autofill_ui.md 見た目の上で、隠されているフィールドに対しても自動入力してしまうという問題が話題になっている(2017年1月) https://github.com/anttiviljami/browser-autofill-phishing のだけれど、この問題の歴史はとても古い。自分も調査したり問題を報告したりしているので、振り返ってみる。 2012年の話 2012年4月のShibuya.XSS #1 https://atnd.org/events/25689 で、Hamachiya2が発表した http://hamachiya.com/junk/x-autocompletetype.php この問題に関連して「手の込んだクリックジャッキング」を使って情報を盗み出すデモを作った。 https://plus.google.com/112675818324417081103/
来週19日に開幕する世界最大規模の楽器の展示会、『The 2017 NAMM Show』。いくつかのメーカーから早くも新製品が登場していますが、コルグも本日、複数の新製品をアナウンスしました。中でも大注目なのは、「KORG Gadget for Mac」。人気のiOS用音楽制作アプリ、KORG Gadgetが何とMacにも対応(!)しました。間もなく、コルグ製DAWソフトウェアがデビューを果たします。 KORG Gadgetは、今から約3年前、2014年1月の『The 2014 NAMM Show』で発表されたiOS用の音楽制作アプリ。“ガジェット”と呼ばれる音源(シンセサイザーやドラム・マシンなど)を多数搭載し、iOSデバイス(iPad/iPhone/iPod touch)上で気軽に音楽制作を行えるアプリとして、世界中で人気を集めています。 iOS用音楽制作アプリはたくさん存在しますが、
エグゼクティブサマリ GoDaddy社の発行するドメイン認証SSL証明書に認証不備の脆弱性があり、予防的な処置として8850件の発行済証明書が失効された。これは同期間に発行された証明書の2%未満である。現在は脆弱性は解消されている。 概要 GoDaddy社は米国のホスティング(レンタルサーバー)やレジストラの大手で、認証局(CA)の事業も手がけています。 GoDaddyが発行するドメイン認証証明書の認証手続きに不備があったとして報告されています。 In a typical process, when a certificate authority, like GoDaddy, validates a domain name for an SSL certificate, they provide a random code to the customer and ask them to p
無重力下(微小重力下)で骨量が減量するメカニズムをメダカを用いて研究する、東京工業大学とJAXAとの共同実験が2012年(長期飼育)と2014年(短期飼育)の2回、「きぼう」で行われました。 今回の研究成果は、若田光一宇宙飛行士の国際宇宙ステーション長期滞在期間中の2014年2月に行われた短期飼育によってもたらされたもので、世界で初めて、生きたメダカの8日間蛍光顕微鏡連続撮影に成功しました。 この研究によって、以下のことがわかりました。 骨を形成する骨芽細胞と吸収する破骨細胞で特異的に蛍光シグナルが急上昇した。 無重力応答に関与する5つの遺伝子を発見した。 この研究成果は、英国の科学誌ネイチャー(Nature)の姉妹紙のオンラインジャーナル「サイエンティフィック リポーツ(Scientific Reports)」で12月22日午前10時(英国時間)に公開されました。 詳しい研究成果は、こち
TOPICS Data Science , Database , Python 発行年月日 2017年01月 PRINT LENGTH 400 ISBN 978-4-87311-786-7 原書 Data Science from Scratch FORMAT PDF 本書は、データサイエンスも、プログラミングも最初から学んでみたい、という要望に応える、幅広いトピックをカバーしたデータサイエンスの入門書です。架空のソーシャルネットワーク運営企業、データサイエンス・スター社のデータサイエンティストとして、さまざまな課題を解決しながら、必要な知識とスキルを着実に積み上げていきます。Pythonプログラミングの基礎から線形代数、統計確率の基礎、回帰、機械学習、ナイーブベイズ、決定木、ニューラルネットワーク、自然言語処理、グラフ解析、リコメンドシステム、データベースとSQL、MapReduceまで
Summary in English: Joined Fastly, will continue my work on H2O there as an open-source developer. 2017年1月1日付で、Fastly 社へ転職したので報告いたします。 過去5年間、DeNA では R&D 的な立場から、様々な基盤的ソフトウェア(オープンソースになったものもありますし、クローズドなものもあります)の開発に携わってきました。 最近2年間は、同社のゲーム用サーバに端を発するオープンソースの HTTP/2 サーバ「H2O」の開発に従事してきましたが、その実装品質が高く評価され、世界有数のコンテンツ配信ネットワーク(CDN)である Fastly で採用された他、大規模なウェブサービス事業者で採用にむけた動きが進むなどの成果が出つつあります。 また、H2O における実装経験をもとに、H
■はじめに無修正の有料わいせつ動画サイト「カリビアンコム」を通じてわいせつ動画を配信していた被疑者らが、警視庁によって逮捕されました。被疑者らは、日本人の女優を使って制作したわいせつ動画を、台湾にある別会社を経由して、アメリカにあるとみられている「カリビアンコム」の運営会社に納品し、アメリカにあるサーバから配信していたようです。 無修正わいせつ動画制作、有料配信の疑い 台湾出身の女ら6人逮捕 台湾と米経由でわいせつ動画配信の疑い 社長ら逮捕 アメリカにあるインターネット・サーバにアップロードされたわいせつ画像は、他の世界中のアダルトサイトにある画像と同じように、もちろん日本からも見ることができますが、今回、警視庁が被疑者らを逮捕した理由はどのようなものなのでしょうか。 ■刑法の適用についての原則日本の刑法は、犯人の国籍を問わず日本の領土内で行われたすべての犯罪行為に対して適用されます(刑法
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く