Enterprise Strategy Group: Go-to-market Expertise to Help You Win
Enterprise Strategy Group: Go-to-market Expertise to Help You Win
This browser is no longer supported. Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support. by Danny Thorpe Summary: A shopper can walk into virtually any store and make a purchase with nothing more than a plastic card and photo ID. The shopper and the shopkeeper need not share the same currency, nationality, or language. What they do share is
今日は、Google PlayGroundを使ってOAuthのSecurity Holeをテストしてみます。 ■ 目的 第3者のgmailの内容をいただく ■ 準備 OAuth Playgroundの動作確認 googlecodesamples.com(Consumer)からwww.google.com(SP)へのAuthrization URIを確認 □ Authrization URIの確認 0. http://www.google.comにアクセスし、Googleをログアウト 1. http://googlecodesamples.com/oauth_playground/index.phpにアクセス 2. "1 Choose your Scope(s)"でGMailを選択 3. "Get the Token"のところにある"3 Get a Request Token:" のボタンを
〜市場は年初から大暴落。政府予算案に不信任を突きつけたが、政府は…〜 1月号で政府予算案のあまりのひどさに言及したが、そう感じたのは何も私だけではなかったようだ。 年初から株式市場は大暴落、一番分かりやすい形で橋本政権に不信任を突きつけた。 ところがこれを受けての政府の発言たるや、お粗末と批評する気にもならないような者である。曰く、足下の市場の動きに惑わされるべきではない云々。どうやら、政府首脳は何か根本的な勘違いをしているようだ。 市場が暴落したりしたとき、今の政府の念頭に浮かぶのは、株価を下支え政策などのようだが、 市場が要求しているのは勿論そんな短期的な小手先の対応ではない。 今回の市場の下落は、円安と軌を一にしているが、これは、要するに日本売りである。 つまり、長期的に見て、今のままの運営が続くのならば、日本は駄目になると、 市場が判断を下したのである。 おそらくこの市場の判断は概
昨日はこの話題に振り回された気がします。 別に、うちはまだOAuthやってないから影響うんぬんはないんですが。 http://blog.oauth.net/2009/04/22/acknowledgement-of-the-oauth-security-issue/ OAuth Security Advisory 2009.1 — OAuth http://www.hueniverse.com/hueniverse/2009/04/explaining-the-oauth-session-fixation-attack.html ■ 何ができる? Request Tokenの認可処理のところでsession fixation attackが可能ときました。 OAuthの認可フローおさらい ConsumerがSPに未認可のRequest Tokenを要求し、認可を得るためにUserをSPにリ
Culture Security flaw leads Twitter, others to pull OAuth support Use of the open-source protocol has been put on hold by some major Web services until a security issue has been resolved, developers tell CNET News. A security hole in OAuth, the open-source protocol that acts as a "valet key" for users' log-in information, has led services like Twitter and Yahoo to temporarily pull their support, C
ExceptionのスタックトレースにJettyが出ているようです。 JREのセキュリティ設定が分かればローカルで動作制約のシュミレーションできますね。って既に情報公開されてる?? java.policyあたりかなぁ。デフォルトでは何でもアリなので、インフラ貸しサービスの場合は細かい設定が必要かと。実務でここらへんを触ることがほとんどないので試してみると面白いかと。 grant codeBase "file:${{java.ext.dirs}}/*" { permission java.security.AllPermission; }; Google App Engine、サーバはJetty http://journal.mycom.co.jp/news/2009/04/13/049/index.html Jetty http://www.mortbay.org/jetty/
Secure Data Connector Developer's Guide: Overview Google Secure Data Connector (SDC) is a client tool that you can use with Google Apps Premier Edition or Education Edition to connect gadgets, applications, and spreadsheets to data that is protected by a corporate firewall. This guide assumes that you are familiar with Google Apps concepts and terminology. The Configuring section and the Google
Google I/O Developer Conference May 27-28, San Francisco Learn more » How do I start? Download the latest version of SDC Read an overview of SDC Check out the tutorials to see how to use SDC with Google App Engine, Google Gadgets, and Google Spreadsheets Google Apps provides powerful communication, collaboration, and productivity tools right from the browser. But even if your business uses Google
これはなに 既にご存知の方がいらっしゃるかどうかも知りませんが今さっき関連文献に行き当たって驚愕したので念のためにメモを書いておきます。私はメーリングリストなどに加入していませんので論議が済んでいるかどうかも知らないのです。もしもウェブ上に解説記事があるようでしたら逆に私に是非とも教えてください。 JSONデータの先頭に JSONデータの先頭にwhile(1)を置いておくことで無限ループを発生させておいて、受動的攻撃のページの悪意あるscriptの実行を失敗させるというアイデアには欠点があるということを、先程とある文献から知りました。これはwhile(true)についても同様です。JavaScriptは柔軟で強力な言語ですから、ブラウザがJavaScriptエンジンをまじめに実装しているのであれば、アタックのチャンスを与えていることになります。しかしこれはブラウザの脆弱性とは捉えられません
Write your templates in pure HTML Clean of any inline logic or special tags CSS selectors are used to bridge the HTML with Javascript actions Providing a radical separation between the representation and the logic Here we explain why we did pure.js back in 2008 And you can ask your questions to the user group Download pure.js on Github We have been happily using pure.js since 2008 for our own web
■ 旧はてなブックマークで社内情報が漏洩していた可能性 昨年11月上旬に、はてなブックマークでプライベートアドレスが登録されていることが話題になっていた。 はてなブックマーク - はてなブックマーク - http://192.168. たとえば次などがそれだ。 http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.1/ http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.2/ http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.3/ http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.4/ http://b.
When you log in to a site with Facebook Connect and it prompts you for your email and password, how do you know the site you are viewing is Facebook? This question crossed my mind earlier this afternoon and my conclusion was that there’s little information provided that ensures you are viewing a Facebook page. The only thing that you can see that guarantees you are at Facebook is the URL provided
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く