世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?
皆さんこんにちは、川口です。コラムの第6回「IPSは“魔法の箱”か」でまっちゃ139で講演をしたお話を書きましたが、今度は関東でやっている「まっちゃ445」にお招きいただき、お話ししてきました。 まっちゃ445は募集開始から定員が埋まるまでがとても速く、今まで参加したことがなかったのですが、今回は運良く(?)講師側ということでキャンセル待ちにならずに参加することができました。ロックオンの福田さんがオープンソースのECサイト構築システム「EC-CUBE」に脆弱(ぜいじゃく)性が発見された際のインシデントハンドリングのお話をされていました。EC-CUBEにSQLインジェクションとクロスサイトスクリプティング(以下、XSS)が発見されたあとの対応のお話です。JSOCで日々インシデントにかかわっているいる自分としてはとても興味深い内容でした。 日本のエンジニアのセキュリティ意識は過剰? 今回のよう
ksaitoの日記
PythonのMagicMockは、とても便利なのですがコンストラクタでname属性が指定できません。 >>> a = MagicMock(**{'id': 1, 'name': 'namae'}) >>> a.name <MagicMock name='namae.name' id='2456793495584'> >>> Mock の名前と name 属性のようにMagicMockの仕様なのでMockを作成してからname属性を設定するしかありません。 下記のような関数で、思ったようなコードをかけるようになります。 # https://docs.python.org/ja/3/library/unittest.mock.html#mock-names-and-the-name-attribute def mkmock(attr, name=None): attr_name = None
[debian-users:50520] [Translate] [SECURITY] [DSA 1576-1] New openssh packages fix predictable randomness
[debian-users:50520] [Translate] [SECURITY] [DSA 1576-1] New openssh packages fix predictable randomness From: Seiji Kaneko <skaneko@xxxxxxxxxxxx> Subject: [debian-users:50520] [Translate] [SECURITY] [DSA 1576-1] New openssh packages fix predictable randomness Date: Wed, 14 May 2008 21:05:56 +0900 List-help: <mailto:debian-users-ctl@debian.or.jp?body=help> List-id: debian-users.debian.or.jp List-o
sshのauthorized_keysで接続元を制限をする方法
[2007-10-03] では、パスフレーズなしのprivate keyを使って、リモートにログインすることについて、紹介しました。 sshのセキュリティを考え、より安全なsshを目指します。 今回は、sshのauthorized_keysで、接続元を制限する方法を説明します。 sshの接続元を制限する設定 authorized_keysでは、public keyに対して、接続元ホストを限定することができます。public keyに対応するprivate keyを持っていても、そのprivate keyを使った場合、指定外のホストからは、ログインすることができなくなります。 設定方法 たとえば、authorized_keysに下記の行があります。 ssh-dss AAAAB9Nza....省略 a.hoge.jpからのアクセスを許す場合、from="a.hoge.jp"を追加します。 fr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Java コーディングスタンダード CERT/Oracle 版
テクノロジー : 日経電子版