パスワード攻撃に対抗するWebサイト側セキュリティ強化策
Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト(プレスリリース) goo(プレスリリース) フレッツ光メンバーズクラブ(プレスリリース) eBook Japan(プレスリリース) My JR-EAST(プレスリリース) これらの事例のうちいくつか(あるいは全て)は、別のサイトで漏洩したIDとパスワードの一覧表を用いた「パスワードリスト攻撃(後述)」であると考えられています。パスワードリスト攻撃を含めて、パスワードを狙った攻撃が成立してしまう原因は、利用者のパスワード管理に問題がある場合が多く、攻撃を受けたWebサイト側には、直接の責任はないケースが多いと考えられます。 しかしながら、 大半の利用者はパスワード管理に興味がない パスワード認証を採用している理由は、コスト上の理由、すなわちサイト側の経済的な事情 インターネットが「とても危険なもの」となるとネット
株式会社ドワンゴモバイルを退職しました - masato_hiのブログ
退職のご挨拶 2013年5月7日をもって株式会社ドワンゴモバイルを退職しました。 4月12日が最終出社日だったので、とても長いゴールデンウィークを過ごしました。 2010年新卒としてドワンゴに入社したので、ちょうど3年ほどドワンゴグループにいたことになります。 入社からのお仕事 2010年4月の入社から6月までは研修なのでその間は良いとして、 2010年6月にドワンゴとしては大所帯のエンジニア20人ほどのプロジェクトに配属となりました。 当初は大規模プログラミングの経験も無く、右往左往することが多かったのですが、 大変優秀なリーダー、先輩方のおかげでなんとかまともなエンジニアになることが出来ました。 笑いあり、涙あり、炎上ありのプロジェクトで、とても良い経験が出来たなと思います。 余談ですが、2010年6月は社内ベータリリースのサービスの脆弱性で遊んでいたら、 「このサービスリリースまでに
役職を捨て、プレイヤーとしての道を選んだ男― クックパッド元・技術部長 井原正博氏の企て | キャリアハック(CAREER HACK)
クックパッドが新たに立ち上げた部署「新規事業開発室」。そこでは“起業を志す”というコンセプトのもと、新しいサービスが開発されているという。現場ではいったい何が行われているのか。それはどんな意味を持つのか。新規事業開発室の第一号社員、井原正博氏に伺った。 ▼クックパッド取材レポート第1弾 “一人一サービス”がルール!起業志向の人材を求める、クックパッドの新組織体制。その狙いとは? から読む 大抵のことは、やらせてもらえる。 ― 井原さんは『新規事業開発室』の第一号社員ということですが、それ以前は技術部長をされていたんですよね?どうしてまた、サービス開発の現場に戻られたんですか? クックパッドにはもともと、サービスを作りたいと思って転職してきたんですよね。その前はYahoo! Japanでサービス開発をしていたんですが、キャリアの最後のほうはマネジメント業務に専従していて。一年のうち2/3ぐ
第3回 すべてのMySQLユーザに高速な全文検索機能を! - mroongaの紹介 | gihyo.jp
前回の地価マップでの事例紹介では、Ruby on Railsからgroongaとmroongaを使って位置情報検索をした事例を紹介しました。Active Recordを拡張して位置情報検索をするためのgemとその使い方も紹介していたので、Ruby on Railsユーザにとって実用的な内容だったのではないでしょうか。 今回は、前回使い方を紹介したmroongaについて、さらに紹介します。前回はmroongaの使い方がでてきましたが、今回は使い方の紹介はしません。その代わり、mroonga自身のことについて紹介します。mroongaの歴史、大事にしていること、さらにどのようなアーキテクチャになっているかについて説明します。 自分のアプリケーションで利用するプロダクトを検討するときに、プロダクトがどのような方向で作られているかを考慮していますか? 自分のアプリケーションが大事にしたいことをその
Systems Programming at Twitter
Systems Programming at Twitter Facebook, October 30, 2012 Marius Eriksen Twitter Inc. (Press space or enter to navigate to the next slide, left arrow to go backwards.) A history lesson Twitter evolves 2009: Pure Ruby-on-Rails app with MySQL; lots of memcache. Materialized timelines into memcaches. Social graph moved to a service. Delayed work through queues. 2010: Starting to move timelines out to
The expert - futoase Blog
パソコンの大先生 同じ開発チームの「批評家」とどう接すべきか悩んでいるというエントリを読んで、自分も先生になるんだろうしもしかしたらなってるんだろうな〜と思ってしまっている。 将来の自分に向けて先生にならないようにしたいので、 読み返せるようメモを取ってみる。 無駄だろうけど。 自分に問い直したい内容 聞いたことの無い技術は未熟だ これは本当か?お前が知らない技術は未熟なのか?危険なのか? 本当はソースコードも読めないし、ドキュメントが豊富にあっても 英語だからとかそんなことで遠慮してるだけじゃないのか? 経験が浅い人間が進めている技術は信用ならない 経験が浅いというところをどこから導き出した?若さか? 業界経験か?コミットしたプロダクトの数か? なぜ他人をそのように評価するのか。 話の輪に入りたいなら自分から一歩踏み出せば良いのではないか? 自分は優れており、他人は劣っている 冗談がひど
巨大な bookmarklet を信頼できる形で配布する方法 - kazuhoのメモ置き場
Twitter で聞いてみたところ @hasegawayosuke さんいわく、Bookmarklet の文字数制限は最短だと約2,000文字らしいです。 でも、その長さで bookmarklet を書くのって難しいですよね。かといって、別のサーバから JavaScript をダウンロードして実行するとなると、そのダウンロードされたスクリプトが安全か、という問題が出てきます。 ならば、暗号学的ハッシュ関数を2,000文字以下で実装し、ダウンロードしたスクリプトの改ざん検証を行った上で実行すればいいのではないか。そうすれば、文字数の制限に悩むことなく Bookmarklet の開発に勤しめるのではないでしょうか。 ジャジャーン!というわけで、とても短い SHA-1 の JavaScript 実装を作りました*1。 GitHub - kazuho/sha1.min.js: SHA-1 impl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
