とは? パスワードのみを利用した認証の方法は、 ユーザビリティとセキュリティ、どちらの観点でも破綻しつつあります。 Mamoru PUSHはユーザビリティとセキュリティを両立し、 簡単だけど強い認証を実現したサービスです。 トークンを利用した場合や、本人の事前許可がないと認証ができない技術など、 幅広いプッシュ通知認証の独自特許を保有しております。
インターネット空間にデータを保管できる米アップル社のサービス「iCloud(アイクラウド)」に侵入し、女優らの私的な画像をのぞき見したとして、警視庁サイバー犯罪対策課は18日、長崎県大村市諏訪1、会社員、金子大地容疑者(29)を不正アクセス禁止法違反容疑で逮捕したと発表した。同課は、金子容疑者が不正に入手したIDやパスワード(PW)で侵入したとみて調べている。【斎川瞳】 ◇長澤まさみさんら被害 捜査関係者によると、被害に遭ったのは女優の長澤まさみさんや北川景子さん、武井咲さん、タレントの紗栄子さんら。いずれの所属事務所も毎日新聞の取材に「コメントできません」「確認中」としている。 容疑は2015年1~11月、女性芸能人5人のアイクラウドに計200回にわたり不正にログインし、14年8月~15年10月にも女性芸能人3人と女性会社員1人のフェイスブック(FB)に計36回、不正にログインした
ご存知の方には何を今更感があるかとは思いますが、パッとググった限り誰も書かれていなかったので、 Object#sendやそれとよく似たObject#public_sendの使い方は注意して使わなければ結構危ないセキュリティホールを作ってしまうよ、 というお話をしたいと思います。 TL;DR Object#sendはevalやsystemの次ぐらいに危険です。ユーザーの入力など、外部から入力された値をObject#sendやpublic_sendメソッドにそのまま渡すのはやめましょう。 これらのメソッドに渡す文字列は、(特殊なメタプログラミング用のライブラリを作る場合などを除いて)必ずどこかにハードコードした、信頼できるメソッドの名前のみにしてください。 危険なケース 例えばあからさまな例ですが、次のようなRailsのコントローラーのアクションがあったとしましょう。 みなさんはこれに近いよう
はじめに 先日、Yahooに不正アクセスがあり、ユーザ名とパスワードを抽出しようとするプログラムが見つかったそうです。 そんな事もありまして、今回は少し趣を変えて、レインボーテーブルのお話をしたいと思います。 今まで概念は知っていても使う事がなかった技術ですが、この機会に詳しく知っておくのも良いかと思います。 レインボーテーブルは、ハッシュから平文を得るためのアルゴリズムの一つですが、実際にそのアルゴリズムで使用されるテーブルの事をいうこともあります。 今回はレインボーテーブルというアルゴリズムについて掘り下げて行きたいと思います。 ハッシュと平文のセットのテーブル レインボーテーブルの基本的な考え方は、非常にシンプルで、このハッシュだったら平文はこれですよというのを事前に用意しておきましょうという事です。 例えば人気パスワードランキング2012より、上位5件のパスワードに付いてもしこのハ
iptablesの設定 [サーバの実験室 Redhat/Fedora] 作成 : 2005/01/27 修正 : 2011/05/05 "サーバの実験室"の検索 iptables パケットフィルタリング、NA(P)Tを設定するためのパッケージ。 環境によってはカーネルの再構築が必要になるが、Fedora Core 3では不要。 参考になる文書 netfilter.orgのチュートリアル。 あと、manpage。 インストール FTPサイトまたはFedoraCore3 CD Disk1からRPMパッケージをもらってきて、インストール。 # rpm -Uvh iptables-1.2.11-3.1.i386.rpm yumを使ってもよい。 # yum install iptables chkconfigユーティリティで、サーバ起動時にサービスが開始するよう設定する。 # chkconfig i
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く