Vulnerability is a real, if not new, threat when combined with Implicit Grant Flow (not Code flow) This Covert Redirect Vulnerability in OAuth 2 is an interesting one. There’s a couple of defending arguments that this isn’t a flaw in OAuth itself. While I agree that it isn’t a flaw in the protocol, I think the threat is a real one, combined with a) a loose validation on redir
コメント一覧ページで検討中の新規機能について、ご意見を募集します - はてなブックマーク開発ブログ
こんにちは、はてなブックマーク ディレクターの id:jusei です。 はてなブックマークでは、コメント一覧ページで以下のような新規機能を、今後数ヶ月以内に導入する可能性があります。この機能について、ユーザーの皆様のご意見を伺いたいと考えております。 ブックマークせずに、ブックマークコメントに返信できる機能を検討中です 新規機能は「ブックマークせずに、ブックマークコメントに返信できる機能(ただしログインは必須)」です。このような機能を検討する理由について、ご説明します。 はてなブックマークのコメント一覧ページについて、近々大幅な変更の実施を検討しております。その際に重視している要素の1つが「ブックマークコメントを通じたユーザー同士のコミュニケーション」です。 これまでブックマークコメントに関して、ユーザーの皆様より「一方通行で意見を述べる場であり、意見に対して更に意見を重ねる方法がない」
OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も
OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。 シンガポールにあるNanyang Technological University(南洋理工大学)で学ぶ博士課程の学生Wang Jing氏は、「Covert Redirect」という深刻な脆弱性によって、影響を受けるサイトのドメイン上でログイン用ポップアップ画面を偽装できることを発見した。Covert Redirectは、既知のエクスプロイトパラメータに基づいている。 たとえば、悪意あるフィッシングリンクをクリックすると、Faceboo
iBeaconビジネスが急発進!――位置情報サービス普及の切り札に|BUSINESS NETWORK
iBeaconを利用してスマホユーザーの位置を特定し情報配信や屋内ルート案内などに用いる新サービスが次々と立ち上がっている。位置情報サービス本格普及の起爆剤として期待が集まっている。 とにかく動きが早い――。アップルがiOS 7に搭載した新機能「iBeacon」を活用したビジネスが動き出している。 iBeaconは消費電力が非常に少ない近距離無線通信「Bluetooth Low Energy(BLE)」を使ってiOSデバイスの位置を検知する機能だ。これにより屋内/地下における位置測定やプッシュ型情報配信を行い、O2O(Online to Offline)や施設案内などに利用しようとする取り組みが各所で始まっている。
続エンジニアだけでアプリアイコンを作る - Shoichi Matsuda's diary
昨日「エンジニアだけでアプリアイコンを作る」を書いたのですが、500はてブ以上と思わぬ反響をいただいて驚いています。 ほぼツールの紹介だったので大方予想はできていたのですが「で、結局絵はどう書くの?」といったコメントを多くいただきました。 このあたりについてもどのようにやってきたかをざっくりですが紹介しておきたいと思います。 アイコンを書けるようになるまで 模写する 勉強する 自分なりに作る(ゴール) ざっくり言うとこの3つの手順です。 あくまで「なんとか書けるようになるまで」なのでデザイナーさんから見ればまだまだなレベルにしか到達しないでしょうが、やれないよりはマシなはずです。 模写する まずは今あるアイコンと同じものをとにかく作っていきます。 ここでの主な目的はツールの使い方を把握することです。(前記事ではInkscapeを紹介しました) 10個ほど作ればおそらくツールの使い方はほとん
もう怖くないCocoaの並列処理(GCD & NSOperation/NSOperationQueue) - $ cat /var/log/shin
Cocoaの並列処理(GCDとNSOperation/NSOperationQueue)に関するまとめです。この記事ではいわゆる「スレッド」については扱いません。スレッドについては、前に記事を書いたのでそちらを参照してください。 Cocoaのマルチスレッドシステム - $ cat /var/log/shin スレッドによる並列処理からの脱却 スレッドは、歴史のある並列処理のための概念ですが、OSのカーネルの方にも密接に関わりがあるなど、抽象度は低めと言えます。 そこで、Cocoaでは、並列処理のための抽象度の高いインターフェースが提供されるようになりました。それがGCDとNSOperation/NSOperationQueueです。これらを使えば、スレッドを何個作成してタスクをどのように実行するか等の細かいことは、ランタイム側が全て決定してくれるので、ユーザは、並列処理したいタスクを定義し
CTOとか役員とかに関する基本的な知識 - UNIX的なアレ
CTO募集とかフルスタックエンジニア募集とか都合の良いこと言っちゃだめ - UNIX的なアレ 先日のCTOエントリが結構反響あったので続きを書いてみます。いろいろな方のリアクションみていると、CTOとか役員とかそのあたりをもう少し理解してもらいたいなと思ったのが理由です。 役員って何? これ結構勘違いされていますが、会社法における役員というのは取締役のことです。そのため、CTOだから会社法上の役員というわけではありません。 またそれと同様に、執行役員も会社法上の役員ではありません。取締役と執行役員を兼任しているケースは多いですが、これは社内におけるそれぞれの役割を分けているためです。 それでは取締役の役目は? まず、重要なのは以下の点です。 取締役は単独で職務執行権限を持たず、取締役会の一員に過ぎなくなった 取締役 - Wikipedia 取締役という立場自体はそれだけで職務上の何らかの権
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
