GitLabで1クリックアカウント乗っ取りが可能だった脆弱性から学ぶ、OpenID Connect実装の注意点 - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの森(@ei01241)です。 最近は認証や認可に際してOpenID Connectを使うWebサービスが増えていると思います。「Googleアカウント/Twitter/Facebookでログイン」などのUIはあらゆるサービスで見かけると思います。しかし、OpenID Connectの仕様をよく理解せずに不適切な実装を行うと脆弱性を埋め込むことがあります。 そこで、突然ですがクイズです。以下のTweetをご覧ください。 ⚡️突然ですがクイズです!⚡️ 以下の画面はOAuth 2.0 Best Practice上は推奨されないような実装になっており、潜在的リスクがあります。https://t.co/bXGWktj5fx どのようなリスクが潜んでいるか、ぜひ考えてみてください。このリスクを用いた攻撃についての解説記
コンテナ技術入門 - 仮想化との違いを知り、要素技術を触って学ぼう|ハイクラス転職・求人情報サイト AMBI(アンビ)
コンテナ技術入門 - 仮想化との違いを知り、要素技術を触って学ぼう コンテナ技術を適切に活用するには、コンテナが「どうやって」動いているかを学びたいところ。はてなのエンジニアhayajo_77さんがコンテナの要素技術の勘所を解説します。 こんにちは。株式会社はてなでサーバー監視サービス「Mackerel」のSREを務めるhayajo_77( @hayajo )です。 さて、コンテナ技術はDockerの登場がきっかけとなり、本格的に活用が始まりました。現在はKubernetesを始めとするコンテナオーケストレーションツールや AWS, GCP, Azure などのクラウドサービスで提供されるコンテナマネジメントサービスを採用したサービス運用事例が数多く紹介されており、コンテナ技術は「理解する」フェイズから「利用する」フェイズに移ってきています。 コンテナそのものは上記のツールやサービスにより
まるでシムシティのようなWeb地図ライブリラリ「eegeo.js」
eeGeo eeGeoは、「グランド・セフト・オート」や「レミングス」などのクリエイティブディレクターであったイアン ヘザーリントン氏が2010年9月に設立した3D地図を提供する会社です。 日本では、NTTドコモがライセンス供与を受け、屋内3Dマップの提供などを行っています。 今のところ、日本では3Dで表示できる地域がないのですが、ゲーム業界のノウハウを用いた地図サービスとして個人的に期待しています。 登録すれば個人ユーザーでもAPIを使用することができるので、紹介がてらサンプルを載せておきます。 Web版サンプル example 公式サイトに登録し、ダッシュボードから「Create new app」ボタンをクリックして「API Token」を取得してください。 スタイルシートとライブラリを読み込みます。 <link href="https://cdnjs.cloudflare.com/a
Have I Been Pwned: Check if your email has been compromised in a data breach
Breaches you were pwned in A "breach" is an incident where data has been unintentionally exposed to the public. Using the 1Password password manager helps you ensure all your passwords are strong and unique such that a breach of one service doesn't put your other services at risk. Pastes you were found in A paste is information that has been published to a publicly facing website designed to share
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL
Coming Soon
We're under construction. Please check back for an update soon.
さくらインターネットに「大人のけじめ」をつけた話 - はてな村定点観測所
2014-05-24 さくらインターネットに「大人のけじめ」をつけた話 以前、ソーシャルゲームのアプリ開発やインフラ構築もやっていた。 ソーシャルゲーム業界には、「5秒ルール」という裏の掟があった。これはゲームの応答速度が5秒以内に返らないと、GREEなどプラットフォーム側でゲームの配信が自動的に停止されるという恐ろしい掟で、ソーシャルゲーム開発会社はGREEやDeNAやmixiなどへのショバ代を払いつつ、この5秒以内に高速に応答を返すために大規模なサーバーインフラを抱えざるを得なかった。 小規模なソーシャルゲームならば良いが、GREEでトップ10に入るようなゲームだとかなりのリクエストが来てレスポンスが詰まる事がある。開発会社では、さくらインターネットに100台を越えるサーバーを借りて、負荷分散対応のため、プロキシ経由のWEBサーバー分散、DB分散、KVS導入などを行っていた。当時はAW
日本人だけが知らない、欧米スタートアップにおけるWebサイト構築サービスの台頭(小川浩) - エキスパート - Yahoo!ニュース
Webサイト構築サービスベンチャーに注目しよう 国内ではほとんど知られていないが、実は欧米では、Webサイト構築サービスを主力にするスタートアップの躍進が注目されている。 彼らの多くは、HTMLやCSSの知識を必要とせず、WYSIWYG型のWeb制作ツールと運営用のサーバ・ネットワークも同時に提供するという統合型のサービスだ。もちろん昨今のサービスであればモバイル対応もなされている。昨年には代表的なWebサイト構築企業であるWixがNASDAQに上場をはたしているし、2014年に入って大型増資に成功したスタートアップのニュースも続いている。もはやWordPressやMovableTypeでWebサイトを制作している場合ではないのかもしれない、とまで思ってしまう。 まずプレイヤーの紹介をしよう。 Wix.com イスラエルのベンチャーであるWixは、2013年11月にIPOをはたした。1.2
北守 on Twitter: "コードギアスにしろ、前クールに放映していたバディ・コンプレックスにしろ、世界が圏域的に再編されているにも関わらず、日本列島は大陸から分離しておきたいという欲望はいろいろ感じますね。ただ、そのことが世界観的な深みを与えている事例はまずみられませんが。 @hhasegawa"
コードギアスにしろ、前クールに放映していたバディ・コンプレックスにしろ、世界が圏域的に再編されているにも関わらず、日本列島は大陸から分離しておきたいという欲望はいろいろ感じますね。ただ、そのことが世界観的な深みを与えている事例はまずみられませんが。 @hhasegawa
http://www.cosmo-s.net/wp/viral-graph-1937.html
我们的业务: 搜狗收录域名 高pr域名 备案域名 历史建站记录干净域名 高外链域名 域名筛选定制 seo相关域名 驿家域名
Google、画像フォーマット「WebP」に可逆圧縮と透明度を追加
米Googleは11月18日(現地時間)、オープンソースのWeb向け画像フォーマット「WebP(ウェッピーと読む)」に、可逆圧縮(ロスレス圧縮)モードと透過度を設定できるアルファチャンネルを追加したと発表した。 WebPは、同社が昨年9月に発表した画像フォーマット。Webサイトのページ読み込みの高速化を目的としており、ビデオフォーマット「WebM」のビデオ圧縮技術「VP8」を流用している。発表の時点では、JPEGのような非可逆圧縮にのみ対応していた。10月にはアニメーション、ICCプロファイル、XMPメタデータをサポートした。 Webページ向けの画像フォーマットとしては、一般に写真など階調の細かい画像にはJPEGが、ロゴやアイコンなどにはPNGが、アニメーションにはGIFが採用されることが多いが、今回の機能追加でWebPがそれらに取って代われることになる。ただし、今のところWebPに対応す
Internet Explorer 10 Platform Preview 1レビュー
先日(2011年3月14日、日本では震災後の影響に配慮して4月26日)、Internet Explorer 9(以下、IE9)がリリースされたばかりであるが、2011年4月12日~14日に行われたWebデベロッパー向けカンファレンス「MIX11」では、次バージョンであるIE10がすでに発表されている。 MIXは主にWeb技術を発表する場として2006年から毎年ラスベガスで開催されており、毎回、さまざまな新しい技術が発表されている。今年のMIX11で発表された新技術の1つがIE10だ。これに伴い、そのPlatform Preview 1(=最初のプレビュー版。以下、IE10 PP1)が現在公開されている。 IE9のプレビュー版では、限定的なUI(ユーザー・インターフェイス)で提供され、「8週間ごとにアップデート版を提供する」という約束で、実際に何度かのプレビュー版のリリースを経て正式版のリリ
ブラウザでストレージ? Web Storageを使いこなそう
連載目次 ■Web Storageの概要と活用例 旧来(=HTML 4.1以前)のWebブラウザでは、eコマース・サイトのカート情報やログイン状態の管理情報などのデータをブラウザに保存する仕組みとして、大半のWebサイトではクッキーを利用していた。しかし、クッキーでは、保存容量が4KBytesまでであることや、すべてのリクエストに対してサーバにデータを自動で送信するため、容量制限やセキュリティ対策に悩まされることも多くあった。 HTML5では、クッキーに代わるデータ保存の仕組みとして、「Web Storage」と呼ばれる機能を利用できる。Web Storageは、ブラウザ側でKey-Value型でデータを保存する機能のことで、現在のインターネットを取り囲む環境に対応した「クッキーの後継技術」ともいえる。 Web Storageとクッキーの機能の差異は、以下の表のとおりだ。
フェイスブック、ミクシィ、グリーで使われている OGP (Open Graph Protocol) とは何か - IT戦記
みなさん、こんにちは お元気ですか?僕は元気です。 さて 最近よく、「いいね!」ボタンや「ミクシィチェック」ボタンによって、ウェブページを紹介し合う文化が少しずつ定着してきたなーと思います。 そんな中で、今後重要になってくるんじゃないかと思われる OGP (Open Graph Protocol)と言われる仕様があります。今日はそのことについて書いてみたいと思います。 OGP? おーじーぴー??とはなんでしょうか。 OGP とは 簡単に言うと「このウェブページは何のことを書いているか」という情報を、プログラムから読める形で HTML に付加する記述方法のことです。 まあ、普通のウェブページは人間が読めばだいたい何のことが書いてあるか分かりますよね。 ですが、プログラムは人間ほど頭が良くないので、そのウェブページ内の文章だけではそのページが何のことについて書かれているページなのか正確に識別す
PHPでリッチなショッピングサイトを構築できる「Avactis」:phpspot開発日誌
Ecommerce Solutions | Avactis: Ecommerce PHP Shopping Cart Software PHPでリッチなショッピングサイトを構築できる「Avactis」。 スキンに対応していて見栄えを変えられる他、CSSによるテンプレートデザインが可能。 ショッピングカートや、PayPal等による決済機能、商品管理や注文統計が見れるリッチな管理画面、検索機能などショッピングカート構築に必要な機能は殆どそろっています。 ショッピングサイト画面。UIもamazon風ですっきり見やすい。 スキン切り替えでデザイン変更が容易にできます。 管理画面がとっても多機能です。 今後の発展にも期待したいですね。 関連エントリ PHPで書かれた次世代のショッピングカートシステム「TomatoCart」 フリーで使えるPHP+MySQLで構築されたショッピングカートシステム「Ze
JavaScriptで書かれたWeb統合開発ツール「Orion」発表。Eclipseの新プロジェクトとして
EclipseはオープンソースによるJavaベースの統合開発環境として知られていますが、そのEclipseで新プロジェクト「Orion」が発表されました。 Orion is not a set of Java plug-ins which run in the existing Java IDE. It is browser-based open tool integration platform which is entirely focused on developing for the web, in the web. Tools are written in JavaScript and run in the browser. Orionは、既存のJava IDEに対応したJavaプラグインのセットではありません。ブラウザベースのオープンなツールの統合プラットフォームであり、Web
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DLNA解散。13年で40億台の音・映像のホームネットワーク相互接続を認定
日本中の「UI/UX」の参考になるスライド資料を気合いで全部集めました!(たぶん) | BtoBサービスキューレーション Boxil(ボクシル)まとめ!
Free Data Visualization Software | Tableau Public
http://e0166nt.com/blog-entry-844.html
