クッキーモンスターバグがあると、IPアドレス偽装防止のCSRF対策が回避される
日経Linux 2013年1月号に「“誤認逮捕”を防ぐWebセキュリティ強化術」を書き、それが今週4回連載で、ITproに転載されました。この中で、クロスサイトリクエストフォージェリ(CSRF)対策について説明しましたが、クッキーモンスターバグ(Cookie Monster Bug)がある場合に対策が回避されることに気がつきました。 それでは、どのような対策が望ましいかを考えてみると、中々難しい問題です。以下、その内容について検討します。 解決すべき課題の整理 記事の趣旨は、昨年無実の市民のパソコンからCSRFによる犯行予告が横浜市のサイトに書き込まれたことを受けて、サイト側でCSRF対策をして、なりすまし書き込みができないようにしようというものです。なりすましの犯行予告には、CSRFのほか、マルウェアを用いる方法、CSRF以外のWebサイトへの攻撃手法もあるので、CSRF対策だけで十分と
Zopfli - naoyaのはてなダイアリー
Googleが今日(米国時間2/28)、オープンソースの新しい圧縮アルゴリズムZopfliをローンチした。今の標準圧縮技術であるzlibライブラリに比べて5〜8%圧縮率が高いといわれ、また解凍アルゴリズムは今のWebブラウザが現用しているもので間に合うため、Webサーバがこれを採用すれば、データの伝送速度が上がり、Webをやや速くすることができるだろう。 Google が出力が deflate 互換の圧縮アルゴリズムをオープンソースにしたというので、ちょっとタイムラインで話題になっていた。圧縮アルゴリズム周りにはまってた頃から結構時間が経ってしまって色々忘れてしまったけど、少しニュースを捕捉してみようと思う。 Zopfli は deflate 互換なので、deflate アルゴリズムを解釈できる実装なら伸張できる。当然ブラウザが持ってる deflate 実装で伸張できるので、エンドユーザー
Slateを入れてみた - すぎゃーんメモ
Macで起動中のアプリを切り替えるのに、⌘+Tabだけだとたくさん起動しているときに選択するために連打するのが面倒だし頻繁に使うものは一発で切り替わるようにしたい、というのがあって、 今までずっとそれをQuicksilverのHotKey機能を利用して ⌘+Ctrl+Q でiTerm2 ⌘+Ctrl+W でEmacs ⌘+Ctrl+E でChrome みたいに左手の操作だけで切り替えられるようにしていた。 ところで最近「Slateというのが面白い」という話を某所で聞いたので試しに入れてみた。 GitHub - jigish/slate: A window management application (replacement for Divvy/SizeUp/ShiftIt) DivvyやSizeUpといったウィンドウ操作系ツールとして使えるもののようだけど(両方つかったことないから知らな
型を忘れる静的言語、型を覚えてる動的言語 : 404 Blog Not Found
2013年03月01日16:00 カテゴリLightweight Languages 型を忘れる静的言語、型を覚えてる動的言語 召還されたますた。 @dankogaiさんがブログで参入したら面白そう。 「変数に型がないということの利点について考える - サンプルコードによるPerl入門」 (id:perlcodesample / @perlcodesample2) d.hatena.ne.jp/perlcodesample…— r-west (@rwest2112) February 28, 2013 言語設計者たちが考えること Mastermind of Programming Federico Biancuzzi / Shane Warden 伊藤真浩 / 頃末和義 / 佐藤嘉一 / 鈴木幸敏 / 村上雅章訳 [原著:Masterminds of Programming] まず、よくあ
Twitter / chankase: 猫を飼うほど家賃が安くなる、業界初「猫割」!賃貸アパート(札 ...
ツイートに位置情報を追加する 位置情報と一緒にツイートした場合、Twitterはその位置情報も保存します。 毎回ツイートする際に、位置情報を付加する/付加しないを選択することができ、いつでも過去の位置情報を全て削除することも可能です。 詳しい説明
PC遠隔操作、大阪の誤認逮捕で再逮捕へ : 社会 : YOMIURI ONLINE(読売新聞)
愛知県内の会社でパソコンが遠隔操作され、殺人予告が書き込まれた事件で、警視庁などの合同捜査本部は、IT関連会社社員片山祐輔容疑者(30)(威力業務妨害容疑で逮捕)が大阪府の男性が誤認逮捕された事件にも関与した疑いが強まったとして、偽計業務妨害容疑などで再逮捕する方針を固めた。 同容疑者は一連の遠隔操作事件への関与を否定しているが、捜査本部はネット上に残された記録などから立証は可能と判断した。誤認逮捕を生んだ事件での立件は初めてとなる。 捜査関係者によると、片山容疑者は昨年7月29日夜、大阪府吹田市のアニメ演出家・北村真咲(まさき)さん(43)のパソコンから大阪市のホームページに「(大阪・日本橋の)ヲタロードで大量殺人する」と書き込み、警察官に周囲を警戒させるなどした疑い。北村さんのパソコンは遠隔操作型ウイルス「iesys(アイシス).exe」に感染しており、捜査本部では片山容疑者が遠隔操作
Comfortaa Font | dafont.com
This is version 3.001. The font has been improved as part of the Google Font Improvements Project. Comfortaa is free for personal/noncommercial use, AND commercial use. If you like Comfortaa and use it, you are very welcome to leave a donation! Making fonts is much work and even a very small amount of money will be highly appreciated, encouraging me to keep making fonts available free of charge. M
Windows 7用のInternet Explorer 10、正式版がリリースされる | スラド IT
Microsoftは2月26日、Windows 7版Internet Explorer 10(IE10)の正式版の提供を開始した(IEBlogの記事、 ダウンロードページ、 窓の杜の記事)。 IE10ではHTML5やCSS3といった最新のWeb標準のサポートが強化されており、サポートされるWeb標準の数はIE9から60%増えているという。また、パフォーマンスも向上しており、IEBlogの記事ではWebページの表示が20%高速化するとしている。IE10をインストールするにはWindows 7 SP1が必要。IE10 Release Previewを使用しているパソコンについてはすでに自動更新を開始しており、数週間後にはWindows 7 SP1を実行しているパソコンに対する自動更新も開始されるとのこと。窓の杜の記事によれば日本での自動更新開始時期は未定とされているが、知らないうちにIE10に
宮城県警、Shareの違法アップロードで漫画家を逮捕 | スラド IT
ファイル共有ソフトを使用した著作権侵害などの全国一斉取り締まりが2月19日から21日に行われ計27人が逮捕されているが、コンピューターソフトウェア倫理機構(ソフ倫)によれば、逮捕者の中には神奈川県在住の漫画家も含まれるそうだ(ソフ倫のニュース記事、 ITmediaの記事)。 ソフ倫の事務局調査部によると、逮捕されたのは「神保ひとで」という名前で成人向け作品を発表している漫画家。この漫画家はShareを利用しており、「(ソフトを)もらってばかりではわるい」という理由で、ソフ倫加盟会社のゲーム作品やアニメーションビデオ作品を含む約15,000ファイルを著作権者に無断でアップロードした公衆送信権侵害の容疑がかけられている。ソフ倫加盟社2社が告訴をしており、ソフ倫では漫画家を逮捕した宮城県警察の要請を受け、アップロードされたファイルの真贋鑑定などの協力を行っていくとのことだ。
ジブリの5大美味しそうな食べ物Best5 : お料理速報
ジブリの5大美味しそうな食べ物Best5 2013年03月02日19:00 カテゴリネタ・雑談 http://hayabusa.2ch.net/test/read.cgi/news4vip/1362188119/ 「ジブリの5大美味しそうな食べ物Best5」より 1: 以下、名無しにかわりましてVIPがお送りします 2013/03/02 10:35:19 ID:AUdFWmYI0 ・サンの咀嚼口移し干し肉 ・千尋のかじったニガダンゴ ・風の谷のババ様の唾液入り謎の薬品 ・ドーラの食いかけぷりぷり海老 ・キキの服の中で温められたニシンのパイ 2: 以下、名無しにかわりましてVIPがお送りします 2013/03/02 10:36:10 ID:7ZIXvbOLP ちょっと理解に苦しみますね 3: 以下、名無しにかわりましてVIPがお送りします 2013/03/02 10:36:14 ID:DcF
富山湾に春の訪れ ホタルイカ漁解禁 やぱっり地元は生で食べるのかな (´・ω・`) : お料理速報
富山湾に春の訪れ ホタルイカ漁解禁 やぱっり地元は生で食べるのかな (´・ω・`) 2013年03月02日12:30 カテゴリニュース http://hayabusa3.2ch.net/test/read.cgi/news/1362117748/ 「富山湾に春の訪れ ホタルイカ漁解禁 やぱっり地元は生で食べるのかな (´・ω・`)」より 1: ピクシーボブ(新疆ウイグル自治区) 2013/03/01(金) 15:02:28.35 ID:hHx9LJMm0 BE:567295946-PLT(12004) ポイント特典 http://webun.jp/news/A100/knpnews/20130301/76017 富山湾に春の訪れ ホタルイカ漁解禁 2013年03月01日 10:55 富山湾に春の訪れ ホタルイカ漁解禁 網の中で青い光を放つホタルイカ=1日午前4時20分ごろ、滑川沖(写真部次
安いからこそ活用したい 美味いからこそ毎日食べたい 油揚げ・厚揚げ料理 : お料理速報
安いからこそ活用したい 美味いからこそ毎日食べたい 油揚げ・厚揚げ料理 2013年03月02日10:00 カテゴリレシピ http://toki.2ch.net/test/read.cgi/cook/1020679823/ 「【安い!】油揚げ 厚揚げ【美味い!】」より 1: 狐つき 02/05/06 19:10 安いからこそ活用したい。 美味いからこそ毎日食べたい。 庶民の味方の油揚げ・厚揚げスレッドです。 9: ぱくぱく名無しさん 02/05/08 15:56 厚揚げを一口大くらいで適当にスライス。 同じくらいの大きさに切ったキャベツと炒めて 塩、こしょう、テンメンジャンで味付け。 ヘルシー回鍋肉。 11: ぱくぱく名無しさん 02/05/08 18:04 自分はいつも油あげ5枚入り88円を買って、余ったぶんは入っていた袋 ごと実父ロックに入れて冷凍。 みそ汁以外で簡単な料理は、 カリカ
The Workaholics
このたび、「THE WORKAHOLICS」は、2013年9月24日をもちまして終了させていただきました。 これまで、ご愛顧いただき誠にありがとうございました。 すでにお知らせしておりますとおり、「THE WORKAHOLICS」は、 「夕刊ガジェット通信」に統合されております。 これに伴い「夕刊ガジェット通信」はこれまで以上に充実した内容となっておりますので、 今後は「夕刊ガジェット通信」をご覧ください。 ■夕刊ガジェット通信 http://get.nifty.com/ 今後とも、夕刊ガジェット通信をよろしくお願いいたします。 THE WORKAHOLICS編集部
【恒例】金沢美術工芸大学の卒業式が今年もカオスだった件:DDN JAPAN
DDN は 音楽 ・ 映像 に関する デジタル アート を中心に情報ミックスを配信中
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドラゴンクエスト4 ピアノメドレー 2012.06.16 名古屋中電ホール
Vim-users.jp - Vim Advent Calendar 2012 ujihisa 4
http://d.hatena.ne.jp/kitokitoki/20130302/p2
【注意】「巻き髪の作り方教えるよー♪」→髪をヘアアイロンで巻いて20秒… 髪の毛が焼け焦げてコテごと外れちゃった!! | Pouch[ポーチ]
Sigma 50-150 mm f/2.8 APO EX DC OS HSM review - Introduction - LensTip.com