text.ssig33.com - ソーシャルエンジニアリングを利用したクラックへの防衛法
ソーシャルエンジニアリングを利用したクラックへの防衛法 王道と言えるものはあまりないですが、以下二点を気をつければ防御力はそこそこ上がると思います。 1. サイト毎にログインメールアドレスを変える 一般的にパスワードをサイト毎に変更すべしというのは言われています。 そしてパスワードを忘れた際にはパスワードリマインダにサービスに登録しているメールアドレスを記入すると、リセット用のアドレスが該当メールアドレスに届くという流れになります。ここまでは一般常識です。 つまりメールアドレスが何らかの方法でクラックされいた場合、クラッカーはアカウントを乗っ取ることができます。 しかしながら、サイトに登録されているメールアドレスが分からない場合、当然上記のクラックはおこなえません。ですから、サイト毎に登録するメールアドレスを変更すればよいということになります。 具体的にはサイトに登録されるメールアドレス
text.ssig33.com - Facebook の JS SDK は使ってはいけない。
Facebook の JS SDK は使ってはいけない。 非常に問題がある。どうせ単なる薄いラッパーなんだし、必要に応じて自分であんなの書けるでしょう。問題について書く。 ありがちなアプリケーションの例 FB.login(function(res){ FB.getLoginStatus(function(res){ if(res.status === 'connected'){ FB.api('/me', function(res){ console.log(res.email) } } }) },{scope: 'email'}) 自分 のemail を取得出来る。 ところで、こうしたらどうなるだろうか。 FB.login(function(res){ FB.getLoginStatus(function(res){ console.log(res.status) FB.api('/me
text.ssig33.com - 欧米や東南アジアで Faebook が流行って日本で LINE が流行ってることへの考察
text.ssig33.com - 欧米や東南アジアで Faebook が流行って日本で LINE が流行ってることへの考察 欧米や東南アジアで Faebook が流行って日本で LINE が流行ってることへの考察 結局、安いものとか使いやすいものとかが流行ると思う。海外だと SMS 高いからインターネットと Facebook 経由でやりとりする方が安くて流行った。 iMessage とかも同じ系統でしょう。 日本だと Android が普及したところメールがアホみたいに使いづらいから LINE 流行った。 優れたプロダクトが流行るとうよか、既存の腐ったプロダクトの代替になるものが流行る。前は綺麗だったものが情勢の変化で一気に腐ったりする。その変化は相対的だったりする。相対的な変化というのが先程上げた SMS の話で、インターネットが安くなると相対的に SMS は高い腐った糞になった。 A
text.ssig33.com - Shibuya.XSS に行ってきた。
Shibuya.XSS に行ってきた。 徳丸さんの隣に居座って膨大な量の酒を飲んだ。 発表内容については、書けないことが多いし、書けないことが多いなか纏めている人がいるので、そういうのを適宜参照してほしく思う。 小保田さんのエントリあたりがよくまとまっている。 以下考えたこと。 1. 「素人」の話 割と真剣に伝えたいこと。セキュリティの話突き詰めてくと素人はアプリ書くな!!ってなりがちなんだけど、良くない傾向。素人でもアプリを自由に書けるようにライブラリや認証システム作る人が全力で、バグがあってもセキュリティホールにならないように設計しないといけない #shibuyaxss— mala (@bulkneets) April 4, 2012 マラのこの意見は実のところ結構片手落ちだと僕は思っている。この意見は「素人はアプリケーションを作ってよいが、ライブラリは作ってはいけない」という意見にす
text.ssig33.com - 歴史学用語みたいなやつについて私見。
歴史学用語みたいなやつについて私見。 NHK の大河ドラマで皇室のことを「王家」と呼んでいるシーンに怒っている人が一定数いる。歴史の有識者いわく「天皇」という概念が当時まだ成り立っていなかったから「王家」という言葉を使った、皇室を貶める意図はない、とのことだが、まあ実際のところそうなのだろう、歴史家の意図は。 んでこの騒動自体はどうでもいいと僕は思っている。しかし、「王家」というのは歴史学の用語であって、この言葉も実際のところ当時あまり使われてた記録はない。平安期の朝廷を指す「歴史家達の間の業界用語」として使われている言葉だ。 実際のところ歴史の用語にはこういうの凄く多い。最も有名な例としては「鎌倉幕府」と「室町幕府」が挙げられると思う。歴史において「鎌倉幕府」「室町幕府」という組織が存在していたことはない。 当時の時代の言葉では、「鎌倉幕府」は「鎌倉殿」「関東」「武家」だし、「室町幕府」
text.ssig33.com - Amazon ウィッシュリスト経由で砂 1 トンを送る方法
Amazon ウィッシュリスト経由で砂 1 トンを送る方法 誕生日などで Amazon ウィッシュリストを公開する人がよくいます。そうした人達に日頃からの親愛の情を示す為に砂 1 トンを送ることが出来ます。 まずウィッシュリストを開き適当な商品を買い物カゴに追加します。 つぎにこちらの商品ページから砂 200kg を 5 個買い物カゴに追加します。これで砂 1 トンです。 レジへ行きます 発送先でギフト用に登録された住所を選択します そして発送すれば砂 1 トンが届きます ウィッシュリストから商品を買い物カゴにいれ、その後ウィッシュリストに無い商品を買い物カゴにいれると、ウィッシュリストに無かった商品もウィッシュリストの住所に送付出来て大変に便利です。
text.ssig33.com - 金くれを App Engine から heroku に引っ越した。
金くれを App Engine から heroku に引っ越した。 App Engine が値上げをするのでそれに対応した。 Twitter で App Engine の値上げの話で盛り上がっていて、課金履歴から新料金での課金額が分かるよという話だったので、見てみると金くれの場合新料金では一日 $1.5 ほど取られるとのことらしい。 話にならない。金が欲しくて作ったのに毎月 $45 も持っていかれるのは狂気の沙汰だ。 そこで App Engine から heroku に移行することにした。 App Engine 版のソースコードは紛失してしまっているのでスクラッチで作り直した。そもそも残っていたとしても App Engine に様々な部分が最適化されており(JRuby を使ってはいたものの)再利用は難しかったと思う。 データを標準の機能でエクスポートした。なかなか再利用の難しいデータがエク
text.ssig33.com - UTF-8-Mac と git によって発生する問題に打ち勝った。
UTF-8-Mac と git によって発生する問題に打ち勝った。 これまで僕は仕事では主に Linux マシンを用いていたのだけど、先日 MacBook Air の 11 インチのやつを買ったのでせっかくだしこれを仕事に使いたくなった。 ところで Mac OSX ではファイル名は UTF-8-Mac という素敵な文字コードで記録されており、一般的には NFC で符号化されているのに、こいつは NFD で符号化されている。 極簡単に説明すると、濁点と半濁点が分かち書きされている、つまり が という文字を か + ゛ として記録されている。 これでどのような問題が発生するかというと Linux 上で mkdir test cd test touch がぎぐげご git init git add -A git commit -m test というふうにして作ったリポジトリを Mac に clo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
text.ssig33.com - はてなブックマークボタンをつけてませんでした