OAuthのセッション固定攻撃について(翻訳) - ものがたり(旧)
Explaining the OAuth Session Fixation Attackという文章が興味深いものだったので翻訳してみた。何か解決策を思いついた人はOAuthのメーリングリストに送ってあげると良いと思う。って僕は参加してもいないのだけど。あと誤訳とかはコメントしてもらえれば対応します。ワタクシ実のところOAuthなんて使ったこともなかったりして。 (原文はリンク先にもある通り、Eran Hammer-Lahav氏からcc-by 3.0 usで提供されている。) 追記: 日本でもニュースになっていた: http://www.atmarkit.co.jp/news/200904/23/oauth.html 追記2: 元記事の画像がアップデートされていたので、追従して更新 以下翻訳: 先週、われわれが発見して対応したOAuthのプロトコルセキュリティ問題には語るべきことが多くある。
Leo's Chronicle:「正直」である前に「真摯」であれ ~ 草彅君の謝罪会見で感じたこと
真摯(しんし)であることと、正直(しょうじき)であること。この二つは似ているようで、与える印象はかなり違うものです。先日の草彅君の謝罪会見のおかげで、「正直」と「真摯」の違いに関する例をいくつか思い出すことができたので、ここに挙げてみます。 以下は、温暖化ガスによる環境問題で、ガソリンの代わりに、バイオ燃料と言われるエタノールを使うことのデメリットを紹介したThe Economistの記事:(一応リンクは張ってありますが、原文はThe Economistの購読者しか読めないようです。すみません) And when Henry Ford was experimenting with car engines a century ago, he tried ethanol out as a fuel. But he rejected it—and for good reason. The amo
IDS/IPS完全教本 基礎編 IDS/IPSを構成するシステムとテクノロジー : セキュリティ - TECH WORLD
IDS/IPSを構成するシステムとテクノロジー 当初のIDS(侵入検知システム)は攻撃検知を主な機能とし、防御はファイアウォールなどに依存していた。それからおよそ10年を経て、検知に加え防御までを可能とするIPS(侵入防御システム)が一般化し、その機能も格段に進化を遂げている。基礎編では、今やセキュリティ保護の定番ツールとなったIDS/IPSの基本的なシステム構成や検知メカニズムについて解説する。 (2008/05/12) 馬場敏文 印刷用ページ IDS/IPS完全教本 記事メニュー 基礎編 IDS/IPSを構成するシステムとテクノロジー 応用編1 IDS/IPS導入の事前確認事項 応用編2 IDS/IPSの設定と運用の鉄則 Point 1 IDS/IPSの基本的な概念を理解する IDS/IPSとファイアウォール その役割はどこが違う? IDSは「Intru
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
ネットワークサーバ「IPCOM EXシリーズ」の機能を強化 : 富士通
ネットワークサーバ「IPCOM EXシリーズ」の機能を強化 ~業界初! Webシステムのサービス継続と最新脅威対策を1台で実現~ 当社は、企業ネットワークをウイルスの脅威から防ぎ、ネットワークの通信品質を維持するための負荷分散などを行う当社のネットワークサーバ「IPCOM(アイピーコム) EXシリーズ」に、Webアプリケーションのぜい弱性を狙った攻撃を検知・防御するWAF(注1)機能を新たに追加し、4月22日より販売開始します。 個別に構築していたファイアーウォール・負荷分散などを1台で処理するネットワークサーバ「IPCOM EXシリーズ」に、セキュリティホールなどを狙った最新脅威に対応するWAF機能を追加することで、お客様は、安心・安全で止まらないWebシステムをシンプルかつ短期間に構築することができます。また、導入・運用コストの削減や、設置スペース、ケーブル本数、消費電力を大幅に抑制す
整理の方法ブレスト - 西尾泰和のはてなダイアリー
Twitterでブレストした内容、古くなると転記するのも面倒になるので今のうちに転記しておこう。 どうすれば部屋が片付くかをプログラマ的に考える。 まず「ものを捨てる」は最後の手段。ものを捨てれば片付くなんてのは「nの値が小さければこのO(n^3)のアルゴリズムでもかまわない」って言っているようなものだ。 よく言及される方法に「すべてのものに置く場所を作る」がある。これはO(1)でものを取り出すことのできる良い方法。鍵や財布や携帯をこの方法で整理すると外出時のオーバーヘッドが圧縮される。一方この方法を靴下に適用するのは適切ではない。靴下1, 2, ... nにそれぞれ同じサイズの領域を割り当てたりするのは容積の無駄。この場合はあふれる確率が無視できる程度に小さい「余裕のあるサイズ」の「靴下入れ」を作ってそこにつっこむのが一つの解。この設計は「個別の靴下を指定して取得することはない」という前
FriendFeedではMy-SQLを使い、どのようにスキーマレスのデータを保存しているのか | gihyo.jp
濃縮還元オレンジニュース FriendFeedではMy-SQLを使い、どのようにスキーマレスのデータを保存しているのか FriendFeedの創業者であり開発者であるBret Taylor氏によるブログ記事の翻訳です。FriendFeedはTwitterやYouTube、Flickrなどの各種Webサービスの更新を集約するサービスです。記事ではFriendFeedで使われているMy-SQLの独特なスキーマ設計について、DDL(Data Definition Language)を示しながら解説しています。 FriendFeedは2億5千万ものエントリやコメントなど、多くのデータを保持しています。スキーマを変更するとインデックスの更新が必要になり、データ量が巨大であるがゆえに、性能や稼働性を確保しながらスキーマの変更を行うことがかなりの運用負荷になっていたようです。でも、CouchDBなどのス
【衝撃事件の核心】前代未聞の不祥事…こうして名門証券の顧客データは丸ごと持ち出された (1/5ページ) - MSN産経ニュース
【衝撃事件の核心】前代未聞の不祥事…こうして名門証券の顧客データは丸ごと持ち出された (1/5ページ) 2009.4.26 13:00 三菱UFJ証券社員による顧客情報流出問題で、会見冒頭、頭を下げる秋草史幸社長(手前)=4月17日、東京都中央区日本橋の兜クラブ(撮影・早坂洋祐) 「名門」を象徴するスリーダイヤ。その系列にある三菱UFJ証券(東京・丸の内)で、中堅幹部の男が会社の全顧客情報を丸ごと持ち出した上、一部を名簿業者に売り渡していた事態が発覚した。金融機関としてのモラルハザードの極みをみせつけたような前代未聞の不祥事。男は借金返済のために社内での特権を悪用し一線を越えてしまったようだが、流出した顧客情報は業者から業者へ次々と転売され、被害は底なしの様相をみせている。 追い詰められ、深夜の告白 「ちょっと話があるんだけど…」 今月1日深夜。三菱UFJ証券システム部の部長代理(44)
SYSDATE()とNOW()の違い。
MySQLには、現在時刻を求める関数としてSYSDATE()とNOW()という2つの関数が実装されている。そして、それらは微妙に動作が違う。SYSDATE()は関数が呼び出された瞬間の時刻を返すのに対して、NOW()はクエリ開始時の時刻を返す。例えば、100秒かかるような長いクエリにおいて両者を利用した場合、SYSDATE()では結果に最大100秒の差が生じるのに対して、NOW()では差が生じない。NOW()では関数が最初に実行された時に結果がキャッシュされ、以降はキャッシュされた値が利用されるからだ。 次のようにSLEEP()を利用するとわかり易いだろう。 mysql> SELECT SYSDATE(), SLEEP(100), SYSDATE(); +---------------------+------------+---------------------+ | SYSDATE(
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
