タグ

関連タグで絞り込む (4)

タグの絞り込みを解除

securityに関するsaitamanodorujiのブックマーク (6)

  • クリックジャック - 素人がプログラミングを勉強していたブログ

    最近流行のクリックジャックについて、メモ程度にまとめておく。 一言で言うと、外部サイトのボタンをユーザが間違えてクリックしてしまうように仕向けるテクニックが、クリックジャックである。 クリックジャッキングってこうですか? わかりませんではiframeをCSSのopacityプロパティを利用して透明にして、その下にダミーのボタンを置いている。目に見えているボタンを押そうとすると、その上に被せてある透明なiframeのボタンが押されてしまう。 [Sleipnir]No Click Jacking — Gistはこの攻撃に対する防御手段として考えられたユーザースクリプトで、透明なiframeを検出する。 しかし、opacity以外にもクリックジャックをする方法はあるので不十分である。 例えば 2009-03-04_2146 - javascripter's library にスクリーンキャストを

    クリックジャック - 素人がプログラミングを勉強していたブログ

  • Explaining the “Don’t Click” Clickjacking Tweetbomb

    I just noticed some of my Twitter friends posting the following mysterious message: “Don’t Click: http://tinyurl.com/amgzs6” It turns out this is a Tweetbomb. If you go to that link and click on the button below, you end up tweeting the same thing: … thus all your friends see it and some of them click on it and re-post it, and so on, thus propagating the message across the entire Twittersphere. Ti

  • Engadget | Technology News & Reviews

    Apple's thinner new iPad Pros feature an M4 chip and "tandem" OLED displays

    Engadget | Technology News & Reviews

  • 高木浩光@自宅の日記 - 故意による放流と過失による流出、Winnyにおける拡散速度の比較

    ■ 故意による放流と過失による流出、Winnyにおける拡散速度の比較 昨年11月に話題になった、日IBMの開発委託先従業員からのWinnyネットワークへの個人情報流出事件に、新たな事態が生じたようで、木曜から金曜にかけて報道が相次いだ。 Winnyネットワークで:神奈川の個人情報流出、規模は2000人から約11万人に, ITmedia, 2009年1月8日16時22分 神奈川県立高校の生徒情報、Winny上に再放流? 11万人分を確認, INTERNET Watch, 2009年1月8日18時41分 県立高全11万人の情報流出 神奈川、口座変更を依頼へ, 朝日新聞, 2009年1月8日22時40分 11万人の個人情報、再流出?削除要請にソフト変え…神奈川, 読売新聞, 2009年1月8日23時47分 事の流れは、最初にWinnyネットワーク上に流出した(7月ごろ)ものが、Winnyネット

  • 職場のPCのWeb閲覧制限はどの程度? | スラド セキュリティ

    先日友人と「会社でどのWebサイトは閲覧できる?」という話題になったのですが、たとえば2ちゃんねるでも「まったくアクセス不能」「閲覧はできるけど書き込みはできない」「特定の板のみ閲覧可能」など、制限に違いがあったり、またここスラッシュドットも「まったく閲覧不能」「書き込みはできない」「トップページのみ閲覧できる(個別記事ページはコメントがあるから閲覧不可能?)」など、会社によって対応に違いがある模様。 最近では職場のPCで特定のWebサイトは閲覧できない、という話を聞いても驚かなくなりつつありますが、そのポリシーは会社ごとでバラバラで、たとえばmixiなどのSNSサイトも利用できる職場とできない職場があったり、またGmailなどのGoogleサービスにアクセスできないところもあるようです。 そのほか、閲覧禁止のサイトにアクセスしてしまった時の対応としても、「ログが記録される」だけのところか

    saitamanodoruji
    saitamanodoruji 2008/11/19
    管理者がいっぱい
    リンク

  • 高木浩光@自宅の日記 - 本当はもっと怖いGoogleマイマップ

    当はもっと怖いGoogleマイマップ 適当に検索して見つけたブログで(既に消えているようだが)こんな発言があったようだ。 Googleマップで他人の個人情報を晒したことに気づいてあわてている人のニュースが、最近、盛んだ。 いったいどうしてこんなことになってしまうのか、私には不思議でならない。 私もマイマップはよく使っているので、公開・非公開の違いは注意深くチェック ... Googleマップに他人の個人情報を掲載する愚か者と、ここぞとばかりに ..., オリマー, 2008年11月8日 しかしどうだろう。Googleマイマップを「よく使っている」という人でも、自分が作成するマップがいつどの時点で公開状態となるのか(パブリッシュされるのか)、そのタイミングを理解している人はどれだけいるだろうか。 Googleマイマップの「新しい地図を作成」をクリックした直後はこうなっている。

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.