タグ

2009年11月25日のブックマーク (3件)

  • セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性

    iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能(以下かんたんログイン)に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザ(たとえばiモードブラウザ)に用意された契約者固有IDを利用した簡易的な認証であり、ユーザがIDやパスワードを入力しなくても認証が可能となる。iモードIDは、NTTドコモの提供する契約者固有IDの一種で、URLにguid=ONというクエリストリングを含めることにより、端末固有の7桁のIDがWebサーバに送

    py0n
    py0n 2009/11/25
    やゝこしい仕組みを作るから、その隙を衝かれると簡単に対応できずに右往左往する羽目になる。
  • Apple、喫煙者の製品修理を拒否 | スラド アップル

    Gizmodoによると、Appleが喫煙者の家庭で使われていた製品の修理を断ったそうだ(家/.)。 記事によると、煙草の煙によって製品がダメージを受けているのが原因ではなく、喫煙環境にあった製品を修理することは「間接喫煙による健康上のリスクがあるため労働安全衛生法に違反する」というのがその理由だそうだ。労働安全衛生法では煙草の煙は「Biohazard(生体有害物質)」と定められているとのこと。 修理が拒否されたのは2008年の2件だそうで、同様の条件でも修理が行われたという報告もあるそうだ。このため喫煙環境にあった全ての製品が修理対象外というわけではなく、ケースバイケースの対応であるとみられているそうだ。

    py0n
    py0n 2009/11/25
    そろゝゝ禁煙しようかなあ。どうしようかなあ。煙草以外で自席を離れる事ができれば良いのだけど。
  • NYタイムズの記者クラブ廃止についてのインタビューに毎日新聞の記者が「誰か自殺したら誰が責任とるの?」と意味不明な回答|デジタルマガジン

    特有の悪しき制度、記者クラブ。日の大手マスコミしか基的に加入できない会員制度を設けており、会員以外を記者会見からシャットアウトするこの制度を、ニューヨーク・タイムズが記事として取り上げていた。 記事の主な内容は、この制度のために亀井金融相が週に2回連続して記者会見を開いているというものだが、この中で記者クラブの廃止について聞かれた毎日新聞の古田信二記者が、驚きの回答をしていた。 「(記者クラブは)そんなに閉鎖的ではありません。ケース・バイ・ケースで非会員の参加も認めています。(仮に廃止したとして)もし偽ジャーナリストが記者会見中に自殺や焼身自殺をした場合、一体誰が責任を取るのですか?」 この記者は何を言っているのだろうか? 記者クラブは国境なき記者団をはじめ、EUやOECDに「閉鎖的だ」として批判され続けている。外国政府が圧力をかけなければ門戸を開かない記者クラブのどこが“解放的”

    py0n
    py0n 2009/11/25
    「偽ジャーナリスト」つて何?。資格試験が必要だつけ?。記者会見に来る人のチェックは各役所の保安部門の責任で行えばよい話。