JISC、OpenIDに関する報告書を公表
英国情報システム合同委員会(JISC)が、URLをIDとして利用する認証プロトコル“OpenID”について、普及の程度、セキュリティ脆弱性、今後の英国高等教育/継続教育コミュニティの関わり方について調査した報告書を刊行しています。 この報告書では、自サービスのIDをOpenID対応としているサービス提供者は増えてきているものの、他からOpenIDで利用できるようにしている提供者は依然として少ないこと、セキュリティ脆弱性を多く抱えていることから、今後も継続して様子を見ていくとともに、一定程度の普及後に対応を検討すべきと勧告されています。 Review of Open ID Final Report : JISC http://www.jisc.ac.uk/Home/publications/publications/openidfinalreport.aspx
ワームボット系Web攻撃続報 - 極楽せきゅあブログ
昨日書いた記事の続報なんですが、機械的にGETのリクエストでmsgimport探しているだけ(無ければ404になるだけ)なのでほっといたんですが、思い立ってダミーでmsgimport作ってみたらPOSTリクエストが来ました。 POST /bin/html2text.php HTTP/1.1 User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5 Host: 内緒w (中略) <b>{${EVAL(BASE64_DECODE($_SERVER[HTTP_ACCEPT]))}}</b>SANS記事からたどっていったところ(http://trac.roundcube.net/ticket/1485618)のコメント欄と同じ感じですね。 まーSQLイ
各種トラッキングコードを検出してくれるFirefoxのアドオン『Ghostery』 | 100SHIKI
Firefox限定のアドオンだが便利そうなのでご紹介。 Ghosteryは各種トラッキングコードを検出し、そうしたコードが見つかれば教えてくれるというものだ。 最近は主に広告を出す関係で、ユーザーの行動履歴をトラッキングする手法が一般的だ。 そうしたトラッキングの中には、それとはなかなかわからないようなコードで、こっそりと行われるものも多い。 しかしGhosteryを入れておけばそうしたコードが見つかったときにアイコンで教えてくれるので、自分がどういったデータを誰に提供しているかを把握することができるようになる。 高度化するウェブではあるが、こうしたデータを使い、自分のデータは自分で守りたいですね。
IBM自業自得? 個人情報11万件、何者かが再放流 ユーザーとの対立がドロ沼化 - 社会:ZAKZAK
IBM自業自得? 個人情報11万件、何者かが再放流 ユーザーとの対立がドロ沼化 昨年6月、日本IBMの関係社員が神奈川県の県立高校在籍者の個人情報約2000人分をファイル交換ソフト「Winny(ウィニー)」経由でネットに流出させた問題で、11万件を超えるデータが再流出していたことが8日、分かった。同社は昨年、流出データを別のファイル交換ソフト内に置いた人物に対し、刑事告訴もちらつかせながら情報削除を要請したが、この強硬姿勢に一部のネットユーザーが猛反発。完全版データを入手した何者かが“再放流”させてしまった。 IBMは昨年9月に流出の事実を把握し、ウィニーネットワークの監視を開始。その後の情報流出がないことを確認したが、11月になり別のファイル交換ソフト「Share(シェア)」のネットワークに情報が存在しているのを発見した。ウィニーユーザーの1人が、流出した情報をシェアネットワークに流出さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
