eXperts Connection|オンカジ 登録ボーナスのセキュリティー
eXperts Connection はシステム エンジニアやシステム管理者を対象とし、マイクロソフトのサーバー システム製品を中心に情報交換や意見交換を行うコミュニティです。ユーザーとマイクロソフトからなるチームでテーマを厳選して議論し、情報を共有・蓄積していきます。また、エキスパート コネクションは .NET Framework上で作成されており、サイト上でソースコードを公開しています。ソースコードに対する機能追加や修正に関する議論を行うことで、お客様が作成する.NET アプリケーションの参考にすることが可能です。 eXConn Blogsでは 「マイクロソフト社員による個人または部門(チーム)の Blog」 の運用を行っています。 このブログでは、マイクロソフトでの経験を活かした部門チームが、セキュリティエンジニアを目指している未経験者達が今後取るべき資格や、IT業界においてのセキュ
*「ふっかつのじゅもんがちがいます。」 任意のリンク先へ飛べる公開リダイレクタを作ってはいけない
Yahoo!ブックマークがソーシャルブックマークにリニューアルしたらしい。 なんかyahoo.co.jp内へのリンクだろうが外部ドメインへのリンクだろうが全部リダイレクト経由なのがものすごい不愉快。どこへ飛ぶのか分かりにくい。 あと不愉快以前にこれはセキュリティ的に問題があると思うんだけど。ウィルス作者が ttp://example.com/virus.exe をブックマークしたらどうするつもり? Yahoo!の人たちはみんトピのときも同じようなことをしてたけど。 俺のリンクを見てくれ。こいつをどう思う? Yahoo!ツールバーダウンロード! すごく・・・危ないです・・・ とかやると一見yahoo.co.jpドメインなリンクのダウンロードダイアログを作れると思うんですが(このファイルはWindowsについてたcalc.exeですがダウンロード&実行とかはしないでください)。 教訓は何かとい
NDA 違反な件について - odz buffer
ref:y-kawazの日記 - 珍しく間違った批判をしている高木先生 もしこのエントリを書いた人が携帯端末向けコンテンツの開発をしているとしたら、キャリアとのNDA(守秘義務契約)に抵触することを書いてますよね。どこが該当するのか明言するのは避けますが。いや、そもそも「携帯端末の個体識別情報(uid)取得方法」からしてあれか。 本題の携帯端末向けコンテンツの認証に関してはソースIPアドレスの詐称が不可能であればそれほど間違っていないかも知れないが、そうではないわけでして。IP詐称された時点でアウトではあるな。 まぁ、携帯端末向けコンテンツで認証セッションを実現しようと思うと、端末が「端末固有IDとドメインを組み合わせたハッシュ」を送ってくれるとか、ちゃんと Cookie(もしくはそれに類する仕組み) に対応するとかそういうのが必要ではある。現状では頑強な仕組みはちょっと難しいかも知れない
高反発マットレスの選び方 | アフィブログに騙されない為の高反発マットレス手記
ウレタン系高反発マットレスでよく言及されるのが密度です。それを頑張って分かりやすく説明してみます。
hostsネットワーク
2ちゃんねるのドメイン差し押さえ騒動の際に、差し押さえによりサーバにアクセスできなくなることを恐れたユーザーから、2ちゃんねるのサーバIPアドレス一覧が出回った。 このIPとドメイン名の関係を、自分のマシンのhostsファイルに記述すると、もしドメインが差し押さえになっても引き続き2ちゃんねるのドメイン名でアクセスできる。 時代の展開次第では、そういうのが目立つ可能性があったわけだが、それにしてもhostsファイルは結構おもしろいと思う。 ■hostsをアプリケーションで自動配信するソフトを作る。 ネームサービスをP2Pで、とか。 ■知る人ぞ知る、というサイトやサービスを作る。 別に会員制にして内緒にするわけじゃないんだけど、表だって人には来てほしくないというサイトを作りたければ、こういう手もある。 定期的にIPアドレスが変わって、その情報を特定のソフトを経由して配布されたら、どうだろうか
T.Teradaの日記 - [セキュリティ]Webサイトの「ID」について
先日、家内がヤフオクである商品に入札しました。結局競り負けて落札に失敗したのですが、その翌日に、家内のアドレス(Yahoo! Mail)に次のようなメールが届きました。 ○○商品の出品者の××××と申します。 落札者の方が事情によりキャンセルされたので、次点の△△(家内のYahoo! ID)さんに連絡差し上げました。 もしご希望ならば、○○商品を購入頂きたいのですが。。。(略) 家内はその商品が欲しかったのですが、不安を覚えたようで、私に聞いてきました。 「詐欺じゃないよね?」 私に聞かれても判るすべもありませんが、ヤフオクのIDは、Yahoo! IDと同じです。また聞いてみると、家内はYahoo! Mailのアドレスを、Yahoo! IDと同じにしたままとのことでした。 つまり、出品者以外の第三者でも、出品商品のページを見るだけで、この種のメールを出せる状況にあったのです。調べてみたら、
![T.Teradaの日記 - [セキュリティ]Webサイトの「ID」について](https://cdn-ak-scissors.b.st-hatena.com/image/square/044573a60e120a8068608c6b48cd7998e4c1e266/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F10257846132711010800%2F10257846132711097047%2F1548045793)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://buzzurl.jp/user/megassa/bm/380426
ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口*ホームページを作る人のネタ帳
http://d.hatena.ne.jp/astronote/20070224
http://securit.gtrc.aist.go.jp/SecurIT/advisory/webmail-1/
YahooのXSSの話 - nothing but trouble
