タグ

関連タグで絞り込む (6)

タグの絞り込みを解除

web_securityに関するnilabのブックマーク (5)

  • 「ウェブサイト運営者のための脆弱性対応ガイド」などを公開:IPA 独立行政法人 情報処理推進機構

    独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」を含む報告書をとりまとめ、2008年2月28日(木)より、IPAのウェブサイトで公開しました。 ガイドは、「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居範久 中央大学教授)において、昨年7月から行われた検討の成果です。 IPAでは、IPAから脆弱性に関して通知を行ったウェブサイト運営者や、情報システムの構築事業者、セキュリティに関する有識者など16組織に対して、昨年9月から年1月までにヒアリングを行い、ウェブサイトの脆弱性対策を促進する上での課題を抽出しました。 このヒアリングにおいて、一部のウェブサイト運営者は情報システムの脆弱性対策について、ウイルス・不正アクセス対策などの他の情報セ

    nilab
    nilab 2008/03/01
    「ウェブサイト運営者のための脆弱性対応ガイド」などを公開
    リンク

  • MD5は復号できる!? | ブログが続かないわけ

    前回のエントリ(パスワードを平文で管理するのはダメだ)のブクマコメントでYappoさんから貴重な情報を頂いた。 MD5が復号できるというのだ。 しかも、それができるDigest::MD5::ReverseというCPANモジュールがあるという。 これには驚いた。いろいろな情報を当たったところ、やはりMD5などのハッシュは復号できないと書いてあるからだ。 http://www5f.biglobe.ne.jp/~h-it/mlcont/mc0200.htm http://gimite.net/bcbqtree/qtreemain.cgi?mode=thread&thread=376 http://www.postgresql.jp/document/pg803doc/html/encryption-options.html しかし、こういうところでいう「復号できない」というのは「復号するアルゴリ

    MD5は復号できる!? | ブログが続かないわけ
    nilab
    nilab 2007/10/24
    ブログが続かないわけ | MD5は復号できる!? : Digest::MD5::Reverse:MD5でハッシュ化されたデータを持っているオンラインデータベースがあって、そこに問い合わせる
    リンク

  • パスワードを平文で管理するのはダメだ | ブログが続かないわけ

    最近の入門書はとにかくセキュリティ面がおろそか 今日の話は既知の人に取っては当たり前のことばかりなんだけど、こういうことって最近の入門書には書かれていないし、受託案件でクライアントから出てくる要件に含まれていることがほとんどないから、もしかしたら普通にプログラミングの勉強をしているだけでは知らないままになってしまうかもしれないと思って書いてみた。 大手プロバイダで学んだセキュリティの意識 社会人1年目は大手プロバイダで働くことになった。まだ、僕がプログラミングの世界に入る前のことだ。そこでは、お客様からのお問い合わせに対応するというのが僕の仕事だった。当時、お客様を納得させるのがとても大変だった問い合わせが、パスワード忘れに関するものだ。 お客様は、問い合わせさえすればすぐにでもパスワードを教えて頂けるものと思っているのだが、ことはそう簡単には運ばない。 パスワードの伝達手段や、問い合わせ

    パスワードを平文で管理するのはダメだ | ブログが続かないわけ
    nilab
    nilab 2007/10/24
    「パスワードを暗号化して保持することに反対するお客さんを多数見てきた」「お客様のパスワード忘れに対して、そんな対応しかできないんじゃダメだと」パスワードを平文で管理するのはダメだ | ブログが続かないわけ
    リンク

  • Embedded Finance in the US: Customer Experience and Business Models

    Embedded Finance in the US: A Game Changer for Customer Experience and Business Models In recent years, fintech and new technologies have significantly disrupted the financial sector. These changes have resulted in the creation of new financial products and services that are more accessible, affordable, and suited to customers’ needs. The rise of embedded finance or embedded financial services is

    nilab
    nilab 2007/08/06
    wafful.org - Web Security Blog - Presentations - LL Spirit - Lightning Talks (2007-08-04) : ImageFight! - introduction of mod_imagefight - 4min version (in Japanese)
    リンク

  • The websecurity January 2007 Archive by thread

    January 2007 Archives by thread Messages sorted by: [ subject ] [ author ] [ date ] More info on this list... Starting: Mon Jan 1 05:14:09 EST 2007 Ending: Wed Jan 31 23:10:46 EST 2007 Messages: 220 [WEB SECURITY] Vulnerability Scanners Review Published bugtraq at cgisecurity.net [WEB SECURITY] img src , cant get it! Esteban Ribičić [WEB SECURITY] img src , cant get it! White, Dain P [WEB SECURITY

    nilab
    nilab 2007/01/10
    Universal XSS with PDF files: highly dangerous
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.