公開: 2010年3月22日23時0分頃 「かんたんログイン」DNSリバインディング耐性のチェック方法 (www.hash-c.co.jp)。 IPアドレスを調べ、携帯端末からIPアドレスでアクセスしてみて問題なくアクセスできたらNG、という確認方法ですね。基本的にはこれで問題ないと思います。……基本的には。 実は少し前、とある携帯サイトのリニューアルのお仕事があって、いろいろテストしていたことがあります。その際、DNS Rebindingの問題についても、「IPアドレスでアクセスできないこと」をテストして確認していました。 しかし、ふと思ったわけです。厳密に言うと、「IPアドレスでアクセスできないこと」を確認するだけでは不十分で、「ニセのHost:が送られてきたときにアクセスできないこと」を確認する必要があるのではないかと。「IPアドレスでは蹴られるが、ニセのHost:だとアクセスできる
2. 徳丸浩の自己紹介 経歴 1985年 京セラ株式会社入社 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 2008年 KCCS退職、HASHコンサルティング株式会社設立 経験したこと 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 その後、企業向けパッケージソフトの企画・開発・事業化を担当 1999年から、携帯電話向けインフラ、プラットフォームの企画・開発を担当 Webアプリケーションのセキュリティ問題に直面、研究、社内展開、寄稿などを開始 2004年にKCCS社内ベンチャーとしてWebアプリケーションセキュリティ事業を立ち上げ その他 1990年にPascalコンパイラをCabezonを開発、オープンソースで公開 「大学時代のPascal演習がCabezonでした」という方にお目にかかること
公開: 2010年5月30日16時40分頃 WASForum Conference 2010。OpenIDのお話の後は、昼休みを挟んで午後のセッションです。午後の一発目は、HASHコンサルティングの徳丸浩さんによる「ケータイ2.0が開けてしまったパンドラの箱」。実はこのセッション、事前に「未公表のネタ2件を発表する (twitter.com)」と宣言されていました。未公表の脆弱性が複数公開されるのではないか……と、期待と不安が高まります。 各サービスのかんたんログイン機能はてな …… 「かんたんログイン」ありライブドア …… 「クイックログイン」ありmixi …… 「かんたんログイン」ありブラウザ三国志 …… なんと、「かんたんログイン」のみ。むしろ潔い?Twitter …… かんたんログインあり。このサービスは、端末が3台あれば3台ともかんたんログインできるように頑張っている。Remem
OAuth(オー オース[1])は、権限の認可 (authorization) を行うためのオープンスタンダードである。 2016年現在の最新の標準は、2012年にRFCとして発行されたOAuth 2.0である(RFC6749、RFC6750)。本稿でも以下、OAuth 2.0をベースに解説する。 OAuth 2.0では以下の4種類のロール(役割)を考える[2]: リソースオーナー (resource owner) リソースサーバー (resource server) クライアント (client) 認可サーバー (authorization server) リソースオーナーが人間である場合は、リソースオーナーのことをエンドユーザーともいう。 認可サーバーはリソースサーバーと同一のサーバーでも異なるサーバーでもよい[2]。 これら4つのロールを具体例に即して説明する。今、ウェブサイトA(リ
ロリポップ!をご利用いただくにはお申込みが必要です。まずは10日間の無料お試しをご利用ください。 Facebookアカウントの連携サービスは終了しました。詳細はこちら
コントロールパネルのデモ画面 [ ×閉じる ] ヘテムルID、パスワードどちらも 「 panel-demo 」 を入力してログインしてください。デモ画面なので実際の機能はご利用いただけません。 ※ 現在一時的にご利用いただけません。
Opera requests that the EU General Court secure the DMA’s promise of free browser choice... July 12th, 2024 Opera is appealing the EU Commission’s decision not to designate Microsoft Edge as a gatekeeper, and requesting to keep freedom... AI, Gaming, Opera GX Aria gets Buffed in Opera GX July 1st, 2024 Aria gets buffed in Opera GX. New features are being added to improve Aria's capabilities. Deskt
ネガティブスペースを巧みにつかったウェブサイトの紹介をはじめ、ウェブページのレイアウトでどのように分析し改善するのか、効果的に活用するガイドをSix Revisionsから紹介します。 Negative Space in Webpage Layouts: A Guide 下記は、各ポイントを意訳したものです。 はじめに ネガティブスペースとは ネガティブスペースの重要性 ネガティブスペースを実例から学ぶ まずはデザインの単純化から ネガティブスペースを分析、そして改善 ネガティブスペースの活用例 おわりに はじめに ネガティブスペースは多くの場合、ミニマリズムのようにシンプルを美とした特定のデザインだけのものであると誤解されています。本来ネガティブスペースというものは、あらゆるデザインにおいて注意を払い、そして慎重に組み立てて使用すべきものです。 ここではネガティブスペースが何であるか、そ
IEにも対応!ブラウザ上でローカルにストレージを作るJavaScriptライブラリ「jStorage」 2010年05月25日- jStorage - simple JavaScript plugin to store data locally IEにも対応!ブラウザ上でローカルにストレージを作るJavaScriptライブラリ「jStorage」。 基本はHTML5のストレージを使いますが、対応していないブラウザは、例えばIEではuserDataを使ってデータを格納します。 ライブラリ内でクロスブラウザ対応はしてくれるので、利用者はただ jStorageのメソッドを呼び出すだけでストレージを利用できます。 ブラウザごとのサポートと、ストレージサイズは以下。IE6,7 が 128KBと、比較的小さいですが、それなりに大きなデータを保持できることが分かります。 基本とするフレームワークライブラ
NAT,IPマスカレード完全攻略 第1回 イントロ---ネットに不可欠なアドレス変換 でも問題を起こすことも多い 親しい友人だけが集まるパーティならTシャツに短パンというラフな服装も許される。でも,仕事の顧客などが集まる正式なパーティとなると場違いである。場合によっては「作法知らず」と後ろ指を指されかねない。ネットワークの世界では,このような作法知らずは後ろ指を指されるどころか,思わぬトラブルを招く。 今回取り上げるのは,NATナットやIPマスカレードとして知られる「アドレス変換」という技術だ。「マスカレード」は英語で仮装という意味。アドレス変換とは,送受信パケットに書かれたIPアドレスなどを,ルール違反にならないように着替えさせる技術である。 作法に合わないと通信できない 社内ネットとインターネットは違うネットワークである。インターネットでは,接続する一人ひとりがほかと重複しないIPアド
ISDN ルータやファイアーウォールを設置したような環境では、インターネット側にグローバルアドレス、ローカル側にプライベートアドレスを利用することが一般的になっています。この時、ローカル側からインターネットにアクセスしようとしても、プライベートアドレスを利用しているためインターネットへルーティングが行われません。そこで、インターネットへアクセスするためにプライベートアドレスをグローバルアドレスへ変換しなければなりません。その変換を行う仕組みが NAT や IP マスカレードと呼ばれるものです。 NAT (Network Address Translation) NAT(Network Address Translation)は、IPヘッダ内の始点アドレスと終点アドレスの変換を行います。アドレスの変換は、ひとつのプライベートアドレスに対し、ひとつのグローバルアドレスを割り当てます。そのた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く