メイン コンテンツã«ã‚¹ã‚ップ false 検索検索をクリア検索を終了Google アプリメインメニュー
パソコンã®ã‚¯ãƒãƒ¼ãƒ ã®ã‚¢ãƒ‰ãƒ¬ã‚¹ãƒãƒ¼ãŒå‹æ‰‹ã«Yahooã«åˆ‡ã‚Šæ›¿ã‚ã‚Šã¾ã™ã€‚ - Google Chrome コミュニティ
メイン コンテンツã«ã‚¹ã‚ップ false 検索検索をクリア検索を終了Google アプリメインメニュー
スマートフォンã®é éš”æ“作を引ãèµ·ã“ã™SIMカードã«ä¿‚る脆弱性ã«ã¤ã„㦠- ã¿ã£ãー申ã™
先日ã€ã‚¹ãƒžãƒ¼ãƒˆãƒ•ã‚©ãƒ³é–¢é€£ã®ã‚µã‚¤ãƒãƒ¼ãƒ‹ãƒ¥ãƒ¼ã‚¹ã¨ã—ã¦ã€ä»¥ä¸‹ã®è¨˜äº‹ã‚’書ãã¾ã—ãŸã€‚ micro-keyword.hatenablog.com 当該記事ã¯Androidã«ä¿‚る攻撃ケースã§ã—ãŸãŒã€ä»Šåº¦ã¯SIMカードã«ä¿‚る脆弱性ã«ã¤ã„ã¦ã®è¨˜äº‹ã§ã™ã€‚ ç«‹ã¦ç¶šã‘ã«ã‚¹ãƒžãƒ¼ãƒˆãƒ•ã‚©ãƒ³é–¢é€£ã®ã‚µã‚¤ãƒãƒ¼ãƒˆãƒ”ックãŒå‡ºã¦ãã‚‹ã¨çŸ¥è˜ã‚‚ã©ã‚“ã©ã‚“シフトã—ã¦ã„ã‹ãªã‘ã‚Œã°ï¼ã¨æ€ã„ã¾ã™ã。 脆弱性ã®ç™ºè¡¨ã«ã¤ã„㦠今回ã®è„†å¼±æ€§ã¯ã»ã¨ã‚“ã©ã®SIMカードã«ãƒ—リインストールã•ã‚Œã¦ã„ã‚‹S@T browserã¨ã„ã†ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã«èµ·å› ã™ã‚‹ã‚‚ã®ã§ã™ã€‚ simjacker.com AdaptiveMobile Security社ãŒå…¬é–‹ã—ãŸã‚‚ã®ã§ã€ç™ºè¡¨è€…ã¯ã“ã®è„†å¼±æ€§ã‚’SIMjackerã¨å付ã‘ã¦ã„ã¾ã™ã€‚ 本発表ã¯VirusBulletinã¨ã„ã†ã€ä¸–界的ãªã‚»ã‚ュリティカンファレンスã§ã‚‚紹介ã•ã‚Œã‚‹ã¨ã®ã“ã¨ã§ã™ã€‚ 発表時刻ã¯ã€ç¾åœ°æ™‚é–“ã®10月3æ—¥9時ã‹ã‚‰ã§ã™ã
自宅サーãƒãƒ¼ã§Twitter連æºã‚µãƒ¼ãƒ“スをé‹å–¶ã—ã¦ãŸã‚‰å®¶å®…æœç´¢ã•ã‚ŒãŸä»¶ - Qiita
æ¦‚è¦ ã‚ã‚‹æœè‡ªå®…ã«ç¥žå¥ˆå·çœŒè¦ãŒä¹—り込んã§ããŸã€‚ (ãªãŠè‡ªå®…ã¯ç¥žå¥ˆå·çœŒã§ã¯ãªã„) ã©ã†ã‚„ら俺ã¯Twitterã«ãƒ¢ãƒç”»åƒã‚’投稿ã—ã¦ã„ãŸã‚‰ã—ã„。 「間é•ã„ãªãã“ã®å®¶ã‹ã‚‰æŠ•ç¨¿ã•ã‚Œã¦ã„ãŸã€‚プãƒãƒã‚¤ãƒ€ã«ã‚‚確èªæ¸ˆã¿ã 。〠「(ãƒãƒ³ãƒ‰ãƒ«ãƒãƒ¼ãƒ )ã¨ã„ã†ã‚¢ã‚«ã‚¦ãƒ³ãƒˆä½¿ã£ã¦ã‚‹ã§ã—ょ〠「心当ãŸã‚Šã‚ã‚‹ã§ã—ょ?〠「(ブランドå)ã®TシャツæŒã£ã¦ã‚‹ã§ã—ょ?〠ãŠã‚„ã£ã€ä½•ã‹ãŒãŠã‹ã—ã„ã§ã™ã€‚ 想定ã•ã‚Œã‚‹çµŒç·¯ 自宅サーãƒãƒ¼ã§ã¯TwiGaTen( https://twigaten.204504byse.info/ )ã¨ã„ã†WebサイトãŒç¨¼å‹•ã—ã¦ã„る。 ãã—ã¦ã“ã„ã¤ã¯Twitterアカウントã§ãƒã‚°ã‚¤ãƒ³ã—ãŸã‚¢ã‚«ã‚¦ãƒ³ãƒˆã®ã‚¿ã‚¤ãƒ ラインを24時間365æ—¥åŽé›†ã—続ã‘ã¦ã„る。Twitterã®ä»•æ§˜ä¸Šã€ã“ã‚Œã¯æ™‚々ãƒã‚°ã‚¤ãƒ³å±¥æ´ã¨ã—ã¦è¨˜éŒ²ã•ã‚Œã‚‹ã€‚ ãã—ã¦è¦å¯Ÿã¯ãƒ¢ãƒç”»åƒã‚’ã†ï½ã—ãŸã‚¢ã‚«ã‚¦ãƒ³ãƒˆã®ãƒã‚°ã‚¤ãƒ³å±¥æ´ã‚’見ã¦â€¦ 「固定回線ã‹ã‚‰ã†ï½ã‹ã€‚ãƒã‚«ã‚。〠「
大切ãªãŠçŸ¥ã‚‰ã›è©³ç´°ï½œã‚ョードーæ±äº¬
ã‚ョードーæ±äº¬ãƒã‚±ãƒƒãƒˆã‚ªãƒ³ãƒ©ã‚¤ãƒ³ã€€ã‚µãƒ¼ãƒ“スåœæ¢ã®ãŠè©«ã³ã¨ã”å ±å‘Š 2019/3/21 3月16æ—¥(土) æ˜Žæ–¹é ƒã‚ˆã‚Šå¼Šç¤¾ãƒã‚±ãƒƒãƒˆè²©å£²ã‚µã‚¤ãƒˆã€Œã‚ョードーæ±äº¬ãƒã‚±ãƒƒãƒˆã‚ªãƒ³ãƒ©ã‚¤ãƒ³ã€( https://ticket.kyodotokyo.com ) ã«ãŠã„ã¦ã€ 一部ã®ãŠå®¢æ§˜ã®æƒ…å ±ãŒåˆ¥ã®ãŠå®¢æ§˜ã«èª¤ã£ã¦è¡¨ç¤ºã•ã‚Œã‚‹äº‹æ•…ãŒç™ºç”Ÿã„ãŸã—ã¾ã—ãŸã€‚ 発生件数ã€èª¤ã£ã¦è¡¨ç¤ºã•ã‚ŒãŸãŠå®¢æ§˜ã®çŠ¶æ³æŠŠæ¡ã€åŽŸå› ã«ã¤ã„ã¦ã¯ç¾åœ¨èª¿æŸ»ä¸ã§ã™ã€‚ 皆様ã«ã¯ã€å¤§å¤‰ãªã”迷惑ã¨ã”心é…ã‚’ãŠã‹ã‘ã—ã¦ãŠã‚Šã¾ã™ã“ã¨ã‚’ã€å¿ƒã‚ˆã‚ŠãŠè©«ã³ç”³ã—上ã’ã¾ã™ã€‚
è‡ªå •è½ãªæŠ€è¡“者ã®æ—¥è¨˜ : 最近ã®è¨¼æ˜Žæ›¸ã®è©±é¡Œ(1) 韓国政府PKIã®ãƒžã‚ºã„ワイルドカード証明書発行 - livedoor Blog(ブãƒã‚°ï¼‰
ã©ã†ã‚‚ã€è¨¼æ˜Žæ›¸ãƒãƒ³ã‚¿ãƒ¼ã§ã™ã€‚最近ã€å€‹äººçš„ã«ãŠã‚‚ã—ã‚ã„証明書ã®è©±é¡ŒãŒãƒãƒ³ãƒãƒ³å‡ºã¦ããŸã®ã§ã€ä½•å›žã‹ã«åˆ†ã‘ã¦ã”紹介ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ 山賀ã•ã‚“ã®Facebookã®ãƒ•ã‚£ãƒ¼ãƒ‰ã‚’見ã¦ã„ãŸã‚‰ã€ 韓国政府PKIã§ã¾ãšã„証明書を発行ã—ãŸã¨ã„ã†ãƒ‹ãƒ¥ãƒ¼ã‚¹(Google翻訳ã§èªã‚“ã§ãã ã•ã„w)ã‚’æ•™ãˆã¦ã„ãŸã ãã¾ã—ã¦ã€ãƒãƒ³ã‚¿ãƒ¼ã¨ã—ã¦ã¯ã‚²ãƒƒãƒˆã—ã¦ã‚³ãƒ¬ã‚¯ã‚·ãƒ§ãƒ³ã«åŠ ãˆã¦ãŠããŸã„ã¨ã“ã‚。 ãã®å•é¡Œã¨ã„ã†ã®ã¯ã€éŸ“国政府PKIãŒæ…¶å°šå—é“教育åºã«ä¸é©åˆ‡ãªãƒ¯ã‚¤ãƒ«ãƒ‰ã‚«ãƒ¼ãƒ‰SSLサーãƒãƒ¼è¨¼æ˜Žæ›¸ã‚’発行ã—ã¦ã—ã¾ã£ãŸã¨ã„ã†ã‚‚ã®ã€‚ 慶尚å—é“ã¯éŸ“国ã®å—æ±ã€é‡œå±±ã®ã™ã北ã«ã‚ã‚‹ã®ã ãã†ã§ã™ã€‚ 韓国ã®ã‚µã‚¤ãƒˆã¯æ—¥æœ¬ã¨åŒã˜ã§ã‚»ã‚«ãƒ³ãƒ‰ãƒ¬ãƒ™ãƒ«ã‚’組織種別ã¨ã™ã‚‹å±žæ€§åž‹ãƒ‰ãƒ¡ã‚¤ãƒ³åを採用ã—ã¦ã„ã¦ã€æ”¿åºœç³»ãƒ‰ãƒ¡ã‚¤ãƒ³ã¯ã€Œgo.krã€ã®ã‚ˆã†ã«ãªã£ã¦ã„ã¾ã™ãŒã€ä»¥ä¸‹ã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã«å¯¾ã—ã¦ãƒ¯ã‚¤ãƒ«ãƒ‰ã‚«ãƒ¼ãƒ‰SSLサーãƒãƒ¼è¨¼æ˜Žæ›¸ã‚’発行ã—ã¦ã—ã¾ã„ã¾ã—ãŸã€‚ *.hs.kr - é«˜æ ¡ *.ms.
LINEã®å€‹äººæƒ…å ±åŽé›†ã«ã¤ã„㦠| 黄金ã®é‡‘玉を知らãªã„ã‹ï¼Ÿ
ã•ã¦ã€æ•™ãˆã¦è²°ã£ãŸã®ã§ã™ãŒ スマホを使ã£ã¦ã‚‹çš†ã•ã‚“ã¯ã€è‰¯ãLINEを使ã„ã¾ã™ã‚ˆã。 ã‹ã言ã†ãƒ¯ã‚¿ã‚¹ã‚‚隊員専用LINE@ã§ä½¿ã£ã¦ã¾ã™ãŒã€‚ ã†ãƒ¼ã‚“。 ãã®LINEã§ã™ãŒã€‚ ãªã‚“ã¨æ°—ã¥ã‹ã¬é–“ã«ãƒˆãƒ¼ã‚¯ãƒ«ãƒ¼ãƒ ã®å†…容をæä¾›ã™ã‚‹è¨å®šã«ãªã£ã¦ã‚‹ã‚ˆã†ã§ã™ã€‚ ã¡ã‚‡ã£ã¨é©šã„ãŸã®ã§å¼µã£ã¨ãã¾ã—ょã†ã€‚ 最近ã®ã‚¢ãƒƒãƒ—デートã‹ã‚‰ã®ã‚ˆã†ã§ã™ãŒã€‚ LINEã®ãƒˆãƒ¼ã‚¯ãƒ«ãƒ¼ãƒ ã£ã¦ã®ã¯ä»–ã®äººã¨ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’ã‚„ã‚Šå–ã‚Šã™ã‚‹ç”»é¢ã®ã“ã¨ã§ã™ã€‚ 皆様も自分ã®è¨å®šã‚’確èªã—ã¦è¦‹ã¾ã—ょã†ã€‚ LINEã®è¨å®šç”»é¢ã‚’é–‹ã㨠プライãƒã‚·ãƒ¼ç®¡ç†ã®é …ç›®ãŒã‚る。 ãã®ãƒ—ライãƒã‚·ãƒ¼ç®¡ç†é …ç›®ã«ã€Œæƒ…å ±ã®æä¾›ã€ã¨ã„ã†æ¬„ãŒã‚る。 ãŠã»ã‰ï¼Ÿï¼ ãƒˆãƒ¼ã‚¯ãƒ«ãƒ¼ãƒ æƒ…å ±ã®æä¾›ãŒè¨±å¯ã•ã‚Œã¦ã‚‹ï¼ï¼Ÿ ã¤ã‰ã‰ã‰ãŠã€‚ æ°—ã¥ã‹ãªã„é–“ã«ã€ã‚ã‚“ãªå†…容もã“ã‚“ãªå†…容も。 トークルームã®å†…容をLINE社ã«æä¾›ã—ã¦ã„ãŸã®ã‹ã。 以下ã¯ã€ã©ã‚“ãªå†…容ãŒç’抜ã‘ã ã£ãŸã‹ã®è¨˜äº‹ã§ã™ã€‚ LINEã¯ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®ã©ã‚“ãªæƒ…å ±ã‚’
Bug Patterns - Find Security Bugs
Bugs Patterns The complete list of descriptions given when FindBugs identify potential weaknesses. 予測å¯èƒ½ãªæ“¬ä¼¼ä¹±æ•°ç”Ÿæˆå™¨ Bug Pattern: PREDICTABLE_RANDOM ã‚»ã‚ュリティ上é‡è¦ãªã‚³ãƒ³ãƒ†ã‚ストã§ï¼Œäºˆæ¸¬å¯èƒ½ãªä¹±æ•°ãŒä½¿ç”¨ã•ã‚Œã‚‹ã¨è„†å¼±æ€§ã«ã¤ãªãŒã‚‹ã“ã¨ãŒã‚ã‚Šã¾ã™ã€‚ãŸã¨ãˆã°ï¼Œãã®ä¹±æ•°ãŒæ¬¡ã®ã‚ˆã†ã«ä½¿ç”¨ã•ã‚ŒãŸã¨ãã§ã™ã€‚ CSRF トークン:予測å¯èƒ½ãªãƒˆãƒ¼ã‚¯ãƒ³ã¯ï¼Œæ”»æ’ƒè€…ãŒãƒˆãƒ¼ã‚¯ãƒ³ã®ä¾¡å€¤ã‚’知るã“ã¨ã«ãªã‚‹ã®ã§ï¼ŒCSRF 攻撃ã«ã¤ãªãŒã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ パスワードリセットトークン(é›»åメールã§é€ä¿¡):予測å¯èƒ½ãªãƒ‘スワードトークンã¯ï¼Œæ”»æ’ƒè€…ãŒã€Œãƒ‘スワード変更ã€ãƒ•ã‚©ãƒ¼ãƒ ã®URLを推測ã™ã‚‹ãŸã‚,アカウントã®ä¹—ã£å–ã‚Šã«ã¤ãªãŒã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ ãã®ä»–ã®ç§˜å¯†ã®å€¤ 手ã£å–ã‚Šæ—©ã„解決ç–㯠java.util
Apache Struts 2ã«ãŠã‘る脆弱性 (S2-045ã€CVE-2017-5638)ã®è¢«å®³æ‹¡å¤§ã«ã¤ã„㦠| LAC WATCH
Apache Struts 2ã«ãŠã‘る脆弱性 (S2-045ã€CVE-2017-5638)ã®è¢«å®³æ‹¡å¤§ã«ã¤ã„㦠JSOC サイãƒãƒ¼æ”»æ’ƒ 脆弱性 3月6日(日本時間)ã«å…¬é–‹ã•ã‚ŒãŸApache Struts 2ã«ãŠã‘ã‚‹ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ãŒå®Ÿè¡Œå¯èƒ½ãªè„†å¼±æ€§ã‚’悪用ã—ãŸæ”»æ’ƒãŒå¤§è¦æ¨¡ã«è¡Œã‚ã‚Œã¦ãŠã‚Šã€JSOCã§ã‚‚実害を伴ã†é‡è¦ã‚¤ãƒ³ã‚·ãƒ‡ãƒ³ãƒˆäº‹ä¾‹ãŒè¤‡æ•°ã®ãŠå®¢æ§˜ã®ç’°å¢ƒã§ç¶™ç¶šã—ã¦ç™ºç”Ÿã—ã¦ã„ã‚‹ã“ã¨ã‹ã‚‰ã€ã‚ˆã‚Šä¸€å±¤ç·Šæ€¥åº¦ã‚’上ã’ãŸå¯¾å¿œã®å‘¼ã³æŽ›ã‘ã‚’è¡Œã„ã¾ã™ã€‚ JSOCアナリストãƒãƒ¼ãƒ ã®å±±å‚・å“å·ã§ã™ã€‚ æ—¢ã«IPAãªã©ã‹ã‚‰åºƒã注æ„å–šèµ·ãŒå‘¼ã³ã‹ã‘られã¦ã„ã‚‹ã¨ã“ã‚ã§ã‚ã‚Šã¾ã™ãŒã€3月6日(日本時間)ã«Apache Struts 2 ã®æ–°ãŸãªè„†å¼±æ€§(S2-045ã€CVE-2017-5638)ãŒç™ºè¡¨ã•ã‚Œã¾ã—ãŸã€‚今回ã¯ã€æœ¬è„†å¼±æ€§ã‚’悪用ã—ãŸæ”»æ’ƒã®ç™ºç”ŸçŠ¶æ³ãªã©ã«ã¤ã„ã¦ã®æƒ…å ±ã‚’æœ¬ãƒ–ãƒã‚°ã«ã¦ãŠçŸ¥ã‚‰ã›ã„ãŸã—ã¾ã™ã€‚ JSOCã§ã¯3月7æ—¥é ƒã‚ˆã‚Šã€ã“ã®è„†å¼±æ€§
IPAテクニカルウォッム「ウェブサイトã«ãŠã‘る脆弱性検査手法(ウェブアプリケーション検査編)ã€ï¼šIPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹
IPAï¼ˆç‹¬ç«‹è¡Œæ”¿æ³•äººæƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼‰ã‚»ã‚ュリティセンターã¯ã€2013å¹´ã«å…¬é–‹ã—ãŸâ€œIPAテクニカルウォッãƒâ€ã€Œã‚¦ã‚§ãƒ–サイトã«ãŠã‘る脆弱性検査手法ã®ç´¹ä»‹ã€ã‚’æ›´æ–°ã—ã€ã€Œã‚¦ã‚§ãƒ–サイトã«ãŠã‘る脆弱性検査手法(ウェブアプリケーション検査編)ã€ã¨ã—ã¦å…¬é–‹ã—ã¾ã—ãŸã€‚ 本書ã§ã¯ã€5種ã®ç„¡å„Ÿãƒ„ールã«ã‚ˆã‚‹æ¤œå‡ºæ–¹æ³•ç‰ã®è§£èª¬ã‚„ã€ç„¡å„Ÿãƒ„ールã®æ´»ç”¨ä¾‹ã‚’3点æ案ã—ã¦ã„ã¾ã™ã€‚ 下記より「ウェブサイトã«ãŠã‘る脆弱性検査手法(ウェブアプリケーション検査編)ã€ã«ã¤ã„ã¦ã®ãƒ¬ãƒãƒ¼ãƒˆï¼ˆPDF版)をダウンãƒãƒ¼ãƒ‰ã—ã¦ã”利用ã„ãŸã ã‘ã¾ã™ã€‚ 1.被害事例ãŠã‚ˆã³è„†å¼±æ€§æ¤œæŸ»ãƒ„ールã®æ´»ç”¨ 2.ウェブアプリケーション脆弱性検査ツールã®æ¦‚è¦ 3.脆弱性検査ツールã®ã‚¿ã‚¤ãƒ—ã®å®šç¾©ã¨ãƒ„ールã®ç´¹ä»‹ 4.脆弱性検査ツールã®ä½¿ç”¨ä¾‹ 5.評価・ã¾ã¨ã‚ 6.ãŠã‚ã‚Šã« 7.å‚考
Reactã§aã‚¿ã‚°ã®ä¸ã«target='_blank'を書ã„ãŸã‚‰ESLintã«æ€’られãŸè©± - Qiita
経緯 é©å½“ã«åˆ¥ã‚¿ãƒ–ã‚’é–‹ãリンクをjsxã§æ›¸ã„ãŸã‚‰ eslint-plugin-react ã® jsx-no-target-blank ã§æ€’られã„ã¾ã—ãŸã€‚ ã»ã‚“ã¨ã«çŸ¥ã‚‰ãªã‹ã£ãŸã—ã€æ°—軽ã«ã§ãã¡ã‚ƒã†ã‹ã‚‰ã‚„ã°ã„ãªã€‚ã£ã¨æ€ã£ãŸã®ã§ãƒ¡ãƒ¢ã—ã¦ãŠãã¾ã™ã€‚ import React from 'react'; import ReactDOM from 'react-dom'; class Index extends React.Component { render() { return ( <a href="http://example.com" target="_blank" > アンカーリンク </a> ); } } ReactDOM.render( <Index />, document.getElementById('root') );
JVNTA#94087669: ç´°å·¥ã•ã‚ŒãŸ PDF ã«ã‚ˆã‚‹æƒ…å ±è©å–ã«ã¤ã„ã¦
サーãƒ: ユーザã«ã‚ˆã‚‹ PDF ã®ã‚¢ãƒƒãƒ—ãƒãƒ¼ãƒ‰ã‚’許å¯ã™ã‚‹ã€‚アップãƒãƒ¼ãƒ‰ã•ã‚ŒãŸ PDF ã‚’åŒä¸€ã‚ªãƒªã‚¸ãƒ³ã«æ ¼ç´ã™ã‚‹ã€‚ クライアント: Adobe PDF Plugin を有効ã«ã—㟠IE11 ã‚‚ã—ã㯠Firefox PDF ã«ã¯å…¥åŠ›ãƒ•ã‚©ãƒ¼ãƒ ã‚’æŒã¤ãƒ‰ã‚ュメントを作æˆã™ã‚‹æ©Ÿèƒ½ãŒã‚ã‚Šã¾ã™ãŒã€ã“ã®æ©Ÿèƒ½ã‚’実ç¾ã™ã‚‹ãŸã‚ã®ä»•æ§˜ã¨ã—ã¦ã€PDF 1.5 以é™ã€Adobe ãŒç–定ã—㟠Adobe XML Forms Architecture (XFA) ãŒã‚µãƒãƒ¼ãƒˆã•ã‚Œã¦ã„ã¾ã™ã€‚ã•ã‚‰ã«ã€ãƒ•ã‚©ãƒ¼ãƒ ã«å…¥åŠ›ã•ã‚ŒãŸå€¤ã‚’使ã£ã¦å‹•çš„ã«æ¼”ç®—ç‰ã®å‡¦ç†ã‚’è¡Œã†ãŸã‚ã«ã€FormCalc ã¨å‘¼ã°ã‚Œã‚‹ã‚¹ã‚¯ãƒªãƒ—ト言語ãŒç”¨æ„ã•ã‚Œã¦ãŠã‚Šã€ã“れを用ã„ã‚‹ã“ã¨ã§ PDF ドã‚ュメントã«ãƒ—ãƒã‚°ãƒ©ãƒ を埋ã‚込むã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ FormCalc ã®æ¦‚è¦ã€è¨€èªžã®ä»•æ§˜ã¯ã€Adobe ãŒæä¾›ã™ã‚‹ FormCalc ユーザーリファレンスã«ã¾ã¨ã‚られã¦ã„ã¾ã™ã€‚ Fo
CVE-2016-7401 CSRF protection bypass on a site with Google Analytics ã®è§£èª¬
gistfile1.md CVE-2016-7401 https://www.djangoproject.com/weblog/2016/sep/26/security-releases/ https://hackerone.com/reports/26647 pythonã®cookie parser㌠; 以外もpairsã®åŒºåˆ‡ã‚Šæ–‡å—ã¨ã—ã¦è§£é‡ˆã™ã‚‹ã®ã§ã€google analyticsã®referrer経由ã§setã•ã‚Œã‚‹cookieを使ã£ã¦CSRF tokenを上書ãå¯èƒ½ã ã£ãŸã¨ã„ã†å•é¡Œã€‚ djangoå´ã§cookie parser自å‰ã§å®Ÿè£…ã€python本体ã¯ç›´ã£ã¦ãªã„よã†ã https://github.com/django/django/commit/d1bc980db1c0fffd6d60677e62f70beadb9fe64a 多ãã®cookie parserã¯ã€pairsã®åŒº
HTTP ページ上ã§ã®ãƒ‘スワードè¦æ±‚ã¯ã‚„ã‚ã¾ã—ょã†
[ã“れ㯠Mozilla ã®ã‚»ã‚ュリティエンジニア Tanvi Vyas æ°ã®ãƒ–ãƒã‚°è¨˜äº‹ No More Passwords over HTTP, Please! ã‚’åŒæ°ã®è¨±å¯ã‚’å¾—ã¦ç¿»è¨³ã—ãŸã‚‚ã®ã§ã™] Firefox 46 Developer Edition ã¯ã€HTTP ページ上ã§ãƒã‚°ã‚¤ãƒ³æƒ…å ±ã®å…¥åŠ›ã‚’求ã‚られãŸå ´åˆã€é–‹ç™ºè€…ã«è¦å‘Šã‚’è¡Œã„ã¾ã™ã€‚ ユーザåã¨ãƒ‘スワードã®çµ„ã¿åˆã‚ã›ã¯ã€ãƒ¦ãƒ¼ã‚¶ã®å€‹äººãƒ‡ãƒ¼ã‚¿ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã‚’管ç†ã™ã‚‹æ‰‹æ®µã§ã™ã€‚Web サイトã¯ã“ã†ã—ãŸæƒ…å ±ã‚’æ³¨æ„æ·±ã扱ã„ã€ãƒ‘スワード㯠HTTPS ã®ã‚ˆã†ãªå®‰å…¨ãª (èªè¨¼ã€æš—å·åŒ–ã•ã‚ŒãŸ) 接続を通ã˜ã¦ã®ã¿è¦æ±‚ã™ã¹ãã§ã™ã€‚ã—ã‹ã—残念ãªã“ã¨ã«ã€HTTP ã®ã‚ˆã†ãªå®‰å…¨ã§ãªã„接続ã§ãƒ¦ãƒ¼ã‚¶ã®ãƒ‘スワードãŒæ‰±ã‚ã‚Œã¦ã„る例㌠éžå¸¸ã«å¤šã 見られã¾ã™ã€‚ã“ã®ãƒ—ライãƒã‚·ãƒ¼ã¨ã‚»ã‚ュリティã®è„†å¼±æ€§ã‚’開発者ã®çš†ã•ã‚“ã«çŸ¥ã‚‰ã›ã‚‹ãŸã‚ã€æœ€æ–°ã® Firefox Develope
ãƒãƒƒã‚«ãƒ¼ VS è©æ¬ºé›†å›£ - サイãƒãƒ¼ä¸å›½
ニセ基地局ã¯ã“ã‚Œã¾ã§ä¸»ã«ã€ç²‹ãªã‚¹ãƒ‘ムSMSメッセージé€ä¿¡ç”¨ã«ä½¿ã‚ã‚Œã¦ã¾ã—ãŸãŒã€æœ€è¿‘フィッシングURLも多ãé€ä¿¡ã•ã‚Œã‚‹ã‚ˆã†ã«ãªã‚Šã¾ã—ãŸã€‚ 今回ã®äº‹ä¾‹ã§ã¯ã€ãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã‚µã‚¤ãƒˆã§å€‹äººéŠ€è¡Œå£åº§ã‚’窃å–ã—ã€æ›´ã«è¢«å®³è€…ã«apk をダウンãƒãƒ¼ãƒ‰ã•ã›ã‚‹ã“ã¨ã§ã€SMSメッセージをインターセプト(窃å–)ã™ã‚‹ãƒžãƒ«ã‚¦ã‚§ã‚¢ã‚’仕込ã¾ã›ã‚‹ã¨ã„ã†ã“ã¨ãŒã‚ã‹ã‚Šã¾ã—ãŸã€‚ ã‚るフリーランスã®ãƒãƒƒã‚«ãƒ¼ãŒã€ã‚ã¾ã‚Šã«ã—ã¤ã“ã„ SMS スパムã«ã‚¤ãƒ©ã‚¤ãƒ©ã—ã€ãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã‚µã‚¤ãƒˆã‚’ãƒãƒƒã‚ングã—ã€æ›´ã«è½ã¡ã¦ã㟠apk を解æžã™ã‚‹ã“ã¨ã«ã‚ˆã£ã¦ã€å…¨è²Œã‚’明らã‹ã«ã—ã¦ã¾ã™ã€‚ ※ニセ基地局ã¨ã¯ï¼šè©æ¬ºé›†å›£ãŒè»Šã®ãƒˆãƒ©ãƒ³ã‚¯ç‰ã«å¼·åŠ›ãªæºå¸¯é›»è©±é›»æ³¢ç™ºå°„器をセットアップã—ã€äººæµãŒå¤šã„ã¨ã“ã‚ã«è¨ç½®ã—ã€é›»æ³¢ã‚«ãƒãƒ¼ç¯„囲内ã®ãƒ¦ãƒ¼ã‚¶ã«å¼·åˆ¶é€ä¿¡ã‚’ã™ã‚‹ã“ã¨ã§ã€ç„¡å·®åˆ¥SMSスパムをé€ä¿¡ã™ã‚‹ä»•çµ„ã¿ã€‚ thalys.hatenablog.com ※サイト SSSフォーラムより転載引
LINE DEVELOPER DAY 2016 開催ã®ãŠçŸ¥ã‚‰ã› « LINE Engineers' Blog
LINEæ ªå¼ä¼šç¤¾ã¯ã€2023å¹´10月1æ—¥ã«LINEãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾ã«ãªã‚Šã¾ã—ãŸã€‚LINEãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾ã®æ–°ã—ã„ブãƒã‚°ã¯ã“ã¡ã‚‰ã§ã™ã€‚ LINEヤフー Tech Blog saegusa2017-04-16Yoshihiro was a network engineer at LINE, responsible for all levels of LINE's infrastructure. Since being named Infra Platform Department manager, he is finding ways to apply LINE's technology and business goals to the platform. ã“ã‚“ã«ã¡ã¯ã€‚LINEã§ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚„データセンターを担当ã—ã¦ã„る三æžã§ã™ã€‚2017å¹´1月ã«JANOG39ã§ç™»å£‡ã™ã‚‹æ©Ÿä¼šã‚’é ‚ãã¾ã—ãŸã®ã§ã€ä»Šå›ž
Masato Kinugawa Security Blog: connection.swf + XSS ã«ã‚ˆã‚‹ã‚¯ãƒã‚¹ã‚ªãƒªã‚¸ãƒ³ã®æƒ…å ±å¥ªå–
Flashを使ã£ãŸã€ã¡ã‚‡ã£ã¨å¤‰ã‚ã£ãŸæƒ…å ±å¥ªå–手法を紹介ã—ã¾ã™ã€‚ ã“ã®æ‰‹æ³•ã€ä»¥å‰ã‹ã‚‰æ¡ä»¶ã«ã‚ˆã£ã¦ã¯æ”»æ’ƒãŒå¯èƒ½ã«ãªã‚‹å ´åˆãŒã‚ã‚‹ã ã‚ã†ã¨æƒ³åƒã—ã¦ã„ãŸã‚“ã§ã™ãŒã€ãªã‹ãªã‹å®Ÿä¾‹ã«ã¶ã¤ã‹ã‚‰ãšã€2013å¹´ã«é–‹å‚¬ã•ã‚ŒãŸã‚µã‚¤ãƒœã‚¦ã‚ºã®è„†å¼±æ€§ç™ºè¦‹ã‚³ãƒ³ãƒ†ã‚¹ãƒˆã€Œcybozu.com Security Challengeã€ã§åˆã‚ã¦æœ¬å½“ã«å‹•ä½œã™ã‚‹ã‚‚ã®ã‚’発見ã—ã¾ã—ãŸã€‚ 実ã¯æ—¢ã«ã€ŒSECCON 2013 全国大会ã€ã§ã‚‚一部詳細を発表ã—ã¦ã„ã¾ã™ã€‚スライドã®15ページã®è¾ºã‚Šã‹ã‚‰æ›¸ã„ã¦ã‚る件ã§ã™ã€‚ http://www.slideshare.net/masatokinugawa/cybozu-security-challenge/15 発表ã®æ™‚点ã§ã¯ã‚µã‚¤ãƒœã‚¦ã‚ºå´ã§ä¿®æ£ã•ã‚Œã¦ã„ãªã‹ã£ãŸã®ã§ã€å…·ä½“çš„ãªç®‡æ‰€ã‚’ä¼ã›ã¦ã„ã¾ã™ãŒã€ä»Šã¯ä¿®æ£ã•ã‚ŒãŸã®ã§ã€å…·ä½“çš„ãªç®‡æ‰€ã‚’ã‚ã’ãªãŒã‚‰èª¬æ˜Žã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ ãªãŠã€ã“ã®å•é¡Œã¯Flash自体ã®è„†å¼±æ€§ã§ã¯ãªã„
プライãƒã‚·ãƒ¼ãƒ¢ãƒ¼ãƒ‰ã§ã‚‚iPhoneã§ã‚‚追跡? エンジニアãŒçŸ¥ã£ã¦ãŠãã¹ã「HSTS Super Cookies〠| DevelopersIO
プライãƒã‚·ãƒ¼ãƒ¢ãƒ¼ãƒ‰ã§ã‚‚iPhoneã§ã‚‚追跡? エンジニアãŒçŸ¥ã£ã¦ãŠãã¹ã「HSTS Super Cookies〠ã“ã‚“ã«ã¡ã¯ã€ã›ãƒ¼ã®ã§ã™ã€‚ ã¿ãªã•ã‚“ã¯æ•°æ—¥å‰ã‹ã‚‰è»½ã話題ã«ãªã£ã¦ã„るクッã‚ーã«ã¤ã„ã¦ã”å˜çŸ¥ã§ã—ょã†ã‹ã€‚ãã®åも「HSTS Super Cookiesã€ã¨è¨€ã„ã¾ã™ã€‚ã“ã®ã‚¯ãƒƒã‚ーã¯é€šå¸¸ã®ãƒ–ラウザモードã¯ã‚‚ã¡ã‚ã‚“ã€ã‚¯ãƒƒã‚ーãªã©ã‚’残ã•ãªã„「プライãƒã‚·ãƒ¼ãƒ¢ãƒ¼ãƒ‰ã€æžœã¦ã¯åŒä¸€iCloudアカウントã®iPhoneã¾ã§è¿½è·¡ã§ãã‚‹ã€ã¨ã„ã†ã§ã¯ãªã„ã§ã™ã‹ãªã«ãã‚Œã“ã‚ã„。 ã¨ã„ã†ã“ã¨ã§ä»Šæ—¥ã¯ã“ã®ã€ŒHSTS Super Cookiesã€ã¨ã¯ä½•è€…ã§ã€ã©ã†ã„ã†ä»•çµ„ã¿ã§ã“ã†ãªã£ã¦ã„ã‚‹ã®ã‹ã€ç¾æ™‚点ã§ã®å¯¾å¿œçŠ¶æ³ã‚’ã”紹介ã—ã¾ã™ã€‚ ã¾ãšã¯è¦‹ã¦ãã ã•ã„。 ã¾ãšã¯ç™¾èžã¯ä¸€ä»¶ã«å¦‚ã‹ãšã€ã¨ã„ã†ã“ã¨ã§ã“ã¡ã‚‰ã‚’御覧ãã ã•ã„。 何ã‹æ•°å—ã¨æ–‡å—ãŒåˆã‚ã•ã£ãŸãƒ‘スワード的ãªã‚‚ã®ãŒå‡ºã¦ãã¦ã„ã¾ã™ã§ã—ょã†ã‹ã€‚ã“ã‚ŒãŒã„ã‚ゆる「HSTS Supe
『例ãˆã°ã€PHPã‚’é¿ã‘ã‚‹ã€ä»¥é™PHPã¯ã©ã‚Œã ã‘安全ã«ãªã£ãŸã‹
ã“ã®è¨˜äº‹ã¯PHPアドベントカレンダー2014ã®22日目ã®è¨˜äº‹ã§ã™ 。 2002å¹´3月ã«å…¬é–‹ã•ã‚ŒãŸIPAã®äººæ°—コンテンツ「セã‚ュアプãƒã‚°ãƒ©ãƒŸãƒ³ã‚°è¬›åº§ã€ãŒ2007å¹´6月ã«å¤§å¹…ã«æ›´æ–°ã•ã‚Œã¾ã—ãŸã€‚ãã—ã¦ã€ãã®ä¸€ç¯€ãŒPHPerãŸã¡ã‚’æ¿€ã—ã刺激ã™ã‚‹ã“ã¨ã«ãªã‚Šã¾ã™ã€‚ (1) プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°è¨€èªžã®é¸æŠž 1) 例ãˆã°ã€PHPã‚’é¿ã‘ã‚‹ çŸæ™‚æ—¥ã§ç´ æ—©ãサイトを立ã¡ä¸Šã’ã‚‹ã“ã¨ã®ã¿ã«ç€ç›®ã™ã‚‹ã®ã§ã‚ã‚Œã°ã€PHPã¯æ‚ªã„処ç†ç³»ã§ã¯ãªã„。ã—ã‹ã—ã€ã“ã‚Œã¾ã§å¤šãã®è„†å¼±æ€§ã‚’生んã§ããŸçµŒç·¯ãŒã‚ã‚Šã€æ”¹å–„ãŒé€²ã‚“ã§ã„ã‚‹ã¨ã¯ã„ãˆã¾ã ååˆ†å …å›ºã¨ã¯è¨€ãˆãªã„。 ã‚»ã‚ュアプãƒã‚°ãƒ©ãƒŸãƒ³ã‚°è¬›åº§ï¼ˆã‚¢ãƒ¼ã‚«ã‚¤ãƒ–)より引用 「PHPã‚’é¿ã‘ã‚‹ã€ã¨ã¾ã§è¨€ã‚ã‚Œã¦ã—ã¾ã£ãŸã‚ã‘ã§ã€å½“然ãªãŒã‚‰ãƒãƒƒãƒˆç•Œéšˆã§ã¯ç‚Žä¸Šã‚’èµ·ã“ã—ã€ç¾åœ¨ã¯ã‚‚ã†å°‘ã—マイルドãªè¡¨ç¾ã«å¤‰ã‚ã£ã¦ã„ã¾ã™(å‚ç…§)。 本稿ã§ã¯ã€å½“時ã®PHPã®çŠ¶æ³ã‚’振り返る手段ã¨ã—ã¦ã€ã“ã®å¾ŒPHPã®ã‚»ã‚ュリティ機能ãŒã©ã®ã‚ˆã†ã«å¤‰åŒ–
ãã‚ãã‚CSP Lv.2 nonceã‚„ã‚ㆠ- teppeis blog
tl;dr CSP Lv.2ã®nonceを使ã†ã¨æ„外ã¨ç°¡å˜ã«CSPã®æ©æµã‚’å—ã‘れるよ Firefoxã¯unsafe-inlineã¨ã®æŒ™å‹•ãŒãŠã‹ã—ã„ã®ã§æ³¨æ„ サンプル実装ã¨ã—ã¦Expressã§ç°¡å˜ã«nonce対応ã§ãã‚‹connectプラグインを書ã„ãŸï¼ˆãƒ‡ãƒ¢ã‚り) Violation Reportもブラウザã«ã‚ˆã£ã¦ç´°ã‹ã„挙動ã®å·®ç•°ãŒã‚るよ CSP Lv.2 nonceã®ç™»å ´ã¨èƒŒæ™¯ CSPã®ç‰¹ã«unsafe-inlineã¯XSSã«å¯¾ã—ã¦æœ€çµ‚防衛線的ã«å¼·åŠ›ãªåŠ¹æžœãŒã‚る。 ã—ã‹ã—特ã«ã‚µãƒ¼ãƒãƒ¼ã‹ã‚‰ã®å€¤ã®å—ã‘渡ã—部分ãªã©ã§ã©ã†ã—ã¦ã‚‚inline scriptを使ã„ãŸããªã‚‹ã¨ã“ã‚ãŒã‚ã‚Šã€unsafe-inlineã‚’ç¦æ¢ã™ã‚‹ã¨DOM dataç‰ã‚’使ã‚ã–ã‚‹ã‚’å¾—ãšã€ã¤ã‚‰ã„æ„Ÿã˜ã ã£ãŸã€‚ @kazuho ã§ã™ã。ã‹ã¨ã„ã£ã¦DOM dataã‹ãƒ¼ã€ã€ã¨ã„ã†æ„Ÿã˜ã§ã¯ã‚ã‚‹ã‚“ã§ã™ãŒã€CSPã§inline scriptç¦æ¢ã—ã¡
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
ã€Raspbian】最低é™å¿…è¦ãªã‚»ã‚ュリティを導入ã™ã‚‹ | VariedTasteFinder
{{#tags}}- {{label}}
{{/tags}}