トラッキングCookie
トラッキングCookieは,Webサイトが発行してパソコンに送ってくるCookieの一種である。Webページに埋め込まれたバナー広告の発行元が,ユーザーのWebアクセス履歴を収集するためによく利用している。 Cookieは,Webアクセスの際にWebサイトが発行する小さなテキスト・データである。WebページとともにWebブラウザに送られてきたデータを,パソコン側では保存しておき,再度同じWebサイトにアクセスするときにはリクエストに付けて一緒に送る。このようにCookieを使うことで,Webサイトではアクセスしてきたユーザーを識別する。 通常は,あるサイトが発行したCookieが,ほかのサイトに送られることはない。Cookieには発行元のドメイン名が明示されており,そのドメインとの間でしかやりとりできないことになっている。例えば「nikkeibp.co.jp」が発行したCookieは,「e
XSSは本当に危ないか?日本のセキュリティ意識は過剰? | スラド セキュリティ
日本のセキュリティ対策会社として著名な「株式会社ラック」にお勤めの方が書かれた、@ITの記事「世間の認識と脅威レベルのギャップ——XSSは本当に危ないか?」が少し話題を呼んでいる。 著者は「いま、あえて問います。世間でいわれているほど、XSSは危ないのでしょうか?」、「おしかりを覚悟で書きます」、「XSSってそんなに危ないのか? 認識にギャップがないか?」と疑問を投げかけている。その理由として著者は、これまでセキュリティ対策の現場で働いた経験からして、「企業の株価が暴落したり、ビジネスを脅かすようなXSSは見たことはありません」とのことで、「SQLインジェクションと比べたら微々たるもの」といった根拠を挙げている。 XSSは罠を仕込んで被害者を誘い込む必要があり、攻撃の手間が大きいために実際の攻撃は多く発生していないということのようだ。その上で、次のように想いの丈を述べられているのだが、スラ
アンチウイルスの考案者からの提言:セキュリティ部門は無駄な時間を割いている | スラド セキュリティ
本家のストーリより。ICSAラボのチーフ・サイエンティストであり、ノートンアンチウイルスの前身の世界初の商用アンチウイルスプログラムの開発者であるピーター・ティペット氏はセキュリティ業界の現状に関する興味深い意見を明らかにした。端的にまとめるとセキュリティ部門が行っている仕事の1/3程度は時間の無駄だと彼は警告する。また、彼は現在のセキュリティ部門がベストプラクティスとしている脆弱性調査およびパッチ、パスワードの強化、製品評価プロセスなどの事例に体系的に対し切り込んだ意見を述べている。 「ハッカーが1万のマシンを持つ企業のパスワードファイルに侵入するとする。彼がネットワークに侵入するにはたった1つのパスワードを解きあてればいいだけだ。この場合、パスワードの強化を行っていたとしても、パスワードをクラックできる可能性があるマシンが5000から2000になったことかもしれない。しかし彼はたった1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
