管理人乙、だがzipでく(ry 小沢不在www ああ逮捕されたんですね、わかります。 石破は石破で大根積んで出撃かw
管理人乙、だがzipでく(ry 小沢不在www ああ逮捕されたんですね、わかります。 石破は石破で大根積んで出撃かw
上記はすべて、海外のWebサイトを経由したサイバー攻撃により情報が流出した。具体的にはWebサイトのSQLインジェクションの脆弱(ぜいじゃく)性を利用し、外部から不正なコマンドを発行し、クレジットカード情報を含めた個人情報を抜き取る手法によった。 上記の中で、特にサウンドハウスに関する事故は象徴的であった。事故の教訓を広く知ってもらい、同様の事故の再発を抑止することを目的に、発覚からの対応経緯について同社はつぶさに公表した。 近年のクレジットカード犯罪の傾向 ここで整理しておきたいのは、クレジットカード情報が含まれた個人情報が漏えいする事件/事故の特徴である。 クレジットカードをECサイトなど非対面で使用する際は、ほとんどが16桁(けた)のカード番号と有効期限により承認処理されている。すなわちクレジットカードは、カードの実物がなくとも、その情報だけで盗むことができるという特徴がある。 クレ
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
ベンチャーの話を昨日、R2P IST 1周年記念シンポジウム [link]というところでしてきました。 発表資料 [pptx] [zip(pdf)] Preferred Infrastructure (PFI)という会社をどのようにやってきたか、学生と会社の関係とかの話です。 話すこと前提で書いているのでパワポだけではちょっと話の流れが見えにくいかも。会場やその先の飲み会ではもうちょっと突っ込んだ話をして面白かったのだが、そこが書けないのが残念。直接聞いてください。 Choose magnets to a craft store and then you can begin looking for the interchangeable accents you can create. What we do in this step is convince our subconscious
bitslice とは Hack the Cell '09 に参加して知った、Cellに限らず一般的に使えるビット演算の高速化手法について紹介します。 Bitslice と呼ばれる手法では、ビット順を90度回転します。言葉で説明するよりもコードを見たほうが早いので、回転させるコードの例を見てください int x[32], y[32]; // x が元のデータ、y が回転後のデータ. for (int i = 0; i < 32; ++i) { int t = 0; for (int j = 0; j < 32; ++j) t |= ((x[j] >> i) & 1) << j; // x[j] の i ビット目を y[i] = t; // y[i] の j ビット目にする } この変換をすることで、y[0] には x[0] - x[31] の最下位ビットが、 y[1] には 2番目のビット
誰か書いてそうだけど、気にせずに投下 現実的な解決策ではなくて、本質的な解決策 クリックジャッキングはそもそも CSS の問題なので CSS の枠組みで解決すればいい。 CSS での解決策 具体的には、以下のルールをユーザースタイルシートに追加すればいい。 * { opacity: 1 !important } CSS2, CSS2.1, CSS3 では、ユーザースタイルシートの !important な宣言は他のどの宣言よりも優先されるはずなので、ちゃんと仕様を満たしているブラウザを使っていれば問題ないはず。 (IE の場合は、 opacity じゃなくて filter を。。というか、オプションで何か filter とか無効に出来た気がするけど、忘れた><) ユーザースタイルシートは、 IE, Firefox, Opera, Safari ほとんどのブラウザで使うことができる。 あと、
日本語版の告知はまだのようだが、Google の "Removing public calendar search and the public calendar gallery" に出ているように、Google カレンダーの検索機能のうち、公開カレンダーを対象とした検索が、最近になって廃止された。Google が、一部とはいえ検索の機能を廃止するというのは、意外なことではないだろうか。公開カレンダーは、イベントのスケジュールなど、誰かがメンテナンスしてくれているものを使わせて頂くのに便利で、この検索機能で探していたのだが、今後は、公開している人の Web サイトを Web 検索で探せということだろうか。 これに関連するのか、2 月 13 日の読売新聞記事に、Google カレンダーで誤って秘密にしておくべき情報を公開してしまった人の話が出ている。読売新聞の確認で 9 つのカレンダーが見つ
話題のGoogleだが,関心は検索や地図をはじめとした技術面,あるいはビジネスモデル面,はたまた“社会的な影響”に集中しがちだ。だが,少し違った角度からGoogleに着目する人がいる。サイボウズ・ラボの畑慎也社長である。 サイボウズ・ラボはグループウエアの主要ベンダー,サイボウズの研究開発子会社である(サイボウズ・ラボ設立時のITpro記事)。サイボウズのような新興ソフト会社が研究開発子会社を設けるケースは国内では珍しい。現在,ラボの中心メンバーは畑社長をはじめ8人。オープンソースやフリーウエアで実績のある開発者も名を連ねる。 畑社長が着目するのは,ソフト技術者にとってのGoogleの「居心地の良さ」だ。先日,ある取材で畑社長にお会いする機会があり,話題はソフト技術者の人材確保,労働環境や地位向上にまで及んだ。その際,畑社長はこんなことを言った。「大げさかもしれないが,日本の優秀な技術者は
JPA Semniar #1 (第一回旗揚げセミナー!) Japan Perl Associationセミナー#1 を開催します。 記念すべき第一回旗揚げセミナーです! 秋葉原UDXでCatalystを使い倒す話とMoose等の最新ベストプラクティスに関しての話になる予定で、講師はJay Shirley氏です。日本ではまだあまり名前が売れてないかもしれないですが、トップレベルの技術者で、CatalystやDBIx::Classなどを現場でどう生かすのかというノウハウについては絶大なるものを持っています。また、最近ではMatt Trout氏らとEnlightened Perl Origanisation (EPO)という、エンタープライズ分野でPerlを使うためのノウハウやサポートの提供を行う団体を立ち上げています(EPOはThe Perl FoundationなどよりもJPAにかぶるかもし
JPA セミナー #1 「Catalyst フレームワークを120% 使う/Perl開発最新ベストプラクティス(予定)」 内容 未定 (Catalyst, Moose, ウェブアプリケーション ベストプラクティスの予定) 講師 Jay Shirley氏 海外で近代的なPerlでのシステム構築技術の普及に努める Enlightened Perl Organisation (EPO) のコアメンバーであるJay Shirley氏はDBIx::ClassやCatalyst 等のフレームワークを使ったスケーラブルかつ堅牢なシステムの構築を日々行っている、世界でも屈指のPerl系 エンジニアです。 EPO EPOはレガシーなPerlではなく、現在現場で実際にアプリケーション開発に使われているPerl、そして最先端のベストプラクティス等の教育を通してPerl 技術を理解してもらうための団体です。 会場
_U+00A5を用いたXSSの可能性 前回の日記では、昨年のBlack Hat Japanにおける長谷川陽介氏の講演に「趣味と実益の文字コード攻撃(講演資料)」に刺激される形で、Unicodeの円記号U+00A5によるSQLインジェクションの可能性について指摘した。 はせがわ氏の元資料ではパストラバーサルの可能性を指摘しておられるので、残る脆弱性パターンとしてクロスサイト・スクリプティング(XSS)の可能性があるかどうかがずっと気になっていた。独自の調査により、XSS攻撃の起点となる「<」や「"」、「'」などについて「多対一の変換」がされる文字を探してきたが、現実的なWebアプリケーションで出現しそうな組み合わせは見つけられていない。 一方、U+00A5が処理系によっては0x5C「\」に変換されることに起因してXSSが発生する可能性はある。JavaScriptがからむ場合がそれだ。しかし、
元Vine SPARC開発者。2003年度未踏ユース採択者。ウノウ株式会社立ち上げ時に参画して4年間CTOとして従事。退職して現在P&Aラボにて客員起業家として起業準備中。 先日ウノウを退職する事をお伝えしましたが、今後はEIR(客員起業家)として活動することになりました。 EIR(客員起業家)とは EIR(Entrepreneur in Residence, 客員起業家)とは企業から給料をもらいながら起業準備をするという制度です。 シリコンバレーとかだとよく知られている制度みたいですが、日本だとあまり知らない方も多いのではないのでしょうか。 僕も最初は全然知らなかったのですが、後になってこれがEIRという制度だと分かりました。 EIRについては日本語だとほとんど情報が見つからないのですが、小川浩さんがブログに詳しい情報を書かれているので、そちらを参考にするのがいいと思います。 Speed
MONEYzine サイトサービス終了のお知らせ 2022年4月20日をもってMONEYzineは終了しました。 長い間、MONEYzineをご利用およびご購読いただき、ありがとうございました。 翔泳社では複数のデジタルメディアを運営しております。よろしければご覧ください。 翔泳社のメディア:https://www.shoeisha.co.jp/media
Hack the Cell '09 に参戦していました。Fixstars社からの結果発表を待ってから成績報告をしようと思っていたのですが、他の参加者の皆さんがどんどんとスコアや素晴らしいテクニックを披露されているので、予定を前倒しして私のスコアとソースコードを公開します。(中身に関してはまた別の記事に書きます) 提出物とスコア ソースコード (試行錯誤の跡が整理されていません) スコア ORIGNAL: sum=3c927c56, 294030647 ticks MINE: sum=3c927c56, 4464381 ticks ORIGNAL: sum=2e987a4d, 424155603 ticks MINE: sum=2e987a4d, 6440068 ticks ORIGNAL: sum=ef1b6aef, 312102737 ticks MINE: sum=ef1b6aef,
http://gist.github.com/77254 Dan さんの perl eval API が便利だとおもった。どんなコードが実行できるのかためしたかったので、shell っぽく eval することにした。 Term::ReadLine で shell っぽく入力させて、URI::Escape でエスケープして、LWP::UserAgent で API になげて JSON.pm で eval させてるだけ。 以下は実行例 dan> use XML::LibXML; Warning: XML::LibXML compiled against libxml2 20703, but runtime libxml2 is older 20702 dan> unpack 'p', 0xdeadbeef; dan> print "$ENV{SERVER_ADMIN}\n"; <ちょ、メアドみ
普通に頭からビットを詰めていったら更新処理はこんな感じになります。 for (; count != 0; count -= 1) { <%= gen_update(0, 3, 4, 12, 12, "mask1") %> <%= gen_update(1, 4, 0, 12, 29, "mask2") %> <%= gen_update(2, 0, 1, 29, 29, "mask2") %> <%= gen_update(3, 1, 2, 29, 29, "mask2") %> <%= gen_update(4, 2, 3, 29, 29, "mask2", "mask3") %> } 例えば mt_bs[i][0] を更新するときは 396から523番目の入ったqwordとXORしないといけません。 これらはmt_bs[i][3]とmt_bs[i][4]にまたがっていて、前者からの11
2009年03月10日22:00 カテゴリLightweight Languages Ajax - perlを実行するAPI つくっちゃいました。 「404 Blog Not Found:Ajax - Lightweight Languages を実行するAPI」に置き換えられました。 まずはこれをご覧ください。 use strict; use warnings; use YAML::Syck; use Data::Dumper; my $n=1; print "DATA[",$n++,"]:$_" for <DATA>; print Dumper(\%INC); print YAML::Syck::Dump(\%INC); use Test::More 'no_plan'; is(1,1); is(1,0); __DATA__ use this instead of STDIN like
新たにお届けいただく住所にまだお住まいでない場合 屋号付名義の場合(「○○商店+ご本人名義」など) キャッシュカードまたは預金通帳の喪失手続中の場合 お届印の改印手続中の場合 氏名の変更を伴う場合は、支店窓口へお申し付けください。一部のお客さまはお取引店窓口でお手続が必要な場合があります。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く