高木浩光@自宅の日記 - EZwebサイトでSession Fixation被害発生か?, サブスクライバーIDをパスワード代わりに使うべきでない理由
■ EZwebサイトでSession Fixation被害発生か? au booksでの事故 意図的な攻撃でなく偶発的な事故なのかもしれないが、auの公式サービス「au books」のEZwebサイトで、Webアプリケーションの脆弱性が原因の情報漏洩事故が起きたようだ。 顧客情報漏えい:書籍販売サイト「au Books」で, 毎日新聞, 2007年6月26日 ゲーム攻略本(1冊1890円)の紹介サイトからアクセスし、その攻略本を買おうとすると、他の顧客の氏名、住所、電話番号、生年月日、会員パスワードが表示された。そのまま購入手続きをとると、他の顧客が購入したことになってしまうという。 au携帯電話におけるオンライン書籍販売サイト「au Books」におけるお客様情報の誤表示について, KDDI, 2007年6月26日 1. 発生事象 本年6月22日20時37分から23日18時45分までの間
高木浩光@自宅の日記 - 無思慮なサイト運営者が本来言わんとすることを利用規約の形式で書いてみた
■ 「無断リンクは禁止とします」について栃木県警に聞いた 今年もネットワーク・セキュリティ・ワークショップ in 越後湯沢(今日の昼まで開催)に行ってきた。毎年、各都道府県警察の情報技術犯罪の捜査に携わる警察官の方々の参加がある貴重な交流の場だ。例年通り、夜の車座会議には警察関係の会場が設けられ、今年もそこに潜入したが、今年はいつになく警察以外の参加者との議論が活発になった。 ところでそれとは何ら関係ないが、栃木県警察のWebサイトには「サイトポリシー」として次のように書かれている。 リンクについて 当サイトへリンクされる場合は、リンク元のサイトの運営主体、リンクの目的及びリンク元のページの URLを事前にご連絡ください。無断リンクは禁止とします。 また、当サイトからリンクしているサイトの内容に関して、栃木県警察はいかなる責任も負いません。 リンク先サイトの内容に関するお問い合わせはそれぞ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
