【レポート】Black Hat USA 2007 - WebセキュリティのSPI、Ajaxのリスクとスーパーワームを警告 (1) 必要がなければAjaxを採用しないのが最善 - SPI Dynamics | エンタープライズ | マイコミジャーナル
Black Hat Briefingsの常連である米アトランタのセキュリティ企業SPI Dynamicsは、今年6月にHewlett-Packard (HP)による買収が発表された。買収完了後はHPのテクノロジーソリューション・グループに統合されるという。HP傘下になれば、これまでのように派手に警鐘を鳴らすような活動は行わなくなりそうだ。だが、今年はこれまで通りAjax導入のリスクとHybrid Webワームという話題性の高い2つの講演を行った。 SPIのリードセキュリティ・リサーチャーのBilly Hoffman氏 容易ではない完璧なAjax導入 「Premature Ajax-ulation」は昨年のAjax Securityの続編と呼べるような内容だった。 Ajaxという技術そのものに深刻な脆弱性がある訳ではない。標準に従い、外部にさらされるプログラムロジックや入力検証の仕組みに留意
国立国会図書館デジタルアーカイブポータル(ndldap)
詳細検索 「絞り込み条件」をあらかじめ表示した検索画面です。多数の条件を組み合わせた高度な検索が可能です。
デスクトップアプリケーションは死んだ - Kentaro Kuribayashi's blog
"Ev's Rants: Desktop Applications are Dead"が面白かったので、翻訳してみた。というか、「超訳」だが。 原著者: Eugueny Kontsevoy 超訳者: kentaro a.k.a. id:antipop 原文のURL: http://kontsevoy.blogspot.com/2007/08/desktop-applications-are-dead.html いまさらその話かよ、って?そんなこといっても、「デスクトップアプリケーションは死んだ!」とか、いまもみんなそこらを叫んで回ってんじゃん。 その連中の多くは、いわゆる「ウェブアプリケーション」の開発者どもだ。誰があんな連中のいうことを聞くんだ?やつらは本物の開発者なんかじゃない。だよね?全然ものがわかってないし。あいつらときたら、malloc()やfree()すらまともに使えないんだか
WS/SOAP実装の最新版「Apache Axis2/Java 1.3」登場 | エンタープライズ | マイコミジャーナル
The Apache Web Services Project, the Axis2 Development Teamは14日(米国時間)、Apache Axis2/Javaの最新版となる「Apache Axis2/Java Version 1.3」(以下、Axis2 1.3)を公開した。Axis2/JavaはJavaで実装されたSOAP実装。Axis2には、C/C++など、Java以外のプログラミング言語で開発されたエディションもある。同プロダクトはApache License Version 2.0のともオープンソースソフトウェアとして公開されている。 Axis2 1.3は1つ前のバージョンである1.2がリリースされてから4ヵ月ぶりのメジャーアップグレード版だ。1.2からの主な変更点は次のとおり。 ドキュメンテーションの改善 POJOサービスおよびクライアントに対するサポートの改善 デ
【レポート】Black Hat USA 2007 - 初の"サイバー戦争"!? 狙われたIT先進国エストニア | エンタープライズ | マイコミジャーナル
今年の4月末にエストニアが大規模サイバー攻撃を受け、同国のインターネット・インフラストラクチャの一部が麻痺した。サイバー攻撃自体はめずらしくないが、エストニアへの攻撃は従来のクラッカー個人やグループによるものに比べて桁違いに大がかりで組織的だった。同国との関係が悪化しているロシア政府の関与を指摘する声もあり、そのため初のサイバー戦争とも見られている。Black Hat Brifingsでは、攻撃を受けている最中のエストニアを訪れたBeyond SecurityのセキュリティエバンゲリストGadi Evron氏が、国の安全保障を揺るがす新たなサイバーテロについて語った。 ロシア系住民との衝突、そしてサイバー攻撃 エストニアは人口は130万人。1991年の独立時に国家のインフラを土台から構築し直し、「IT立国」を国策として、大胆にインターネット技術を導入してきた。国民はPKIチップを備えたID
漫棚通信ブログ版
原著者が亡くなるという不幸な結果を迎えた『セクシー田中さん』について、多方面から多くの意見が寄せられています。自分もマンガとしての『セクシー田中さん』のいち読者として、また映像化された同作品の視聴者として、ここしばらくこの事件についてずっと考えていました。 マンガ制作現場、あるいはマンガの映像化について、門外漢の自分が口を出すのはどうかと思いこれまで何も発言してきませんでしたが、今回の事件にはいろんな問題がからみあっていて複雑です。当事者のコメントが出そろったのを機に、マンガ出版の問題として自分なりに整理して書き記しておこうと思います。 一般的にマンガ作品の映像化における当事者は以下になります。(A)原著者となるマンガ家、(B)マンガ家と直接に接するマンガ編集者、(C)編集者の上司および出版社上層部、(D)映像化の責任者である映像プロデューサーおよびテレビ局、(E)映像化作品の脚本家、(F
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは
JRuby、Java 5への移行を決定 - 1.x系はJava 1.4.2を引き続きサポート | エンタープライズ | マイコミジャーナル
The JRuby CommunityはJRubyの開発対象をJ2SE 1.4.2からJ2SE 5.0へと変更するかどうかの議論を続けてきた。JRubyとは違うアプローチを採用しているXRubyは2007年8月8日(米国時間)にリリースしたXRuby 0.3.0でアノテーションを採用するなどJ2SE 5.0を取り入れている。こうした状況のなか、どうやらJRubyの主要開発者は最終的にJRuby 2.x系の対称をJ2SE 5.0以降のバージョンにすることを決定したようだ。 JRuby 1.x系は引き続きJ2SE 1.4.2を使って開発されるが、2.x系はJ2SE 5.0以降のバージョンを対象としていくとみられる。J2SE 5.0以降への対応を決めた理由には同議論に対してJ2SE 5.0の採用を望む声が強かったこと、J2SE 5.0で採用されているアノテーションなどの機能が開発においてきわめて
NISを効果的に利用するには | OSDN Magazine
どのLinuxディストリビューションにも、NISを利用しないスタンドアロンのマシンに合わせたnsswitch.confファイルがデフォルトで用意されている。ホスト検索を除くすべてのエントリはフラットファイルを参照し、ホスト検索ではまずフラットファイル、続いてDNSに対する問い合わせを行う。ほとんどのディストリビューションはデフォルトでpasswdおよびgroupがcompatモードになっているが、この部分は変更する価値があるだろう。本当にNISを使用するのなら、この設定はnsswitch.confファイルで明示的に行うだけで済むためである。 DebianやDebianとの関連が深いUbuntuでは、各種のプロトコル、サービス、イーサネット、RPCがdbの後にファイルを参照するようになっているが、これは少し奇妙なことである。というのも、実はDebianやUbuntuには/var/dbもそれを
PNG in Internet Explorer: How to Use
PNG in Windows IE: How To Use Home | The Problem | The Solution | How To Use | More Info The JS code can be seen if you do a "View Source" on the Solution page. There are two ways to use it - simple copy & paste or the JS include file method. Note that you must have height and width attributes specified for each image. Other attributes (class, alt, title & style) are optional so far as this r
AJax : Google Maps
■Ajax : Google Mapsを表示する Ajax (Asynchronous JavaScript+XML)を使った有名なものとしてGoogle Mapsがあります。ここではGoogle Mapsで使われている技術の一部をサンプルを作成して実際に動かしてみます。 注意:現在はサーバー名やデータ方式が初期のものと異なるため動作しないサンプルがあります。説明も古いものになっています。参考までにということでお願いします。現在Google Mapsは登録すればAPIを利用して表示させたり、いろいろなことができるようになっています。(2005年11月17日午後4時11分改訂) まず、最初にGoogle Mapsを表示してみましょう。実際のスクリプトは以下のようになります。 【サンプルを実行する】 <html> <head> <title>Google Mapsのデータを表示する</titl
Relative Path プラグインのStatic File Filter の使い方 - プログラミングは素晴らしい
Rails 勉強会@関西 第6回に参加したり、他の情報収集を行ったりして、/ 以外の Location で Rails アプリケーションを公開する方法について調べましたので、メモとして公開します。 まず新しく http://d.hatena.ne.jp/someeda/20060313 の記事について一歩さんに教えてもらいました。 このページではどのような Location に Rails アプリケーションを配備するかが分かっている状態でその Location の静的コンテンツなどを適切に表示可能なように routes.rb の編集やシンボリックリンクの作成を行うという方法です。 他に maiha さんの stylesheet controller という手法について氏久さんから教えてもらいました。http://wota.jp/ac/?date=20050808 stylesheet co
メニュー情報 | すき家
すき家は、おかげさまで牛丼チェーン店舗数日本一。豊富なメニュー、安全へのこだわりがすき家の自慢。クルーの笑顔が今日もお店でお待ちしています。テイクアウトの際、割りばし・スプーンおよび、お好みでご利用いただく調味料は、セルフサービスとなっております。 カロリー数値は原則として、検査機関で分析した数値ですが、一部「五訂食品成分表」に基づいて試算した数値を記載しております。 ひとつひとつ手作りしているため、実際の商品は数値に誤差が出る場合がありますのでご了承ください。 カロリー数値にはお好みでお使いいただく調味料は含まれておりません。(生姜、醤油、ドレッシング、七味) たまごはプラス10円でおんたまに変更可能です。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コマツ産機・プラズマ・レーザー複合機THB
PETとCTの複合機開発
Microsoft Learn: キャリアの扉を開くスキルを身につける
亚搏登陆-亚搏真人直播官方
【インフォシーク】Infoseek : 楽天が運営するポータルサイト
otavo.com
Slightly Blue