target="_blank"には気をつけよう – Qiita
経緯 aタグにtarget="_blank"をつけると危険だよと言われたので、忘れないうちにメモメモ。 危険な理由 「リンクを開いた先のページでのJavaScriptによって、開いた元のページを操作できてしまう」 大抵のブラウザでは、 target=blank_によって"別タブで開かれたページ"が手前に表示され、 "元のページ"は裏に残る。 "別…
世に転がる情報のアレやコレのアンテナサイト
経緯 aタグにtarget="_blank"をつけると危険だよと言われたので、忘れないうちにメモメモ。 危険な理由 「リンクを開いた先のページでのJavaScriptによって、開いた元のページを操作できてしまう」 大抵のブラウザでは、 target=blank_によって"別タブで開かれたページ"が手前に表示され、 "元のページ"は裏に残る。 "別…
JestPHP is a 1-day, 1-track, affordable, community conference for PHP developers in Arizona and beyond. Join us for a day of learning and laughter that you will not forget.
なんかいっぱいメールやメッセージが来てるなーと思って開いてみたら、原因はこれでした。 政府、海賊版視聴に警告画面 接続遮断「対策後に判断」:日本経済新聞 https://www.nikkei.com/article/DGXMZO40776860R00C19A2EA3000/ は? アクセス警告方式ですか? これは「アイデアとしてはともかく技術的に実現できない…
なんかいっぱいメールやメッセージが来てるなーと思って開いてみたら、原因はこれでした。 政府、海賊版視聴に警告画面 接続遮断「対策後に判断」:日本経済新聞 https://www.nikkei.com/article/DGXMZO40776860R00C19A2EA3000/ は? アクセス警告方式ですか? これは「アイデアとしてはともかく技術的に実現できない…
漫画やアニメを著作権者に無断で掲載する「海賊版サイト」対策を巡る政府の基本方針が明らかになった。まず利用者が海賊版サイトを視聴しようとした際、警告画面を表示する仕組みを導入する。著作権侵害に罰則規定を設ける法整備も進める。賛否が割れているブロッキング(接続遮断)の法制化は他の対策の効果が不十分と…
IMAGE BY EMILY WAITE フェイスブックが過去3年間、13歳の子どもを含む消費者に謝礼を払い、そのユーザーの端末へのさまざまなアクセスを可能にするアプリをダウンロードさせていたことが明らかになった。 この問題は「TechCrunch」の取材によって明らかになったもので、同社は「Facebook Research」と呼ばれる特別なア…
各国の安全保障政策とサイバーセキュリティの関係が微妙なバランスの上に成り立っていることは、数年前に起きたスノーデン事件などからも分かることですが、必ずしも個人の考える理想と国家の考えるそれが上手く合致しないという現実があり、一方がテクノロジーを活用して他者を監視したり情報統制しようとする動きがあ…
ジラフは1月31日、匿名質問サービス「Peing-質問箱-」において、Twitterなど各連携サービスのAPIトークンが漏えいし、第三者が該当アカウントの情報にアクセスできる事象が確認された件について、追加情報を発表した。 なお、現段階で明らかになった問題はすべて対策が完了したとしており、外部調査は継続中であるものの…
九州を中心にドラッグストア「ドラッグイレブン」などを展開するJR九州ドラッグイレブン(福岡県大野城市)は1日、昨年11月に公表していた、同社ホームページへの外部からの不正アクセス問題に絡み、458件のクレジットカード情報が流出した可能性があると発表した。いずれも通信販売サイトの利用客の情報で、同社は「現…
Google マップ上で待ち受ける詐欺師の罠とは? フィッシングの新トレンド“リバースヴィッシング” – INTERNET Watch
ABOUT NOTICE NOTICEについて NOTICEは、総務省、国立研究開発法人情報通信研究機構(NICT)及びインターネットプロバイダが連携し、サイバー攻撃に悪用されるおそれのある機器の調査及び当該機器の利用者への注意喚起を行う取組です。 IoT device, Cyber Security IoT機器とサイバーセキュリティ IoT機器とは 近年、技…
格安のスマート電球やセキュリティカメラを購入したときの最悪のリスクは、セットアップに手間がかかるとか、設定できることが少ないことだと考えるかもしれない。しかし、こうした雑なガジェットがセキュリティリスクであるのは、プラグインされている間だけではない。ゴミ箱の中にあるときさえ、あなたのネットワーク…
サプライチェーン攻撃が新たな脅威に:IPAが「情報セキュリティ10大脅威 2019」を発表、利用者をだます脅威が台頭 IPAが2019年1月30日に発表した「情報セキュリティ10大脅威 2019」には、利用者をだまして金銭や情報を詐取する脅威が多くランクインした。セキュリティ上の脅威には、必ずしもウイルスなどのマルウェアが…
NTTコミュニケーションズ株式会社(以下 NTT Com)は、総務省および国立研究開発法人情報通信研究機構(以下 NICT)が、パスワード設定などに不備のあるIoT機器を調査し、電気通信事業者を通じた利用者への注意喚起を行うプロジェクト「NOTICE(National Operation Towards IoT Clean Environment)」へ2019年2月下旬から参加…
ホーム IIJについて 情報発信 プレスリリース 2019年 IIJ、総務省及びNICTと連携した「NOTICE」プロジェクトへ参加し、サイバー攻撃対策のための取り組みを開始 このニュースのPDF版 [652KB] 株式会社インターネットイニシアティブ(IIJ、本社:東京都千代田区、代表取締役社長:勝 栄二郎、コード番号:3774 東証第一部…
セキュリティとプログラミング 1. セキュリティとプログラミング 東京工業大学 システム開発プロジェクト応用第二講義資料 2019/2/1 光成滋生(サイボウズ・ラボ) 2. • 前半 • Webアプリケーションに関わる いろいろなレイヤでの脆弱性の紹介 • インジェクションの例をいくつか紹介 • 今回はXSS, CSRFなどは範囲外 • 後…
サイバー攻撃対策の一環として、インターネット家電などのいわゆる「IoT機器」を対象に、対策が不十分な機器を洗い出す大規模な調査が今月行われます。機器に無差別に侵入を試みる調査に不安の声も上がっていることから、総務省は特設のホームページを設けるなどして理解を求めることになりました。 この調査は、家庭…
ドトールコーヒーが「Tポイント」の付与や利用を終了する。今後、他社のポイントサービスを導入するかは未定という。 ドトールコーヒーは2月1日、同社グループの店舗で、カルチュア・コンビニエンス・クラブ(CCC)が展開する「Tポイント」の付与や利用を4月19日に終了すると発表した。ドトールコーヒーの広報担当者は、…
車のドアのロックを簡単に解除できる「スマートキー」。これを持って車に近づけば、ドアに触れるだけでロックが解除され、エンジンもかけられます。ポケットやかばんに入れておくだけで解錠できるので、便利ですよね。ところが、このスマートキーの仕組みを悪用して車を盗もうとする事件が起きていることがわかりました…
トレンドマイクロは、主に中国で利用されているWebアプリケーション開発フレームワーク「ThinkPHP」で遠隔…
宮田健による書籍「Q&Aで考えるセキュリティ入門 『木曜日のフルット』と学ぼう!」が、本日2月1日にエムディエヌコーポレーションより発売された。 「Q&Aで考えるセキュリティ入門」は、石黒正数「木曜日のフルット」のキャラクターとともにインターネットのセキュリティについて学べる入門書。「パスワードを盗むサ…
IPAが「情報セキュリティ10大脅威2019」を発表した。
情報セキュリティ分野の研究者、企業の実務担当者など約120名のメンバーによる「10大脅威選考会」が選んだもので、まず個人に対する10大脅威については以下のようになっている(括弧内は昨年順位)。
クレジットカード情報の不正利用(1位)フィッシングによる個人情報等の詐取(1位)不正アプリによるスマートフォン利用者の被害(4位)メールやSNSを使った脅迫・詐欺の手口による金銭要求ネット上の誹謗・中傷・デマ(3位)偽警告によるインターネット詐…
過去10年の間にハッキングされたユーザー名やパスワード数十億件が、ダークウェブ上で発見できさえすれば誰でも手軽に一括ダウンロードできる状態になっている。 ドイツの研究施設Hasso Plattner Institute(HPI)の研究チームによると、22億件を超えるユーザー名やパスワードがまとめられ、ハッカーがいつでも利用でき…
トレンドマイクロでは、2018年1月~11月に発生したサイバー脅威の動向から、①フィッシング詐欺、②SMSを発…
@UdemyJapan udemy会員のID/Password、受講コースが漏えいしています。早急に調査して下さい https://pastebin.com/v16FQCas #udemy — yasshi2009 (@yasshi2009) 2019年1月29日 Thank you for your message. Our Trust & Safety team has taken action on any associated Udemy accounts. We take these reports very se…
IoT関連のサイバーセキュリティを法令で強化 IoT機器防御を義務化 サイバー攻撃、入り口封じ 障害拡大リスクに対策 総務省は「IoT」の普及を踏まえ、端末機器に不正アクセスを防ぐ機能を設けることを義務付ける。2020年4月から適用する。IoTでは無数の機器がネットに繋がり、大規模な障害を生む不正アクセスの入り口に…
エンジニアのみんなが親切に教えてくれたので、自分でも調べてみることにしました。 インターネット上で利用者を識別して正当性を検証する最も基本的な方式。HTTPが標準で対応しており、広く用いられる。アクセスが制限されたウェブサイトなどにおいて、ユーザー名(利用者の名前)とパスワードによりアクセスの可否を検…