単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
勇者「今日から無職か……」 : 【移転しました】旧ロブ速 (ロブ速)
勇者「今日から無職か……」 カテゴリ : SS過去スレ 1 :以下、名無しにかわりましてVIPがお送りします:2008/10/18(土) 15:31:19.72 ID:mJaeLxUD0 勇者「どうしよう……」 僧侶「溜め息ついてる暇有るなら、仕事でも探せ」 勇者「そう言ってもさー。俺、生まれてこのかた勇者しかやったこと無いし」 僧侶「仕方ねぇだろ。魔王は他の勇者に倒されたんだから」 勇者「今は貯えが結構あるから良いが、それが尽きると……」 僧侶「ああ、飯すら食えなくな――」 勇者「エロ本すら買えなくなる!」 僧侶「やっぱり、てめぇは飢えて死ね」 3 :以下、名無しにかわりましてVIPがお送りします:2008/10/18(土) 15:32:25.16 ID:JOI3sKjZ0 賢者「あなたの心の中の魔王を倒さない限り転職は難しいでしょう」 10 :以下、名無しにかわりましてVIPがお送りし
20111029 part1-dnsをあえてdisってみる-事後資料
IIJ社内で行われている新人向けハンズオン勉強会「IIJ Bootcamp」で行われた "HTTP Overview" です。 HTTPの各バージョン(0.9、1.0、1.1、2、3)を紹介します。 ▼IIJ Bootcampについて IIJ Bootcampとは、様々な技術に触れることを目的としたIIJ社内で行われている新人向けハンズオン勉強会です。 https://iij.github.io/bootcamp/ 各技術が誕生した経緯・歴史、ほかの技術と比較といった知識を得るためのきっかけとして、さまざまな言語・フレームワーク・ツールに触れて実際に動かすハンズオンを行っています。 カリキュラムにはハンズオンだけでなく、「overview」として技術ジャンルの全体像や歴史などを紹介する回も設けています。
ガーデンパークでEVの充電可能に | わかやま新報
㈱オークワ(本社=和歌山市中島、 福西拓也社長)は、 同市松江向鵜ノ島のガーデンパーク和歌山の駐車場に、 電気自動車(EV)用充電スタンド1基を設置。 買い物客らを対象に10日からサービスを開始した。 商業施設への設置は県内初。 同社の環境対策への取り組みの一環。 充電スタンドは、 同時に2台のEVに充電できる複数台充電型。 200Vの充電器でEVの他、 プラグインハイブリッド車(PHEV)にも対応している。 充電スタンドにキーを差し込み、 充電ケーブルと車をつなげれば自動的に充電が始まる(三菱自動車工業㈱のi―MiEV初期型のみスタートボタンを押す)。 走行距離は、日産自動車㈱の 「リーフ」 だと、 1時間の充電で約10㌔走行できる。 稼動時間は午前9時から午後9時まで。 同店サービスカウンターで利用希望者に 「充電スタンド利用キー」 を貸し出す。 オーカードを提示し、 名前と連絡先、
Microsoftは膨大な数の不具合に「トリアージ(緊急度判断)」で対応 ―― ソフトウェアテストシンポジウム 2012東京(JaSST'12 Tokyo)(1)
Microsoftは膨大な数の不具合に「トリアージ(緊急度判断)」で対応 ―― ソフトウェアテストシンポジウム 2012東京(JaSST'12 Tokyo)(1) 北村 俊之 2012年1月25日~26日,「ソフトウェアテストシンポジウム 2012東京(JaSST'12 Tokyo)」が目黒雅叙園(東京都目黒区)にて開催された(写真1).本シンポジウムは,特定非営利活動(NPO)法人ASTER(ソフトウェアテスト技術振興会)が,ソフトウェア業界全体のテスト技術力の向上と普及を目指して,全国各地で開催しているものである.2003年3月に開催した最初の「JaSST'03」から数えて今年は10年目にあたる. この10年で,ソフトウェア・テストに対する関心は高まってきた.本シンポジウムの開催地域も,2011年2月より新たに加わった新潟を含め,全国7カ所(北海道,東京,東海,大阪,四国,九州)となっ
優先電話と着信の関係 | 無線にゃん
総務省の災害用優先電話のページに、「着信は優先扱いはありません」という趣旨のことが書いてあるけど、これは携帯にも当てはまるの?というご質問をいただきました。 結論から言いますと、その通りです。携帯電話での優先電話の話に絞ると、もともと優先させる仕組みの一つとして、それ以外の電話を発信規制する、というのがベースの仕組みです。これは、端末の自発的な動作なので、それゆえにネットワークに一切負担をかけずに電話を規制し、規制されないものを優先させる、ということが可能になっています。 一方、着信は、ネットワークの呼び出し信号が端末に届いてそれに端末が反応する、というのが基本的な仕組みなのですが、仮にここで、端末が自発的に「被規制動作」をしてしまうと、どうなるでしょうか。「呼び出しがかかったけど、自分、規制中っすから無視っす」とかやるとどうなるか、ということです。 ネットワークとしては、呼び出したのに反
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
漂流地点報告