ここはちょっと見せられない

ぜったいぜったい見せられない

SECURITY

徳丸さん✕EC-CUBEのセミナー聞いてきた

EC-CUBE3の話。 まだ世の中で使われているのはEC-CUBE2系多いんだって。 オープンソースなので、すべては自己責任で使うこと。 セキュリティの勉強のために脆弱性対応されたコードを自分で読み解くのがカスタマイズする時の参考になる。脆弱性を作りこまない…

ログイン認証通知はLINE運営側からは数回or別ルート送ったほうがいいんじゃないの?

PC版LINEの認証通知、認証した時に速攻届くよね。http://www.appbank.net/2014/08/20/iphone-news/877874.phpこれ、本人の実機を他人が目を盗んで触れる状態になってたら意味がない。ログインがあった日は即時通知とまとめ通知が必要だと思う。もしくは、通…

マイナビのセミナーに行ってきた

なんかエアコン効きすぎて寒くて寒くて最後の一時間は手の先がしびれてもうだめだと思いました。マイナビさん、年寄りに優しくしてください。 〜あの不正アクセスはなぜ起きたのか?セキュリティ専門家が事件の裏側を徹底討論〜詳細はこちら。 http://news.m…

原因調査の旅:一度だけ別の妙なサイトに飛ばされる 続き

http://d.hatena.ne.jp/ohesotori/20120908/1347105527後日談。 改ざんされたブツを頂きました。 # exgocgkctswo RewriteEngine On RewriteCond %{REQUEST_METHOD} ^GET$ RewriteCond %{HTTP_REFERER} ^(http\:\/\/)?([^\/\?]*\.)?(google\.|yahoo\.|bing\.|…

原因調査の旅:一度だけ別の妙なサイトに飛ばされる

原因が判明するまでの記録を残しておこうと思う。見に行った瞬間に勝手に飛ばされると聞いたので、私がそのサイトに訪れたんだけど、私の手元のブラウザでは言われるようには飛ばなかった。 でも、MacでもWindowsでもいろんなブラウザで飛ばされる人がいるら…