ブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
要するに、解決されるまではログアウトしとけということだそうデス。 【2011/04/20 12:20 追記】ひゃっはー的なおまけを追加しました。 【2011/04/20 00:30 追記】多分これで最後。以降は Evernote の正式発表を待った上で、それを信用して利用するかどうかは各個人の判断にお任せします。 【2011/04/19 17:05 追記】午後の部追記。なお、エントリを起こされている方がおりましたのでご紹介。>『bulkneets氏によって報告されたEvernoteのXSS脆弱性とは 危険と対策』( http://d.hatena.ne.jp/pichikupachiku/20110419/1303158373 ) 続きを読む
コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。Amebaなうが対策していなかったのは意外だ」と話している。 「CSRF対策は基本的なところ」と言われると、発見も対処も容易であるような印象を受けますが、これは少し違和感がありますね。 半年ほど前の話ですが、弊社 (www.b-architects.com)のクライアントが新規のECサイトを立ち上げるにあたって脆弱性診断をしようという話になり、外部の会社に見積もり依頼をしたことがあります。その際、業界では知らない人がいないような大手会社の診断メニューも見せていただきました。 そこで印象的だったのは、標準とされるプランにCSRFの診断が含まれていなかったことです。標準のコースにはXSSやSQLインジェクションの診断が含まれますが、CSRFは「アドバンスド」プランの方にしか含まれていませんでした。普通のサイトではXSSや
キーボードショートカット一覧 j次のブックマーク k前のブックマーク lあとで読む eコメント一覧を開く oページを開く ✕
PostgreSQLセミナー 2009春 〜セキュリティ事故のケーススタディ〜 独立行政法人 情報処理推進機構(IPA) セキュリティセンター 相馬 基邦 Copyright © 2008 独立行政法人 情報処理推進機構 対象・ポイント • 対象 – 企業等のウェブサイト公開における安全性向上 について理解を深めたい方 • ポイント – 主に企業ウェブに関連したセキュリティ事故の ケーススタディによる脅威と対策の技術的解説 Copyright © 2008 独立行政法人 情報処理推進機構 2 本講の内容 1. 2. 3. 4. SQL インジェクションとは? 事例:ショッピングサイトでウイルス感染? SQL インジェクションの対策 安全なウェブ開発のための資料 Copyright © 2008 独立行政法人 情報処理推進機構 3 1. SQL インジェクションとは?
ランジャタイ伊藤 高橋留美子が押井守に怒っているのか、本人に確認した話 226 users miyearnzzlabo.com
総務省では、平成15年度における社団法人電波産業会への委託調査より、平成16年4月に「安心して無線LANを利用するために」を作成し、国民一般向けに無線LAN利用におけるセキュリティ対策の注意喚起を行ってきたところですが、この度、無線LANセキュリティ技術の進展状況を反映するため、社団法人電波産業会により、改訂版(別添PDF)を作成いたしました。 平成16年4月に作成した「安心して無線LANを使用するために」は、国民一般向けの無線LANセキュリティの手引書として、無線LANにおける情報脅威(盗聴・不正利用・なりすまし)についての解説や無線LANを安心・安全に利用するためのセキュリティ対策方法(暗号化、ID/PWの利用など)について紹介してまいりました。 今般の改訂のポイントは、これまで、無線LAN向けのセキュリティ方式として推奨されてきた「WPA(Wi-Fi プロテックド・アクセス)」につ
史上空前の文字コードファイトブームを受けて、ふと、大昔の記憶を思い出しました。僕の「文字コードファイト事始め」です。まだインターネットが普及していなくて、パソコン通信の時代のお話です。 おそらく1987年くらいの話だと思うのですが、当時PC-VANやNIFTY全盛期で、その後活躍の場を日経MIXやNIFTYに移すのですが、その当時はまだPC-VANを主に使っていました。 なにが問題だったかというと、「高速モデム」が普及し始めたころで、300ボーの音響カプラから、1200bpsや2400bpsのモデムに移ろうという頃です。ちょうどMNPがようやく普及し始めたころです。MNPというのは、米マイクロコム社が提唱したモデム用のデータ圧縮と誤り訂正の規格です。 データ圧縮はよいとして、MNPでようやくモデムの誤り訂正手順が導入されたことになります。 で、MNPが普及していない頃の1200bpsや24
2007年10月14日17:00 カテゴリMoney 株って「放棄」できましたっけ? 人様、それも尊敬するおごちゃんこと生越昌己氏の傷口に塩をなすり付ける気は毛ほどどころかプランク質量ほどもないのですが、以下の下りがどうしても気になったので。 おごちゃんの雑文 ? Blog Archive ? ORCAスレの人達へ 元々が、「株は放棄するから出資金返せ」と言ったら、「債務超過状態にあるので無理。だけど同額を退職金として払ってやる」という話になった。まー、形式は何でもいいから「株放棄」と「出資金」が一致していれば良いので、それでOKした。 債券はとにかく、株って放棄できるものでしたっけ? 通常おごちゃんのようなケースの場合、別の誰か--たいていは会社の幹部--に、その株を譲渡する、平たく言うと買い取ってもらうことになります。なので、その値段が0円ということであれば話はわかるのですが、放棄とい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く