不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング
この度、当社が提供する恋活・婚活マッチングアプリ「Omiai」を管理するサーバーに対し、外部からの不正アクセスを受け、会員様情報の一部が流出した可能性が高い事が判明しました。 本件に関して、現時点で判明している概要と対応につきまして、下記の通りご報告いたしますとともに、会員様および関係各位の皆様にご心配、ご迷惑をおかけすることとなり、深くお詫び申し上げます。なお、現時点におきまして、今回の事案に関わる個人情報の不正流用等の事実は確認されておりません。 今後当社は、会員様情報の不正流用の発生防止に努めるとともに、本件に誠意を持って全力で対応させていただく所存でございます。皆様にご心配をおかけすることを重ねてお詫び申し上げます。 今回の対象のお客様におかれましては、万が一身に覚えのない連絡や、心当たりのないコンタクトがあった場合、念のためご注意をお願いいたします。また、何かお気づきの点がござい
あなたのサイトは大丈夫? PHPでやるべきセッションハイジャック対策! | 株式会社AMG Solution
前回、Cookieとセッションについての基本的な部分をご説明させていただきました。 今回はもう一歩踏み込んで、PHPでセキュリティを高める為にすべき事をご説明したいと思います。 動くだけでなくセキュリティも意識したシステムとなるよう、しっかりと対策していきましょう。 セッションIDをURLに含めない 前回のブログで、PHPではCookieを利用してセッションIDを管理していると言いましたが、 設定によってはURLにセッションIDを付加して管理することも可能です。 デフォルト設定ではCookieで管理する設定になっていますので変更する必要はありませんが、 この設定を変更するとセッションIDが画面上に表示されている状態となります。 画面を見られただけでセッションIDが盗まれてしまい、 ユーザーのなりすましなどをされてしまう可能性があるので、 PHPでセッションIDをURLに含めないよう、php
Let's encryptとSSL/TLSに関する誤謬 - Chienomi
全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloRequest -> ClientHello <- ServerHello <- ServerCertificate <- ServerKeyExchange <- ServerHelloDone -> ClientKeyExchange -> Finished -> ChangeCipherSpec <- Finished <- ChangeChiperSpec <-> Application Dat
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
