自動的に移動しない場合はをクリックしてください。
OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。 シンガポールにあるNanyang Technological University(南洋理工大学)で学ぶ博士課程の学生Wang Jing氏は、「Covert Redirect」という深刻な脆弱性によって、影響を受けるサイトのドメイン上でログイン用ポップアップ画面を偽装できることを発見した。Covert Redirectは、既知のエクスプロイトパラメータに基づいている。 たとえば、悪意あるフィッシングリンクをクリックすると、Faceboo
訂正 リダイレクト時の fragment の扱いを勘違いしていたため、本記事全体訂正します。 細かく訂正いれてると分けわかんなくなってきたんで、新しい記事書きました。 ゴールデンウィークまっただなかに Twitter で海外の ID 厨から袋だたきにあってたので、もうこの問題は片付いただろうとすっかり油断してた「Covert Redirect」の件ですが、日本でもゴールデンウィーク明けてバズりだしたので、一旦問題を整理した方がよさそうですね。 事の発端 Wang Jing さんていうシンガポールの大学院生が、こんなサイトを公開すると共に CNet はじめ各種メディアが取り上げたのが、バズりだした発端のようです。 前提知識 OAuth 2.0 や OpenID Connect だけでなく、OAuth 1.0 や OpenID 1.0/2.0 や SAML なんかでも、2つのサービスの間でリダ
Computer history, restoring vintage computers, IC reverse engineering, and whatever Apple sells their iPad charger for $19, while you can buy an iPad charger on eBay for about $3. From the outside, the chargers look the same. Is there a difference besides the price? In this article, I look inside real and counterfeit chargers and find that the genuine charger has much better construction, power qu
This site may earn affiliate commissions from the links on this page. Terms of use. Chopping wood is hard, but it’s something modern society has largely freed us from as a daily activity. That’s nice, but consequently, if you ever do have to chop wood, you’re more than likely going to suck at it. Splitting a log requires a surprising amount of force, but Finnish inventor Heikki Kärnä has invented
***** 私は見た!! 不幸な結婚式 9 ****** http://life6.2ch.net/test/read.cgi/sousai/1088357415/ 403 :愛と死の名無しさん :04/08/08 17:05 学生の時、ホテルの皿洗とか雑用のバイトしてました。結婚式はどんな映画よりも面白いです。 ・新郎or新婦あてに嫌がらせの弔電が来る。(送り主は女性が多かった) ・ご祝儀が盗まれる。 ・新郎の浮気相手の殴りこみ未遂。(スタッフが寸前で阻止に成功) ・喪服を着て会場に入ろうとする嫌がらせ女。(これも阻止に成功) ・つわりで白無垢がゲロまみれ。 ・新郎がパチ屋の店員と言うことを新婦側の親族に教えてなく(アミューズメント関係としか言ってなかったらしい)、 上司のスピーチでそれがバレて大喧嘩。 ・新婦の友達が嫌がらせのため、今までの男関係を暴露。 ・新婦の勤め先の上司が酔って、
***** 私は見た!! 不幸な結婚式 107 ***** http://uni.2ch.net/test/read.cgi/sousai/1320109216/ 90 :愛と死の名無しさん:2011/11/04(金) 16:39:20.32 十年ぐらい前の話。そのころ私は専門学校の講師の補佐をしていた。 その専門学校はアナウンス系の学校で講師は結婚式の司会のアルバイトを していた。私はまだまだ下手だったけど先輩講師に誘われていくつかの 結婚式場とブライダル会社と契約をしたいた。 今は司会業をしてないので、今の事は知らないがその当時は中年以降の人に 人気があり若い私にはあまり仕事が回ってこず、ある休日自宅でまったりして 居たら先輩の奥さんから電話があり先輩が朝緊急入院してしまったので 今日の結婚式の司会を替わってくれないかと言って来た。 大安で日曜日でお日柄もよろしくての日だったので、他の
かれこれ30年以上もこの業界でプログラムを毎日のように書いて来た私。当然、自分なりの働き方のノウハウみたいなものも会得して来たつもりだ。以前ここに「私のとっておきのプログラミングスタイル」というエントリーを書いたので、まだ読んでいないプログラマーの方にはぜひとも読んでいただきたい。 ちなみに、そんな中でも後輩とか部下に教えるのが一番難しいのが、「スタートダッシュでできるだけはやくめどをつける」という仕事スタイル。どのエンジニアも、ちゃんと説明すればこの働き方の効用は理解してもらえるのだが、実際の現場でちゃんと実行できる人は100人に1人もいない。 「人はみな怠惰だから、締め切りに迫られなければがんばれないんだ」と言ってしまえばそれまでだが、「まがりなりにもプロとして仕事をする限りは、ペース配分ぐらいはちゃんと考えて仕事をすべき」というのが私の主張。トップクラスのマラソンランナーでペース配分
「健康に関するメモ」シリーズについて このシリーズは健康に関する話題、特に「根拠無く危機感を煽る」または「根拠無く安全性を訴える」ような話題について、科学的な情報を持ち根拠を提示できる人の意見を集め、可能な限り文献や論文、公的機関の報告書に目を通した上でまとめています。情報源としては正しさが疑われるページが多数あることは承知していますが、記述に出典元が付けられており出典元と合わせて合理的であると判断できる場合には、Wikipediaの記述を根拠として採用する場合もあります。 このシリーズの性質上いわゆる「トンデモ」や「似非科学」と言われている話題を扱うことが多くなりますが、始めからトンデモだと決めてかかるのでは無く、もちろん正しいと決めてかかるのでも無く、きちんとした根拠が揃うまでは出来るだけフラットに話題を捉えるよう心がけます。 ただ僕自身は専門の知識を持っているわけではありませんので、
FabLab鎌倉にて開催された『Rapid Prototyping Lesson03 : Circuit Design』という回路設計/基板切削のワークショップに参加してきました。 Eagle という CAD ソフトを使って回路図データをつくり、「MODELA」という切削加工マシンで基板を作成、はんだ付けしてプログラムを書き込むところまでを体験できるワークショップです。 きっかけ 最近 WHILL や Moff といったハードウェアスタートアップをお手伝いしてるのですが、iOSエンジニアとしての立ち位置 ではあるので、なかなか回路設計まで自分でやる機会はありません。 とはいえ「回路設計ってどんなもんなのか」というのを一度体験してみたいとは思っていたので、こんなレアなワークショップはなかなかないかも、と参加した次第です。 以下、ワークショップでやった内容です。(+Eagleの使い方のメモなど
By Tejvan Pettinger 交通事故の半分は交差点付近で発生するため、交差点での一時停止は事故を減らす有効な方法だと言えます。しかし、アメリカのアイダホ州では「自転車に交差点で一時停止しなくてもよい」という特別な交通ルール「アイダホストップ」を採用しており、アイダホストップによって交通事故を減少させることに成功しています。 Why cyclists should be able to roll through stop signs and ride through red lights http://www.vox.com/2014/5/9/5691098/why-cyclists-should-be-able-to-roll-through-stop-signs-and-ride アイダホ州では1982年から一時停止標識のある交差点にさしかかったサイクリスト(自転車乗り)に、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く