深刻な「ブラインドSQLインジェクション」の脅威
2013年11月18日から11月21日の4日間にわたり、アメリカ合衆国ニューヨークでWebアプリケーションのセキュリティに関する国際的なカンファレンスである「OWASP AppSec USA 2013」が開催されました。 世界各国から開発者・研究者が一堂に会するこの一大イベントに参加してきましたので、その模様を報告します。 Webアプリセキュリティにまつわるあらゆる話題を扱う「OWASP」 OWASP(Open Web Application Security Project)は、WebアプリケーションおよびWebサービスのセキュリティ向上を目的とした、ボランティアによるプロジェクトです。 今回参加した「AppSec」をはじめとするカンファレンスの開催による知識の展開やトレーニングを通じた開発者のスキル向上の他、開発者向けガイドラインの作成、テストツールの開発・公開などを行っています。ツー
JALマイレージバンクの不正ログイン、セキュリティと利便性のバランスが問題に?
JALマイレージバンクのパスワードでは6桁の数字を使用しているが、「利用者の使い勝手にも配慮しなければならなかった」と同社では説明している。 日本航空の「JALマイレージバンク」で不正ログインが発覚したことについて、ネット上ではユーザー認証に「数字のみのパスワード」が使われていたことを問題視する意見が目立つ。これに対して日本航空は、「大半の会員が携帯電話やスマートフォンを利用しており、入力時に負担をかけないよう配慮していたため」(広報部)と説明している。 JALマイレージバンクの会員ログインでは7桁もしくは9桁の「お得意様番号」と、6桁の数字によるパスワードを採用している。不正ログインの原因は取材時点でも調査中のため、実際に6桁の数字によるパスワードが原因となったのかは判明していない。 不正ログインなどのためにパスワードを突破する方法としては、文字の組み合わせを総当たりで試す「ブルートフォ
「ANAマイレージクラブ」の会員サービスがさらに充実(全日本空輸) | ペイメントナビ
2013年8月28日8:00 会員との短期的な関係性に留まらず、LTV(Life Time Value)を強化する「ANAマイレージクラブ」 ライフタイムマイルの導入、プレミアムメンバー限定の特典を充実 ANA(全日本空輸)の「ANAマイレージクラブ」は、2013年6月末時点で2,500万人の会員数を有している。同社では、これまで以上にANAファンである会員に対し「魅力(Charm)」と「価値(Value)」を掛け合わせたメンバーサービスを提供したいという考えのもと、プログラムを順次、リニューアルしている。 「プレミアムメンバー」プログラムを順次リニューアル 会員のLife Time Valueとして「ANA Million Miler プログラム」を導入 「ANAマイレージクラブ」のリニューアルのスケジュール ANAでは、2013年1月1日から、「プレミアムメンバー」到達基準のプログラム
2014年2月の呼びかけ:IPA 独立行政法人 情報処理推進機構
「今月の呼びかけ」一覧を見る 第14-03-309号 掲載日:2014年 2月 4日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター (PDFはこちら) 現在、ウェブメールサービス、スケジュールおよび動画の共有サービスなど、インターネットを利用した様々なサービスがあり、多くの利用者に活用されています。 これらのサービスの多くは、クラウドサービス※1に該当し、私たちは普段インターネットの利用時に、クラウドサービスとは意識せずに利用していることになります。 「意識せず使っている」クラウドサービスの一つにIME(アイエムイー)※2があります。IMEの中には「クラウド変換機能※3」などと呼ばれているものがあります。これは変換候補を効率的に得るために、IMEがキー入力内容を事業者側のサーバーに送信するものです。こうした機能は通常初期設定で無効、つまり外部に送信しない設定になっており、有
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tumblrが(ようやく)SSLをサポート。但し有効にするには設定が必要 | TechCrunch Japan
