ITproのセキュリティ検定がヤバイ | 水無月ばけらのえび日記
更新: 2008年11月7日1時55分頃 こんなのがあったのですね。「ITpro EXPO検定---全11分野で,あなたのIT理解度はいかに? (itpro.nikkeibp.co.jp)」。 セキュリティ検定の解説もあったので見てみましたが、超難問が3問ほどあったので、独自に解説してみます。 Webブラウザを狙うクロスサイト・スクリプティングは,どのような問題点によって起こるでしょうか。 A) クライアントOSの弱点(ぜい弱性) B) Webブラウザを使うユーザーの油断 C) Webブラウザの弱点(ぜい弱性) D) Webサーバーの弱点(ぜい弱性) 以上、セキュリティ検定の解説【問題2】 より 「WebサーバやWebブラウザにもクロスサイトスクリプティング脆弱性がある」という知識を問う問題ですね。XSSというと普通はWebアプリケーションの問題ですが、WebブラウザやWebサーバに問題が
エレベーターコマンド:アルファルファモザイク
エレベーターコマンド ・三菱 キャンセルしたい[階数ボタン]をダブルクリック キャンセルしたい[階数ボタン]を押し続ける ・フジテック キャンセルしたい[階数ボタン]を5連打 ・OTIS キャンセルしたい[階数ボタン]をダブルクリック 扉が開いているときに[開ボタン]を押したままキャンセル したい[階数ボタン]をダブルクリック ・松下 キャンセルしたい[階数ボタン]をダブルクリック ・東芝 キャンセルしたい[階数ボタン]をダブルクリック キャンセルしたい[階数ボタン]を押し続ける(3〜5秒) ・日立 キャンセルしたい[階数ボタン]を押し続ける ・不明 [階数ボタン]すべてを押す 最上階層から順に素早くすべての[階数ボタン]を押す →停止不可の階に停止 ・フジテック [開ボタン] + [閉ボタン] + 目的の[階数ボタン] →上下方向のキャンセル ・日立 乗り
追記:「飛ばし」は違法か?コベナンツの話 - やまもといちろうBLOG(ブログ)
アレの件で反響がありましたので… 日経BPや読売新聞あたりで何事かあるそうですので期待は寄せております。はい。 アレの話 http://kirik.tea-nifty.com/diary/2008/11/post-839c.html まず、飛ばしについてですが、飛ばしとは何なのかという説明が必要でしょう。一応、携帯電話界隈における飛ばしというのは、原則として架空契約のことを指すことが多いのも事実です。ただし、架空契約だから商取引が存在していないかというとそうではなくて、例えば光通信とか光通信関連の販売会社が某社から報奨金を貰って端末を販売したとして、その報奨金は一定の台数をクリアしたら積み増しというような契約であった場合、光通信とか光通信関連の販売会社が納得づくでキャリアさんにお金を支払って実際に販売したことにするという取引が実態としてあるわけです。 何を隠そう、私が経営しているI&Pとい
オバマ氏「小浜市に行ってみたい」 麻生首相と電話会談、同盟強化で一致 - MSN産経ニュース
麻生太郎首相は7日朝、オバマ次期米大統領と電話で初会談し、日米同盟を強化するとともに、金融危機や世界経済、アフガニスタン、気候変動、北朝鮮問題などで緊密に連携していくことを確認した。早期の会談実現に向け調整することでも一致した。 麻生首相は、首相官邸で午前7時にオバマ氏からの電話を受け、約10分間話し合った。冒頭、首相が当選への祝意を伝えると、オバマ氏は謝意を表し、「首相と個人的信頼関係を築きたい」と提案。首相は「同感だ」と応じた。 首相は「日米同盟の強化が日本外交の第一原則だ」として、国際的課題への日米連携に意欲を示したのに対し、オバマ氏も「課題にともに取り組み、同盟を強化していきたい」と述べた。 オバマ氏は、名前の読みが同じ縁で市民らが「勝手に応援する会」を結成し熱心な応援活動を展開した福井県小浜市について「よく承知している」と自ら言及。「日本に対しては強い親しみを感じている」と述べた
告白。僕の彼女を紹介します
告白します。 僕は、妻が居る身でありながら未婚の女性ともう3年も付き合っています。もう別れる事なんて出来ません。彼女とは結ばれる運命だったのです。これはもう相思相愛なのです。 出会いは、3年前のとある病院でした。僕がたまたまその病棟へ訪れた時、彼女は滅菌された部屋に横たわっていました。彼女はその病院に入院していたのです。僕は彼女とは結ばれる運命だったのだと、一目見てわかりました。もちろん彼女も僕を見て「運命の人だ」と感じたに違いありません。それはそれは衝撃的な出会いでした。お互い惹かれあう様に彼女の退院と同時に濃厚な付き合いが始まりました。 彼女は、結婚についての話を極力しません。意識しているのか、「結婚」自体の概念が彼女には無いのか。もしかしたら彼女なりに気を使っているのかもしれません。とにかく天真爛漫で、たまに何を考えているかわからない時があります。しかし、結婚はどうしても出来ないんで
SubversionとTracでファイル管理の“迷宮”から脱出
SubversionとTracでファイル管理の“迷宮”から脱出:ユカイ、ツーカイ、カイハツ環境!(2)(1/4 ページ) プロジェクトで修正/仕様変更が“迷宮”入りする理由 ソフトウェア開発を行ううえで、設計書やソースコードのバージョンをきちんと管理することは非常に重要です。構成管理(ファイル管理)を行っていないプロジェクトでは、例えば次のような問題が発生します。 2人以上の開発者が同時に成果物を編集した場合、後に編集を始めた開発者がすでに編集を行った開発者の編集内容を上書きしてしまう。結果として、修正したはずのバグや変更したはずの仕様が、設計書やソースコードに反映漏れするという事態が発生 設計書やソースコードのレビューを行って修正したはいいが、どこをどう修正したのか分かりにくく、レビュー内容の反映の確認を行っても修正漏れや修正誤りに気が付かない ソースコードを変更すると、動かなくなってし
怖くなるくらい優秀なCMSらしい「concrete5」を試してみた。日本語つかえたよ。 - toytools log
moongift.jp 必見!怖くなるくらい優秀なCMS「concrete5」 らしいです。 フムフム。 なにやらよさそうなので試してみました。 日本語化ける!とかブクマされてたので日本語化対応だけついでにやろうかな〜とか思ったのだけど特に化けることは無かったです。うーむ PHPとMySQLは両方内部エンコードをUTF-8で。 ダウンロードして配置する http://www.concrete5.org/ ここからダウンロードして解答し、適当なWEBサーバー上におきます ※特にDocumentRoot直下の必要ありません MySQLの設定をチェックする my.ini(my.conf)に sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"の記述がある場合にはコメントアウトしておく STRICT_TR
MOONGIFT: » 必見!怖くなるくらい優秀なCMS「concrete5」:オープンソースを毎日紹介
これまで多数のCMSを見てきたが、ここまで完成度が高いと言えるものに出会ったことはなかった…そう言えるくらい凄い。このどきどき感はDekiWikiに触れた時に感じたものに近い。 見たまま編集できるCMS CMSと言えば、ユーザ画面と管理画面に分かれていて、管理画面はモジュールやテーマの設定、各項目の並びを指定するのが通常だ。実際の出力結果はシステム任せで、その点が柔軟性に欠ける点でもあった。 しかしこれは違う。見たまま編集でき、さらに高い柔軟性を維持している。 今回紹介するオープンソース・ソフトウェアはconcrete5、デザイン、管理、コンテンツ作成全てが高度なCMSだ。 相当個人的な感情が入ってしまっているのは、同じようなシステムを構築する予定があったからだ。だがconcrete5は完成度も高く、多少の改造さえ施せば十分な気がする。やはり下手に開発コストをかけるよりもオープンソースで探
40になる前に宝くじを買っておけ - ひがやすを技術ブログ
明日で40になる前に、一言言っておきたいことがある。 40になる前に宝くじを買っておけということだ。 「宝くじを買う」というのは、もちろん比喩で、「チャンスをつかもうと行動する」ことをあらわしている。 前に、エンジニアの未来サミットで、よしおかさんもいっていた「宝くじは買わなきゃあたらない」。宝くじは、ほとんど当たるものではないけど、でも、買わなければ絶対にあたらない。これと同じで、「チャンスをつかもうと行動しても、成功する可能性は低いかもしれないけど、でも行動しなければ絶対に成功しない」ということじゃないかと思う。 これは、「成功する可能性は低くても、まずは行動しろ」というメッセージだ。 今、自分は、仕事で何をするかはすべて自分で決めることができる。それで、自分のやりたいこととしてオープンソースにかかわっている。プログラマとしては、かなり恵まれた立場だろう。こうなれたのは、オープンソース
ISPの接続料 (反論してみる) - ぱらめでぃうす
払ったりもらったり、力で決まるISPの接続料 インターネットのお値段(2)(日経IT-PLUS) はてブを見ると予想通りの反応だねぇ……格差とか利権構造とか。 世の中金だということを否定もしませんし、実際にISP同士の接続が記事のとおりになっているのもそのとおりですが、それを格差とか利権とか言う言葉で表現するのもねぇと。 元の記事の中でも触れられていますが、そもそものインターネットの構造が「相互接続」だったことに由来することなので、避けようがないですから。 ひとつの例。 インターネットがn個のISPで構成されていると仮定します。 ISPの利用者がお互い通信するためには、ISP同士で接続を持たなければなりません。お互いのISP同士をつなぐ回線を用意するのです。 もしそれぞれのISPが直接接続だけを行っているのであれば、各ISPはn-1本の回線(相互接続)を準備する必要があります。つまりインタ
価格.comは一体どうやって儲けているのか、その秘密に迫る
価格.comを運営するカカクコムの2008年4月~9月の売上高は43億5500万円で、純利益は9億5300万円、価格.comの月間総ページビューは約5億8761万、月間利用者数は約1489万人(2008年10月31日現在)ということで、見た目の割には想像を絶する規模になっています。価格.comをぱっと見てわかるのは「広告があるな~」ということぐらいですが、それ以外に一体どうやって利益を上げているのでしょうか? というわけで、知られざる「価格.com」の収入源についていろいろと調べてみました。昨今のキビシイ経済状況の中、一円でも節約したいユーザーの強い味方である価格.comの秘密に迫ってみましょう。 儲かるカラクリの詳細は以下から。 今回参考にしたのはカカクコムの最新IR資料。この中で価格.comをはじめとするさまざまなサイトについての解説が行われています。 まず、カカクコム自体の収益セグメ
森公美子さん、一転してiPhone絶賛 ブログで「ダメ、無理」→「アップルすごい!」
ブログでiPhoneを「ダメ、無理」と批判して話題になったオペラ歌手の森公美子さんが、その後のエントリーでは一転して「アップルすごい」と絶賛している。 森さんは10月27日のエントリーで、iPhoneを購入した際に操作法の説明をしてもらえず、使ってみると電話帳の移行などが難しかったと指摘。「かなりダメなところが多い。使い方ぜんぜん分からない。iPhone無理無理! 解約したい」などと批判した。30日のエントリーでも「いまだに使い方が分からない。流行りに乗ってしまった私が悪い」と書いていた。 11月5日のエントリー。森さんはMacBookも持っていたが使いこなせなかったようで、ブログではMacBookをしばしば「アップルノート」と呼び、iPhone、MacBookを含めて「アップル」と表記しているようだ 森さんのiPhone批判を取り上げた記事が「mixiニュース」に転載された。森さんは読者
ICT業界の現状と課題 - bamboot: ベンチャーキャピタル航海記
2015年にむけて総合的なICT政策を作ろうということで、「ICTビジョン懇談会」というものが総務省で開催されているようです。その第1回(10月30日)の配布資料がWEBに公開されていました。 http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/ict_vision/081030_2.html その中に「我が国のICTの現状と課題」という資料があって、「その1」〜「その8」に分割されてアップされています。非常に大量の資料ですので、まだフォローできていないのですが、どれも興味深いデータですので、私なんかは見ているだけでヨダレが出そうです。下記にリンクとスライドタイトルだけでもリスト化しておきます。興味ある方はどうぞ。 我が国のICTの現状と課題(その1) 我が国のICTの現状と課題 目次 我が国の社会経済の状況 我が国の姿(主なもの
ボトルネックに商機が生まれる - レジデント初期研修用資料
「炎上コンサルタント」という商売の思考実験。 レンタル犬業者の事例 東京にあった「レンタル犬」の業者が飼っていた犬に、伝染性の病気が発生した。 近所の公園を散歩するのに、お供をする犬を貸し出す業者で、30頭ぐらいの犬を飼っていて、 顧客の人達が犬の引き取りを希望したら、販売も行っていたらしい。ドッグカフェみたいなものも あわせて経営していて、自分のペットを連れてくる人だとか、一緒に散歩させる人だとか、 いろんな顧客がいたらしい。 最近になって、この業者の犬に「ブルセラ症」という、犬どうし、あるいは犬-人の感染が成立しうる 病気が発生して、情報が錯綜して、問題になっている。 病気はうつる。レンタル犬を借りたことのある人には感染の可能性があるし、 そこの業者から犬を買った人だとか、あるいはそのお店に自分の飼い犬を連れて行った人なんかが、 「被害者」になっている可能性がある。 業者の人は当初、自
やっちまった! - design,web,computer & others
コンピュータ | 20:29パーソナル・コンピュータを使って20余年、いい加減で横着な僕が今まで失敗しなかったことが奇跡だったのかもしれませんが・・・ 悪運も尽きたのか、とうとうやっちまった。レッツ・ノートのキーボードに、大量のコーヒーをこぼしてしまった。しかも、大した量じゃないと思って、ティッシュペーパーで拭き取っただけで、そのまま使い続けるという横着をしてしまった・・・2008年11月5日、午前10時、Panasonic CF-R5(Let's note)逝去。享年1年10ヶ月。大量の iTunesデータと共に・・・ iTunesのデータはすべて、iTunes Store で購入したもので、当然、バックアップはとってない。3月には4年間働いてくれたiBookを亡くし、今またLet's noteを亡くした。まったく、今年はついてない。パソコンを使って20余年、自分の使っているコンピュー
個人で使うドリコム式行動ターゲティング広告 - ぼくはまちちゃん!
はい!こんにちはこんにちは! こんどは寝すぎで、ちょっぴり調子のおかしなはまちや2です! こんにちは…! ところでちょっと前に、こんな記事がありましたよね! 行動ターゲティング広告はどこまで許されるのか http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbe000015102008 これの仕掛けの部分だけを簡単に説明すると… 見たことのあるページのリンク(visited)は色が変わったりする スタイルで、visitedなリンクと、そうでないものの高さとかを変えることができる 高さとかはJavaScriptで取得可能、つまり訪問済みリンクか取得可能 ページのどこかに、色々なサイトのURLを大量に隠しリンクしておく それぜんぶJavaScriptで調べて、来訪者が行ったことのあるページを把握 訪問済みサイトの傾向にあわせて広告表示 (簡
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
払ったりもらったり、力で決まるISPの接続料 インターネットのお値段(2) インターネット-最新ニュース:IT-PLUS
起業物語 - An Entrepreneur's Story: そろそろ1年
Amazon.co.jp: 日本語が亡びるとき―英語の世紀の中で: 水村 美苗: 本