ポイントは下記の通りです。 X社(原告)はセキュリティ対策について特に指示はしていなかった 損害賠償について個別契約に定める契約金額の範囲内とする損害賠償責任制限があった 当初システムはカード決済を外部委託し直接カード情報を扱っていなかった X社が「カード会社毎の決済金額を知りたい」とY社に依頼をして、その結果カード情報をいったんDBに保存する仕様となった(2010年1月29日) X社からの問い合わせに対してY社は、カード情報を保持しない方式に変更することが可能で、そのほうが安全となり、費用は20万円程度である旨を伝えた(2010年9月27日)が、その後X社は改良の指示をしなかった 以下の脆弱性その他が認められた システム管理機能のIDとパスワードが admin/password であった 個人情報が記載されたお問い合わせログファイルの閲覧が可能(ディレクトリリスティングと意図しないファイ
タグ
- すべて
- #アプリ開発 (3)
- *tips (2)
- *あとで (7)
- *あとでじっくり (3)
- *あとでやってみる (2)
- *あとで読む (15)
- *レシピ (2)
- .net (3)
- API (22)
- Android (2)
- Ansible (4)
- App (6)
- Apple (8)
- Bootstrap (9)
- CI (7)
- CPU (18)
- CSS (11)
- CSV (3)
- CTO (2)
- CUDA (4)
- C言語 (5)
- DIY (2)
- DOM (2)
- DRM (2)
- DTM (4)
- DevOps (13)
- Earth (2)
- FM-index (2)
- GIF (3)
- GPS (2)
- GPU (6)
- GTID (2)
- Git (25)
- GitHub (20)
- HowTo (2)
- IPA (2)
- IPython (2)
- IT (12)
- ITインフラ (2)
- Immutable Infrastructure (4)
- InnoDB (3)
- JSON (4)
- KMCアドベントカレンダ (2)
- Language (2)
- Learn (2)
- MacBook (3)
- MongoDB (4)
- NLP (8)
- Narrative (2)
- OS (11)
- OS X (6)
- Objective-C (17)
- OpenStack (3)
- PDF (12)
- Python (81)
- R (2)
- Raspberry Pi (4)
- S3 (5)
- SEO (3)
- SQL (8)
- SQLインジェクション (4)
- STAP (2)
- SVG (5)
- Scrapy (2)
- Shell (6)
- Socket.IO (2)
- Spark (2)
- TeX (3)
- TensorFlow (3)
- Twilio (2)
- UI (8)
- Unity (2)
- VPS (2)
- Web API (3)
- WebRTC (8)
- Web開発 (2)
- Windows (5)
- XSS (3)
- Yahoo! (3)
- amazon (13)
- amazon ec2 (2)
- analysis (2)
- apache (4)
- architecture (2)
- art (2)
- awk (2)
- aws (32)
- bios (2)
- bluetooth (5)
- book (9)
- boot (4)
- btree (2)
- business (5)
- c++ (5)
- cafe (2)
- camera (2)
- centos (2)
- chef (12)
- chrome (13)
- cloud (4)
- command (3)
- cooking (2)
- cookpad (5)
- d3 (3)
- d3.js (3)
- database (9)
- db (7)
- debug (4)
- deep learning (4)
- deeplearning (2)
- deploy (2)
- design (6)
- dev (4)
- development (37)
- diff (4)
- digitalocean (3)
- dns (3)
- docker (7)
- ec2 (14)
- elasticsearch (12)
- elb (2)
- emacs (15)
- excel (2)
- fluentd (12)
- font (2)
- free (3)
- gadget (6)
- go (2)
- golang (7)
- google (8)
- google analytics (2)
- graphite (2)
- graphviz (2)
- hack (2)
- hadoop (2)
- hardware (3)
- hatena (2)
- history (3)
- homebrew (2)
- html (9)
- html5 (17)
- http (3)
- hubot (3)
- iBeacon (7)
- iOS (53)
- iPad (8)
- iPhone (32)
- iPhoneアプリ開発 (2)
- iPhone開発 (2)
- illustrator (2)
- image (2)
- infrastructure (9)
- interface (2)
- ios9 (2)
- iosアプリ開発 (3)
- javascript (37)
- jenkins (2)
- jquery (7)
- js (2)
- kernel (13)
- kibana (3)
- knowledge (5)
- learning (3)
- library (2)
- lifehacks (3)
- linux (59)
- llvm (5)
- log (4)
- lvs (2)
- mac (30)
- machine learning (4)
- machinelearning (2)
- malloc (2)
- management (2)
- markdown (8)
- memcached (5)
- memory (4)
- mobile (3)
- monitoring (10)
- mono (2)
- music (3)
- mysql (38)
- mysql 5.6 (3)
- network (9)
- nginx (13)
- node.js (6)
- numpy (6)
- o'reilly (3)
- openssl (2)
- oss (4)
- p2p (2)
- pandas (7)
- pandoc (2)
- performance (13)
- perl (3)
- php (2)
- pip (2)
- pixiv (3)
- programming (16)
- push (3)
- qiita (2)
- rails (3)
- redis (9)
- redshift (2)
- reference (3)
- ruby (14)
- schema.org (3)
- science (11)
- scipy (2)
- security (7)
- sensu (6)
- serf (2)
- server (8)
- serverspec (4)
- slack (4)
- sns (2)
- software (3)
- ssh (7)
- ssl (2)
- startup (2)
- study (3)
- svm (2)
- swift (9)
- systemd (5)
- tcpdump (3)
- tdd (5)
- tech (2)
- terminal (2)
- test (2)
- tips (19)
- tool (6)
- treasuredata (3)
- tutorial (5)
- ubuntu (5)
- vagrant (12)
- vim (4)
- virtualbox (2)
- visual studio (3)
- visualization (4)
- visualizer (2)
- web (27)
- web design (2)
- webdesign (3)
- webfont (2)
- websocket (4)
- webアプリケーション (3)
- webサービス (30)
- webデザイン (18)
- webフォント (2)
- web制作 (13)
- web漫画 (2)
- wireshark (5)
- word2vec (4)
- workflow (3)
- xcode (12)
- zabbix (2)
- zsh (4)
- あじさい (2)
- あとで (9)
- あとで読む (301)
- おもしろ (3)
- お店 (5)
- お役立ち (6)
- お肉 (3)
- これはすごい (11)
- これはひどい (3)
- はてな (6)
- まとめ (23)
- もやし (3)
- アイデア (5)
- アニメーション (4)
- アプリ (37)
- アルゴリズム (20)
- アーキテクチャ (3)
- イベント (12)
- インストール (7)
- インフラ (37)
- エンジニア (23)
- オープンソース (14)
- カフェ (12)
- カメラ (6)
- カレー (5)
- カーネル (9)
- ガジェット (3)
- キャリア (3)
- クックパッド (6)
- クラウド (7)
- クラシック (4)
- グラフ (8)
- グルメ (54)
- ゲーム (24)
- コツ (4)
- コマンド (16)
- コミュニケーション (7)
- コンパイラ (5)
- コーディング (6)
- コード進行 (3)
- コーヒー (3)
- サイエンス (3)
- サーバ (22)
- サーバー (8)
- サービス (15)
- シェルスクリプト (4)
- シミュレーション (8)
- スクリプト (4)
- スクレイピング (8)
- スタートアップ (10)
- ストレッチ (8)
- スマホ (4)
- スマートフォン (9)
- セキュリティ (33)
- ターミナル (8)
- ダイエット (3)
- チュートリアル (8)
- チューニング (11)
- チートシート (3)
- チーム (5)
- ツール (27)
- テスト (18)
- テンプレート (5)
- デザイン (20)
- デバッグ (3)
- デプロイ (3)
- データ (37)
- データベース (11)
- データマイニング (9)
- データ分析 (16)
- データ解析 (3)
- デート (4)
- トランザクション (3)
- トレーニング (3)
- ドイツ (4)
- ドキュメント (5)
- ニコニコ動画 (3)
- ネタ (30)
- ネットワーク (14)
- ハードウェア (6)
- バージョン管理 (4)
- パスタ (3)
- パスワード (3)
- パッケージ (6)
- パフォーマンス (6)
- ビジネス (5)
- ビッグデータ (10)
- ファイルシステム (4)
- フォント (14)
- フリーフォント (5)
- フリー素材 (3)
- ブログ (11)
- プライバシー (3)
- プラグイン (5)
- プロ (6)
- プログラミング (59)
- プログラミング言語 (4)
- プログラム (12)
- プロジェクト (3)
- プロセス (6)
- ペンギン (5)
- マイクロソフト (4)
- マネジメント (4)
- マーケティング (4)
- メンテナンス (3)
- ライセンス (4)
- ライフハック (5)
- ライブラリ (16)
- ランチ (6)
- リラックス (5)
- レシピ (56)
- レスポンシブデザイン (4)
- レポート (4)
- ログ (10)
- ローストビーフ (4)
- ワイン (4)
- 世界 (6)
- 並列処理 (3)
- 人気 (7)
- 人生 (12)
- 仏教 (3)
- 仕事 (30)
- 仮想化 (7)
- 作り方 (14)
- 作り置き (4)
- 便利 (20)
- 健康 (9)
- 働き方 (3)
- 入門 (10)
- 写真 (11)
- 分析 (16)
- 労働 (4)
- 勉強 (16)
- 動画 (5)
- 医療 (4)
- 参考 (15)
- 可視化 (5)
- 名古屋 (3)
- 圧縮 (4)
- 地図 (4)
- 大学 (3)
- 子育て (3)
- 学び (16)
- 学問 (6)
- 学習 (6)
- 学習方法 (3)
- 宗教 (4)
- 実験 (6)
- 居酒屋 (5)
- 広告 (7)
- 形態素解析 (4)
- 後で読む (3)
- 復元 (3)
- 技術 (27)
- 教育 (11)
- 数学 (8)
- 文字 (7)
- 文法 (3)
- 文章 (3)
- 料理 (36)
- 料金 (3)
- 新宿 (3)
- 旅行 (11)
- 日本 (10)
- 日本語 (10)
- 映画 (3)
- 時間 (17)
- 最適化 (5)
- 本 (7)
- 東京 (46)
- 機械学習 (57)
- 正規表現 (5)
- 歴史 (5)
- 気象 (3)
- 池袋 (3)
- 渋谷 (15)
- 炊飯器 (4)
- 無料 (10)
- 焼き鳥 (3)
- 焼肉 (9)
- 生活 (14)
- 画像 (17)
- 監視 (8)
- 睡眠 (3)
- 研究 (18)
- 社会 (6)
- 科学 (35)
- 管理 (11)
- 簡単 (7)
- 素材 (4)
- 組織 (4)
- 統計 (14)
- 統計学 (11)
- 練習 (3)
- 考え方 (30)
- 肉 (14)
- 肩こり (5)
- 脆弱性 (9)
- 自動化 (5)
- 自炊 (3)
- 自然言語処理 (13)
- 英語 (11)
- 行きたい (7)
- 観光 (6)
- 解析 (9)
- 言葉 (6)
- 設定 (17)
- 設計 (17)
- 語学 (4)
- 読み物 (5)
- 論文 (12)
- 講座 (3)
- 豚肉 (3)
- 資料 (16)
- 起業 (5)
- 通知 (5)
- 速度 (4)
- 運用 (19)
- 鉄道 (3)
- 開発 (60)
- 開発環境 (4)
- 電子書籍 (9)
- 電源 (3)
- 音楽 (15)
- 食 (35)
- 食べ放題 (3)
- 高速化 (4)
- 鶏肉 (9)
- あとで読む (301)
- Python (81)
- 開発 (60)
- linux (59)
- プログラミング (59)
- 機械学習 (57)
- レシピ (56)
- グルメ (54)
- iOS (53)
- 東京 (46)
ブックマーク / blog.tokumaru.org (4)
-
Fluss_kawa 2015/01/22
- SQLインジェクション
- 脆弱性
- 裁判
リンク -
書籍「気づけばプロ並みPHP」にリモートスクリプト実行の脆弱性
書籍「気づけばプロ並みPHP」のサンプルスクリプトにリモートスクリプト実行の脆弱性があるので報告します。 はじめに Yahoo!知恵袋の質問を読んでいたら、以下の質問がありました。 気づけばプロ並みPHP (著)谷藤賢一 (発行)リックテレコムP112の画像をアップロードする機能でエラーがでます。 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11119835496 より引用 質問に対しては回答が既についてクローズされていましたが、引用されているソースを見て任意のファイルを任意のファイル名で、Web公開ディレクトリにアップロードできることに気づきました(下記)。 <?php // 略 $pro_gazou=$_FILES['gazou']; // 略 if($pro_gazou['size']>0) { if ($pro_
-
digitalOceanクラウド上に安く簡単にkippoハニーポットを構築する
ozumaさんの公開された抱腹絶倒のスライド資料「さくらのVPSに来る悪い人を観察する その2」が凄い人気で、ブクマコメントなどで「ぼくもやってみたい」という希望が多いようです。既に、同じozumaさんが「sshハニーポットをkippoで作ってみる」というエントリで作り方(CentOS6.4想定)を公開されていますが、pythonのモジュールのセットアップなど少し難しいという人がいるかもしれません。 それ、digitalOcean + Ubuntuならもっと簡単に安く(しかも安全に)できるよ ということで、簡単・安い・安全な kippoハニーポットの作り方を説明します。digitalOceanは一時間約1円の完全従量制なので、お財布も安心ですw digitanOceanのアカウントを作成する こちらを参考にdigitalOceanのアカウントをご用意ください。こちらのリンクからアカウントを
-
間違いだらけのSQL識別子エスケープ
これから3回連載の予定で、SQL識別子のエスケープの問題について記事を書きます。SQL識別子のエスケープについてはあまり解説記事などがなく、エンジニア間で十分な合意がないような気がしますので、これらの記事が議論のきっかけになれば幸いです。 3回の予定は以下のとおりです。 間違いだらけのSQL識別子エスケープ(本稿) SQL識別子エスケープのバグの事例 SQL識別子は結局どうすればよいか ということで、まずはSQL識別子のエスケープの失敗例について説明します。この失敗例はあくまで説明のために作ったもので、実際のものではありません。また、想定が「ありえない」と思われるかもしれませんが、意図的なものですのでご容赦いただければと思います。また、「間違いだらけの」というタイトルは、今回の題材が間違いだらけという意味であり、巷のSQL呼び出しがそうであるという意味ではありません。本稿に登場する人物と団
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx