2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
【行動ターゲティング広告セミナー】高木浩光氏の呟き まとめ
Hiromitsu Takagi @HiromitsuTakagi ECネットワークのミニセミナーなう。講演者(株)オプト、題目「行動ターゲティング広告の現状」。講演者の方が「Twitterとかでぜひtweetしてください」とのことなので、tweetすることにするよ。 #ecnetwork 2010-09-15 18:39:35 Hiromitsu Takagi @HiromitsuTakagi 「行動履歴の取り方。ブラウザ単位でユーザの閲覧行動の履歴をcookieによってデータは蓄積されている。cookieの技術はいろいろなところに使われていて、たとえば、ヤフオクのID・パスワードは毎回入れていないのもcookieの技術を使ったものだ。」 #ecnetwork 2010-09-15 18:58:51
asahi.com(朝日新聞社):なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題 - 社会
自作のプログラムを使っていたら、突然警察に逮捕された。図書館ホームページからの情報入手を巡る事件では、IT技術者から不安や懸念の声が上がっている。逮捕の背景には、図書館がコンピューターの管理をメーカー任せにしている問題があるほか、捜査当局のITの知識を疑問視する声も上がっている。 ある自治体の図書館で働く職員は「図書館はシステム面で当事者意識が乏しすぎる」と図書館側の問題を指摘する。指定管理者制度で一般企業から図書館に入ったが、引き継ぎ時にシステムの仕様書がなかった。「文系が多く、メーカーに『難しいことはわからないからやっておいて』という態度が目立つ」という。 事件の舞台になった岡崎市立図書館と同じソフトを使う別の図書館では、朝日新聞が不具合を指摘したのに対し、「システムのことは全部メーカーに任せている。その件でもきちんとやってくれると思う」と回答した。 日本図書館協会の松岡要事務局
WASForum Conference 2010: どうするケータイ認証 | 水無月ばけらのえび日記
公開: 2010年5月31日0時45分頃 WASForum Conference 2010、ソフトバンクの脆弱性の話に続き、産総研の高木浩光さんによる「どうするケータイ認証」。 ケータイWebの世界従来、WASForumではあまり扱ってこなかった分野。その理由は…… 独自方式、仕様が明確でないNDAの壁 (特に公式サイト)契約で縛った独自世界なら、キャリアが責任を持つべき。部外者は何かを言うべき立場にないしかし、昨今では…… ケータイ独自方式が一般サイトにまで侵出2008.3 iモードIDがスタートスマートフォン対応の活発化 ログイン認証の欠陥ID (契約者固有ID) による認証を JavaScript + DNS Rebinding で突破される問題海外ではあまり問題にならないDNS Rebindingという手法は古くから知られていたのだが、そんな認証は日本でしか使われていないため、海外
ドコモ携帯、情報流出の恐れ…最新29機種 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
NTTドコモの携帯電話のうち、インターネット閲覧ソフト「iモードブラウザ2・0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。 同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。 高機能ソフトを悪用 該当機種は、昨年5月以降に発表されたプロシリーズやスタイルシリーズなど。iモードブラウザ2・0は、ジャバスクリプトと呼ばれる機能が組み込まれており、携帯用のインターネットサイトと自動で情報をやりとりできる。 悪意ある携帯用サイトは、接続してきた利用者の携帯のジャバスクリプトを使って、利用者が会員になっている別のサイトに一瞬だけ接続させることができる。その時、この会員サイトに利用者の住所など個人データが登録されている
情報処理学会東海支部 第5回講演会 「Webアプリケーションのセキュリティ」
平成20年度 情 報 処 理 学 会 東 海 支 部 講演会のお知らせ 日 場 時:平 成 21年 1月 16日 (金 ) 15: 00∼ 16: 30 所:中 部 大 学 リ サ ー チ セ ン タ ー 2 階 大 会 議 室 春日井市松本町1200 電話:0568-51-1111(代表) (JR中央本線神領駅または高蔵寺駅より中部大学前までバス10分) *交通は http://www.chubu.ac.jp/location/index.html 「中部大学春日井キャンパスマップ」をご参照ください 講演題目: 「Webアプリケーションのセキュリティ」 概 要:Webアプリケーションは、開発者の裁量で自由に設計・実装できること から、情報システムの開発手段として急速に広まったが、その自由さ ゆえに誤った設計・実装が生じ、セキュリティ上の脆弱性を生み出して いる現実がある。We
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
libra-sc.jp
