Android 端末向けアプリが配信する広告表示、情報漏えいをもたらす | トレンドマイクロ セキュリティブログ
アプリ開発者は、通常、自身のアプリに広告を含ませることで収入を増やします。このような広告は、ユーザの閲覧数を増加させるために魅力的に映るタイトルや宣伝文句を使うことが特徴です。そしてこういった広告をクリックすると、ユーザはアプリのダウンロードを促されたり、特定のWebページへ誘導されたりするのが、典型と言えます。しかしサイバー犯罪者は、不正活動を広げるために、新たな攻撃手口を途切れさせることはありません。彼らは、ユーザの個人情報を収集するため、この広告を攻撃の場として利用します。 トレンドマイクロは、2013年5月、特定の不正な Web サイトを確認。そのサイトは、Android OS を搭載した端末(以下、Android端末)向けの多くのアプリにおいて確認された広告により配信されるものです。問題のアプリのなかには、アプリマーケット「Google Play」からダウンロードされたものや、ま
Logout: GET or POST?
This question is not about when to use GET or POST in general; it is about which is the recommended one for handling logging out of a web application. I have found plenty of information on the differences between GET and POST in the general sense, but I did not find a definite answer for this particular scenario. As a pragmatist, I'm inclined to use GET, because implementing it is way simpler than
女子力概論 I 「女子力とは何か?」
キュリーが発見した女子力とは非常に単純明快なものであった。世間一般で女子力とは、女子力発電とは難しいもの、という誤解がある。しかし、女子力発電とは単なるヤカンを沸騰させているのに等しい、簡単な構造なのだ。仮にここに佐和子という女子がいるとしよう。佐和子は仕事の後も生け花や書道をこなし、子育てもしており、朝活のヨガも爪の手入れも欠かさない女子力の高い女子だ。しかし、女子力は女子それぞれの個体による半減期によって減少する。そして、女子力を放出した女子は、「同位体女子」へと変化する。つまり、佐和子も時間とともに光等のエネルギーを放出し、女子力が減少するとともに、同位体女子に変化する。この同位体は「女子としてより安定した状態」であり、同位体女子として「腐女子」「おばさん」などがある。女子力が低くなると、化粧もしていない肥満のパンチパーマおばさんになったりするのは、あれは「同位体」であり、女子は本来
MySQLを選んだときの注意点覚え書き - Walking Days
MySQLは個人的に馴染み深いDBであり、また広く使われているDBなのだが、結構引っ掛かる点があったりする。雑感程度にまとめておきたい。 2012/09/24追記 MySQL 5.6での日付型マイクロ秒対応 JDBCドライバのPreparedStatementがデフォルトでは静的プレースホルダではない IPA「安全なSQLの呼び出し方」の「5.5 Java+MySQL」によると、 デフォルトでは動的プレースホルダが選択されるので、静的プレースホルダを使用するには、DB 接続時に useServerPrepStmts=true というパラメータを指定する必要があります。 とあり、初期状態では動的プレースホルダを使ってSQLを組み立ててからMySQLサーバーに送信している。つまり、JDBCドライバの実装に問題があれば、SQLインジェクションが発生し得るということであり、実際に過去において脆弱性
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
[CSS]コピペで簡単に使える、パネルの表と裏をくるっと水平・垂直にひっくり返すスタイルシート -CSS Flip Boards
パネルをホバーすると、表と裏がくるっとアニメーションで変わるスタイルシートを紹介します。 くるっとなるのは水平だけでなく、垂直にも対応しています。 上:垂直くるっ、下:水平くるっ CSS Flip Boardsの実装 くるっとなるのはスタイルシートのエフェクトで、スクリプトは使用されていません。 Step 1: HTML 表・裏のパネル2枚をそれぞれdiv要素にし、それらを2つのdivで内包します。 垂直にはtop、水平にはleftを指定します。 垂直にくるっ <div class="flip-boards"> <div class="board top"> <div class="front"><h2>パネル:表</h2></div> <div class="flipped"><h2>パネル:裏</h2></div> </div> </div> 水平にくるっ <div class="fl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
