CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対
極端に低い単価や無料で仕事をしてはいけない、いくつかの理由
長文を書ける場所がここにしかなかったので。 「経験が乏しいから」「実績を得るために」「自分を鍛えたいから」そう言って、極端に低い単価や無料で仕事を受けているフリーランスの人達をちらほらと見かけるようになり、ずっと違和感を覚えていたのでたまにはこんな話しも書いてみようかなと。 なぜ極端に低い単価や無料で仕事をしてはいけないか ゼロ円で受けた仕事の価値は、所詮ゼロ円の価値しかないから 「とにかく実績を増やしたいから」と安易に無料で何でも引き受けても、それは本当の意味での実績にはつながりません。無料で仕事を発注してくる人は、あなたが「無料で引き受けてくれる」事を最大の価値として捉えている場合があります。 また、極端に低単価や無料の仕事は、クライアント自身のモチベーションも低い事が多く、「提供される資料や画像の品質が低い、公開後の運営の品質が低い」なんて事も。品質の低い実績を量産しても評価してくれ
高額給与は社員のためにならず…倒産した元人気企業社長の告白
「優秀な人材さえ集まれば、自然に売上は伸びるし、会社も大きくなるだろうと思っていた」 「ワイキューブの顧客であることにステータスを感じてもらえるよう、受付嬢は美人にこだわった」 今、一冊の異色のビジネス書が話題になっている。その本は、『私、社長ではなくなりました。―ワイキューブとの7435日』(プレジデント社/安田佳生)。安田氏といえば、2002年には就職人気企業ランキングで、名だたる大手企業と並んで40位に入った採用コンサルティング会社・ワイキューブの創業者・代表取締役で、00年代に『千円札は拾うな。』(サンマーク出版/06年)、『嘘つきは社長のはじまり。』(同/08年)など、自己啓発、ビジネス分野の書籍でもヒットを飛ばしてきた人物だ。 ワイキューブは11年3月30日、負債総額40億円で民事再生法の適用を申請し、ニュースにもなったが、当時の経営の内情と、多額の資金を投入した同社のブランド
橋下市長、日赤へ協力中止「公金外、不適切だ」 : 政治 : YOMIURI ONLINE(読売新聞)
大阪市が、日本赤十字社(本社・東京)から委託されている活動資金募集業務について、「8月以降、取りやめる」と日赤側に通知したことが分かった。 橋下徹市長が「資金集めに市役所が協力すべきでない」と指示したため。災害救援や献血など公共性の高い事業を実施する日赤の資金集めを、自治体側が拒否するのは異例。日赤側は「資金が十分集まらない可能性もある」と懸念している。 日赤はほとんどの市町村に地方組織の事務を委託している。大阪市でも1952年以降、助役・副市長が日赤の地区本部長、各区長が地区長などの委嘱を受けてきたが、7月末で一斉に辞任するという。 資金募集は5月の赤十字運動月間を中心に行われ、地域住民でつくる赤十字奉仕団が集めた資金を各区役所で集約。大阪市全体では毎年2億6000万円~2億8000万円を集めて日赤側に送っている。 しかし、市の不正経理を追及してきた市民グループ「見張り番」(松浦米子代表
buvery師匠のハイパー安全デマ
https://twitter.com/#!/buvery/status/101443216770998272 (Cardis, 2006 http://bit.ly/rkikol ) 甲状腺の組織過重係数WTが0.05であること、小児甲状腺癌の発症が10万人に0.1-0.01人であることを踏まえて、実効線量50mSvあたり、10万人で1-0.1人増えたことになります。 https://twitter.com/#!/buvery/status/101443255027249152 これはLSSの結果(実効線量50mSvなら0.25%、10万人あたり250人)よりはるかに低い値ですから、ヨウ素131の内部被曝に関して、ICRPのリスク評価は過大評価であると言われても、過小評価であると言われる理由はありません。 続きを読む
東條英機は心やさしいサラリーマン : 池田信夫 blog
2012年05月21日00:45 カテゴリその他 東條英機は心やさしいサラリーマン いま話題の原発再稼働問題は、戦前の状況と似てきました。朝日新聞が「原発ゼロの夏を大和魂で乗り切れ」と、昔と同じく戦力を考えないで勇ましい主戦論を唱える。こういうとき恐いのは、ヒトラーのように強権的な指導者ではなく、朝日のような「空気」に流されやすい人物です。 凡庸で小心な調整型 東條は一般には強権的なファシストと考えられていますが、実際には小心で凡庸なサラリーマンでした。エリートの「切れ者」というイメージも間違いで、陸大の席次は60人中11位。陸軍幹部の条件である「恩賜の軍刀」組ではなかった。大きな転機になったのは、1935年の永田鉄山の暗殺でした。永田は陸軍の「統制派」の中心人物で、「皇道派」を中央から放逐する人事を行なったため、皇道派の青年将校に暗殺されました。 これによって皇道派を押える力が弱まったこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
記録