サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
経済産業省は6月22日、スマートフォンなどに身分証明書機能を搭載する国際的な規格策定に対し、日本が提出した案について国際標準化の審議が始まったと発表した。規格が定まり、対応するデバイスが普及すれば、スマホを使った本人確認の精度や信頼性が高まる他、“デジタル運転免許証”や“デジタルパスポート”などが実現する可能性がある。 策定中の規格は、パスポートや運転免許証といったICカード付きの本人確認書類と同等以上の身分証明機能をスマートフォンなどで実現するもの。これまでに全体的な仕組みやデータの形式、身分証明書発行者や運用者のプロトコル(通信手順)などについて議論が進められてきた。 今回、日本はモバイル機器のOSが異常な動作をしても安全にデータの保存や処理を行える「セキュアエレメント」と呼ばれる部品が、信頼性や機能を満たしているかを確認するための仕組みについて国際標準案を提出した。ISO(国際標準化
Modern Ciphersuite: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES1
元ネタはこちら。 Apache AddHandler madness all over the placeGentoo Bug 538822 どういうことか 次のような指定は危険である。 AddHandlerphp5-script .php この時に指定される.phpはファイル名の末尾である必要はない。例えば、 aaa.php.html bbb.php.pngなどもphp5-scriptとして解釈されてしまうのだ。これは.XXX.YYYと複数の拡張子が書かれた場合、.XXXと.YYYもAddHandlerの対象となることが原因。 ちなみに次のような場合にはphp5-scriptとして解釈されない。ccc.php_foo (.php_fooとして解釈されるため) ddd.php_bar.html (.php_barと.htmlとして解釈されるため)実はこのことはApacheのドキュメン
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。PDO に関しては大きく変わっていない部分が多いとは思いますが,PHP 8.x 以降での動作保証はありません。 あらかじめ読んでおきたい記事 Qiita - 【PHP超入門】クラス~例外処理~PDOの基礎 by @7968 初心者がやりがちなミス 以下のどれかに1つでも当てはまるコードは見直す必要があります.付録にリンクを貼っておきましたので,「該当するかも?」という人はクリックして飛んで読んでください.太字にしてあるものは脆弱性に直結する危険度の高いものです.mysql_query などの非推奨関数を利用している SET NAMES あるいは SET CHARACTER SET などで文字コードを指定している そもそもデータベース
本投稿記事は、当社の内定者である黒林檎氏にIoTの解析について調査してもらいました。IoTのセキュリティはまだまだ課題が山積みですが、解析入門ということで調査結果を公開いたします。 はじめに 日本でもIoTのハッキングが注目視されてきました。 IoTが”Internet of Things”の略称であり”モノのインターネット”というのは既知かと思います。 様々な”もの”がインターネットに接続され、情報交換することにより相互に制御する仕組みであり、スマートウォッチなどが想像されがちですがそれはIoTにおけるほんの一部であり、実際はインターネットなどにより通信する仕組みを備えた家電製品などもIoTの一種になります。本稿では、今後重要性を増すIoT機器のセキュリティ診断・解析について具体的な解析手法にも触れながら入門編を寄稿いたします。 IoTのハッキング(診断)とは? 大まかにIoTの診断を
カジノエックスは、オンラインカジノの中でも特に人気の高いライブカジノを提供するサイトです。このレビューでは、カジノエックスのライブカジノについて詳しく説明します。 カジノエックスでプレイできるライブカジノ カジノエックスでは、多数のライブカジノゲームを提供しています。ブラックジャック、バカラ、ルーレットなどのトラディショナルなゲームから、ポーカー、バンカーなどのより高度なゲームまで、様々なタイプのゲームを楽しむことができます。 カジノエックスでは、様々なタイプのライブカジノゲームを提供しています。以下にいくつかのゲームを紹介します。 カジノエックスのライブカジノゲーム ブラックジャック ブラックジャックは、カジノゲームの中でも最も人気の高いゲームの一つです。プレイヤーは、ディーラーとの勝負を行います。目標は、21を超えない数字で、できるだけ近い数字を作ることです。 バカラ バカラは、カード
Last Updated on: 2019年2月18日入力バリデーションはセキュリティ対策として最も重要なセキュリティ対策です。なぜセキュリティ対策であるのか?を理解していない方も見かけますが「ほぼ全てのインジェクション攻撃を無効化/防止する入力バリデーション」の効果と拡張方法を見れば解るのではないでしょうか? ソフトウェア開発者が知っておくべきセキュリティの定義/標準/ガイドで紹介しているセキュリティガイドラインでは入力バリデーションが最も重要なセキュリティ対策であるとしています。 厳格な入力バリデーションを行うと、開発者が意識しなくても、非常に多くの脆弱性を利用した攻撃を防止できます。今回は比較的緩い入力バリデーション関数でも、ほとんどのインジェクション攻撃を防止できることを紹介します。 重要:セキュア/防御的プログラミングでは入力と出力のセキュリティ対策は”独立”した対策です。どちら
脆弱性の見つけ方(初心者向け脆弱性検査入門)WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 EC-CUBEで脆弱性を見つけたり、mixiの脆弱性報告制度で成果を挙げたりしたせいか、「どうやって脆弱性を見つけてるんですか?」という質問をされることが時折あり、一応手順は説明するのですが、いつも口頭で細かくは説明できなくて申し訳ないので、自分のやり方をまとめてこのブログにアップしておきます。 標準的な脆弱性検査のやり方しか説明していないので、脆弱性検査のやり方を既に把握している人が読んでも得るものは少ないのではないかと思います。今回は脆弱性検査に興味があるが何をどうしたらいいか分からないような初心者向けコンテンツで
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
