Google
ブログ(iiyu.asablo.jpの検索)
ホットコーナー内の検索
 でもASAHIネット(asahi-net.or.jp)全体の検索です。
 検索したい言葉のあとに、空白で区切ってki4s-nkmrを入れるといいかも。
 例 中村(show) ki4s-nkmr

ウェブ全体の検索

徳丸浩のWebセキュリティ事件簿、なんと、クレジットカード情報を「非保持化」しても盗まれている! 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版2019年03月13日 21時53分28秒

ASAHIネット(http://asahi-net.jp )のjouwa/salonから。
---
 ECサイトで、そのサイトでは、クレジットカード情報を持ってないのに、クレジットカード情報が漏洩。
 心理的な弱点をうまく衝いて、非常に巧妙ですね。
 消費者より犯罪者の方が、圧倒的に、頭、いいね。情報と技術力の非対称性の極み。

 やはり、セキュリティ対策を怠ったところが、被害に遭っています。

2018年後半のWebセキュリティ案件を振り返る(その3)
--- ここから ---
しかし、ECサイトの運営側には諸事情があって、基本的な対策を施すことを嫌がるんですね。たとえば、パッチを適用したりバージョンアップをすると、システムがまれに動かなくなるのでそれを嫌がって、先延ばしにしたりするんです。でもこうやって侵入されてしまったら元も子もない。結局コストという点でも非常にかかりますから、そこはちょっと頑張って基本に忠実にやりましょうということですね
--- ここまで ---

https://tech.nikkeibp.co.jp/it/atclact/active/17/081800125/012500014/
徳丸浩のWebセキュリティ事件簿
クレジットカード情報を「非保持化」してもなぜ漏れてしまったのか
2018年後半のWebセキュリティ案件を振り返る(その1)
日経xTECH Active編集部 2019/03/06

https://tech.nikkeibp.co.jp/it/atclact/active/17/081800125/012500015/
徳丸浩のWebセキュリティ事件簿
攻撃方法は「非保持化」前提に変わってきた! 対策は基本に戻れ!
2018年後半のWebセキュリティ案件を振り返る(その2)
日経xTECH Active編集部 2019/03/07

https://tech.nikkeibp.co.jp/it/atclact/active/17/081800125/013100016/
徳丸浩のWebセキュリティ事件簿
dポイントの不正利用は安易な対応の組み合わせから生まれた
2018年後半のWebセキュリティ案件を振り返る(その3)
日経xTECH Active編集部 2019/03/08

 次は、徳丸さんのベストセラーの第2版。初版同様内容もいいし、ベストセラーになりました。ウェブのアプリを作るなら、一度は読んでおかないといけません。

https://www.amazon.co.jp/exec/obidos/ASIN/4797393165/showshotcorne-22/
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 単行本 – 2018/6/21
徳丸 浩 (著)

https://www.amazon.co.jp/exec/obidos/ASIN/B07DVY4H3M/showshotcorne-22/
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践 Kindle版
徳丸 浩 (著)

 ソフトバンククリエイティブにある紹介。
http://www.sbcr.jp/products/4797393163.html
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版

関連:
http://iiyu.asablo.jp/blog/2018/06/21/8899391
体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践
http://iiyu.asablo.jp/blog/2017/12/13/8747423
パスワードの新常識。「やばいパスワード」。あなたのパスワードの常識は、もうアウト!? なぜか、疑惑の齋藤ウィリアム浩幸のことも。
http://iiyu.asablo.jp/blog/2013/08/28/6961396
安全なウェブサイトの作り方、XSS(Cross Site Scripting)再入門
http://iiyu.asablo.jp/blog/2011/04/05/5774321
徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」その2
http://iiyu.asablo.jp/blog/2011/03/24/5755461
Re: 徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」
http://iiyu.asablo.jp/blog/2011/03/23/5754564
徳丸浩「体系的に学ぶ 安全なWebアプリケーションの作り方」
http://iiyu.asablo.jp/blog/2012/08/27/6555428
CSRFによる冤罪、誤認逮捕か。大阪市ウェブに大量殺人予告での逮捕の件

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※なお、送られたコメントはブログの管理者が確認するまで公開されません。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
一富士、二鷹、三は? ひらがなで。

コメント:

トラックバック

Google
ブログ(iiyu.asablo.jpの検索)
ホットコーナー内の検索
 でもASAHIネット(asahi-net.or.jp)全体の検索です。
 検索したい言葉のあとに、空白で区切ってki4s-nkmrを入れるといいかも。
 例 中村(show) ki4s-nkmr

ウェブ全体の検索