Independent Submission M. Kucherawy, Ed. Request for Comments: 7489 Category: Informational E. Zwicky, Ed. ISSN: 2070-1721 Yahoo! March 2015 Domain-based Message Authentication, Reporting, and Conformance (DMARC) Abstract Domain-based Message Authentication, Reporting, and Conformance (DMARC) is a scalable mechanism by which a mail-originating organization can express domain-level policies and pre
There's been some discussion about forward secret TLS recently, spurred, I think, by this piece from Declan McCullagh on CNET. In case there are people out there wondering about turning it on, I thought it would be a good time to discuss some of the ways to mess it up! In the case of multiplicative Diffie-Hellman (i.e. DHE), servers are free to choose their own, arbitrary DH groups. Historically s
ソーシャルメディアは、利用者が急速かつ大幅に増えたことから、攻撃の対象としても注目を集めています。今回は、主な悪意のある攻撃を説明していきましょう。 不正なアプリで情報が窃取される ソーシャルメディアでは、そのプラットフォーム上で利用できるアプリケーションをインストールすることで、機能を追加できます。しかし、その中には利用者から情報を窃取したり、権限を悪用したりする不正なアプリ(スパムアプリ)が存在します。特に、Facebookで多く見られます。 ここでは、その一例を紹介しましょう。 スパムアプリの活動例: (1)アプリをインストールすると、スパムアプリとしての活動を始める (2)友達のウォールに「私にかわって投稿」し、どんどん拡散する <投稿内容>SPAMアプリの宣伝 公序良俗に反する投稿 (ウイルスに感染するサイトなど)悪質サイトへ誘導するリンク など。 (3)さらに情報を窃取する <
自分のタイムラインでもURLが流れてたんだけど、これちょっと違うんじゃないのと思ったからちょっと書く。 【注意】「あなたのツイッター歴は○○日でした」アプリを認証すると必要以上の動作権限を渡してしまう - NAVER まとめ 必要以上の権限を求めているのか? 「診断くん」は、TwitterでOAuth認証すると自分のTwitter歴を pic.twitter.com に画像付きでアップするWebサービスみたいですが、ここで行われている動作は 自分のTwitterアカウントの作成日を取得 現在日時と計算して経過時間を取得 アイコンとTwitter歴を画像にして pic.twitter.com にアップロード&ツイート という処理になります。 TwitterのAPIを扱ったことがある人なら知っているとおもいますが、TwitterのOAuthには権限が3種類あります。 Read only 読み取
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く