日経Linux2013年1月号に「“誤認逮捕”から利用者を守るWebサイト構築法」という記事を書きまし...

日経Linux2013年1月号に「“誤認逮捕”から利用者を守るWebサイト構築法」という記事を書きました

前に、「なりすまし犯行予告に悪用可能なWebアプリケーション脆弱性」というエントリで、なりすまし犯行予告に開くよう可能なWebアプリケーションへの攻撃手法として以下の5種類を挙げましたが、このテーマに関して、日経Linux2013年1月号に「“誤認逮捕”から利用者を守るWebサイト構築法」という記事を書きました。

CSRF
XSS
HTTPヘッダインジェクション
クリックジャッキング
DNSリバインディング

今回の寄稿では、上記の原理と対策について書いています。紙の雑誌となりますが、よろしければお読み頂ければと思います。

また、この記事のコラムとしてTorの解説があります。編集部からは当初、徳丸自身が書くか、誰か適当な方を紹介して欲しいという要求でしたが、迷うことなく北河拓士さん(@kitagawa_takuji)に寄稿を打診したところ、快諾をいただきました。このコラム「暗号化の“皮”を重ねて匿名性を確保する『Tor』」は、Torの素晴らしい解説ですので、ぜひ多くの方にお読み頂きたいと思います。北河さん、ありがとうございました。

fumikony liked this
yuden-blog reblogged this from pdl2h
nolifedeffounderror reblogged this from ockeghem
sys-cat reblogged this from ockeghem
soukaku reblogged this from ockeghem
superunkman liked this
yarakashi reblogged this from longroof
mono1977 liked this
negima1976 reblogged this from ockeghem
mochy reblogged this from ockeghem
sh1n0-blog reblogged this from ockeghem
atm09td reblogged this from act2012bl
ot2sy39 liked this
act2012bl reblogged this from ockeghem
gearmann reblogged this from pdl2h
e-note reblogged this from pdl2h
senjirou liked this
jesuisunechatte reblogged this from pdl2h
poroshiri liked this
pdl2h reblogged this from bgnori-technology
yasu-sue reblogged this from ockeghem
shckor reblogged this from ockeghem
dotthx reblogged this from ockeghem
dotthx liked this
bgnori-technology reblogged this from ockeghem
tesuta reblogged this from ockeghem
grimrose7 reblogged this from ockeghem
ockeghem posted this