Microsoftの「Scroogled」Tシャツやマグカップは、第二次世界大戦中に英国で使われたプロパガンダ用ポスターに倣い、「われわれがあなたのデータを盗んでいる間、冷静にせよ(Keep calm while we steal your data.)」と警告している。(編集部注:「Scroogle」は、小説「クリスマスキャロル」に登場する冷酷な守銭奴ScroogeとGoogleの造語)。 新しいScroogleブランドのアウターウエアや部屋着(ただし、下着ではない)が「Microsoft Store」に登場した。Scroogleのロゴがあしらわれた帽子(Scroogled Logo Hat)や、商品説明に記載されているとおり、「Googleがあなたをどのように利用しているのかを表す同義語」が20個以上寄せ集められたデザインのTシャツ(Scroogled Word Cloud T-shi
Webアプリケーションのセキュリティの分野で「新しい攻撃手法」は実はそれほど多くないのですが、比較的新しく対応が求められているものとしてクリックジャッキングがあります。クリックジャッキングは、CSRFと同じように「Webアプリケーションのサーバー側機能」を利用者(被害者)に実行させる手法です。CSRFは、当該機能を実行するHTTPリクエストを送信させる罠を使いますが、クリックジャッキングの方は、iframe等に当該機能を呼び出す画面を表示しておき、利用者(被害者)に実行ボタンを押させる(=クリックジャック)手法です。クリックジャッキングに関しては従来詳しい解説がありませんでしたが、この3月26日にIPAから「クリックジャッキング」に関するレポートが公開されました。 このレポートから、クリックジャッキングのイメージを示す図4を引用します。 サイトAが攻撃対象のサイト、悪意のあるページは罠にな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
