さすがにSQLインジェクション対策は要件に入っていなくても必須だろう - 組み込み技術者の単身赴任日記
記者の眼 - ある判決、要件にないことで責任を負わされたシステム開発会社の悲劇:ITproを読んで、いつもは開発会社の方に同情する私が、今回に限っては、開発会社の実力不足にあぜんとした。ある開発会社が開発委託を請け負ったWebサイトが、SQLインジェクション攻撃によってクレジットカード情報などの個人情報を流出させてしまい、訴えられたというのである。 開発会社は、要件にセキュリティ対策が含まれていなかったので、開発会社の責任ではないと抗弁したようだ。いくらなんでも、いまどきのWebシステム開発で、SQLインジェクション対策をしていない会社があるなんて信じられない。いまどきの教科書には、SQLインジェクション対策は必ず記載されているはずであり、常識だろう。組み込み技術屋の私ですら知っているし、前に書いた放送大学の講座でも紹介していた。 こんな当たり前のことを、要件に入っていなかったから実装しま
アップルに740億円支払を命じさせた特許の驚くべき内容(栗原潔) - エキスパート - Yahoo!ニュース
「アップルに賠償命令=特許侵害で740億円―米連邦裁」というニュースがありました。バーネットX・ホールディングという企業による特許侵害訴訟に敗訴したそうです。地裁評決なので今後覆されることは十分にあり得ますが、サムスンとの最初の裁判で得た賠償金が帳消しになるレベルの金額ですね。 既に評決文がネットにアップされています。 原告のバーネットX社(Virnet X)は上記記事では「米インターネットセキュリティーソフト大手」と書いてありますが、米国の報道記事では「パテントトロール」と書かれているものが多いです。米国では、特許ライセンス専業企業(NPE)は差止め請求が認められにくい(ゆえに訴訟戦略上も不利になる)ので、製品販売事業も形式的に行なっておくことでこの問題を避けようとする企業もありますが、バーネットX社もそのパターンなのかもしれません。同社は過去にマイクロソフトから2億ドルの賠償金も勝ち取
赤ん坊がうるせぇ|今日はヒトデ祭りだぞ!
1月某日、姉に第二子が産まれた。3400gの大きな男の子 一人目の子もまだ小さくて手がかかるし、何かと負担も大きいので今実家である家に旦那と子供を連れて帰って来ている そんでこの赤ん坊 これがもう超うるせー 泣く。めっちゃ泣く 四六時中泣く。仕事終わって疲れた帰って来たと思ったら泣く。あー、うるせぇうるせぇ その赤ん坊を、姉が風呂に入ってたり、少し出かけてる間、面倒を見る事がある まー、泣くわ泣くわ。隙あらば泣く 何でも泣けば済むと思いやがって。生後20日くらいにして世の中舐めてんのか? 見切り付けるの早過ぎか? でも残念だったなバカめ。今は俺しかいねーんだ。日頃の鬱憤を晴らす時が来たようだなぁ! まずは手始めにオムツを取り上げてやった。オムツ内はちょっとした祭りかな? ってくらいのフェスティバルっぷりだったが奇麗にしてやる。バカめ、おめぇの祭りはもう終わりだ。キレイさっぱり片付いちまった
「イプ(いぷ)」とは何?「イプする」はどういう意味?について
Twitter等で見かける「イプ(いぷ)」とは何のことなのか、ついて紹介します。 「イプする」や「いぷしてる」、「作業イプ(さぎょイプ)」などの形で使われることが多くあります。 ちょうど現在「#私とイプする時に身構えていただきたい事」というハッシュタグがTwitterで流行っており、「イプ」の意味が分かる人と分からない人との間に大きな壁があるようなので、ここで簡単に紹介しておきます。 目次 1. 「イプ」の意味2. 「イプする」の意味3. 最近の「イプする」の意味4. 「作業イプ」の意味5. 略の意味を知って驚く人々 スポンサーリンク 「イプ」の意味 「イプ」とは、理由は後述しますが、「通話すること」を意味します。 もともとは、「イプ」は「スカイプ(Skype)」という有名な通話アプリ(通話ソフトウェア)の略称で、そこから転じて現在の「イプ」の意味に至っています。 スカイプは、最近のアプリ
ザ・インタビューズ、“復旧不可能”なためサービス終了に | RBB TODAY
ユーザー同士が相互にインタビューを行えるソーシャルサービス「ザ・インタビューズ」は3日、サービスを終了することを発表した。昨年末ごろよりメンテナンス状態が続いていたが、2月15日をもって、正式に終了する。 「ザ・インタビューズ」は、相手に質問をぶつけインタビューを行えるサイトとして、Paperboy&co.が2011年9月に正式版を公開。2014年2月からはgooyaAd(現SAKURUG)が運営を行っていた。 現在サイトはトップページのみになっており、過去の内容などは閲覧出来ない。サービス終了の理由については「復旧不可能な事象が発生し、サービスのご提供・維持が困難であるという結論に達した」と説明されている。 《冨岡晶》
なぜ、パスワードが盗まれるの?――攻撃者がパスワードを盗む手法と対策を分かりやすく解説
サイバー攻撃の対象として、最も狙われやすい情報の一つが「パスワード」です。パスワードを盗み出せば、攻撃者はユーザーに成り代わってさまざまな操作を行い、情報や金銭を窃取することができます。 パスワードを守る方法としては、「パスワードを定期的に変更する」「複雑なパスワードを設定する」といった対策が常識だと思っている方は多いでしょう。しかし、パスワードを定期的に変更しても、パスワードを盗まれれば、次に変更するまでの間はログインし放題になってしまいます。これは複雑なパスワードを設定していても同じです。 では、パスワードはどうやって盗まれるのでしょうか? 最も単純な方法は「盗み見」です。パスワードを入力しているところを、後ろを通った人が肩越しに見ていたら、簡単なパスワードであればすぐに覚えられてしまうかもしれません。 もう少し手間を掛ける方法としては、「ブルートフォース攻撃(総当たり攻撃)」や「辞書
amazonのフィッシングサイト問題からの、最近のスマホ向けブラウザのアドレスバー事情のまとめ。 - 評論家気取り @kitano_ow
amazonのサイトを模倣したフィッシングサイトが出回ったとかなんとか。 www.itmedia.co.jp ページはもちろんドメインも似ていると。 その注意喚起として、 テレビで紹介された対応がよくわからない感じだとTLに流れてきた。 Amazonフィッシングサイト、そこで区別はできねぇよ…。SSL証明書で確認しろよ… pic.twitter.com/UOBfMMRhNZ — かない (@kanai6274) 2016, 2月 2 このテレビで紹介されている方法で、区別をするのはさすがに無理だろうとw このツイートに対して、 確かにテレビの解説は間違いだが、証明書の確認など必要なく、アドレスバーのURLが https://t.co/RC7TBoStAI で始まっていることを確認すればよい(加えて証明書のエラーがないことも) https://t.co/nb3pT3y7Qa — 徳丸 浩 (
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://weeeisokuhou.com/archives/71802
サイバーセキュリティのひみつ : IPA情報処理推進機構