新宿西口からほど近い、とは言え「こんな所にメイド喫茶が?」といぶかしがるような場所に「Victorian Cafe Emily」(以下、Emily)はある。控えめな入り口ではあるが、確かに中では数人のメイドさんたちが、オープン前に忙しく働いている様子が見える。リニューアルにあたって採用されたメイドさんは全部で7名とのこと。EmilyのWebサイトにも書かれているが、今回は「紅茶とコーヒーに詳しい」ことが採用条件となっており、応募者には何と3種類の紅茶/コーヒーのテイスティングまで行われたそうだ。 白壁に小さな「Emily」の看板があるだけの静かなたたずまいだ リニューアルで大きく変更されたのは、何と言ってもメニューだろう。店長の橋本さんいわく「従来のEmilyは何にでもこだわりすぎ、手を広げすぎたのが反省点。これからのEmilyは“喫茶店”であることを重視し、フードとアルコールメニューを全
ドキュメントを読まない輩 結論: ぐぐるな。ドキュメントに書いてあるとわかっているのになぜ google に頼る? 巷間でよく見られる、しかし Apache の配布アーカイブ一式に含まれているドキュメントをちゃんと読んでいれば起きないはずの設定ミスや、ミスではないがふしぎな設定について。 <Limit>: セキュリティ上のリスクがあるのですみやかに確認・修正されたし AddDefaultCharset: 穴ではないが修正が必要 LanguagePriority: ほとんどのサイトでは無意味 ScriptAlias: 管理者でなくエンドユーザがハマるのはしかたないけれど SetEnvIf: どこも間違ってはいないのだが… Apache のドキュメントは日本語未訳なところが一部残っているけれど、全体として非常によくまとまった情報源である。少なくとも、「このディレクティブをどう設定するとどう動く
A Simple Software Security Guy at Microsoft! Never Thought I'd Still be Dealing with This: Insecure ActiveX Controls! Over the last couple of months, I have worked with some customers still using custom-written ActiveX... Author: Michael Howard Date: 06/03/2016 Understanding that Microsoft Azure PaaS and IaaS defenses are often different I received many comments from people asking me to clarify th
Web 2004 12 7 <shio@st.rim.or.jp> 2 p Web SQL XPath HTTP 5 p URL p 3 p p p SQL p XPath p HTTP 4 p Cross-Site Scripting : XSS p Web Ø p Web CGI p Web IIS Apache Ø JavaScript/VBscript Ø Web p Web IE p Web Cookie ID p Web Cookie 5 p http://server/xss/greeting.asp 6 p <h1>aaa</h1> ... p <h1>...</h1> heading p h1 aaa 7 p <script>alert("aaa")</script> ... p <script>...</script> JavaScript p alert(...) p
用語「セッション固定攻撃」についてセッション固定攻撃 (せっしょんこていこうげき)"Session Fixation" のことで、セッションハイジャックの手法の一つです。 通常のセッションハイジャックは、正規ユーザーに発行されたセッション ID を攻撃者が入手することで成立します。セッション固定攻撃の場合は発想が逆で、正規ユーザーが使用するセッション ID を攻撃者が指定するのです。正規ユーザーがそのセッション ID でログインすると、攻撃が成立します。 しかし普通はこんな攻撃は成立しません。普通の Web アプリケーションでは、ユーザがログインに成功した時に初めてセッション ID が発行されます。このセッション ID はサーバ側が勝手に割り振るもので、ユーザ側が好きなセッション ID を指定する余地などないのです。 ところが何を思ったものか、世の中にはログインする前にセッション ID を
セッション系の脆弱性 セッション系の脆弱性には、「Session Hijack」「Session Replay」「Session Fixation」がある。これらの脆弱性は基本的にセッション管理の不備が原因で発生する。セッション管理の不備とは、以下のような項目に問題があるということである。 セッションを維持する方法 セッションIDの生成アルゴリズム セッションIDの発行タイミング セッションIDの有効期間 セッション管理は基本的に「認証状態を維持する方法」であるため、この部分に脆弱性があると個人情報が漏えいする場合が多い。 脆弱性が存在する可能性がある個所 基本的にセッション管理の仕組み自体が対象となる。 Session Hijack セッションIDの生成方法に問題がある場合に、推測や総当たりによって有効なセッションIDを見つけられてしまう。 Session Replay セッションIDの
富士通SSLは、ISMS情報セキュリティ対策の新しい標準として発行された「ISO27001」への移行を目指す企業向けに、セミナーなどの支援策を提供する。 富士通ソーシアルサイエンスラボラトリ(富士通SSL)は12月26日、ISMS情報セキュリティ対策の新しい標準として発行された「ISO27001」への移行を目指す企業向けに、支援策を提供することを発表した。 ISO27000シリーズは、英国のセキュリティ標準である「BS7799」や日本の情報セキュリティマネジメントシステム(ISMS)など、情報セキュリティ管理のための認証基準をISO化したもの。このうちISO27001は、ISMS基準 Ver.2.0/BS7799 パート2を継承したものだ。内部監査やISMSの改善といった項目が加わり、いわゆるPDCAサイクルの中でも「Check」や「Act」に該当する項目が強化されている。 富士通SSLで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く