パスワード認証はもはや過去の遺物にするべき - 狐の王国
『完全にお前たちに責任がある』JALマイレージ不正アクセス判明に高木浩光先生が憤激という記事。 JALの顧客向けサイトの認証が数字のIDと数字のパスワードだけで案の定不正アクセスを許し、顧客のマイレージポイントが盗まれた事件についての話なのだが、憤激もうなずける内容ではある。 今後金融関係のウェブサービスが拡充していく流れはすでに米国などでも始まっており、こうした認証に関わるセキュリティ問題は今後増加することになるだろう。 ただ正直言うと、こうしてしまいたくなる気持ちもわかる。なんせパスワードというのはたいへん面倒な代物で、アルファベットの大文字小文字混在で記号と数字も混ぜて8文字以上、なんてのが基準になってたりする。そんなもん覚えていられる人はそうそういない。 プログラマみたいな連中は1日何度もパスワードを入力する場面に遭遇するし、そのたびに入力してると指が覚えるので割と数種類のパスワー
橋本商会 » node-webkitでNHK Newsを連続自動再生するアプリ作った
あまりにも世情にうといので作った。 NHKのRSSを定期的にチェックして、新着ニュースの動画を連続自動再生する。 とてもテレビっぽい。おかげで4日後にオリンピックが開催されるという事を知れた。 ソースコード https://github.com/shokai/nhk-news-app zipでダウンロード https://github.com/shokai/nhk-news-app/releases node-webkitはネイティブアプリ作成のためにwebkitが改造されたwebブラウザで、HTML/JavaScript/CSSが実行できるだけでなくnode.jsのAPIもそのまま呼び出せる。 つまりjQueryでDOM操作すると同時にnodeのライブラリを使うような処理が、同じプログラムファイルにまとめて書ける。変にブリッジを書く事なくいつものnodeのように require(‘モジュ
無償かつ高機能な「ModSecurity」をもっと活用しよう!
無償かつ高機能な「ModSecurity」をもっと活用しよう!:OWASP AppSec USA 2013 レポート(後編)(1/2 ページ) 前編に続き、講演内容を中心に、Webアプリケーションのセキュリティに関する国際的なカンファレンス「OWASP AppSec USA 2013」の模様をお伝えします。 2013年11月18日から11月21日の4日間にわたり、米国ニューヨークでWebアプリケーションのセキュリティに関する国際的なカンファレンスである「OWASP AppSec USA 2013」が開催されました。前回の記事に続き、そのトレーニングや講演の模様を紹介していきます。 注目すべきModSecurityの機能とは 筆者らが受講した2つ目のトレーニングは、「Web Application Defender’s Cookbook: LIVE」です。このコースはModSecurityを
Nginx Inc. Launches NGINX Plus - nginx.com
F5 Sites DevCentral Connect & learn in our hosted community F5 Labs The latest threat intel and research to help protect your apps MyF5 Your key to everything F5, including support, registration keys, and subscriptions Partner Central Research and support for partners LearnF5 Guidance, insights, and how to use F5 products Contact F5 Contact F5 Sales Talk to an F5 sales representative Contact F5 Su
SHA-1署名の証明書は2015年末で発行停止、シマンテックがSHA-2移行を促進
シマンテックは2014年2月5日、同社が発行するデジタル証明書の直近のロードマップについて会見し、2015年末をもって署名アルゴリズムにSHA-1を採用したデジタル証明書の発行/販売を停止すると発表した(写真)。現在はSHA-1ベースの証明書とSHA-2ベースの証明書から選択できるが、2016年以降はSHA-2ベースの証明書しか購入できなくなる。 前提となるSHA-1およびSHA-2は、一方向ハッシュ関数である。署名が正しいかどうかの検証や、データの改ざんの検知などの用途に利用できる。Webアクセスにおいては、デジタル証明書の署名/検証(証明書発行業者によるSSLサーバー証明書への署名と、Webブラウザーによる署名の検証)に使われるほか、SSL/TLSプロトコルの各工程(WebブラウザーとWebサーバー間で情報を共有するための各種の手段)で使われる。 SHA-1とSHA-2の違いは、セキュ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヤフー VS クラスメソッド
「調整さん」スマホアプリ登場 LINEで送る機能も
