![ユニクロ公式サイトが使えません(ついでにレジも)|ブラインドライターズ](https://cdn-ak-scissors.b.st-hatena.com/image/square/7d1eeafd44afdcb7e86d7bbd5ab99eb9e9a11e51/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F142632566%2Frectangle_large_type_2_6fcc73ed94f9dff8e9bf5e461f7d1394.png%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す
メルカリでCDNにキャッシュされるべきでないページがキャッシュされることにより個人情報の流出が発生してしまうインシデントがありました 自分は動的コンテンツをCDNで配信することにあまり積極的ではない立場だったのですが流出への反応を見るとCDNを利用しているサービスはかなり増えてきているようです 個人情報やユーザーのプライベートデータを決して流出しないようにしつつCDNを利用する方法を考えてみました CDN利用のメリット このふたつ 経路が最適化されレイテンシが小さくなる DDoS対策となる キャッシュされないようにする方法 Twitterで動的コンテンツもCDN通すの当たり前でしょーと言ってる人にリプしてきいてみました CDNとレスポンスヘッダで二重にキャッシュを無効化する キャッシュを細かくコントロールCDNを使う ホワイトリスト方式で特定のパスのみキャッシュを許可 ログインセッションを
「ツイ4座談会」第1回更新いたしました! ここから伝説が始まるぜーーーッ‼︎‼︎ #ツイ4http://t.co/a5IWw5pZTV pic.twitter.com/Y6n975ItM0— ツイ4 (@twi_yon) 2015年6月16日 『第1回 ツイ4新人賞座談会』星海社編集部 | ツイ4 | 最前線 見てみたら座談会じゃなくて居酒屋で酔っ払った連中が悪口言ってるのを誰も編集せずに流したレベルの話だった。 座談会とは。 登場人物 太田克史(星海社代表取締役副社長COO) 太田克史 (@FAUST_editor_J) | Twitter 今井雄紀(星海社編集) https://twitter.com/seikaisha_imai 平林緑萌(星海社編集) https://twitter.com/seikaisha_moegi 岡村邦寛(星海社編集) 岡村邦寛@星海社 (@seikais
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く