Web Authorization Protocol T. Lodderstedt Internet-Draft yes.com Intended status: Best Current Practice J. Bradley Expires: September 9, 2019 Yubico A. Labunets Facebook D. Fett yes.com March 8, 2019 OAuth 2.0 Security Best Current Practice draft-ietf-oauth-security-topics-12 Abstract This document describes best current security practice for OAuth 2.0. It updates and extends the OAuth 2.0 Securit
Web Authorization Protocol T. Lodderstedt Internet-Draft yes.com Intended status: Best Current Practice J. Bradley Expires: 1 July 2019 Yubico A. Labunets Facebook D. Fett yes.com 28 December 2018 OAuth 2.0 Security Best Current Practice draft-ietf-oauth-security-topics-11 Abstract This document describes best current security practice for OAuth 2.0. It updates and extends the OAuth 2.0 Security T
なんですかこれは! New attack bypasses HTTPS protection on Macs, Windows, and Linux DHCP につなぐと PAC ファイルがダウンロードされて HTTPS であろうとアクセス先の Full URL は漏れるですって? Web Proxy Autodiscovery ですって? チョットニホンゴデオネガイシマス ってことで、まぁこれが実際どれくらい簡単に実現できる攻撃パターンなのかは他のセキュリティ業界の方々に後で聞くとして、この記事でも触れられてる OpenID Connect とか OAuth2 への影響について、ちょっとまとめておきましょうか。 Authorization Request & Response が漏れる response_mode=form_post なんていうのも一部ありますが、基本 OAuth2 /
自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)に、横浜地裁(本間敏広裁判長)は3月27日、無罪を言い渡した。 判決は、コインハイブを「人の意図に反する動作をさせるプログラム」と反意図性を認める一方、不正性については、機能の内容が社会的に許容しうるかどうかで検討すべきと示し、不正な指令を与えるプログラムだと判断するには「合理的な疑いが残る」と結論づけた。 (詳細はこちら→https://www.bengo4.com/c_23/n_9430/) 今後のIT業界に影響を及ぼすとして、注目を集めていたこの事件。裁判の傍聴者やネットでは「無罪でよかった」と安堵の声が上がったが、弁護人が指摘するようにコインハイブの「反意図性」が認められたことなど懸念
人手不足なのに一方でリストラの謎 45歳以上に対し、早期退職・希望退職者募集の嵐が吹き荒れているということという記事については本当にたくさんの方に読んでいただくこととなりました。できるかぎり全ての反応に目を通しています。 さて、その反応の中でも最も多かったのは「外国人を大量に受け入れてまで人手不足に対応しようとしているのに、一方でなぜリストラを行うのか」というご質問でした。 この問いに対して様々な情報収集を行っていたのですが、今日目にした2つの記事が的確に答えてくれたのでご紹介します。 2つの記事 ぜひ、全文にお目通し頂きたい2つの記事です。 2つ読むと、わかることがあります。 日経ビジネス business.nikkei.com 「低い最低賃金が人手不足を助長している」。静岡県立大学の中澤秀一准教授はそう主張する。生産性を高めるための企業努力よりも、安い人件費の労働者を活用する方が利益を
「不正な指令を与えるプログラムと判断するには、合理的な疑いが残る」――Webサイトの閲覧者に仮想通貨をマイニングしてもらうことで収益を得られる「Coinhive」について、横浜地裁はそのように判断した。同地裁は3月27日、閲覧者に無断でCoinhiveを自身のWebサイトに設置したとして、不正指令電磁的記録保管罪に問われた男性に対し、無罪(求刑罰金10万円)を言い渡した。 刑法上、不正指令電磁的記録(ウイルス)は「(PCの持ち主の)意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」と定められている。裁判の争点は(1)Coinhiveが、この不正指令電磁的記録に該当するか、(2)男性がCoinhiveを使用した目的、故意の有無――だった。 Coinhiveを「広告の代わり」に導入 Coinhiveは、Webサイトの運営者が専用のJavaScript
現在の自分の肩書である「セールスエンジニア」という仕事がどのようなものか知らない方も多く、毎回説明するのが大変なのでブログ記事にしました。セールスエンジニアという仕事はなかなか馴染みがありませんが、20代後半から30代のITエンジニアのキャリアパスとしては面白い仕事の一つだと思います。マネージャーになるかどうか考える前に、是非一度読んでください。 この記事では、ClouderaのようなB2BのITソフトウェアベンダーのセールスエンジニアを想定して執筆しています。他の業界のセールスエンジニアについては確実に状況が異なりますのでご注意ください。 要約 セールスエンジニアとは、お客様が自分たちの製品を正しく活用できるよう情報を提供していき、営業が製品・サービスを販売するのを助ける仕事です。お客様への製品紹介と提案が主要業務ですが、その方法は様々です。お客様の要望を満たすようなサンプルプログラムを
The Elbo chair is the culmination of a collaboration between human and machine. The Elbo chair is unusual piece of furniture. Not for its looks---though the legs, back, and arms bear an uncanny resemblance to bones---but for how it came to be. Arthur Harsuvanakit and Brittany Presten of Autodesk’s generative design lab created the chair, but they didn’t design it. Yes, they wanted the Elbo to refe
そうそう、firefoxが動画自動再生を禁止してない理由がこれで、動画自動再生を禁止した際に回避策としてパラパラ漫画をされると、その方が回線にも計算資源にも余計に負荷が高い。動画自動再生は邪悪だが、色々ある邪悪の中ではまだしもクソ… https://t.co/jtHginsv0f
先日、2019年3月11日、以下の「不正指令電磁的記録に関する罪」に関する公文書公開請求を行いました前回の記事参照。 ここで請求した文書は、「兵庫県警において刑法第百六十八条の二又は第百六十八条の三(不正指令電磁的記録に関する罪)に基づく取締りその他の運用を行うにあたり、どのような内容をもって犯罪行為とするかの構成要件等を記載した文書(具体例を含む)」です。 これに対し、2019年3月27日に回答が郵送で届きましたので報告します。回答は以下の通り「4月10日までの期間延長」でした。 これは公開を延長するという意味ではなく、「公開するか非公開とするかの判断を含めて延長する」ということに注意してください。 また延長理由は、「請求内容が複雑であり、公文書の特定が困難であるため、15日以内に公開決定等をすることが困難である。」でした。 考察 期間延長が来ることは予想していたので、そこは特になんとも
by Web Summit Microsoftの社長兼最高法務責任者であるブラッド・スミス氏が、2019年3月27日にオーストラリアの首都であるキャンベラで開催された経済発展委員会でスピーチを行いました。その中で、2018年12月にオーストラリアで成立したアンチ暗号化法に言及し、「もはや他国の企業や政府はオーストラリア国内にデータを保存することに不安を感じているようだ」と警鐘を鳴らしました。 Tech companies not 'comfortable' storing data in Australia, Microsoft warns | Technology | The Guardian https://www.theguardian.com/technology/2019/mar/27/tech-companies-not-comfortable-storing-data-in-
TL;DR そんな事実は無いし、技術職も希望をちゃんと伝えればちゃんと配属されると思うので内定者・就活中の学生の皆様は安心してね。 この記事は何? style.nikkei.com b.hatena.ne.jp この記事がはてなブックマークやTwitterのエンジニア界隈で大変な話題になっているけど、事実と違うことが書かれて炎上しているのが中のエンジニアとして大変悲しいですし、内定者や就活中の学生のみなさんが不安になってしまうと思ったので、ちゃんと解説するいわゆる火消し記事です。 この記事は勤務時間中に上司の許可や広報の許可を得ずに書いていますので、普通の会社なら怒られるかもしれませんが、うちの会社は多分大丈夫だと思います。 あくまで一社員とその周囲からの観測範囲をベースにして書いているので、見え方が違うこともあるかもしれませんが、そこはBGPの経路情報と同じでご容赦を。 炎上しているポイ
「バイキング」(フジテレビ系)の出演者らが、ライブストリーミングサイト「DOMMUNE(ドミューン)」を「知らない」と相次いで発言したことに、ツイッター上で驚きの声があがっている。 ピエール瀧容疑者が加わる「電気グルーヴ」の楽曲のみの特別企画を配信したことを受け、スタジオで意見を交わしていた。企画は注目を集め、46万人以上が視聴した。 指さして「ここのことを知るよね」 「バイキング」は2019年3月28日、ピエール瀧容疑者の逮捕をめぐる続報を取り上げた。出演作の公開自粛問題や、逆に一部の自粛見送りに対する反対の声などを紹介した。コーナーの後半には「批判覚悟?」などのタイトルを掲げ、DOMMUNEが26日夜、5時間にわたり電気グルーヴの楽曲のみを配信する特別企画を実施したことに焦点を当てた。 主催者の意図として、DOMMUNEサイト上の情報から一部を抜粋して、読み上げた。趣旨としては、「音楽
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く