Related Posts Plugin for WordPress, Blogger...

「ニュース」 のタグを含む記事

≪PREV

【明大生誤認逮捕事件】遠隔操作ウイルスはCSRFというものらしい

カテゴリ:IT Tag:遠隔操作,CSRF,ニュース,|2012.10.24
明大生が誤認逮捕されてしまった事件ですが、どうやらCSRFというもので書き込まれたらしいです。

CSRF【Cross Site Request Forgeries】
Webサイトにスクリプトや自動転送(HTTPリダイレクト)を仕込むことによって、閲覧者に意図せず別のWebサイト上で何らかの操作(掲示板への書き込みなど)を行わせる攻撃手法。

ユーザはCSRFの仕込まれたサイトにアクセスすることによって、特定の掲示板やアンケートなどに書き込まされたり、オンラインショップで買い物をさせられたりしてしまう。ブラウザでアクセスしただけで実行されてしまうため、ユーザが閲覧前に危険が無いかを調べて回避するのは現実的には難しい。

サーバ側でCSRFを防ぐには、サイト外からのリクエストの受信を拒否する必要がある。ヘッダに含まれる情報を元に参照元が正規のページかどうかをチェックしたり、フォームの一部にランダムな数値を隠しておいてアクセスの一貫性をチェックしたり、コンピュータが読み取れないよう画像として表示したチェックコードの入力をユーザに要求するなどの手法があり、これらを組み合わせて対策を講じる必要がある。
via:http://e-words.jp/w/CSRF.html

クリックするだけで引っかかってしまうので、ある意味ウイルスよりも強力で防ぎようがありませんね。一般の人でもできるような対策はあるんでしょうか。

東京電力「値上げに応じないと、値上げ率を17%→20%にするおヽ(´ー`)ノ」

東京電力は、大口契約者に対し、17%の電気料金値上げをし、それに応じない場合、猶予期間を経た後値上げ率を20%に引き上げる措置をとることを発表しました。
それでも料金を払わない場合は、電気をストップさせるそうです。
これは明らかに

ツイッターはじめました

遅ればせながら、最近ようやくツイッターを始めました。
新聞社などをフォローしておけばニュースが自動的にリアルタイムで入ってくるので非常に便利です。
ただ気をつけないといけないのは、フォローしすぎないということですね。
やたらめったらフォローしていると
本当に必要な情報が手に入らないので本末転倒です。

ツイッターというのは
使う人の情報取捨選択能力によってだいぶ効果が変わってきそうです。
上手に使ってビジネスにも応用していきたいですね。


ビジネス・ツイッター 世界の企業を変えた140文字の会話メディア
シェル・イスラエル
日経BP社
売り上げランキング: 279
おすすめ度の平均: 5.0
5 twitterへの印象が変わる
5 最近始めた人への応援歌。
4 TwitterのHowではなくWhatが分かる
5 Twitter関連事例の背景から真髄が理解できる一冊
5 お役立ち度が高い 1冊で3度おいしい本

≪PREV
プロフィール
最近の記事
今ハマっているもの
好きな映画
RSS