27日のNHK「クローズアップ現代」はチンドン屋以下:阿部重夫主筆ブログ:FACTA online
阿部重夫主筆ブログ「最後から2番目の真実」 2013年3月 1日 27日のNHK「クローズアップ現代」はチンドン屋以下 チンドン屋どころじゃなかった。NHKはもう報道機関の看板を下ろしたほうがいい。 言うまでもなく、本ブログで予告した2月27日の「クローズアップ現代」のことです。「密着レアアース調査船~“脱中国”はできるのか~」と題したルポの実態は、南鳥島沖の海底に眠るレアアースをダシに予算を獲得したい文部科学省や海洋研究開発機構(JAMSTEC)の片棒を担ぐ広報番組。そこまでは予想の範囲内でした。 ところが、海底レアアースの価値を誇張しようと、NHKがわざと事実を隠したりねじ曲げたりしているのに驚愕しました。報道機関としての一線を超えており、とても看過できない。 FACTAが2月号の記事『レアアース「脱中国」の大嘘』や本ブログで繰り返し言及してきたように、レアアース・バブルはすでに1年半
TechCrunch | Startup and Technology News
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
クッキーモンスターバグがあると、IPアドレス偽装防止のCSRF対策が回避される
日経Linux 2013年1月号に「“誤認逮捕”を防ぐWebセキュリティ強化術」を書き、それが今週4回連載で、ITproに転載されました。この中で、クロスサイトリクエストフォージェリ(CSRF)対策について説明しましたが、クッキーモンスターバグ(Cookie Monster Bug)がある場合に対策が回避されることに気がつきました。 それでは、どのような対策が望ましいかを考えてみると、中々難しい問題です。以下、その内容について検討します。 解決すべき課題の整理 記事の趣旨は、昨年無実の市民のパソコンからCSRFによる犯行予告が横浜市のサイトに書き込まれたことを受けて、サイト側でCSRF対策をして、なりすまし書き込みができないようにしようというものです。なりすましの犯行予告には、CSRFのほか、マルウェアを用いる方法、CSRF以外のWebサイトへの攻撃手法もあるので、CSRF対策だけで十分と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
