[REF]:
https://blog.tokumaru.org/2019/07/donot-use-passowrdhash-for-csrf-token.html
サマリ PHPサーバーサイドプログラミングパーフェクトマスターには、PHP入門書としては珍しくクロスサイト・リクエストフォージェリ(CSRF)対策についての説明があるが、その方法には問題がある。アルゴリズムとして問題…
[REF]:
https://www.itmedia.co.jp/news/articles/1907/29/news022.html
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介する連載。今回は「二段階認証」と認証の仕組みについて。 ほとんどの人が日常的に行っている、…
[REF]:
http://kudakurage.hatenadiary.com/entry/2019/07/29/083000
こんにちは、くだくらげです。最近ははじめてのUIデザインという本を共著で書きました。 おかげさまでたくさんの人に読んでいただいて、コメントをもらえたりして嬉しいです。ありがとうございます!…
[REF]:
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02649/
5G(第5世代移動通信システム)スマートフォンなどで使う無線通信規格の特許ライセンスを巡り、米クアルコム(Qualcomm)と米連邦取引委員会FTC(Federal Trade Commission)、同社と米アップル(Apple)との間でそれぞれ争ってい…
[REF]:
https://www.itmedia.co.jp/news/articles/1907/29/news075.html
ソニーは7月29日、360度の全方向から映像を見られる円筒形の透明ディスプレイを開発したと発表した。米国・ロサンゼルスで28日(現地時間)から開催されている国際会議「SIGGRAPH 2019」で展示している。…
[REF]:
https://forest.watch.impress.co.jp/docs/news/1198651.html
米Microsoftは7月26日(現地時間)、「Windows 10 Insiders Preview」Build 18945で実施した「Windows Subsystem for Linux(WSL)」の改善を、公式ブログ“Windows Command Line Tools For Developers”で発表した。 まず、「WSL 2」最大の課題であった“lo…
[REF]:
https://www.itmedia.co.jp/news/articles/1907/25/news095.html
ヤマト運輸は7月24日、同社の会員制サービス「クロネコメンバーズ」が不正ログイン被害を受け、3467件の個人情報が第三者に閲覧された可能性があると発表した。…
[REF]:
https://k-tai.watch.impress.co.jp/docs/news/1198068.html
ヤマト運輸は、会員サイト「クロネコメンバーズ」において、不正ログインの発生が判明したと発表した。…
[REF]:
https://dev.classmethod.jp/tool/docker/container-security-tools-and-docs/
先日、我らがDevelopers.IO Cafeにおいて、クリエーションライン株式会社 (CREATIONLINE, INC.)様と共催で、以下のイベントを開催しました。 あなたのコンテナ運用大丈夫?コンテナセキュリティの考え方と対応策 – connpass…
