JINS はマジでやばい
https://twitter.com/piyokango/status/844361226767380481 という話があり、その現物なのだが、 http://www.freezepage.com/1490165400GAZZVSXBDT である。キャッシュの freezepage ですまんが、まあいいだろ。 これ自体はハセカラ界隈のスクリプトキディが show tables かなんかを実行する jsp 一枚仕込んだというだけの話なのだと思うが、問題は JINS の対応だ。 t_jins_gmo_brandtoken_cancel_if_rireki t_jins_gmo_brandtoken_change_if_rireki t_jins_gmo_brandtoken_entry_if_rireki t_jins_gmo_brandtoken_exec_if_rireki などといった
Webサービスを常時SSL化しようとして諦めた話
弊社の新規事業でWebサービスを作っていて、セキュリティトレンドの常時SSLってやつをやってみようと思った。 世のWebサービスを見てみるとやっている所が何故かほとんどなく、mixiやニコニコなどの大手もやってないようだ。ニコニコのURLを試しにhttpsにしてみたら繋がらず、mixiはhttpにリダイレクトされる。 うちは新規だから最初からhttps化することで特にデメリットはないと判断、安いSSL証明書を買ってhttpをhttpsにリダイレクトするようにした。技術的な難所はまったくないので問題なく実装完了し、これで安心度がちょっと上がったと思っていたのだが…。 つづく。 続き。 弊サービスではユーザーがYouTubeなどの動画を貼り付ける機能が重要なのだが、テストしてみるとニコニコ動画の埋め込みが動作しなくなっていた。調べてみるとニコ動の埋め込みコードがhttpなせいで、さらに最近のブ
カフェで写真撮ってツイートしてる人のアカウントを特定する方法
よくカフェとかレストランで「カシャ♪」ってケータイで写真撮った後に なにやらメッセージを添えてどこかに送信してるような人っているじゃない? そういう人のアカウントを特定できたら面白いよねー ・・・今回はそんな方法を紹介するというライフハック。 ただ先に言っておくと、そもそも相手が実はTwitterを使ってない!っていうとアウト 送信先が友達へのメールでもアウト LINEだったりしてもアウト なので、必ず出来る!・・・とは言い切れない。 まー、せいぜい10回やって1度できるかどうかくらいの割合なので、レストランで料理が出てくるまでの時間つぶし程度のネタと思って大目に見てほしい。 肝心の方法の説明・・・の前にお店の名前とか、料理の名前・名物メニューとか話題の定番メニューが分かるなら、それで検索してみて素直にヒットするならそこで完了! 検索ワードのチョイスは推理力というか、もしも自分がそのお店を
使ってはいけないChrome拡張機能【アフィリエイト書き換え】
以前こんな話もあったけど…… Chromeの拡張がamazonアフィリエイトを書き換えていた件と、その顛末 - NAVER まとめGoogle Chromeの拡張機能を介してマルウェアを配布する業者が増加中 - GIGAZINEいつの間にかアドウェアやマルウェアになっているChrome拡張機能にご注意! : ライフハッカー[日本版]Warning: Your Browser Extensions Are Spying On You - How-To Geek Discussion今回はそれとは別、Flare0n という作者のChrome拡張機能について。以下の拡張機能を使ってる人は注意。 2ch Reader Plus【軽量】YouTube ダウンロード・自動画質設定ニコニコ動画 盛り上がりチェッカー【ニコニコ動画で自動再生+α】NicoNico Autoplay PlusPixiv Pl
某有名ショッピングサイトで不正ログインされた...
某有名ショッピングサイト(以下、某サイト)で不正ログインされたので警察の捜査状況を含めて記録として残します。それでは、時系列で...11/25 02:28某サイトからメールアドレス変更の案内メールが届く。変更前のメールアドレスにも送信しているとのこと。これはありがたい。メールアドレスの変更を受け付けました。なお、メールアドレスを変更された場合、変更前のメールアドレスにもこのメールを送信させていただいておりますのでご了承ください。本メールにお心当たりのない方、その他ご不明な点・ご質問などございましたら、カスタマーサポートセンターまでお問い合わせください。11/25 04:11某サイトで使用しているクレジットカード会社から以下の文面(抜粋)のメールが届く。不正利用検知システムがあるのは大変助かる。カードの利用停止は普段現金を使わない人間としては正直かなりイタイ。本メールは、現在お客様がお持ちの
mala氏の心配している未来はもう来ている
サービスについて、身に覚えのないクレームを頂いた。もちろん会社としては丁寧に対応しながらも、裏ではその人の素性を調べる。そしてその人のblogやらtwitterやらそこら辺が引っかかる。そこら辺を追いかけると「ああ、この人は高木信者なんだな」って認識する。 この場合の高木信者というのは「わずかでもリスクがあれば、それを根拠にどれだけひどい罵倒中傷をしてもいいんだ、そこから考えられる『可能性』と称して憶測で悪事を行っていることにしていいんだ」と考えている人のことである。普通に指摘するだけで良い所を、わざと「過剰な悪である」と言うことを前面に押し出してクレームを付けてくる。『セキュリティ』という大義名分を得て自己満足をしたいただのサディストである。 ……というのは、もちろんその人の言動を見ればみんな薄々気付くわけで、その様子から「セキュリティって言うのはクレームのための道具なんだ」と認識されて
malaに比べると高木浩光は本当に大人だな
http://d.hatena.ne.jp/mala/20120830/1346309790 高木浩光はセキュリティについての啓蒙活動を行なっている。残念ながら日本においてこのような才能のある人間は高木浩光だけと言っていいだろう。malaもセキュリティ(特にJavaScriptが絡むやつ)についてはスペシャリストなのだろうが、いかんせん枝葉すぎる。重箱の隅をつついてるに過ぎない。部分的に特化した能力を持ってはいるものの、セキュリティ全般というとそうでもないだろう。 そもそも、高木浩光は個々の事例などどうでもいいのだ。個々の問題に言及することは手段であって目的ではない。セキュリティ全般の啓蒙が第一の目的なのだ。逆にmalaは、目先のことしか見ていない。全体を俯瞰して見れないのだ。これは年齢の問題もあるだろうが、やはり根本的な生まれついての人格の問題でもあると思う。高木浩光は非常に貫禄のある名
高木VSmala
http://takagi-hiromitsu.jp/diary/20120830.htmlhttp://d.hatena.ne.jp/mala/20120830/1346309790永久不滅ドットコムツールバーの情報収集に関する告知と、ウェブページのタイトルを送信する挙動が限りなくアウトに近い。malaはその火消しを図ったという主張も分からなくはない。ただ、そもそも企業秘密を扱う会社のPCにポイント貯めるツールバー入れるとかどうなの?それこそセキュリティ専門家としてダメだしするところじゃねーの?title要素は秘匿すべきクライアントサイドの情報なの?組織内webサービスの設計としてtitle要素に漏洩したら困る情報を入れるのってどうなの? 企業秘密の詰まったPCにツールバーが入れる人間がいるなら、組織内webサービスをお気に入りに入れたPCを持ち出して外部で閲覧してショルダーハッキング受
webセキュリティ4天王同士のいがみ合いは日本の損失
言わずと知れた日本が誇るwebセキュリティ4天王がいる。我々が快適にネットサーフィンできるのは彼らのお陰と言っても過言ではない。 ひろみちゅmalaはまちやhasegawayosuke このうち、ひろみちゅとmalaの仲があまり芳しく無いということは薄々皆さんも感じていただろうが、いよいよ本格的に抗争が顕在化してきて大変に憂慮すべき事案であるのでここで周知徹底しておきたい。 ライブドア社員malaが高木浩光の定置網に引っかかりtwitter民にフルボッコにされるの図 http://togetter.com/li/326127 高木浩光さんへ、しっかりしてください 最速転職研究会 http://d.hatena.ne.jp/mala/20120830/1346309790 ますます膨張するwebセキュリティの危機に対し技術者としてピュアな態度で臨むという共通点を持ち合わせる四天王。 それ故
偏差値3でもわかる!武雄市図書館問題
目次今回の問題1分でわかる論争の要約だよ!論点1 現行の「個人情報」の解釈が遅れているか否か問題論点2 CCC(TSUTAYA )の管理する「IDに紐付いた貸出履歴が個人情報に該当するか」問題論点3 図書館の自由を守るべきか否か問題まとめ 今回の問題「図書館の貸出履歴をカルチュア・コンビニエンス・クラブに提供し、TカードのIDとヒモ付て管理することは、プライバシー上問題がないか」 とうことですねよ。これに関して、セキュリティの専門家、高木浩光さんと、武雄市長が論争を繰り広げています。 ただ、法律の専門用語が多かったりして難しいので、偏差値3でもわかるように、要約・解説してみました。 1分でわかる論争の要約だよ! お二人の議論を整理すると、 武雄市長「図書館の貸出履歴は、現行法の「個人情報」に該当しない。したがって、問題がない」 高木浩光氏「現行の「個人情報」の定義が遅れている。不備がある。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
就活生のみなさんへ ~文系?理系?~ « サーバーワークス社長ブログ