クレジットカードのセキュリティコードの保存は禁止 - うさぎ文学日記
私も海外でよく使っていたイモトのWi-Fi「GLOBALDATA」のWebサーバーに不正アクセスがあり、調査の結果最大146,701件のクレジットカード情報を含む情報漏えいがあったことが判明しています。 不正アクセスによるお客様情報流出に関するお知らせとお詫び | エクスコムグローバル株式会社|XCom Global, Inc. (Japan) リリースによると漏えいした情報は下記の通りと、この情報が揃えば大半のサイトのオンライン決済で利用できるでしょう。 カード名義人名 カード番号 カード有効期限 セキュリティコード お申込者住所 この中の「セキュリティコード」ですが、これはVISAやMasterでは「CVV」や「CV2」などと呼ばれている不正使用防止のための番号で、カードの裏面などに記載されているものです。 この「セキュリティコード」はカードに記載された番号を確認することで、カードの実
グラボ(GPU)の力でMD5を解読 - うさぎ文学日記
CPUではなく、グラフィックボードに搭載されているGPUの力を使って、MD5やSHA-1などのハッシュ値を解読するというのを試してみました。 きっかけはPCの刷新。ゲームなどはしないので、DUAL DVI-Iが付いていれば何でもいいやと思って「VAPOR-X HD 5770 1G GDDR5 PCI-E DUAL DVI-I/HDMI/DP OC Version」というカードを13,980円で購入。 このATI HD5770が、GPUを使ってハッシュ値をブルートフォースで解読する「IGHASHGPU」に対応していたので、以前から試してみたかったので使ってみました。 IGHASHGPUのダウンロードはこの辺りから Ivan Golubev's blog - Cryptography, code optimizations, GPUs & CPUs and other http://www.g
『クラウド』の話題を『雲』が付いた何かに掛けたい人ためのメモ - うさぎ文学日記
「坂の上のクラウド」とか言う小ネタに食傷気味、少しはひねれよと。 坂の上の雲〈1〉 (文春文庫)発売元: 文藝春秋価格: ¥ 670発売日: 1999/01売上ランキング: 787おすすめ度 posted with Socialtunes at 2010/02/04 坂の上の雲 クラウド - Google 検索 坂の上の雲 クラウド の検索結果 約 121,000 件 うわっ、人気……。 有名どころでは、『浮雲』なんかいかがでしょうか。 林芙美子と二葉亭四迷のどちらでもお好きな方を。 浮雲 (新潮文庫)発売元: 新潮社価格: ¥ 620発売日: 1953/04売上ランキング: 26604おすすめ度 posted with Socialtunes at 2010/02/04 浮雲 (新潮文庫)発売元: 新潮社価格: ¥ 420発売日: 1951/12売上ランキング: 172040おすすめ度
早速、Google Code Searchで脆弱そうなソースコード探し - うさぎ文学日記
Google Code Searchを使って、早速問題のあるソースコードを探してる人がいた。 SecuriTeam Blogs » Code auditing with Google この方が取り上げていたのは下記の4つ。 ユーザーがリクエストで指定したファイルを開けてしまう - Google Code Search Requestナントカで任意のモノをしていしたら開けてしまうというコードですね。 ユーザーがリクエストで指定した文字列を書き出してしまう - Google Code Search Requestナントカで任意の文字列を標準出力できてしまうというコードですね。 Server\.CreateObject\s*\(\"CDONTS\..* - Google Code Search 「CDONTSで送ったメールは読めません - PC製品評価室」この辺りの問題でしょうか。 警告(war
はまちちゃんな@ITコラム公開しました。 - うさぎ文学日記
昨日の「コラムが検閲引っかかりまくり」で触れた@IT:「ぼくはまちちゃん」 ――知られざるCSRF攻撃が本日より公開しています。 追記:2005/4/27 下記で補足して頂いています。 ・hoshikuzu | star_dust の書斎 - CSRF対策とCAPTCHA ・yoggy's diary〜せかいのすみっこから〜 - The CAPTCHA Project CAPTCHAって、「きゃぷっちゃ」? ふにゃふにゃ文字の方がいいなぁ。 追記:2005/4/28 高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 高木せんせのツッコミ入りです。補足になるので是非参考に!具体的な対策方法に触れています。 さらに追記:2005/4/28 高木先生のところで追跡用のIDを使った具体的な手法に触れていたので、そちらに学んで@ITの記事に反映してみました。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ハッキングの達人 - うさぎ文学日記
