このウェブサイトは販売用です! monoweb.info は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、monoweb.infoが全てとなります。あなたがお探しの内容が見つかることを願っています!
monoweb.info - このウェブサイトは販売用です! - monoweb リソースおよび情報
このウェブサイトは販売用です! monoweb.info は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、monoweb.infoが全てとなります。あなたがお探しの内容が見つかることを願っています!
ザッポスは個人情報漏洩という非常事態での顧客対応もイノベーティブだった : 企業法務マンサバイバル
2012年01月22日09:30 ザッポスは個人情報漏洩という非常事態での顧客対応もイノベーティブだった カテゴリ法務_情報法務 businesslaw Comment(0)Trackback(0) オンラインでの靴販売、365日返品可、しかもネット企業なのにコールセンターを通じた顧客対応を最重視するという一見常識破りなスタイルで、Amazonに買収されるまでの存在に成長したザッポス。この企業の顧客との向き合い方や法務としてのスタンスのあり方については、このブログでも2回ほど(1・2)取り上げさせてもらっています。そのザッポスで、残念なことに顧客データが格納されたサーバーがハッキングされ、個人情報が漏洩するという事件が起きました。 from Zappos media kit ここでは、「世界一の顧客対応を目指す」と宣言した会社が、この非常事態にどのような対応を行ったかについて、学んでみたい
遂にキタ - .∵・(゚∀゚)・∵. - ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました! - 適宜覚書-Fragments
遂にキタ - .∵・(゚∀゚)・∵. - ッ!!大事なGoogleアカウントを堅牢に守りきる2段階認証プロセス日本語版がとうとう有効になりました! Googleアカウントは、Googleのサービスを使う上でとても重要です。各種のサービスの利用設定はもとより、そこで蓄積したデータの管理はアカウントに紐づけられています。これは裏を返せば、アカウントの認証情報を取られてしまうと被害が甚大となります。Google側としてもこれを認識してユーザに認証情報を保護するよう啓蒙してきました。 でも、それには限界があって詐取に対する有効な手段として、今年2月に2段階認証プロセスが採用されました。日本語版も7月末に公開されたものの携帯電話でのコード受信が利用出来ず形だけのものとなっていました。恐らくは12月上旬ひっそりですが、とうとうこの機能が利用可能になりましたので導入プロセスを以下に紹介します。 【重要】
TechCrunch | Startup and Technology News
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
SE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。
東京ラーメンショー2011 いきてーーー!みなさんこんにちは、nakamura です。 今日はプログラマだったりサーバ管理者だったり(もしくはその両方だったり)する方にお勧めしたいサイトとツールをいくつかご紹介します。細かい脆弱性のチェック等どうしても手間が掛かるものが多いですが、今回ご紹介するツールをうまく使うとその辺りだいぶ効率よくできると思いますよ! WEB アプリケーション関連 XSS Me XSS Me :: Add-ons for Firefox XSS のテストをある程度自動化してくれる Firefox のアドオンです。残念ながら Firefox3.0.* 系の頃に開発が止まってしまっているようですが、僕の環境では install.rdf の書き換えで問題なく動作しています。(Windows7 64bit + Firefox7.0.1) SQL Inject Me SQL I
CakePHP 1.2 の Basic 認証設定があまりにも簡単すぎる(ラボブログ)
スパイスラボ神部です。 ちょっと前から悩んでいたのですが、CakePHP でサイト開発をするとき、Basic 認証はどうすればいいのか…という問題があります。CakePHP の Routing と、Apache のディレクトリ構造とは一対一対応ではないため、たとえば特定のコントローラ以下にのみ認証をかけたい場合などは、どこにどうやって .htaceess を置けばいいのか、と言うことに悩んでしまいます。 そこで CakePHP のフォーラムに相談してみたところ、解決方法があまりにも簡単でスマートなことに驚いてしまいました。 -Apacheが好きだ! - Favorites! Security コンポーネントと beforFilter の活用 解決方法で提示されていたのが、こちらのブログエントリ。 -CakePHPでBasic認証対応ページを作る - blog.katsuma.tv こちら
blog.katsuma.tv
1.2だとBasic認証対応ページを作るのも超簡単です。 対応させたいControllerにSecurityコンポーネントを適用 まずSecurityコンポーネントを利用します。 class HogeController extends AppController { var $name = 'Hoge'; var $uses = array('Hoge'); var $components = array('Security'); ... } 認証情報を追加 beforeFilterに認証に必要な情報を追加します。 function beforeFilter(){ parent :: beforeFilter(); $this->Security->loginOptions = array('type'=>'basic'); $this->Security->loginUsers = a
CakePHPでのセキュリティ対策メモ
30日ブログ百式さんのブログIDEA*IDEAの記事「CakePHPのAuthComponentではまったところ」から、以前に小生が「人力検索はてな」でした質問にリンクされた記念(同じ問題に直面したようで嬉しい)として、CakePHPのセキュリテ... 百式さんのブログIDEA*IDEAの記事「CakePHPのAuthComponentではまったところ」から、以前に小生が「人力検索はてな」でした質問にリンクされた記念(同じ問題に直面したようで嬉しい)として、CakePHPのセキュリティ対策について途中までまとめて放置していたメモをアップします。 — CakePHPで開発した「30日ブログ」は、不特定多数が利用するウェブアプリケーションであるためセキュリティ対策にはかなり気を使いました(一応ウェブディレクターの端くれとしてもこの辺は慎重に)。 そしてウェブアプリケーションの一般的な脆弱性につ
Dropboxのデータを暗号化してセキュリティを高めましょう | ライフハッカー・ジャパン
Dropboxのデータを暗号化してセキュリティを高めましょう。 最近、どのアカウントにもアクセスできるという事故でセキュリティと個人情報の漏洩が心配された『Dropbox』ですが、もしこの事故の影響で利用するのをやめるとお考えでしたら、簡単にセキュリティを強化する方法があります。それは、ファイルの暗号化です。 ライフハッカーがどれだけDropboxを愛用しているかは皆様もご存じだと思いますし、データ暗号化ツールには「TrueCrypt」を推奨していますが、この2つを合わせた活用法は少しだけしか説明していないのでこの機会に詳しくご説明します。 ■何が問題なのか? Dropboxは、ここ最近個人情報の漏洩とセキュリティの問題が目立っています。最近では認証システムのバグにより、4時間ほどいかなるアカウントでも簡単に入れるようになってしまいました。4月には「Business Insider」が、D
)
Making a Service Available Across Domain Boundaries
Using Silverlight version 4 for cross-domain communication requires guarding against several types of security vulnerability that can be used to exploit Web applications. Cross-site forgery is a class of exploits that becomes a threat when allowing cross-domain calls. This exploit involves a malicious Silverlight control transmitting unauthorized commands to a third-party service, without the user
カスタムポリシーファイル crossdomain.xml について - yoshiweb.NET-blog
Flash でドメインをまたいで外部ファイルを読み込みたい場合 参照側のサーバー(外部ファイルが置いてある方)に crossdomain.xmlという名前のXMLが必要らしいです。 XMLの書き方は 全てのドメインのアクセスを許可する(どこからでもOK〜!にする)ときは 以下の記述をしたXML「crossdomain.xml」をルートディレクトリに配置 他の全てのドメインから読み込まれるのを防ぐ(他のドメインは全部ダメー!にする)ときは crossdomain.xmlファイルを設置しない! もしくはallow-access-from タグのない crossdomain.xml ファイルをルートディレクトリに配置 crossdomain.xml の各要素の内容 メタポリシー設定 all: すべてのポリシーファイルが許可されます。 by-content-type: Content-Typeがt
404 Blog Not Found:これで最低限! - 書評 - 体系的に学ぶ 安全なWebアプリケーションの作り方
2011年10月05日22:30 カテゴリ書評/画評/品評iTech これで最低限! - 書評 - 体系的に学ぶ 安全なWebアプリケーションの作り方 ソフトバンククリエイティブ友保様より献本御礼。 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 徳丸浩 [電子版@bookpub.jp] 初出2011.02.24; 2011.10.05 電子版へのリンクを追加 こういう本を待っていた。Web制作に関わる全ての人、必携。 と同時に言っておきたいのは、安全なWebアプリケーションを作るにあたって、本書の内容はあくまで必要条件であって充分条件ではないということ。原理的に。 なぜか。 あなたのWebサイトで何が出来てはならないかは、あなたにしか決められないからだ。 本書「体系的に学ぶ 安全なWebアプリケーションの作り方」は、副題に「脆弱性が生まれる原理と対策
Webアプリケーションセキュリティのハッキング力を測定するサイト「Hackme」 * R4 * Webサービスレビューサイト
Webアプリケーションセキュリティのハッキング力を測定するサイト「Hackme」 2011年2月24日 Tag:セキュリティ Text by 伊藤 ツイート 株式会社ネットファイアが企画・運用する、webアプリケーションのセキュリティ体験デモサイト「Hackme」の紹介です。 体験方法は簡単で、最初にニックネームを登録して、後は全5門の認証を突破するだけです。Lv1のステージだと、IDとPasswordの項目とログインボタンがあるだけで、ヒントは一切ありません。今、私はLv3に挑戦中なので、それ以降のことは何も分からないのですが、おそらく、全問ともこの形式だと思います。 昔よくあった隠しページサイトを思い出させるようなLv1を突破すると、いきなりレベルが上がり(多分、Lv1は初心者用なのだと思います)、Lv2からはプログラマじゃないとまず分からない問題です。こちらにランキングページがあるの
ファイアウォール構築(iptables) - CentOSで自宅サーバー構築
[root@centos ~]# yum -y install iptables-services ← iptables-servicesインストール [root@centos ~]# vi iptables.sh ← ファイアウォール設定スクリプト作成 (2)IPアドレスリスト更新チェック IPアドレスリストは頻繁に更新されるので、毎日自動でIPアドレスリストの更新有無をチェックし、更新がある場合はファイアウォール設定スクリプトを再起動するようにする。 [root@centos ~]# vi /etc/cron.daily/iplist_check.sh ← IPアドレスリストチェックスクリプト作成 #!/bin/bash PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # 新旧IPLIST差分チェック件
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
ウェブアプリのセキュリティをちゃんと知ろう
Msdn forums - Silverlight
https://jp.techcrunch.com/2011/04/07/20110406foursquare-secure/
PC
https://jp.techcrunch.com/2010/11/19/20101118yet-another-hot-startup-leaves-a-gaping-security-hole-in-its-iphone-app/