TechCrunch | Startup and Technology News
Byju’s is cutting 500 to 1,000 more jobs at the firm, this time eliminating several non-sales roles as well, as the Indian edtech giant pushes to improve its finances, according to a person fami While platforms like Reddit and Twitter are changing rules and making life difficult for developers of third-party clients, the ecosystem of Mastodon apps is still growing. Today, indie developer Jake
アカウントを乗っ取るFirefoxの拡張機能が公開 大手サイトの実態に警鐘
TwitterやFacebookなどの人気サイトで他人のアカウントを乗っ取ることができてしまうという。 TwitterやFacebookなどの人気サイトで他人のアカウントを乗っ取ることができてしまうFirefoxの拡張機能「Firesheep」をセキュリティ研究者が公表した。大手のWebサイトがユーザー保護の責任を果たしていない実態に警鐘を鳴らすのが狙いだとしている。 Firesheepは米国のWebアプリケーション開発者、エリック・バトラー氏が先の週末にセキュリティカンファレンスのToorcon 12で披露した。同氏はその背景について「Webサイトは一般的に、ログインの際にはパスワードを暗号化してユーザーを保護しているが、それ以外のものは何も暗号化されていないのが普通だ。攻撃者がHTTPセッションの乗っ取りによってユーザーのcookieを入手してしまえば、特定のWebサイトでそのユーザー
Webメール狙うサイド・ジャッキング
7月末に米国・ラスベガスで開催されたセキュリティ・カンファレンス「BlackHat USA2007」で,無線LAN越しにWebメールのセッションをハイジャックするデモが行われた。端的に言えばHTTPの通信の盗聴である。 このデモで示された攻撃の手口は「サイドジャッキング」(SideJacking)と呼ばれる。セッション・ハイジャック自体は珍しい 話ではないし,決して技術的に目新しい仕組みを使うわけでもない。ただ,Webメール・サービスはインスタント・メッセージ(IM)やスケジュール機能などを持つようになっていて,多くの個人情報が集約される。ここはプライバシー情報,インサイダー情報の宝庫であり,セッション情報を詐取されたときのダメージは計り知れない。犯罪者がこれらの情報を狙わないわけがない。 人が介在して通信データを解析 サイドジャッキングは,無線LAN上でWebの通信を盗聴しクッキー情報を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
