[B! アレ][security] NOV1975のブックマーク

NOV1975 id:NOV1975

アレとsecurityに関するNOV1975のブックマーク (7)

崩壊する「HTTPS神話」、鍵マークはもはや信頼の証しではない
個人情報を入力するWebサイトでは、Webブラウザーに鍵マーク（錠マーク）が表示されているのを確認する――。セキュリティーのセオリーとして、筆者が何度も記事に書いたフレーズだ。だが、「鍵マークが表示されていれば安全」というHTTPSの神話は崩壊した。常識が変わったのだ。米国の政府組織であるインターネット犯罪苦情センター（IC3）は2019年6月、「Webブラウザーのアドレスバーに、鍵のアイコンあるいは『https』という表示があるという理由だけでWebサイトを信頼しないでください」と注意を呼びかけた。
NOV1975 2019/07/17
誰も語ってない神話のことを崩壊とか言われてもw

web

IT

security

アレ
リンク
7payで外部IDからのログインを遮断へ、不正利用巡り
セブン＆アイ・ホールディングス傘下のセブン・ペイはQRコード決済サービス「7pay（セブンペイ）」について、外部IDからのログインを遮断する方針であることが2019年7月11日、分かった。7payを巡ってはサービス開始直後に不正利用が発覚し、全てのチャージと新規会員登録を一時停止している。 2019年7月12日午後から、フェイスブック（Facebook）やツイッター（Twitter）、LINEなど5つの外部IDからログインできなくする。そのままではチャージ済みの残金を支払いに使えなくなるが、外部IDの情報を引き継ぐ形でセブン＆アイのグループ共通ID「7iD」を取得すれば利用できる。現時点でセブン＆アイは外部IDからのログインを遮断する理由を明らかにしていない。一部の専門家は、セキュリティーが脆弱なサイトから漏れたIDとパスワードを使って、利用者のアカウントを乗っ取る「パスワードリスト型攻
NOV1975 2019/07/12
「一部の専門家は、セキュリティーが脆弱なサイトから漏れたIDとパスワードを使って、利用者のアカウントを乗っ取る「パスワードリスト型攻撃」の可能性を指摘」7idを止めない理由はよ。

アレ

security
リンク
（その5）兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました - ろば電子が詰まつてゐる
（その4）兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その3）兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その2）兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました（その1）目次はじめに：前提知識「無限アラート事件」という呼び名は正しいのか（集合論）進捗報告よくある質問 CoinHive事件は（控訴されたけど）無罪が出たから、少しは安心できる？前回の記事で、都道府県警の上は警察庁って書いてたけど、運営上は各都道府県だよ? 警察庁の責任検挙数とノルマ警察庁通達丁情対発第108号・丁情解発第27号その他の通達兵庫県警の責任について私への連絡先【PR】淡路島観光はじめに：前提知識 CoinHive事件に皆さん夢中になっているので、誤解
NOV1975 2019/04/15
国際的なセキュリティカンファレンスを通報してやれ。実験環境がVPNじゃないクラウドならアウトだよねw

web

アレ

security
リンク
アカウント削除機能に意味はない - Qiita
Webサービスでアカウント削除機能を要求するユーザの話はよく聞くわけですが、これには残念ながら全く意味が無いと、1Webエンジニアであるぼくは思っているのですが、その理由をだらだらと書いてみようと思います。非エンジニアでも分かるように書いたつもりですが、作者が特にそういう能力に秀でているわけでもないので難しいかもしれません。技術的な問題現代の多くのWebサービスはデータの保存をRDB(SQL)に依存しています。これには色々特徴があるわけですが、実際の実装を想定して説明していきましょう。ユーザがいます。ここではUserというTableとしましょう。RDBで定義したTableは同じ形式の物を沢山保存することができます。なので、作られた沢山のUserは1箇所のTableに纏めて配置されます。 Twitterみたいなサービスを想像すると、ここでTweetできる必要がありますね。TweetはT
NOV1975 2018/12/17
削除フラグに親を殺された勢いの私が通りますよ／ユーザーが本当に欲しかったもの、でいうと最低限、外部からアクセス可能なシステムからはデータを消すべきだと思うぞ。

web

IT

アレ

security
リンク
TechCrunch
Bob Iger said Wednesday that Disney “would like to stay” in India and is considering its options in the world’s most populous country where its TV business continues to pull profit b
NOV1975 2018/04/11
このタイトルにして「これまでに比べてはるかに安全な認証システムを実現できるのだとのことだ」とか言っちゃう記事はクソってことでいいよね。

アレ

it

security
リンク
高木浩光＠自宅の日記 - 個人情報保護委員会ゥァア゛ーッドガシャア
しかも、取得主体が個人情報保護委員会であるなら、.go.jp（政府ドメイン名）に置かないと、「政府機関の情報セキュリティ対策のための統一基準」の遵守事項（6.3.2(1)）違反だよ。何回言ったらわかるの？たかがドメイン名（笑）とバカにしてるんだろうが、政府ドメイン名の使用については、どういう風の吹き回しか知らない*3が、国会でも質問主意書が出る（「政府ドメインの統一に関する質問主意書」2018年1月25日提出, 衆議院質問答弁経過情報）くらい国会議員に注目されてる*4んだぞ。「閲覧者が偽サイトを政府の真正サイトと誤信し個人情報をだまし取られる「フィッシング詐欺」などの被害について早急な対応が必要と考えるが」とか言われてるんだぞ。国会で吊し上げられることになってももう知らんぞ。大事な原稿も落としたことだしもうぶっちゃけて言っちゃえば、事務局長に嫌われると「あいつらの話を聞くな」とか言わ
NOV1975 2018/03/08
高木先生激おこ。これはマズイですよ…

web

security

アレ
リンク
「国税クレジットカードお支払サイト」は誰が運営するサイトなのか
「利用者は、自分（納税者）がトヨタファイナンスに納付を委託するのだということをちゃんと理解した方がよい」というお話。
NOV1975 2017/01/05
お役所もこれがダメなのわかっている人はいそうだけど言えないんじゃないかな…最近出てきた別の役所のいろんな話見る限り

web

Security

アレ
リンク
1