高木浩光@自宅の日記 - ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を
■ ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を 昨年示していた、 やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合, 2009年8月2日の日記 日本の携帯電話事業者の一部は、「フルブラウザ」にさえ契約者固有ID送信機能を持たせて、蛸壺の維持を謀ろうとしているが、iPhoneのような国際的デファクト標準には通用しないのであって、今後も、他のスマートフォンの普及とともに、蛸壺的手法は通用しなくなっていくであろう。 そのときに、蛸壺の中の開発者らが、このニコニコ動画の事例と同様のミスをする可能性が高い。「IPアドレス帯域」による制限が通用しない機器では、アプリケーションの内容によっては特に危険な脆弱性となるので、関係者はこのことに注意が必要である。 の懸念が、今や、さらに拡大し、ケータイ業者のみならず、一般のシステムインテグレータの思考
パスワードリマインダーの実装を考える - Scrapcode@はてなダイアリー
サイト運営者の視点で、パスワードリマインダーの実装について考えてみます。 (1) 登録メールアドレスに生パスワードを送信する アチコチでよく見かけますが、パスワードの扱いが軽すぎます。 メールを盗聴されるとパスワードが漏れます。パスワードの使い回しが少なくないと思われる現在、該当サイトだけでなく他のサイトもアカウントを乗っ取られる危険性があります。 また、該当サイトではデータベースに生パスワード、もしくは復号可能なパスワードを保存している事になります。万が一該当サイトのサーバーがクラックされた場合、データベースのデータと復号方法まで一緒に漏れる可能性があります。 (2) 登録メールアドレスにランダムな仮パスワードを送信する メールを盗聴されるとその仮パスワードを使ってログインされ、アカウントが乗っ取られます。パスワードを変更されてしまうとどうしようもなくなります。 盗聴者より先にログインし
C-Production – UNIXとプログラミングの備忘録
大変ご無沙汰です。約1年半ぶりの更新です。 昨日、ブログを設置しているサーバでOSのアップデートに問題が発生したため、これを機に新サーバ・新OSに乗り換えることにしました。 現在のブログがマルチサイトのため、そのままでは新サーバの構築に苦戦すると予想されるため、他のブログの記事を統合しました。 統合内容は以下の通りです。 ・C-Production ・・・ メインサイトのため、他のブログを吸収して継続。 ・♪8thNote♪ ・・・ メインサイトに統合済みだったので、削除。 ・モバイル魂 ・・・ メインサイトに記事を引き継ぎ、並行稼働中。 ・無線のドキュメント ・・・ もともと閉鎖予定だったので、そのまま削除 外部SNSのアカウントについてはそのまま継続します。 今後ともよろしくお願いします。
不用意にブログパーツを貼り付けることの危険性 - 新しいTERRAZINE
thatsping.comという、はてなダイアリーでも使用可能なブログパーツが、10月終わりくらいに使えなくなっていた。存在しないアドレスのため、Operaで進む戻るの動作が遅くなっているのがわかったので、即座にパーツををはずした。運営会社の社長ブログによると、ドメインを失効し、復活も不可能で、thatsping.jpに変更したとのことだった。 【お知らせ】ザッピングthatspingをご利用に皆様へ (銀座・新橋らへんの社長ブログ) ドメイン失効は失態だが、失敗は仕方がない。無料サービスでもあり、過度の責任を追及することもできない。が、後処理がまずい。株式会社ブログウォッチャーは、当初これを社長ブログだけで公開するに留まっていた。3日後にブログウォッチャーのお知らせページで告知したが、こういうものはトップの目立つ場所に大きく掲示すべきだろう。また、このような失態を犯していながら、告知して
高木浩光@自宅の日記 - グーグル社がゲートのある敷地内に進入して撮影した事例 その2
これは「誤って入った」というものではなかろう。撮影されている通路は一筆書きのできない経路であり、積極的な意思を持って全部の道を辿ったようにしか見えない。 このようなゲートがあるところに入って撮影するという神経がよくわからない。撮影作業員はいったいどんな指示を受けていたのだろうか。迷路に入り込んだマイクロマウスのように、ひたすら路側づたいに走れとでも言われたのだろうか。 ただし、病院と特別養護老人ホームの承諾を得て撮影した可能性がないとは限らず、病院への確認はしていない。 高槻市公園墓地の事例 上の事例の周辺地域をぼんやりと見ていたら、他にも墓地に進入している事例を見つけた。 立て札に何と書かれているかは残念ながら読み取れず、確認はまだしていない。 30日追記:高槻市公園墓地管理事務所に電話で聞いた。ここの道路は「敷地内道路」であり、たとえば自動車が事故を起こしても駐車場内と同様に警察は対応
BONES NEWS: スタッフの皆様の情報データアップロードに関するお知らせ
スタッフの皆様の情報データアップロードに関するお知らせ @uploader.jpサイト内「自由にアップ↑フリーアップローダー」等に「bones」等と題名が付せられた、弊社の管理情報であるかのような体裁で、弊社スタッフの個人情報等が含まれたエクセルファイルがアップロードされておりました件につきましては、弊社社内調査の結果、弊社内で同様のフォーマットで管理している情報は存在せず、社内管理情報ファイルが流出したものではないことを確認致しております。従いまして、同ファイル内のスタッフの属性等に関する記述に関しましても、弊社内の資料でなく、第三者が誹謗中傷等を目的として作成・公開したものと判断致しております。 以上の次第でありますので、同ファイルのインターネット上へのアップロード行為は、リストに記載されたスタッフの皆様、当社および当社のスタッフの信用・名誉等を毀損する悪質な行為であり、現在弊社にお
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
株式会社ミクシィ