しゃおの雑記帳 - CIC のインターネット開示を Chrome で何とかする方法
ふと自分の信用情報が気になったので、CICのインターネット開示 で見ようとしたのですが、まぁこういうサイトですし IE 以外はもちろん考慮されていません。 まず、トップページでプラグインと User Agent の確認をしているので、トップの次のページに直接移動してしまいます。 あとはデバッグコンソールから以下の JavaScript を挿入して関数をオーバーライドしてしまいます。(大変丁寧に、コメント部分に回避方法が書いてある) function CheckAndForward() { var form = document.forms[0]; form.method = 'POST'; //ローカルPCの開発環境を使用する場合は、下記の行をコメントアウトすること。 //インターネット開示開発環境及び本番環境の場合は、コメント化すること。 //コメント化をしないとソフトウェアのインストー
しゃおの雑記帳 - 携帯サイトセキュリティTODOリスト
前回のエントリ “携帯サイト開発者のためのセキュリティ再入門” が割と広範囲にお読みいただけているようです。ありがとうございます。ただあの記事は単に列挙しただけなので「何をまずやればいいのか」具体的なものが見えてこない気がしますのでメモとして再構成してみました。前回書いたように「契約者IDによるかんたんログイン機能を撤廃しよう」がすぐにできるのであればいいですが、なかなかできないのが現実でしょうから、「緊急度の高い対策」から順に扱っていこうと思います。 契約者ID(UID)で認証しているサイトはすぐにやろう キャリアのIP帯、User Agent、UIDのペアを確実に検証するようにする 例えばドコモのIP帯 + ドコモのUser Agent + X-DCMGUID でのみ認証できるようにします。 もし [携帯電話のIP帯 (各キャリアのリストをマージしたもの) + ドコモの User Ag
しゃおの雑記帳 - 携帯サイト開発者のためのセキュリティ再入門
通勤電車で周囲を見渡せば大抵数台のスマートフォンを見つけられるようなご時世ですが、現実は日本の伝統的な携帯電話が多数派です。今もそんなガラケー向けWebサイトの開発案件は衰えることありません。 そんなガラケーサイトの開発者の間で話題になっている「セキュリティ対策」について、ガラケー界の現状をふまえた上でまとめてみます。 携帯電話のIPからのアクセスであることを前提としたセキュリティ対策はすでに無駄 ソフトバンク3Gのプロクシ情報は検索すればすぐに出てきます イー・モバイルのEMnetに至っては公開情報です サイトのソースもFlashのswfも画像もPCから丸見えだと思うべきです 危険な「かんたんログイン」 かんたんログインで使う契約者IDはあなたのサイトにも他のサイトにも同じものが送出されてます 悪意をもった人が他人の契約者IDをヘッダに乗せてかんたんログインのアクションを呼び出したらどう
しゃおの雑記帳 - 超実験中: ニコニコ別窓ミニプレーヤ
ここ最近、毎日のようにBookmarkletを作っている気がします。さて今日はニコニコ動画を作業用に見たいと思ってもどうにも場所をとってしまう、というわけで再生部分を別窓に追い出せるプレーヤーをつくってみました。とはいえ超α版。まだいろいろ調整中です。 使い方 NicoVideo_MiniPlayer ←このリンクをブックマークツールバーにドラッグ、または右クリックなどでブックマークに登録。下記のソースをコピーしてブックマークに登録してもOKです javascript:var%20b=document.body;if(b){void(z=document.createElement('script'));void(z.src='http://nicopon.jp/js/miniplayer.js');void(b.appendChild(z));} ニコニコ動画の再生ページでブックマーク
しゃおの雑記帳 - iPod touch 勝手アプリへの道
@hiroya_d先生が「iPodでjailbreakできたよ!」という話をもってきたので、さっそくやってみました。当方Macユーザです。Windowsでの作業方法についてはいまのところ情報が少ないため書く気がありません。 当方ではうまくいきましたので、Jailbreak Guide - Touchdev を翻訳したものを中心にお送りします。 注意: 本ページ記載の作業を行ったことで起こりうる不都合について、当方では一切関知しません。またアップルの公式の操作方法ではありませんので、保証等受けられなくなる可能性があります。すべて自己責任で行ってください。 iPod touchのシステム領域を読み出せるようにする Mobile SafariのTIFF脆弱性を用います。 iPod touchをWiFiでインターネットに接続する(以降、SSHで入る作業があるので、作業用Macと同一サブネットのW
しゃおの雑記帳
ごったまぜ日々の雑記とか。vimのMac移植版であるmacvimですが、本家最新バージョンの7.2にはmigemoが入っていませんでしたので、C/Migemoを手動でいれてみることにしました。 まずはsubversionでtrunkソースを落とします。 % svn co http://cvs.kaoriya.net/svn/CMigemo/trunk cmigemo 次に、ソースディレクトリに移動しコンパイル。基本readmeの通りですが今回はUTF-8で使ってみたいために、C/MigemoをUTF-8で使う - jimo/memo を参考にUTF-8版の辞書を作成してみました。 % cd cmigemo % ./configure % make osx % make osx-dict % cd dict % make utf-8 % cd ../ とりあえずできているはずですが、テストし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
