タグ

2012年5月22日のブックマーク (3件)

  • CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!

    こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対

    CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
    takun71
    takun71 2012/05/22
    怪しいリンクをクリックしない、ログイン後に本当に自分かどうか確かめるくらい自衛できないのかな。Javascriptを徹底的に駆使されるとサイト側に対策がないと自衛すらできないかもな。
  • 東京新聞:波平の毛 抜かれる  桜新町のサザエさん一家銅像 :社会(TOKYO Web)

    東京都世田谷区の「桜新町駅」周辺に設置された国民的漫画「サザエさん」の一家の銅像のうち、波平さんの頭に一生えている毛が、二度にわたって抜き取られていたことが、分かった。

    takun71
    takun71 2012/05/22
    これは間違いなく今年の重大ニュース
  • フェイスブック株どうして急落してんの?(動画追記)

    フェイスブック株どうして急落してんの?(動画追記)2012.05.22 00:425,413 satomi あー落ちてますね... 上場初日は辛うじて公募価格+αで引けたフェイスブック株ですが、週明けガツンときた...執筆段階で12%減。戻る気配もありません(追記:終値12ドル)。どうしちゃったんでしょうね? まあ、こうなることは初日から予想がついていたんですけどね。 その理由をご説明しましょう。 初値と終値の差 フェイスブックIPO公募価格はご存知の通り、38ドルでした。でも「公募」と言いつつ38ドルで買えるのは実のところ大手機関銀行とその顧客でありまして、フェイスブックの株取引が正式にナスダックで開始される前に彼らが38ドルで買ったボリュームが多かったので最初は42ドルまでビョコンと上がったんです(初値)。 つまりどういうことか? FB株は38ドル23セントで金曜の初取引を引けました。

    フェイスブック株どうして急落してんの?(動画追記)