仕様起因の脆弱性を防ぐ!開発者向けセキュリティチェックシート(Markdown)を公開しました – Flatt Security Blog

はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 これまで弊社ブログでは様々な「仕様とセキュリティ観点の解説記事」を発表してきました。今回はいままでの記事を改めて紹介しつつ、読者の皆様が開発中のサービスでセルフチェックを行えるよう「仕様とセキュリティ観点チェッ…

一般ユーザに払い出すと危険なサブドメインやメールアドレス – ASnoKaze blog

ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められて…

共通化すれば良いとは限らない – Object.create(null)

ここのところ偶然なのか「共通化」という言葉を多く聞いているのですが, その言葉を聞くたびに身構えていることに気がついたので, この気持ちの出どころを共有しておきます. なぜ身構えているかというと, 共通化が必ずしもコードを良い状態にするとは限らないにも関わらず, それ自体が目的になってしまっている (ように…

KDDIで発生した通信サービスの障害はなぜ起きたのか

au @au_official (7/3 12時現在) 長時間にわたりau携帯電話サービスがご利用しづらい事象が発生し、深くお詫び申し上げます。 news.kddi.com/important/news… 西日本エリアは11時頃に復旧作業終了、東日本エリアは17:30ごろに復旧作業終了予定です。ネットワーク試験の検証のうえで、本格再開時間を決定いたします。 2…

大麻禁止で酒がセーフはやっぱりおかしいと思うんだよな

どっちも滅びるべき。 こういう話するとお前らがいう定番のセリフを今から論破してやるから待ってろよ 禁酒法知らないのか? 禁酒法って結局なにが問題だったのか理解してるのか?警察がギャングに敗北したことだよ。でも今や日本の暴力団は弱くなりきって警察が封じられるようになってきた。今なら行けるだろ。 密造で…