API/マッシュアップ/Web2.0/プログラム開発のポータル
※ セブンネットショッピングの「事故」が報じられない理由 - NOW HERE ※
セブンアンドワイの通販サイトがとんでもないことになってる件。最初は10月17日から1個あたりの単価で1ケース単位を売っちゃった。10月17日、イトーヨーカドーのショップサイトでセット商品の価格を単品価格で表記してしまい、誤表記を発見した『2ちゃんねる』ユーザーたちから注文が殺到するという騒動が発生した。『2ちゃんねる』では『イトーヨーカドー祭り』や『イトーヨーカドー誤表記祭り、商品配送ww』という...
「Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS」 - 葉っぱ日記 [ 情報元へ ]
IPAから情報セキュリティ技術動向調査(2011 年上期) のひとつとして「Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS」という報告が公開されていますので、ちょっと読んでみた感想などを…。まずは些末なツッコミから。(5.2. Ajaxの登場と進化)JavaScriptの中からのW...
ユーザーに全く気付かれない新型クリック詐欺が登場! - インシデントSpotlight:ITpro [ 情報元へ ]
広告を悪用して利益を上げるクリック詐欺に,新たな「隠密」手段が現れた。トロイの木馬「TROJ_FFSEARCH.A」によるものだ。クリック詐欺とは,「ペイ・パー・クリック(PPC)型のWeb広告を悪用する詐欺である。この手のWeb広告は第三者のサイトに広告情報を掲載し,このリンクがクリックされると...
IPA式ウェブアプリケーション脆弱性チェックリスト :: Drk7jp [ 情報元へ ]
IPA式ウェブアプリケーション脆弱性チェックリスト先日書いた業務用アプリに関連するんですけど、うちの会社ではサービスをリリースする前に脆弱性監査を通す必要があります。会社の仕組みとしてそのような監査チームがあることが凄く助かっています。さて、会社の脆弱性監査の内容は守秘義務等で書くことが一切できな...
アリコの顧客情報流出収拾策 [ 情報元へ ]
アリコの顧客情報流出。専門家を呼んできて対策本部を作り調査しているが原因は特定できないらしい。多分専門家など呼ぶ必要はない。原因を特定するに2秒あれば十分だ。問題は関係者がそれを口に出せないところにある。 02年8月から08年5月までの期間にアリコジャパンに直接申し込み、クレジットカードで決済した...
第12回■主要言語別:入力値検証の具体例:ITpro [ 情報元へ ]
これまで2回にわたってWebアプリケーションにおける入力値検証とセキュリティ対策の関係を説明してきた。入力値検証はセキュリティ上の根本的対策ではないが,保険的な対策として効果が期待でき,特に制御コードや不正な文字エンコーディングによる攻撃対策には有効であることを説明した。今回は,Webアプリケーシ...
私はいかにして様々なブラウザの脆弱性を発見したか - 葉っぱ日記 [ 情報元へ ]
脆弱性ってよく「の部分が脆弱」とか「すれば防げる」とか「を使うと悪用できる」みたいな感じで扱われるけど、どうやって見つけたかってあまり聞かないのは気のせいだろうか。fuzzingとかIDAなどで地道に追ってるのかな 2011-07-29 21:23:57 via Tween @murachue 野...
徳丸浩の日記: Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 [ 情報元へ ]
2011年12月30日金曜日 Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web a...
第11回■制御文字や不正な文字エンコーディングによるぜい弱性を知ろう:ITpro [ 情報元へ ]
前回,入力値検証をセキュリティ対策として実施すべき理由を説明する中で制御文字や不正な文字エンコーディングの問題を指摘した。今回は,その具体例として「ヌルバイト攻撃」と「冗長なUTF-8によるディレクトリ・トラバーサル」を説明する。制御文字悪用の代表格「ヌルバイト攻撃」ヌルバイト攻撃とは,ASCII...
[ ← 前の画面に戻る ]
おお、怖い怖い [ b0101 ]
ミニスカ履いて夜道を歩いてるだけだから、まだ襲われたわけぢゃないので、報じられないってことなのか。なるほど。 [ kana-kana_ceo ]
リスクアセスメントはどうなってるんだ [ and_hyphen ]
顧客情報流出は重大なセキュリティインシデントです。事故はもう起きてる。 [ SiroKuro ]
被害が出るまで報道されないってのは確かだろうな、被害者が居ないから一般人は関心を持てない、居ても当事者でなければ関心なぞなかろうがね、それが一般人。エンジニアは人ごとじゃなかったり・・・ [ reachout ]
確かにそうかもしれないねぇ。もしくは、あまりの恐慌政治で誰も課題報告しないとか。Reading:セブンネットショッピングの「事故」が報じられない理由-NOWHERE [ rdfrk ]
「不正アクセスによって何万件の情報が外部に持ち出され」的なセブンが被害者というストーリーでないと報道できないのかも。 [ bunoum ]
ミニスカというより具が見えちゃってるんですけど、みたいなw [ f-shin ]
7&iは「まだいいや」って思ってる、ということかな。 [ serizawawawa ]
それは「広告を引き上げられる」からだろう [ goodfield ]
ノーガード戦法てのが頭に浮かんだ昭和のカヲリ。カカクメソッドとかもw。ああ人類は何も進歩していなかった。システムは進歩したけどw。 [ SyncHack ]
ついさっきも普通にテレビでCM流れていた。コンプライアンスや危機管理に対する意識レベルの違いによると言うことか。 [ ryo220 ]
タイトルを否定している件。→「事故」がこれがたとえ事件事故じゃないとしても、マスコミが益になると思ったら報じられると思います//まとめ的にはいいですね [ kuziiiira ]
この状態で事件事故じゃないってヤバすぎだろ [ pycol ]
報じられない理由は簡単。ソースコードの流出を報じるにはソースコードとは何かを説明しないといけない。馬鹿しか見ないTVには合わないし、第一7&YはCM打ちまくる上得意だ [ fukken ]
まさか宣言文より先にテーブルタグから始まってるとは思わなかった。えええええええー! [ jamg ]
2ch:セブンネットショッピングの「事故」が報じられない理由-NOWHERE: [ bsiyo ]
[ ← 前の画面に戻る ]
- 2012年1月追加分
- 2011年12月追加分
- 2011年11月追加分
- 2011年10月追加分
- 2011年9月追加分
- 2011年8月追加分
- 2011年7月追加分
- 2011年6月追加分
- 2011年5月追加分
- 2011年4月追加分
- 2011年3月追加分
- 2011年2月追加分
- 2011年1月追加分
- 2010年12月追加分
- 2010年11月追加分
- 2010年10月追加分
- 2010年9月追加分
- 2010年8月追加分
- 2010年7月追加分
- 2010年6月追加分
- 2010年5月追加分
- 2010年4月追加分
- 2010年3月追加分
- 2010年2月追加分
- 2010年1月追加分
- 2009年12月追加分
- 2009年11月追加分
- 2009年10月追加分
- 2009年9月追加分
- 2009年8月追加分
- 2009年7月追加分
- 2009年6月追加分
- 2009年5月追加分
- 2009年4月追加分
- 2009年3月追加分
- 2009年2月追加分
- 2009年1月追加分
- 2008年12月追加分
- 2008年11月追加分
- 2008年10月追加分
- 2008年9月追加分
- 2008年8月追加分
- 2008年7月追加分
最近gitやrubyなど、プログラミング関連のあれこれを教える機会が増えてきました。 今自分が一番使っているプログラミング言語はRubyですが、これをどうやって効率的に学習すればいいのかなぁということを考えてみました。 情報の入手の仕方なども盛り込んで、今後自力で使いこなしていくために必要そうなノ...
2011年のWeb制作トレンドをはてブのホットエントリから振り返ってみました。 2011年でトレンドは、スマートフォン向けサイトやアプリの制作関連、HTML5関連、あとはFacebook対応のためのノウハウといった感じでした。 はてなブックマーク「コンピュータ・IT」カテゴリ内で、1500以上ブク...
