はじめに 2022年のセキュリティ・キャンプ全国大会に講師として参加しました。その際に、Goにおける脆弱性への対策はどうなっているのか調べました。この記事では、github.com/google/go-safeweb/safesqlがどのようにSQLインジェクションを防いでるのかについて解説します。 なお、@rungさんの文書を多いに参考にしております。また、セキュリティ・キャンプで用いた資料はこちらから閲覧できます。 SQLインジェクションとは? 独立行政法人情報処理推進機構(IPA)が公開している安全なウェブサイトの作り方を見ると、SQLインジェクションは以下のように説明されています。 データベースと連携したウェブアプリケーションの多くは、利用者からの入力情報を基にSQL文(データベースへの命令文)を組み立てています。ここで、SQL文の組み立て方法に問題がある場合、攻撃によってデータベ
Redis (“REmote DIctionary Service”) is an open-source key-value database server. The most accurate description of Redis is that it's a data structure server. This specific nature of Redis has led to much of its popularity and adoption amongst developers. 👋🏾 You are reading Architecture Notes! Crave some byte-sized bites of this? Join me on Twitter. If it's not completely burned down by now. 😬 R
米MetaのFacebookおよびInstagramのiOSアプリは、そのアプリ内ブラウザでユーザーをトラッキング可能にしている──。アプリ開発自動化ツール「fastlane」の開発で知られるフリーランス開発者、フェリックス・クラウス氏が8月10日、自身のブログで詳細を解説した。 【修正:2022年8月16日正午 当初「追跡している」と記載していましたが、原文の表現が「追跡可能」であることからタイトルと本文の表現を修正しました】 「InstagramとFacebookのiOSアプリは、アプリ内ブラウザを使って、アプリ内ですべてのサードパーティのリンクと広告をレンダリングする。(中略)アプリは、パスワードやアドレスなどのすべてのフォーム入力、どこをタップしたか、外部サイトとのやり取りを追跡できる」(ブログより) 米Appleは2021年4月リリースのiOS 14.5から、アプリ開発者に対し、
模範的工作員同志/赤野工作 @KgPravda 【AIああ播磨灘進捗】 五日目。25000000回プレイ。信じられない不正が発覚。相手がフリーズするバグを確定で発現させられるパターンを編み出し、バグを利用してタイムアップまで生き残っていた。動画を見ても何がバグの原因になっているか分からないため禁止も出来ない。再現率100%。品格以前の問題。 pic.twitter.com/pYMkgsdvQZ 2022-08-11 23:52:27 模範的工作員同志/赤野工作 @KgPravda このツイートとリプ欄、暇なら見てみてください。バズの気配を察知した業者の人工知能が「ああ播磨灘」ってワードに反応して「昔の漫画の電子書籍って良いよね」って群がってきて、人工知能を訓練することの難しさの見本市みたいになってるので、技術のボトムが手に取るように分かると思います。 twitter.com/kgpravd
【AIああ播磨灘進捗】 五日目。25000000回プレイ。信じられない不正が発覚。相手がフリーズするバグを確定で発現させられるパターンを編み出し、バグを利用してタイムアップまで生き残っていた。動画を見ても何がバグの原因になっている… https://t.co/ng7t8shBsk
吉田能 Takashi Yoshida @notenki_mw そして、遭難時に川沿いに下ると高確率でこういうポイントにハマりますというイラストがこちらです。滝にぶち当たってもうどこへも移動出来なくなります。 くれぐれも、山で道に迷ったら高い場所を目指して下さい。川の先には人里が垣間見えたりして起死回生のコースに見えますが、罠です。 #山の日 pic.twitter.com/b6KGz6R3dU 2022-08-11 14:09:33 吉田能 Takashi Yoshida @notenki_mw めちゃバズってた!わかりやすいとの感想嬉しみ。 何人かから「登りでもハマるのでは?」とありますが、これ落とし穴的なものではなく「ちょっと無理すれば下れるけど引き返そうとすると登れない道」なんです。で、谷底に導かれ、左右はそびえ立つ絶壁、目の前は滝、引き返せない、で詰みます。 2022-08-11
Value Object(値オブジェクト)は3種類あった Value Object(値オブジェクト) の意義と使い所がわからなかった。そこで調べてみたらなんと3種類あった。面白かったのでその調査過程を紹介する。 なお、現在では DDD の意味での Value Object がメインであること、またこれは自転車置き場の議論であり、DDD Quickly の Value Object の章を読む方が有意義であることを先に記しておく。 1. Data Transfer Object 1つ目は、Data Transfer Object(DTO)の意味だ。これは PoEAA に少しだけだけ出てくる。かつてのJava界隈の一部では(?)DTOのことを Value Object と呼んでいた。だが、現代では Value Object と DTO は別物として定着している。PoEAA は2000年代前半に
DX内製はスキル以前に前提が難しいんだよ。 これ人間がやらなくてもよくねとか、そもそも無くしてもよくねって業務や会議の洗い出しのところ。 ある意味で現状と過去の過ちを認めるってことだから、偉い人やその業務に携わってる人の意識の問題がかなり大きい。 だから内製部隊とその担当役員の社内力関係が弱いと、めっちゃ邪険にされてしまう。
みずほフィナンシャルグループとゆうちょ銀行、地銀が手を組み、個人や企業が買い物や取引の決済に使える新しい仮想通貨「Jコイン」(仮称)を構想していると日本経済新聞が報じた。 Jコインは、売買価格が変動するビットコインなどとは違い、円と等価交換できる仮想通貨である。このような決済サービスは、海外勢が大きく先行しており、キャッシュレスの決済を目指すととともに、邦銀連合で規格をそろえて対抗するのが狙いだという。 2020年東京オリンピック・パラリンピックに間に合うよう開始予定で、独自コイン「MUFGコイン」を模索しているとされる三菱UFJフィナンシャル・グループにも合流を呼びかけている。実現すれば、スーパーや外食チェーンなどでも、消費者の支払いが電子マネーのやり取りに大きく様変わりすることになろう。 みずほ・ゆうちょ・地銀など70行が集合
【読売新聞】みずほ銀行は、明治安田生命保険などと連携し、デジタル通貨を使って、地域課題を解決するサービスの提供を始める。スマートフォンのアプリで決済した購買データを基に、生活習慣を改善する健康増進セミナーを企画・運営したりする。 第
Amazon Flex | Amazonと直接業務委託。デリバリーパートナー募集中
Androidをご使用の方はこちらをご覧ください Androidをご使用の場合はアプリダウンロード後に 以下の作業が必要となります。 1. 設定のセキュリティーを開く 2. 不明なソースからのアプリをONにする 3. アプリ一覧のマイファイルよりAmazon Flex アイコンをタップしてインストールする 注: 必要なすべてのアクセス許可(App設定: 現在の場所(GPS)、プッシュ通知、カメラアクセス)を承認してアプリケーションを使用可能にさせる必要があります。Amazon Flexにはこの3つの許可すべてが必要です。3つすべてのアプリケーションが未承認の場合は、アクセス許可が得られません。 配送用の軽バンが必要な方へ 軽バンリース・レンタル 月額料金1ヶ月分 キャッシュバックキャンペーン Amazon Flexでの配送デビューを応援!
スピンドルは、もとより「ZETA」と呼ばれるプラットフォームを開発するために開発されました。 ZETAとは、スマートコントラクト機能を利用して、個人投資家と仮想通貨の機関投資家がマッチングできるプラットフォームのことです。このZETAを開発する背景として、より多くの人に公平な取引をしてもらいたいという考えがあったようです。 個人投資家の力は非力なもので、機関投資家と比べたら資金力もなければ、手に入れられる情報も少ないものでしょう。そのため、個人投資家が取引によって生み出せる利益は、機関投資家に比べて大した金額になりません。そのような状況を打破するためにも、スピンドルが開発され始めました。 スマートコントラクト機能を用いることで、透明性が高い状態での契約が可能になるため、ブロックチェーン上で安心した取引ができることになります。 さらに、スピンドルを利用することで、銀行や証券会社などの第三者の
米CDN(Content Delivery Network)大手のCloudflareは8月10日(現地時間)、米Twilioが7日に発表したものと同じ高度なソーシャルエンジニアリング攻撃を受けたが、日頃の備えが奏功し、すべて阻止したと発表した。 Twilioが攻撃されたのとほぼ同時期に、Cloudflareの多数の従業員に対する攻撃があった。3人の従業員がこれにだまされたが、自社製品「Cloudflare One」ですべてのアプリへのアクセスに物理的なセキュリティキー(ハードキー)による認証を義務付けていたため、攻撃を阻止できたとしている。 攻撃が始まったのは7月20日。セキュリティチームに対し、少なくとも76人の従業員が、個人用および仕事用のスマートフォンで不審なテキストメッセージを受け取ったと報告した。攻撃者がどのようにして従業員の電話番号リストを入手したかはまだ特定できていない。
50歳になった「ブルーレット」は、なぜ姿を変えても売れているのか:水曜インタビュー劇場(五十路公演)(2/5 ページ) 反対の声を押し切って、商品を開発 土肥: とあるサイトの「トイレタンク洗浄剤」売り上げランキングを見ると、ブルーレットの商品がずらーっと並んでいました。カテゴリーを代表するブランドは、いつごろ発売されたのかなあと思って調べてみると、ちょうど50年前の話になるそうで。どういったきっかけで商品を開発することになったのでしょうか? 鄭: 1965年、当社の小林一雄(現・会長)が米国に留学していました。これからは海外に目を向けなければいけないということで、現地の百貨店やスーパーなどに足を運んで、日本にはない製品を見て回っていたんですよね。ある日、友人宅に招かれる機会があって、その家のトイレを見てびっくりしました。 当時、日本のトイレといえば、「汚い」「暗い」「臭い」を想像する人が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
