IPAからAndroidアプリの脆弱性に関するレポート出ました
「Androidアプリを作っている(作ってもらっている)けど、脆弱性が心配」という声はtwitterでも目にすることがあります。そして、「『安全なウェブサイトの作り方のAndroidアプリ版』があったらいいのに」という希望を目にしたこともあります。 6月13日にIPAから公表された「IPA テクニカルウォッチ『Androidアプリの脆弱性』に関するレポート」は、この『安全なウェブサイトの作り方のAndroidアプリ版』に相当する位置づけのドキュメントです。なぜそう思うかというと、以下の性格が『安全なウェブサイトの作り方』と共通するからです。 Androidアプリの基本的な問題に絞っている 届出の多い脆弱性にフォーカスしている 以下、もう少し詳しく紹介します。 Androidアプリの脆弱性とは何か 同レポートでは、Androidアプリの脆弱性を以下のように定義しています(同書P3)。 ■ 「
さくらDNSにサブドメインハイジャックを許す脆弱性
さくらインターネット株式会社のDNSサービスにセキュリティ上の問題がありましたが、改修されましたので報告します。 DNSサービスへのドメイン登録時における不具合について 障害内容 : 当社の提供するネームサーバサービスにおいて、既に登録されているドメインのサブドメインが、他の会員IDの方に登録できる状態となっておりました。この障害により、悪意のある第三者がドメインの一部を乗っとれる脆弱性につながる危険性がありました。 本問題につきましては現在は解消されており、全ての登録について不正がないかの調査を行っております。 この問題の発見者は前野年紀氏で、私はさくらインターネット株式会社に問題を通告し、改修を促すための連絡などでお手伝いをしました。 (12:00追記)なお、この脆弱性が混入したのは6月8日頃で、さくらインターネットは6月11日から修正を開始し、昨日(6月13日)には改修されましたので
ソーシャル化したbit.lyの恥ずかしいリンクの消し方 - ぼくはまちちゃん!
こんにちはこんにちは!! こんな記事がありました! Big Sky :: bit.ly がソーシャルに生まれ変わって、皆とっても恥かしい事になる なんと…。 ということで、短縮URLで有名な bit.ly の仕様が変わって ユーザーごとのリンクが一覧で見られる仕様になったそうです。 で、上のブログでは、 これから使う分のデフォルトの設定をプライベートに変更するやり方が書いてあったんだけど、 これまでのリンクを消す方法が載ってなかったので補足しておきますね! (bit.lyにログインして使ってなかった人は関係ないです) まずは http://bitly.com/u/ユーザーID にアクセスして確認。 もし隠したいリンクがあった場合は、bit.ly にログイン後… 上のメニューから「Your staff」の「Bitmarks」を選ぶ。 カーソルを重ねると左にカギのアイコンが出るのでクリック。
Big Sky :: bit.ly がソーシャルに生まれ変わって、皆とっても恥かしい事になる
URL短縮サービス bit.ly がソーシャルに生まれ変わった様です。 bitly blog - Welcome to the new bitly! Welcome to the new bitly! bitly has long been the home to important content you share across the web... http://blog.bitly.com/post/23998132587/welcome-to-the-new-bitly Easily save, share and discover links ? they’re called bitmarks, like bookmarks. Instantly search your saved bitmarks. Curate groups of bitmarks into bundles
リアルグラフへの違和感 #補足 - naoyaのはてなダイアリー
リアルグラフへの違和感 (http://d.hatena.ne.jp/naoya/20120605/1338873268) ということを書いたら思った以上に反応がたくさんあっておもしろかった。数日経って冷静になってみると、もしかしたら居酒屋で飲みながら話す程度のことだったかもしれないと少し恥ずかしく思いつつも、だからこそ、それぞれ思っていることが反応として返ってきたのかもねと思うのであった。そりゃあ、poem タグもつくわけです。 実名匿名のような話題はまあ繰り返し話題になってはきたけど、facebook の話に関してひとつこれまでと話が違うのは、実名性と言われてきたもの、それが現実のものになったということじゃないかなと思います。 実名がいいんだ、いやそれじゃだめだという話があったときに、とはいえある時点まではその「実名インターネット」なるものが具体的に存在していなかったから、その対するも
後付けでトラッキング機能が有効化されることについて、はてなとTwitterの場合 - 最速転職研究会
前: http://d.hatena.ne.jp/mala/20120308/1331193381 はてなのその後の話 http://hatena.g.hatena.ne.jp/hatenabookmark/20120313/1331629463 話題になってからの対応が遅い、という人がチラホラいたけれど、別に対応はそれほど遅いというわけでもないと思う。 これは近藤さんがSXSWというイベントに行っていて日本にいなかったためで、収益にも影響する話なので即断できなかったのだろう。 こういう時にあとさき考えないで不良社員が勝手に広報したり、勝手に修正しても良いと思う(個人の感想です) 公平のため記しておくとHUG Tokyoというイベントで大西さんにおごってもらった(はてなの脆弱性をちょくちょく報告しています) Twitterの話 先日、Twitterが外部サイト上でのボタン、ウィジェットでト
体験せずにゲームを語る | 水無月ばけらのえび日記
公開: 2012年6月3日23時45分頃 こんな記事が……「日本人の得意領域・「ゲーミフィケーション」がやってきた! (business.nikkeibp.co.jp)」 面白そうだと思って読んでみると、こんな記述が。 これについて日本人読者のみなさんに理解していただくには、日本人が一番よく知っている『ドラゴンクエスト』というゲームを例にとると説明しやすいということだ。 本当のことを言うとドラゴンクエストについては、今回鈴木さんに教えてもらって初めて詳しく知ったことなのだが、私なりにポイントをまとめてみなさんにお伝えすることにしたい。 以上、日本人の得意領域・「ゲーミフィケーション」がやってきた! より ドラゴンクエストではゲームを起動すると最初に自分と老人しかいない狭い部屋からゲームが始まる。 (~中略~) 次に、動いていくとどうしても老人とぶつかる。ぶつかるとちょうど2人が向き合う形に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
文部科学大臣が「レジストリファイルは行政文書である訳がない」と言って開示を拒否したので反論を考えた - 登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記
スーパービールクズの季節です - きしだのHatena