Masato Kinugawa Security Blog
English version is here: https://mksben.l0.cm/2021/11/css-exfiltration-svg-font.html この記事では、SVGフォントとCSSを使って、ページ内のテキストを読み取る方法を紹介します。 CSSを使ってデータを読み取る方法はいくつか知られており、既知の手法が以下のサイトでよくまとめられています。 CSS Injection Primitives :: DoomsDay Vault https://x-c3ll.github.io/posts/CSS-Injection-Primitives/ これらのテクニックは、入力がサニタイズされていて使えるHTMLタグが限られているケースや、Content Security Policy(CSP)の制限によってJavaScriptが使えない状況などでも、スタイルの記述ができる
暮らしの情報サイトnanapiはサービスを終了いたしました | nanapi [ナナピ]
2020年8月31日(月)をもちまして、nanapiに関わるすべてのサービスは終了いたしました。 nanapiは、2009年のサービス開始より「みんなで作る暮らしのレシピ」という考えのもと、ユーザーの皆さまに生活に関する様々な「ハウツー」を投稿していただく投稿型ハウツーサービスとして運営してまいりました。 約11年間にわたって皆さまからご支援をいただきサービスを継続できたこと、nanapi編集部一同、心より御礼申し上げます。 掲載されていたコンテンツなどのnanapiについてのお問い合わせは、nanapi@supership.jp までお願いいたします。 長きに渡りnanapiを応援してくださり、本当にありがとうございました。
マルチプラットフォームなパスワードマネージャー「KeePass」が便利だよ - UNIX的なアレ
様々なWebサービスをつかっているかと思いますが、パスワードはどうしていますか? hatenaがあって、googleがあって、yahooがあって・・・などなど複数のアカウントを持っているかと思いますが、それぞれのパスワードを管理するのは大変なもの。かといって全部同じにしてしまうのもセキュリティー上不安ですよね。 そういった不安もあり、自分は今までID Managerを利用していました。しかしながら、ID ManagerはWindowsのみで動作するアプリケーションです。 私自身はWindowsだけでなく、LinuxやMacも活用するため、できればマルチプラットフォームで動作するものが良いと思っていました。 そんなときに、マルチプラットフォームで動くKeePassをみつけました。 公式サイト KeePass Password Safe Windows用のアプリケーションを配布している公式サイ
楽天のサポートに問い合わせた - 最速転職研究会
楽天で商品購入の際に出店者にメールアドレスが通知されるのかということが純粋に気になったので、客として楽天のサポートに問い合わせました。 文面はこんな感じです。 http://gyazo.com/12bdebc38f8412d776836fb5c983a11e.png まともな回答が得られなければ出店者側に聞いてみるつもりでしたが、サポート担当者からはっきりとした回答が得られました。 お問い合わせの件で、ご心配をおかけしております。 この度、「Gigazine」で掲載されておりました「楽天、利用者の メールアドレスを含む個人情報を1件10円でダウンロード販売」は 全くの事実誤認でございます。 (中略) 注文のステップ4で表示されておりますお客様の情報 (お名前、メールアドレス、フリガナ、住所、電話番号等)が [この内容で注文する]のボタンをご利用いただいた時点で、 該当のショップへ送信されま
市販ソフトを超えた!タダで使える世界最強ウイルス対策ソフト :教えて君.net
無料でありながら、市販ソフトを超えるセキュリティ性能を持っているのが「AntiVir」だ。セキュリティ界の権威のあるさまざまな調査機関から、世界一検出率の高いウイルス対策ソフトとして認めれた実力は折り紙つき。もう安心をお金で買うという発想は、ウイルス対策においては通用しなくなったのだ! AntiVirは、インストール後に何も設定しない状態でも、ある程度快適に動作する親切設計になっている。しかし、どのウイルス対策ソフトにも共通する不満は残る。デフォルトの状態では、ウイルスが発見されたときに心臓に悪い警告音が鳴ったり、その後の処理操作がわずらわしかったり、何度も手動でスキャンを実行するのが面倒だったり、といった点だ。不満を一気に解決するネトラン流AntiVir設定法を紹介しよう。詳細設定とスケジュール機能をうまく行うことで、初心者ユーザーもヘビーユーザーも満足できる設定が可能となる。動作してい
ゴコウセツアリガトウゴザイマス - YoshioriのBlog
[netwatch][yoshiori]冗談で済む迷惑とストーキングという犯罪の区別がついていないYoshiori/脆弱性とかサービスの(プログラミング的な)質の問題以前の話 はてなブックマーク - HolyGrailのブックマーク - 2008年10月3日 何が正しいのかわかんないけど、 本人が自ら進んで公開した情報を 女性で30以下っていうフィルタをかましただけのサイトに ストーキングって名前つける事ってそんなにいけないんだぁ。 むしろ、色々公開しちゃうと危険を伴いますよって 啓蒙すべきところだと思うのに そういう事一切しないで ちょっとしたフィルタ作った人責めるのってどうなのかなぁって思いました。 PTA っぽい感じ? あと、僕、id:asami81 をストーキングした事あるので区別はついてないです。 ごめんなさい。 あと、僕、ネタで友達の車ぶつけちゃった事あります。 ごめんなさい。
そろそろ会社で「はてな」とかをサイトブロックされている人に一言言っておくか - チョコっとラブ的なにか
えー・・・。長らくこのネタを書くかどうか迷っていたのですが、書いてしまえとオフ神(ま・・・がつく人)がささやいたので書いてしまうことにします。 会社で、はてな等の特定サイトをブロックされて見えないようになっている方が、あちらこちらにいると思いますが、そんなあなたでも、会社のPCからはてな等の特定サイトを見ることが可能なマジックを、こっそりお教えします。 以下の方法を試してください 【1】まず、Excite翻訳を開いてください。 【2】開いたら、ウェブページ翻訳(http://www.excite.co.jp/world/english/web/)を開いてください。 【3】そして、翻訳の種類を「英→日」に指定してください。 【4】好きなURLを指定して、「翻訳」ボタンを押してください。 すると・・・あーら不思議 見える・・・見えます・・・今まで見られなかったWebサイトが簡単に見えちゃいます
Gmailユーザーは今すぐSSL接続にしましょう!ハッキングされる前に! | Google Mania - グーグルの便利な使い方
Gmailユーザーは今すぐSSL接続にしましょう!ハッキングされる前に! 管理人 @ 8月 20日 10:44pm Gmail(Gメール) 便利なGmailですが、SSL接続(https)で接続しないと簡単にハッキングされてしまうらしいです。 Webmonkey(英語)によると、Gmail Account Hacking Tool (Gmailアカウントハッキングツール)という物がリリースされているとのことです。(追記:詳しくはこちら→スラッシュドット・ジャパン | GmailのセッションIDを自動的に盗むツールが登場) 重要な記録も最近はメールで送ることが多いです。この記事を見た人は今すぐhttps接続に変更しましょう! 実はGmailはひっそりとhttps接続機能を追加しているのです。 https接続への変更方法は次の通りです。 Gmail画面右上の「設定」をクリック 表示される「全般
メールボックスをスッキリさせたい - ぼくはまちちゃん!
こんにちは! 買い物してますか! 通販とか! ぼくも買いまくりですよ! でも、ネットの通販で買い物したり、いろんなサービスに登録したりしてると、 どんどんダイレクトメールで溢れて、メールボックスがぐちゃぐちゃになっちゃうんだよね…! これ、もうちょっとスッキリしないかなーと思って、自分なりにやってるやり方を書いてみますね! 誰かの参考になれば! 1. まずは、おかいもの用メールを作ろう! とりあえず GMail とかで「おかいもの専用メールアカウント」作っておくと便利だよってお話です! 古くから持ってるメールアドレスでお買い物しまくっちゃってる人も、今からでも…! 時代は変わっちゃったね…! ちょっと前までは、どこ行っても「フリーメールはだめなんです」「プロバイダのメールでおねがいします」なんて言われたものだけど、 いまやフリーメールはあたりまえ! そもそも、プロバイダにメールついていなか
Googleストリートビューが気分悪いのは、知り合いに見られるからじゃないだろうか - Attribute=51
Googleカーの人が「モラルある人」とは限らない 本題に入る前にちょっと疑問に思っていることがあるんですが、 例の「ラブホに入る直前写真」とかって、偶然撮影されたんですかね? Googleカーの運転手がラブホテル街の道路を走ってるときに、 車の速度を調整して、絶妙のタイミングで写真を撮ることもできるんじゃないかなーって思うんですが、 そんなことはないんですかね。 おそらくGoogleカーは「一定距離走行ごとに写真を撮る」という仕組みだと思うんですが、 だとすると、「走る速度」「その道を通る時間帯」は、運転手の領分なのかなぁと。 すると、ホテルに入るタイミングにあわせるぐらいの「手心」は可能な気がするのです。 問題はその「手心」がどこまで大きいかってことなんですが。 いや、なんとなくそんなこと思って。 まるで機械的に写真を撮っているようだけど、撮っているのは「人間」なんだよなーって。 プラ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブロガーは2クリック以内にワンクリック詐欺サイトに到達する可能性が高い*ホームページを作る人のネタ帳