記事「セキュリティ」 の 検索結果 5297 件
-
ブラウザのパスワード自動入力機能の脆弱性昨夜MozillaのBugzillaには垂れ込んだので、(隙を見て)しっかり書いておく。 前のエントリで書いたように、クリックジャッキング攻撃では、ブラウザグローバルに保存されている情報の一つで..
-
君は人のために死ねるか今回のタイトルをお聞きになって、杉良太郎さんの顔が瞬時に浮かんだ方。 あなたは、かなりの事情通です。 何ともお目が高い! 杉山清貴とオメガ・高い(カルロス・トシキでも可)! ..
-
正しいCSRF対策のまとめ2012年版CSRFに関する冤罪疑惑がニュースになっていることもあり、まとめてみようと思う。 まずCSRFとXSSの違いは、攻撃者がユーザに好きなコードを実行させることが出来る点にある。 XSSはWebサーバ..
-
CSRFとリファラーCSRF対策の方法としてワンタイムトークン方式の他にリファラー方式がある。リファラーはブラウザが認識しているリンク元ページアドレスをサーバに送信するものだ。 攻撃者がiframeやscript要..
-
CSRF対策とワンタイムトークンの利便性についてCSRFはユーザーに意図せず他のサイトの機能を使わせてしまう攻撃だ。 対策が不完全だと例えば、とある掲示板のリンクをクリックしたら、twitterで罵詈雑言を投稿してしまった、なんてことが起こる。 ..
-
CSRF対策とクリックジャッキングCSRF対策をどんなに講じていても、インラインフレームで自サイトを表示されてしまうと無力である。たとえば、投稿ボタンやさらにその一部だけ拡大して表示するようCSSをいじったインラインフレームを用意すれ..
-
スマートフォンのアプリには要注意かも。スマートフォンのセキュリティ問題で、不正アプリが続出しているとの話題には要注意。 アンドロイドスマホで、電池長持ちや抽選で当たるアプリで、個人情報盗むケースがあるらしい。 スマートフォンの普及で、..
-
セキュリティが甘すぎる…つけ込まれるぞ。寝過ごした!パリ~パキスタン間を空路往復、仏女性シャルル・ドゴール空港で2時間も駐機していたのに、誰も気付かなかったなんてセキュリティが甘すぎるんじゃないのか? もしもテロリストだったらどうなっていたことか。 テロリストじゃなくても、テロリスト..
-
IPA 情報処理推進機構[情報処理推進機構] ブログ村キーワード IPA 独立行政法人情報処理推進機構 IPAはITの中でも特にソフトウェア・情報システム分野の健全な発展を推進する..
-
フィッシング詐欺から身を守る3つの対策方法!アクセスありがとうございます。 今回はフィッシング詐欺から身を守る3つの対策方法です。 ビジネスに対してのマナーを、当グループサイトにてご案内しております。 ネットビジネス初心者の為の心..
-
グリー(GREE)製Androidアプリケーションにセキュリティ上の脆弱性複数のグリー製Androidアプリ8種に脆弱性が、情報漏洩リスクも・・・ JPCERTコーディネーションセンターと情報処理推進機構(IPA)が共同で運営するJVN(Japan Vul..
-
Microsoft、9件のセキュリティ情報を公開 WindowsやIEに深刻な脆弱性米Microsoftは8月14日(日本時間15日)、予告通りに9件のセキュリティ情報を公開し、WindowsやInternet Explorer(IE)などに存在する計26件の脆弱性に対処した。 ..