タグ

2013年11月29日のブックマーク (7件)

  • XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス

    メールアドレスの「ルール」に関する話題が盛り上がっていますね。 「メールアドレスのルール」系まとめがそろって間違ってるのでご注意を 「メールアドレスのルール」なんて使ってはいけない3つの理由 これらのエントリに異論があるわけでありません。メールアドレスに関するルールというとRFC5322などがあるものの、現実の運用では簡易的な仕様を用いている場合が大半である…という事情は、私も以前ブログに書きました。、 稿では、「空前のメールアドレスのルールブーム(?)」に便乗する形で、RFC5322に準拠したメールアドレスで、XSSやSQLインジェクションの攻撃ができることを紹介します。と言っても、SQLインジェクションについては、過去に書きましたので、稿では、RFC5322バリッドなメールアドレスでSQLインジェクションとXSSの両方ができるメールアドレスを紹介します。 まず、攻撃対象として、以下

    XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス
    JULY
    JULY 2013/11/29
    何年か前に、ローカルパートをダブルクォーテーションで括ったメールアドレスは、RFC 的にはほとんどセーフ、ということに気がついて、衝撃が走ったことがあった。結構、知られていないよなぁ。
    リンク

  • Engadget | Technology News & Reviews

    Pick up the 9th-gen iPad with two years of AppleCare+ for only $298

    Engadget | Technology News & Reviews
    JULY
    JULY 2013/11/29
    「「震災後に『なぜ逃げたんだ?』と多くの意見が届いたそうです。」いやはや、なんともひどい話で...。
    リンク

  • 「和幸」運営のトンカツ店、キャベツ使い回し : 社会 : YOMIURI ONLINE(読売新聞)

    トンカツ店チェーン「和幸商事」(川崎市)が運営する「恵亭松屋銀座店」(東京都中央区)で、急に材が足りなくなった時に、客が残したキャベツやお新香を使い回していたことがわかった。 同社は28日、中央区保健所に報告した。 同社によると、同店では、トンカツなどメーン料理とは別に、キャベツとお新香を専用の大皿や小鉢で「取り放題」として提供していた。客が手を付けなかったキャベツなどを再利用しないよう指導していたが、キャベツは2005年6月~10年夏頃に計6回、お新香は同店が開店した05年4月下旬からの約1か月間と09年春頃~10年夏頃に2、3回、再度盛りつけをして客に出していたという。

    JULY
    JULY 2013/11/29
    最初から、キャベツやお新香をバイキング形式で各人が好きなだけ取るようにすれば?
    リンク

  • 有効求人倍率0・98倍、リーマン前水準に改善 (読売新聞) - Yahoo!ニュース

    厚生労働省は29日、10月の有効求人倍率(季節調整値)は前月から0・03ポイント上昇し、0・98倍になったと発表した。 上昇は2か月ぶりで、2008年秋のリーマン・ショック前の07年12月の水準まで改善した。厚労省は「消費増税前の駆け込み需要で、景気が緩やかに回復していることの表れ」と分析している。 前月と比べて求人数は増加し、求職者数が減少した。新規求人数は前年同月比10・8%増で、産業別では、サービス業が同22・5%増と伸び率が最も高く、製造業は20・2%増、建設業の13・5%増だった。

    JULY
    JULY 2013/11/29
    5年かかって、やっとリーマン前。で、リーマン前って、別段、景気が良かったという訳でもない。
    リンク

  • 「大阪都」ダメなら「大阪州」で 橋下大阪市長が検討:朝日新聞デジタル

    大阪市の橋下徹市長(日維新の会共同代表)は28日、大阪市を廃止して複数の特別区に再編する大阪都構想の名称について、「大阪都」以外に「大阪州」も検討する考えを明らかにした。定例記者会見で記者の質問に答えた。 都構想は大阪市の廃止と同時に、広域行政を大阪府に集め、名前を「大阪都」に変更する計画だ。橋下氏は「名称は重要」と述べ、「都」にこだわっていた。 しかし、名称変更には法改正か新法が必要。橋下氏は「法改正は維新だけで出しても通らない。道州制を目指すことになれば自公政権も乗りやすいかもしれない」と述べ、「大阪都を軸に、いろんな名称を維新の中で議論している」と明かした。 「都」の名称には、維新の石原慎太郎共同代表も、東京都知事時代から「元首がいて国会があるところが都だ」と反対している。

    JULY
    JULY 2013/11/29
    「大阪道」にでもすれば。
    リンク

  • Wikipediaがわかりにくいので(数学とか)、わかりやすいサイトを作ってみた - 大人になってからの再学習

    このブログをはじめてから2年8か月と少し(ちょうど1000日くらい)が経った。 これまでに公開したエントリの数は299。 つまり、このエントリは記念すべき第300号!というわけ。 ブログとしてある程度の存在を認められるには300記事が1つの目安であるという説があるので[要出典]、 この300回目のエントリは当ブログにとって大きな節目と言える。 前回299号のエントリでは「なぜWikioediaはわかりにくいのか(数学とか)」という内容を書いた。 そこで言いたかったことを3行でまとめると次の通り。 ■ Wikipediaの説明は理工系の初学者にはわかりにくいね。 ■ そもそも説明のアプローチ(思想とも言う)が違うので、わかりにくくて当然だね。 ■ もっとわかりやすい説明の仕方がありそうだね。特に図を使った説明は直観的な理解を助ける力があるね。 まぁ、だいたいこんな感じ。 そして、その記事につ

    Wikipediaがわかりにくいので(数学とか)、わかりやすいサイトを作ってみた - 大人になってからの再学習
    JULY
    JULY 2013/11/29
    素晴らしい。で、「Wikipedia がわかりにくいのは、その思想やシステム上の問題だと思う」システム上、という事はあまりないかな。そもそも、百科事典に求められるのはわかりやすさではなく、資料としての価値。
    リンク

  • Windows XPの移行よりも先にIT担当者が直視すべき3つの事実

    Windows XPの移行よりも先にIT担当者が直視すべき3つの事実:萩原栄幸の情報セキュリティ相談室(2/2 ページ) 個人感覚でいる…… 次に、企業におけるWindows XPの移行と、個人のPCとは全く別物であるという認識を経営者を含めて持たせることだ。単純にPCに詳しいとか、ほんの数年だけシステムエンジニアプログラマーをかじっていたということで中途採用されたシステム管理者の多くが、この作業の負荷を軽視している。 企業で何千人月、何万人月という大きなプロジェクトのリーダー経験者ならご理解いただけると思うが、経験が浅いエンジニアは、小さなPCの移行作業を個人なら1時間程度で済むと考えている。その負荷を単純に、100台あれば100倍、1000台あれば1000倍……。さらに、一部の方は何を勘違いしているのか理解できないが、ロット数をディスカウントするという感覚で、作業の負荷についても何割

    Windows XPの移行よりも先にIT担当者が直視すべき3つの事実
    JULY
    JULY 2013/11/29
    「企業におけるWindows XPの移行と、個人のPCとは全く別物であるという認識を経営者を含めて持たせることだ。」正論だが絶望的だ。リスクを無視して得られる短期的利益、というインセンティブを乗り越えられるかどうか。
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.