blog.fuktommy.com

杉二は確かに尾崎の「丘」だけど、杉一は阿佐ヶ「谷」なのでその説は信じられない。どちらも明治17年から今の敷地にあるようだ。

kawango38: RT @huckleberry2008: @kawango38 母から面白い話を聞きました。昔（地域によっては今も）学校って小高い丘の上に必ず作られていたそうです。だから学校に行くことを「登」校というようになったらしい。

http://twitter.com/naka_naka_g/statuses/242901165099065346 http://twitter.com/naka_naka_g/statuse...

http://twitter.com/naka_naka_g/statuses/242901165099065346
http://twitter.com/naka_naka_g/statuses/242906806735757312

naka_naka_g: 【稽古メモ：半身の歩法】半身の構えから逆の半身へと歩を進めるというのは、後ろにある足を一歩出すというだけのことであって、90度回転することじゃないんだ。 #han_mi

ssig33: RT @okumuraosaka: 裁判所もググって判決してるんだな。ばか。　　2012-08-31 10:54:30 http://t.co/2dMQgahw http://t.co/v3gAsgek奥村徹弁護士の見解　包括一罪　児童ポルノ　陳列

ssig33: RT @okumuraosaka: 裁判所もググって判決してるんだな。ばか。　　2012-08-31 10:54:30 http://t.co/2dMQgahw http://t.co/v3gAsgek奥村徹弁護士の見解　包括一罪　児童ポルノ　陳列

セッションIDをhiddenに含める方式だと危険があるのでは？という気がしてきた。・投稿結果が検索できるようなサイトが攻撃対象・罠サイトからJSで総当たりにPOSTさせる・罠サイトはhtt...

セッションIDをhiddenに含める方式だと危険があるのでは？という気がしてきた。

・投稿結果が検索できるようなサイトが攻撃対象
・罠サイトからJSで総当たりにPOSTさせる
・罠サイトはhttpsでリファラーを隠せる

みたいな前提で、CSRFが成功したかどうかは投稿検索でわかる。
CSRFに成功してればhiddenパラメーターの推定に成功したということになる。
で、hiddenパラメーターがセッションIDだったら、
セッションIDの推定に成功したということになる。

この攻撃方法は総当たりでセッションIDを推定するのと
試行回数的には同程度なのだけど、
どこから攻撃されているかサービス側にわかりにくいという特長がある。

「セッションで共通の1個の乱数」とセッションIDをもとにして、
ハッシュ演算しておくともうちょっと安全な気がするし、
別の穴によってより危険になっているかもしれない。

実際のところどうなんだろうなあ。

高木浩光＠自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか？

blog.fuktommy.com

山崎パンの仕事、時給は良いけどひたすらソーセージ乗せてて気が狂うと言ってたな : 暇人＼(^o^)／速報

杉二は確かに尾崎の「丘」だけど、杉一は阿佐ヶ「谷」なのでその説は信じられない。どちらも明治17年から今の敷地にあるようだ。

http://twitter.com/naka_naka_g/statuses/242901165099065346 http://twitter.com/naka_naka_g/statuse...

ssig33: RT @okumuraosaka: 裁判所もググって判決してるんだな。ばか。　　2012-08-31 10:54:30 http://t.co/2dMQgahw http://t.co/v3gAsgek奥村徹弁護士の見解　包括一罪　児童ポルノ　陳列

セッションIDをhiddenに含める方式だと危険があるのでは？という気がしてきた。・投稿結果が検索できるようなサイトが攻撃対象・罠サイトからJSで総当たりにPOSTさせる・罠サイトはhtt...

ディズニーランド (雑誌) - Wikipedia

ドワンゴが初の実用的サービス、ソーシャルカレンダーSmartySmileをリリース

たぬき湯 | ルートガイド・続きは街で！「」

PCメーカーが協力してくれないとやりにくいことあるからなあ。ハードウェア込みで作る必要があるし、ChromeBookはまだか。

「東京駅はこうして誕生した」林章著 | Kousyoublog

泳ぐやる夫シアターやる夫がイスパニアの独裁者になるようです第一話近代スペインの背景

あさイチと、二日目のカレーのウェルシュ菌食中毒くねくね科学探検日記

テレビの中でいじめが蔓延している、という小田嶋隆さん（@tako_ashi）の見解

テレビの中でいじめが蔓延している、という小田嶋隆さん（@tako_ashi）の見解

"2012年9月タヌキ直接観察場所募集中/継続的な定点観察はタヌキ研究に必要なのです" #タヌキ

"最大の問題は、保育園を地元で供給できない社会保障体制" その通りだと思います。保育園のキャパシティが全然足りてなくて、たまたま数駅先の保育園に空きが出たので早い者勝ちで預けるというパターンにな...

CinemaScape/Comment: 天空の城ラピュタ

Facebook、Quoraのユーザー獲得チームが語る「つべこべ言わずにドアを開けろ！」 | Open Network Lab（オープンネットワークラボ）

ヒロイモノ中毒女の喘ぎ声は演技だからな

その5 出生率増加に足りないものは？ | ナショナルジオグラフィック(NATIONAL GEOGRAPHIC) 日本版公式サイト

こういうの10年くらい前の無料プロバイダーであったなあ。

#タヌキケーキ

お役所でバイトして分かったこと

#タヌキ

また熱が出てきたっぽい。どんだけ体が弱いんだか。医者の先生いわく、何度も風邪を引いているのではなく、風邪が治りきってないのに無理しているからぶり返してるんだということだったが。まあ薬飲んで寝るか。

ここら辺、武道は相手を殺傷するという極めて「正確悪い奴」の養成手段だったはずが、江戸時代とそれ以降を経過することによって、なんかこう平和的なものになったのだけど、スポーツもそうなったりはしないの...

たしかに。いまだにわからないのが専用アプリがプリインされてるのだけど、これが必須なのか、あるいは払出されたパスワードで普通にWi-Fi設定すればいいのか。

Ｒ１８

Listen 80 が削れないのはちょっと意外だった

ソフトが無償なのがおかしいとして、こういったtweetが無償なのはおかしくないのだろうか。

カテゴリー

リンク

つながり