サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
mixi足あと廃止に寄せて - 最速転職研究会 | コメント mixiって今ほとんどがモバイルでアクセスされてたはずだけど、スマホ以外のガラケーでもこの問題が起きるの?
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
オープンソースの侵入検知エンジン「Suricata 1.0」がリリース | OSDN Magazine
非営利団体The Open Information Security Foundation(OISF)は7月1日、オープンソースの侵入検知・防止エンジン「Suricata 1.0」をリリースした。ライセンスはGPL v2で、Windows、Mac、FreeBSD、UNIX、Windowsに対応。同団体のWebサイトよりダウンロードできる。 OISFは米国国土安全保障省科学技術局などの支援を受けて設立された非営利団体。次世代の侵入検知システム、侵入防止システム用のエンジン開発を目的としており、米Breach Securityなどの企業も参加している。 SuricataはSnortルールセットを利用した侵入検知エンジン。マルチスレッド、自動プロトコル検出、GZIP解凍、独立したHTTPライブラリ、HTTPログとPostgreSQLログモジュールなどの機能を持つ。2009年12月にベータ版がリリ
sourceforge.jp
We’re getting things ready Loading your experience… This won’t take long.
このURLは存在しません。
■ なぜ一流企業はhttpsでの閲覧をさせないようにするのか 「かんたんログイン」などという似非認証方式は、たとえIPアドレス制限を実装したとしても安全でない。仕様が公開されていないからという点の他に、技術的な理由として、少なくとも次の2つがある。 「IPアドレス帯域」と俗称される重要情報が安全に配布されていない。 SSLを必要とするケータイサイトでは、通信経路上の攻撃によってなりすましログインされてしまう。*1 2番目には解決策がない。 1番目については解決策はあるだろうが、携帯電話事業者がサボタージュしていて、実現される見通しがない。これについては、2008年7月27日の日記にも書いたが、その後どうなったかを調べてみたところ、ソフトバンクモバイル以外は、何ら改善されておらず、当時のままだった。 NTTドコモ 「iモードセンタのIPアドレス帯域」のページをhttps:// でアクセスする
はてなフォトライフが実はプライベートな画像を全世界に公開している件 - 公開こまたく日記
タイトルは釣りですJK。はしたなくてすみません。 以前書いたEye-fiを手に入れたので利用できる有料オンラインストレージサービスを比較検討してみた以降、Flickrの有料アカウントを利用してフォトライフを送っています。無意識的に何気なくパシパシ撮っていた画像がお構いなしにすべてUPされてしまうので、ひたすら便利なもののセキュリティという意味ではトレードオフかななんて思いつつ使っています。 さて、はてなフォトライフやFlickrに代表されるオンラインストレージサービスですが釣りタイトルのように、例えプライベートフォルダを作成して保存をしている画像であっても第三者に表示されてしまう、ということはご存じでしょうか(有名な話ですが)。 例をあげてみます。 id:komatakアカウントのプライベートフォルダにはハンバーガー食べてるkomatakさんがいらっしゃいました。このURLです。 http
www.microsoft.com におけるオープンリダイレクタ - 葉っぱ日記
やっぱり企業としては、こういうのあるのは頂けないよね。中の人いわく「弊社の Web サイトのリダイレクタが不正利用されていることを確認させていただきました。」だそうで。2008年12月26日に届け出、2008年12月29日に修正完了。
クッキーを使ったSQLインジェクション、詳細が明らかに | スラド セキュリティ
記事によると、今回判明したSQLインジェクション攻撃はASPやASP.NET、PHPなどでCGIがデータを受け取る際に使用する関数の仕様を突いたものだそうだ。たとえばASPでは「Request("引数名")」という関数でGET/POSTに関係なくCGIに渡されたデータを取得できるが、この際にcookieとして渡された情報も取得対象となってしまう(たとえば、Request("data1")という関数を呼び出した際、GETもしくはPOSTでdata1というデータが送信されず、さらにdata1という名前のcookieが存在した場合、そのcookieの値が取得される)。 これを利用すると、cookieとして送信したデータを、CGI側ではGET/POSTで送信されたもののように扱わせることができる。侵入検知システムなどが導入されている場合、不正なGET/POSTについてはブロックできるようになってい
SNSの足跡機能、「監視されているようで嫌」が半数 - ITmedia News
ネクストがこのほど発表した「SNS、コミュニティーサイト利用者の実態・意識調査」によると、SNSやコミュニティーサイトでアクセス履歴が残る「足跡機能」について、ユーザーの約半数が「自分の行動を監視されているようで嫌だ」と考えている――という結果が出た。 都市部に住むSNS・コミュニティーサイトのユーザー1442人(男性634人、女性808人)を対象に、3月にネットで調査した。 足跡機能について46.8%が「自分の行動を監視されているようで嫌だ」という考えに近いと答えた。「友人の行動や自分のページに来た人の動向が分かるので必要」と考えるユーザーは18.7%で、残りの34.6%は「どちらともいえない」と答えた。 全体の57.2%は「足跡が残っていてもコメントの有無は気にしない」が、9%は「足跡だけ残してコメントを残さない人には腹が立つ」と答えた。 日記やコメントの更新について「とても楽しい」と
トレンドマイクロのサイトでウイルス感染のおそれ | スラド セキュリティ
ITmediaなどによると、トレンドマイクロ社のウェブサイト(日本語及び英語サイト)の一部、ウイルス情報を公開していたページがクラッキングされ、アクセスしたユーザーにウイルスをダウンロードさせるような状態になっていたとのことです。3月12日18:00現在は、当該ページが一時的に閉鎖されています(トレンドマイクロ社のリリース)。 リリースによると、同社のウイルスチェックを最新のパターンにアップデートしていれば感染の危険はないと弁明していますが、そういう問題なんでしょうか、これ。「医者の不養生」で済む話題でもないような……。昨日から今日にかけて、当該ページにアクセスした可能性のある方は、念のためウイルスチェックを忘れずに行ってください。
グローバルサイン、SSLサーバ証明書の全自動インストールを実現するAPIを提供
GMOホスティング&セキュリティの連結子会社で、電子認証サービスを手がけるグローバルサインは2月12日、ホスティングサービス事業者などに向けて、SSLサーバ証明書の全自動インストールを実現する「ワンクリックSSL API」の提供を14日より開始すると発表した。 ワンクリックSSL APIは、認証局とホスティングユーザーの間で行われる必要があった「メールによる本人認証プロセス」を、ウェブサーバ側の操作に組み込むことを可能にするもの。 同サービスを利用することで、サービス事業者は、自社サービスの作りこみにより、CSR(証明書署名要求)生成や鍵管理からサーバ証明書のインストールまでの一連のプロセスを全自動化することができる。 これにより、SSLをワンクリックで設定するという「ワンクリックSSLサービス」を構築することが可能になり、これまでコストがかさんでいた、オペレーターによるSSLサーバ証明書
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2009/09/01/20090831the-almost-hopeless-challenge-of-web-security/
https://srad.jp/story/09/03/14/0552230/
Web Application Development
テクノロジー : 日経電子版
パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う
ナチュラムの情報漏えい事件では顧客のパスワードが平文で流出していたことが発覚
minerva-hd.com
asahi.com:カード番号だけでネット決済「不正防げぬ」 地裁判決 - 社会
https://jp.techcrunch.com/2008/03/27/craigslist-is-our-mirror-nothing-better-or-worse/