Yahoo! JAPAN

検索設定 - この検索結果ページについて

徳丸浩 簡単ログイン HTTPS で検索した結果 1~10件目 / 約10,600件 - 0.25秒

ウェブ

  1. "かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 ...
    かんたんログインに関して講演をしたのは、HASHコンサルティングの徳丸浩氏と、産業 技術総合研究所(産総研)の高木浩光氏。 ... さて、かんたんログインでは、携帯電話から 送信されるHTTPのリクエストヘッダにIDが含まれている。
    news.mynavi.jp > ニューストップ > 企業IT > マーケティング
  2. 再考・ケータイWebのセキュリティ(2):間違いだらけの「かんたんログイン ...
    [徳丸浩,京セラコミュニケーションシステム株式会社] ... 2010年10月には、宅配便大手 の携帯電話向けサイトで「かんたんログイン」の脆弱性が原因となって個人情報1件が 流出する事故が発生しました。 .... このような手法を用いてHTTPリクエストヘッダを指定 すれば、実際にはPCからのアクセスであるにもかかわらず、サーバは ...
    www.atmarkit.co.jp > ... > Security & Trust
  3. 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすまし ...
    その仮説とは、タイトルに記した通り、携帯電話のJavaScriptを悪用して「かんたん ログイン」に対してなりすましが可能かどうかというものだが、 ... SSL通信の場合は、 HTTPリクエストの内容をゲートウェイにて追加・変更・削除ができないが、元々X- DCMGUIDはSSLで受け取れ .... 徳丸浩さん 早速のコメントありがとうございます。
    www.tokumaru.org/d/20090805.html
  4. 高木浩光@自宅の日記 - はてなのかんたんログインがオッピロゲだった件
    かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2 月12日 ... 事前に、自分の携帯電話でポケットはてなに「かんたんログイン」の設定をして おき、自分の携帯電話の契約者固有IDを、HTTPリクエストのヘッダ ...
    takagi-hiromitsu.jp/diary/20100221.html
  5. ockeghem(徳丸浩)
    通常のCSRFは、正規ユーザが「たまたまログイン状態だった」場合に被害を受けるもの だが、本書の方法だと「自動的に勝手に ... 一方、本書の姉妹書のような体裁のPHP× 携帯サイト デベロッパーズバイブルの方は、かんたんログインによる認証結果をPHPの .... トラックバック - http://d.hatena.ne.jp/ockeghem/20090714/p1.
    d.hatena.ne.jp/ockeghem/20090714/p1
  6. みずほダイレクトの謎 - ockeghem(徳丸浩)の日記
    http://megalodon.jp/2011-0703-0032-51/www.mizuhobank.co.jp/direct/index.html . 「ご利用 ... ソフトバンク端末の場合にかんたんログインをやめるか、ユーザIDではなく 端末製造番号によるかんたんログインに切り替えるか、です。後者は ...
    d.hatena.ne.jp/ockeghem/20110708/p1
  7. ockeghem(徳丸浩)の日記 - はてなダイアリー
    i-mode2.0は前途多難 - ockeghem(徳丸浩)の日記にて報告したように、ドコモのiモード ブラウザ2.0のJavaScript機能が5/28に停止されていたが、本日 ... を無効化したのは、 携帯JavaScriptとXSSの組み合わせによる「かんたんログイン」なりすましの可能性で指摘 したような危険性を避けるためかもしれない。 ... 私がこの現象に気づいたのは、以下の ようなテストをしていてのことだ。http://example.jp/i/5.html (ホスト名は仮のもの) ...
    d.hatena.ne.jp/ockeghem/mobile?date=20091117
  8. 徳丸浩の「Webセキュリティの新常識」 - 進化する手口、変わらぬ本質 ...
    一般の従業員や経営陣なども知っておくべき“新常識”をWebセキュリティの第一人者で ある徳丸浩氏が解説する。 ... ソフトウエアの脆弱性とは、簡単に言うとバグの一種で ある。バグのうち、悪用すると「 ... 一方、認証を突破されるというのは、管理者あるいは 一般ユーザーとして、不正にログインされてしまうことを指す。多くの場合、 ...
    itpro.nikkeibp.co.jp > トップ > セキュリティ
  9. 徳丸 浩 on Twitter: "こういうのまだやっているのか。ケータイIDによる ...
    徳丸 浩 · @ockeghem. 徳丸本の中の人 OWASP Japanアドバイザリーボード EG セキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、 .... ケータイIDによるかんたんログインではなく、固有のURLを用いるもの。
    twitter.com/ockeghem/status/532513759726542848
  10. かんたんログイン | ke-tai.org
    関連: auの2011年秋冬モデルである「F001」のHTTPヘッダが従来機と比べて大きく 変更になっているようです(続きの続き) auの今後の ... 徳丸浩 KDDIの新GWで「 かんたんログイン」なりすましの危険性あり直ちに対策された [blog.tokumaru.org] F001 発売後 ...
    ke-tai.org/blog/tag/かんたんログイン/
  1  2  3  4  5  6  7  8  9  10  次へ »
検索設定 - この検索結果ページについて

Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.