Yahoo! JAPAN

検索設定 - この検索結果ページについて

徳丸浩 簡単ログイン HTTPS で検索した結果 1~10件目 / 約64,900件 - 0.66秒

ウェブ

  1. "かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 ...
    かんたんログインに関して講演をしたのは、HASHコンサルティングの徳丸浩氏と、産業 技術総合研究所(産総研)の高木浩光氏。 ... さて、かんたんログインでは、携帯電話から 送信されるHTTPのリクエストヘッダにIDが含まれている。
    news.mynavi.jp > ニューストップ > 企業IT > マーケティング
  2. かんたんログイン | ke-tai.org
    関連: auの2011年秋冬モデルである「F001」のHTTPヘッダが従来機と比べて大きく 変更になっているようです(続きの続き) auの今後の ... 徳丸浩 KDDIの新GWで「 かんたんログイン」なりすましの危険性あり直ちに対策された [blog.tokumaru.org] F001 発売後 ...
    ke-tai.org/blog/tag/かんたんログイン/
  3. 高木浩光@自宅の日記 - はてなのかんたんログインがオッピロゲだった件
    かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2 月12日 ... 事前に、自分の携帯電話でポケットはてなに「かんたんログイン」の設定をして おき、自分の携帯電話の契約者固有IDを、HTTPリクエストのヘッダ ...
    takagi-hiromitsu.jp/diary/20100221.html
  4. 再考・ケータイWebのセキュリティ(2):間違いだらけの「かんたんログイン ...
    携帯電話のかんたんログインとは、契約者固有IDのみを用いて認証を行い、ログイン 機能を実現することです。 ... PCを用いたHTTPリクエストヘッダ改変に対抗する手法 として、携帯電話のゲートウェイのIPアドレスを確認し、携帯電話以外から ...
    www.atmarkit.co.jp > ... > Security & Trust
  5. KDDIの新GWで「かんたんログイン」なりすましの危険性 ... - 徳丸浩の日記
    ここで扱っている問題は、PCSVのJavaScriptを悪用して、ケータイWebサイトの「 かんたんログイン」なりすましの可能性 ... もっとも、ケータイブラウザのJavaScriptでは、 XMLHttpRequestオブジェクト(以下XHR)によるHTTPリクエストヘッダを ...
    blog.tokumaru.org/2011/11/kddigw_29.html
  6. 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすまし ...
    その仮説とは、タイトルに記した通り、携帯電話のJavaScriptを悪用して「かんたん ログイン」に対してなりすましが可能かどうかというもの ... SSL通信の場合は、HTTP リクエストの内容をゲートウェイにて追加・変更・削除ができないが、元々X-DCMGUID はSSLで受け取れない ..... 徳丸浩さん<br>なるほどおっしゃるとおりです。
    www.tokumaru.org/d/20090805.html
  7. 徳丸浩の日記
    BurpSuite っていうのを使うとWordPressも簡単にワールドプレスにできるよ。 まずは、 WordPressを .... すると、通常はランダム文字列であるトークンとして、固定の文字列 ' tokem' を指定するとログインできてしまうことになります。"tokem"という列が存在しない  ...
    blog.tokumaru.org/
  8. 徳丸 浩 on Twitter: "よくある質問。「HTTPSで、かんたんログインがダメ ...
    徳丸 浩 · @ockeghem. 徳丸本の中の人OWASP JapanアドバイザリーボードHASH コンサルティング代表IPA非常勤職員脆弱性診断、WAFの販売・導入、セキュリティ コンサルティングをやっています。プロフィールはこちら https://t.co/ ...
    https://twitter.com/ockeghem/status/141324899175247872
  9. 徳丸 浩 on Twitter: "かんたんログインをしているアプリがあるということか ...
    かんたんログインをしているアプリがあるということか>『ある状況ではUDIDだけを利用し てさまざまな個人情報にアクセスが可能だ ... AppleのデバイスID(UDID)、1200万件を ハッカーグループが盗み出したと主張 http://jp.techcrunch.com/archives/20120 ...
    https://twitter.com/ockeghem/statuses/243126187973562368
  10. EZwebの2011年秋冬モデル以降の変更内容とセキュリティ上の注意点 ...
    http://www.au.kddi.com/ezfactory/ ... 具体的な攻撃手口はi-mode2.0セキュリティの 検討: 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能 性 - 徳丸浩の日記(2009-08-05)を参照ください*1。現時点で、EZ ...
    d.hatena.ne.jp/ockeghem/20110615/p1
  1  2  3  4  5  6  7  8  9  10  次へ »
検索設定 - この検索結果ページについて

Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.