2014年4月15日のブックマーク (6件)

  • DeNA Engineering - DeNAエンジニアのポータルサイト

    技術を活かし、新しい価値を創造する DeNAのエンジニアは、想像を超えるDelightを届けるために何ができるかを考え、技術力と発想力で新しい価値を生み出しています。 多様な専門性を持ったエンジニアが切磋琢磨し、互いに刺激し合える環境や制度がさらなる成長へとつなげます。

    DeNA Engineering - DeNAエンジニアのポータルサイト
    mumincacao
    mumincacao 2014/04/15
    なんだかどんな情報でもびしっとぴんぽいんとで持ってけると勘違いしてるひとがちょくちょく居るけどしんぷるな原因にしんぷるな解説でわかりやすくていいなぁ・・・ (ーω【みかん
  • まとめよう、あつまろう - Togetter

    コミュニケーションが生まれるツイートまとめツール

    まとめよう、あつまろう - Togetter
    mumincacao
    mumincacao 2014/04/15
    いちおう名指しされてなかったはずなのにどんどん自滅してくとかなんぞこれ・・・ お店からしたら要注意人物をまーくしたいって気持ちはわかるのになんぞこれ・・・ (・ロ【みかん
  • mixi脆弱性報告制度:評価対象外になったもの

    WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日:2014年3月31日 評価結果連絡:2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 ※追記:この脆弱性は現在は対応済みです。mixiさんに問い合わせて脆弱性対応済みであることを確認してから記事を公開しました。 ※2014.4.16 23:00 記事の反響がやたら大きくなってしまったのでコメントを

    mixi脆弱性報告制度:評価対象外になったもの
    mumincacao
    mumincacao 2014/04/15
    任意のこーどが実行できるってきーわーど検索をどんな中身にするとこんな動作するんだろ?(・x・;【みかん
  • パスワード盗むウイルス 約4万台感染 NHKニュース

    インターネットバンキングのパスワードが盗まれ、預金を奪われる被害が急増していますが、こうしたパスワードを盗み出すコンピューターウイルスに、先月までの1年余りで少なくとも国内の4万台近くのパソコンが感染したことが、セキュリティー会社の調査で分かりました。 国内などのセキュリティー会社3社は14日、合同で、インターネットバンキングを通じた不正送金の現状について説明会を開きました。 それによりますと、ネットバンキングから預金を奪う手口は、利用者のパソコンをウイルスに感染させてパスワードを盗み出す手口がほとんどだということです。 そして、そのウイルスには、セキュリティー会社がつかんだだけで、ことし3月までの15か月間に、少なくとも国内の4万台近くのパソコンが感染していたということです。 また、ネットバンキングで預金を奪われる被害は、個人の口座だけでなく、企業などの法人口座でも急増していて、法人口座

    mumincacao
    mumincacao 2014/04/15
    むうみんが使ってるとこは ID+PASS だけじゃ送金できないけど乱数表や OTP も持ってかれるってことなのかなぁ? それとも送金するときにこっそりお届け先変えちゃうのかなぁ?(ーω【みかん
  • 入れちゃダメ! 秘密鍵が安全かどうかチェックするジョークサイト

    ブログでも2回ほどエントリを書いていますが、ここ数日に渡りインターネット界隈ではOpenSSLのHeartBleed脆弱性が大きな話題となっています。 OpenSSLの脆弱性「Heartbleed Bug」をチェックするサイト : I believe in technology また、中には管理者と連絡がつかないなどで、サーバが「The Heartbleed Bug」の影響をうけるのかどうかわからないというケースもあるでしょう。そのような場合には、以下のサイトでチェックするといいでしょう。 利用者として私が実践してるHeartBleed脆弱性対策をご紹介 リストとChromeBleed & SSL Server Testでチェック! : I believe in technology そこで今回は、この脆弱性が一般的なインターネット利用者に与える影響について解説し、その後、私が実践してい

    入れちゃダメ! 秘密鍵が安全かどうかチェックするジョークサイト
    mumincacao
    mumincacao 2014/04/15
    毎度おなじみこの手のさいと出てくるけどさすがに秘密鍵管理してるひとはこんなの引っかからない・・・よね? と思ったけど公開鍵と秘密鍵間違えるひとがちょくちょく居るしなぁ・・・ (ーωー;【みかん
  • OpenSSLの脆弱性で初の被害、カナダや英国で発覚

    カナダ歳入庁や英MumsnetはOpenSSLの脆弱性が発覚した直後に対応に乗り出したが、既に納税者情報やパスワードなどの情報が流出していた。 オープンソースのSSL/TLS実装「OpenSSL」に極めて重大な脆弱性が発覚した問題で、カナダ歳入庁は4月14日、何者かがこの脆弱性を悪用して、納税者約900人の社会保障番号を同庁のシステムから削除していたことが分かったと発表した。 また、育児情報サイトの英Mumsnetもこの問題を悪用され、ユーザーのアカウントに不正アクセスされていたことが分かったと発表した。OpenSSLの脆弱性は極めて広範に影響が及んでいるが、実際の被害が伝えられたのは初めて。 カナダ歳入庁の場合、4月8日に問題が発覚した時点でオンラインサービスを停止し、OpenSSLの脆弱性を修正。全システムの安全性を点検した上で13日にサービスを再開したが、この過程で納税者情報に対する

    OpenSSLの脆弱性で初の被害、カナダや英国で発覚
    mumincacao
    mumincacao 2014/04/15
    100%安全が無茶なのはわかるけど・・・ でーた削除されちゃったならめもりがちゃとは別の原因がありそうだしちゃんと調べたほうがよさそうな・・・ (・x【みかん