![Amazon.co.jp: 仕事で使える!「Twitter」超入門 (青春新書INTELLIGENCE): 小川浩: 本](https://cdn-ak-scissors.b.st-hatena.com/image/square/4b659c5cbd380bd975b97cf6ad83066e44120248/height=288;version=1;width=512/https%3A%2F%2Fm.media-amazon.com%2Fimages%2FI%2F41DkJl9vifL._SL500_.jpg)
TLDR; My Gmail and Google Apps accounts were hacked recently but I could establish my identity, Google restored access in the next three hours. Here are lessons learned and tips that might prevent your Gmail and other Google Accounts from getting hacked. I frequently get “password assistance” emails in my Gmail inbox that have a link to reset the password of my Google Account. Since I don’t initia
This is a list of links to articles on software used to manage Portable Document Format (PDF) documents. The distinction between the various functions is not entirely clear-cut; for example, some viewers allow adding of annotations, signatures, etc. Some software allows redaction, removing content irreversibly for security. Extracting embedded text is a common feature, but other applications perfo
いつもAmebaをご利用いただきまして、ありがとうございます。 一部の皆様より質問いただきました、弊社サービスのセキュリティ対応について、 ご報告いたします。 弊社では新規サービスの開発時はリリース前に、 既存サービスは定期的に、外部セキュリティ監査会社による調査を必ず実施しております。 調査報告は深刻度別に分類され、これまでユーザーの皆様のデータ漏洩や 破壊につながる可能性がある部分については即時の対応を、 それ以外の部分については一定期間内での対応実施を徹底して参りました。 現在、昨今の事情を鑑み、影響の大きな部分については優先度を最上級にし、 緊急対応を行っております。 ご迷惑をおかけいたしますが、ご理解いただきますよう、お願いいたします。
公開: 2024年3月2日17時30分頃 「7&Yのネットショッピングサイトのソースコード、公開サーバー内の「.svn」ディレクトリより流出? (slashdot.jp)」だそうで。また丸見え系か……と思って読んでいたら、どうも単なる丸見えではなくて、ディレクトリトラバーサルで抜かれてしまったようですね。 URLに含まれる%c0%aeが'.'の冗長なUTF8表現で、/../と解釈される。 bks.svlとesi.svlに脆弱性があり、本来読むべきディレクトリより上の階層のファイルが参照された結果こうなったと思われる。 以上、冗長なUTF8によるディレクトリトラバーサル より 問題の発端は.svnとかのディレクトリ残してた事じゃなくてTomcatのディレクトリトラバーサルの脆弱性じゃないの? それで見えるファイル一覧の中に.svnディレクトリとかが有ったって話だと思う。 以上、なんか誰も書い
コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。Amebaなうが対策していなかったのは意外だ」と話している。 「CSRF対策は基本的なところ」と言われると、発見も対処も容易であるような印象を受けますが、これは少し違和感がありますね。 半年ほど前の話ですが、弊社 (www.b-architects.com)のクライアントが新規のECサイトを立ち上げるにあたって脆弱性診断をしようという話になり、外部の会社に見積もり依頼をしたことがあります。その際、業界では知らない人がいないような大手会社の診断メニューも見せていただきました。 そこで印象的だったのは、標準とされるプランにCSRFの診断が含まれていなかったことです。標準のコースにはXSSやSQLインジェクションの診断が含まれますが、CSRFは「アドバンスド」プランの方にしか含まれていませんでした。普通のサイトではXSSや
Calendar: 29.01.2010: Pushdo DDoS'ing or Blending In?19.01.2010: Cyber Espionage: Death by 1000 Cuts16.01.2010: DDoS for Hire - More cooperation, or new competition? UPDATED 09.01.2010: DDoS for Hire - More cooperation, or new competition?16.12.2009: Conficker may be forgotten, but it's not gone...14.12.2009: See below.No entries for November 2009. Newest first Oldest first Monday, 14 December 200
昨日のTwitterクラック事件はDNSに不正な値を設定されたことが原因でした。 Twitter公式ブログでも以下のようにDNSが原因であり、本体が乗っ取られたわけではないと記述されています。 「Twitterブログ: 昨日のDNS障害についての追加情報」 この攻撃の間、われわれはDNSプロバイダのDynectと直接連絡を取り続けました。そしてDNSをできるだけ素早くリセットするよう緊密に作業しました。 これを見たときに「ああ、やっぱりDynectが原因だったか」と思いました。 恐らくTwitterは自分でネットワークやサーバをほとんど運営しておらず、DNS部分はCDN事業者のDynIncのサービスを購入していると推測されます(参考:Twitterのネットワーク構成を調べてみた)。 さらに、「CDN事業者のDynectにとってTwitterでの事件は経営に凄く大きな打撃を与えるのでは?」と
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
Ready to elevate your B2B brand? TopRank Marketing drives results with content, influencer, SEO & social media marketing. Explore Our Solutions Social Media Monitoring Services When it comes to businesses leveraging the social web to communicate with customers and improve brand awareness, there’s some good news and there’s some bad news. The good news: 86% of professionals have adopted social medi
Tweets Not In Search/Hashtags not working Submitted Oct 02 by Lukester Are not seeing some of your Tweets in Twitter Search? This page will help you figure out why! If some, but not all, of your Tweets are missing: Please go to Twitter Search and type "from:username" into the search box, but replace 'username' with your username. For example, here's how @ginger searched for her Tweets: If some of
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く