トップ  > メモ一覧  > カテゴリ「セキュリティ」の絞り込み結果 : 18件

18件中 1 〜 10 表示  1 | 2  次の8件> 最後»

No.4356 体系的に学ぶ 安全なWebアプリケーションの作り方

体系的に学ぶ 安全なWebアプリケーションの作り方
(ソフトバンク クリエイティブ)(著:徳丸 浩) - 電子書籍ファンのための出版社直営電子書籍モール「ブックパブ」
http://bookpub.jp/books/bp/144

\2800

引用元

更新:2012/03/21 14:27 カテゴリ: web開発  > セキュリティ ▲トップ

No.4159【引用】DPIは悪なのか?「ネット全履歴もとに広告」総務省容認 課題は流出対策」について思うこと。



DPIは悪なのか?「ネット全履歴もとに広告」総務省容認 課題は流出対策」について思うこと。
2010/06/05 インターネット3.0

Bookmark

「 ネット全履歴もとに広告」総務省容認 課題は流出対策 」という見出しで始まる記事が掲載され大きな話題となりました。

ネット上の評判を、「2ch、はてなブックマーク、この記事のについて書かれたブログ」からどのような感想を述べられているか、見た所以下のような反応が多く見受けられました。
  否定的な意見
・個人の行動記録が丸裸にされる
...

引用元

更新:2011/10/31 14:07 カテゴリ: web開発  > セキュリティ ▲トップ

No.4148【引用】攻撃者がセッション ID を入手可能な状態で CSRF 攻撃を仕掛ける可能性について検討した

攻撃者がセッション ID を入手可能な状態で CSRF 攻撃を仕掛ける可能性について検討した

 

by Kousuke Ebihara (海老原昂輔)
October 26, 2011 18:45

仕事で「フレームワークで使ってる CSRF 対策用トークンがセッション ID を基にいろいろ組み合わせた文字列のハッシュなんだけれども、なんでセッション ID 直接使わないんだよう」的な話が出たので、なんでだろうなーと考えつつ理由について検討してみたので以下に一部晒してみます(社内向けに書いたものなので いろいろ雑だったりす...

引用元

更新:2011/10/26 21:20 カテゴリ: web開発  > セキュリティ ▲トップ

No.4086 無料のSSL

無料のSSL

http://www.cacert.org/

引用元

更新:2011/09/09 14:03 カテゴリ: web開発  > セキュリティ ▲トップ

No.4081【引用】iframe に関する脆弱性

iframe に関する脆弱性

https://twitter.com/#!/co3k/status/111124721050980352

kim_upsilon upsilon

 

Web Storageは「パスによる制限 (Cookieのpath属性みたいなの)」は作らないらしいけど、Noteにある「パスによる制限を設けても簡単に回避可能」であるとする説明がよく理解できてない(単なる読解力不足

9月7日 お気に入り リツイート 返信
 
...

引用元

更新:2011/09/08 18:48 カテゴリ: web開発  > セキュリティ ▲トップ

No.4080 SSLワイルドカード証明書を利用する場合の注意点

SSLワイルドカード証明書を利用する場合の注意点

    例)CN: *.example.jp
    携帯ではアクセスできないもしくは警告が表示される機種がほとんど

更新:2011/09/08 18:20 カテゴリ: web開発  > セキュリティ ▲トップ

No.3186 2011年2月より携帯のSSLが仕様変更されます

2011年2月より携帯のSSLが仕様変更されます

2011年2月より携帯のSSLが仕様変更されます

携帯のSSLは今まで9ドル程度の安いSSLで問題有りませんでしたが
来年2月からソフトバンク携帯の仕様が変更され、使用できるSSL証明書が
大幅に制限されます。
(※公式キャリアの場合は今まで通りにすることも検討されているようです。)

使用できる証明書はたった3社。

発行会社 ルート証明書
エントラストジャパン株式会社 Entrust.net Secure Server CA
サイバートラスト株式会社 GTE CyberTrust Global Root
日本ベリサイン株式会社 Verisign Class 3 Primary CA
Verisign Class 3 Primary CA - G2

ですがdocomoの一部の端末ではエントラストジャパンが904などFOMA端末でも未対応。
サイバートラストもAUの一部端末で非対応です。

候補はベリサインのセキュアサーバID・グローバルサーバIDのみになりますが
実はセキュアサーバIDは暗号化bit数が一部携帯電話に対応していないため、
グローバルサーバIDを取得する必要があります。

とはいえグローバルサーバIDは159,600円もする証明書です。
そこで、Verisign Class 3 Primary CAから繋がれた証明書を
チョイスすることで安く抑えることができます。
Thawteという会社があるのですが米国ベリサイングループ傘下の
証明書会社で「Verisign Class 3 Primary CA」からも繋がっている
お買い得な証明書「SGC Super Certs」があります。

安いサイトを相当検索したところ、おそらく下記が最安だと思います。
円高の影響で今が買いだと思います。
(※間違ってたらごめんなさい。)
1年約26,000円
2年約43,700円
http://digital-ssl-certificates.com/thawte-sgc-super-cert-digital-ssl-certificate.htm


参考記事:
http://mb.softbank.jp/mb/information/details/101015.html
http://plusd.itmedia.co.jp/mobile/articles/1010/15/news088.html
http://creation.mb.softbank.jp/web/web_ssl.html
https://www.verisign.co.jp/ssl/products/sidh_1_2_b.html
http://valuessl.net/products/sgcsupercerts.php?pp=price
http://blog.katsuma.tv/2007/04/ssl_spec.html

引用元

更新:2010/11/13 20:58 カテゴリ: web開発  > セキュリティ ▲トップ

No.2274【引用】ユニークIDがあれば認証ができるという幻想


ユニークIDがあれば認証ができるという幻想
 
2008年の NTTドコモによるiモードID送信開始 以降、ケータイWebの世界に「 かんたんログイン 」なるエセ認証方式が急速に広がり、その実態は「 はてなのかんたんログインがオッピロゲだった件 」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、 IPAの脆弱性届出窓口 に通報して、対策を促す作業をやっている。
各サイトの「かんたんログイン」に欠...

引用元

更新:2010/04/14 02:27 カテゴリ: web開発  > セキュリティ ▲トップ

No.2254 XSS対策:ホワイトリスト法のライブラリ(非PHP)

XSS対策:ホワイトリスト法のライブラリ(非PHP)
http://msdn.microsoft.com/en-us/security/aa973814.aspx

引用元

更新:2010/04/09 12:35 カテゴリ: web開発  > セキュリティ ▲トップ

No.2168 XSS(CrossSiteScripting)CheatSheet

XSS (Cross Site Scripting) Cheat Sheet

XSS (Cross Site Scripting) Cheat Sheet

XSS (Cross Site Scripting) Cheat Sheet Esp: for filter evasionBy RSnake Note from the author: XSS is Cross Site Scripting. If you don't know how XSS (Cross Site Scripting) works, this page probably ...

引用元

更新:2010/03/08 01:09 カテゴリ: web開発  > セキュリティ ▲トップ
18件中 1 〜 10 表示  1 | 2  次の8件> 最後»

FuelPHP

Mac

web開発

プロマネ

マネタイズ

プレゼン

webサービス運用

webサービス

Linux

サーバ管理

MySQL

ソース・開発

svn・git

PHP

HTML・CSS

JavaScript

ツール, ライブラリ

ビジネス

テンプレート

負荷・チューニング

Windows

メール

メール・手紙文例

CodeIgniter

オブジェクト指向

UI・フロントエンド

cloud

マークアップ・テキスト

Flash

デザイン

DBその他

Ruby

PostgreSQL

ユーティリティ・ソフト

Firefox

ハードウェア

Google

symfony

OpenPNE全般

OpenPNE2

Hack(賢コツ)

OpenPNE3

リンク

個人開発

その他

未確認

KVS

ubuntu

Android

負荷試験

オープンソース

社会

便利ツール

マネー

Twig

食品宅配

WEB設計

オーディオ

一般常識

アプリ開発

サイトマップ

うずら技術ブログ

たませんSNS

rss2.0