オープンプロトコルのOAuthに脆弱性、Yahoo!やTwitterなどに影響
TwitterやYahoo!、GoogleなどがAPIに採用している「OAuth」に脆弱性が見つかった。 APIアクセス権の譲渡に使われているオープンプロトコルの「OAuth」に脆弱性が見つかった。OAuthを採用しているTwitterやYahoo!、Googleなどは、一時的にOAuthを無効にするなどの措置を取っている。 OAuthが4月23日付で公開したアドバイザリーによると、この脆弱性は「OAuth Core 1.0」のプロトコルに存在する。 攻撃者はまず正規のコンシューマーサイトにログインしてOAuth認証プロセスを開始し、サイトのリダイレクトに従って認証を受ける代わりに、Request Tokenとして発行された認証リクエストURIを保存する。次いでユーザーをだましてその認証リクエストURIで構成するリンクをクリックさせ、そのユーザーの保護されたリソースへのアクセスを許可させる
映画「スター・ウォーズ」の世界の銀河系地図
「スター・ウォーズ」シリーズは全6部構成で、遠い昔、はるか銀河の彼方の物語。そんな世界の銀河系の地図です。映画に出てきた惑星を探すと、どういう位置関係だったのかがおぼろげながら把握できて、作品舞台の広さに改めて驚きました。 詳細は以下の通り。 Cool Stuff: Star Wars Galaxy Map | /Film 銀河系のほぼ中心にあるのが銀河共和国や銀河帝国の首都であったコルサント。 アナキン・スカイウォーカーやルーク・スカイウォーカーの故郷であり、ジャバ・ザ・ハットの宮殿があるタトゥイーンや、アミダラ、ジャー・ジャー・ビンクスらの故郷ナブー、クローン製造施設のあるカミーノなど。 反乱同盟軍が帝国軍のデス・スターを撃破したヤヴィンの戦いが行われたヤヴィン。 第2のデス・スターは巨星エンドアの衛星軌道上に建造されており、ここを舞台にエンドアの戦いが行われた。また、ダゴバにはジェダ
脆弱性の詮索とマルウェアで企業情報を狙う攻撃者
企業の重要情報を狙う攻撃者は、システムの脆弱性を徹底して狙う。仮に成功率が低いとしても、大金を獲得できる可能性があれば容赦なく攻撃しているという。 米Verizon Businessがこのほど発表した企業の情報漏えい事件に関する実態調査報告書では、2008年だけで侵害を受けた企業の重要データの件数が過去最高になることが分かった。同社の日本法人が4月23日、報告書の解説を記者向けに行い、攻撃者が金銭つながる重要データを標的にする実態を紹介した。 報告書では、同社が2008年に調査を担当した90件のデータ侵害事件の傾向をまとめた。侵害を受けたデータ件数は2億8500万件で、2004~2007年の累計2億3000万件を大幅に上回っている。 侵害理由のトップは、システムへのハッキングで事件全体の64%、侵害されたデータの94%を占めた。2位はマルウェアで、それぞれ38%と90%を占めており、この2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
