タグ

2008年8月4日のブックマーク (21件)

  • 個人だから甘いのかな - ぼくはまちちゃん!

    あらあら予告inがXSSやられちゃったらしいですね! 使い古された手法? いまどきエスケープ処理すらしてなくてダサい? 関連の記事に対して、はてなブックマークでも色々言われていたり、 http://b.hatena.ne.jp/t/%E4%BA%88%E5%91%8A.in?threshold=1 ニュースサイトでも、こんな煽り記事を書かれていたりするけれど… 今回の件についてIT企業に勤めるエンジニアに聞いてみると、 「これは初歩中の初歩。XSSコード書いた方も10分も掛かってないよ。それを事前に対策してなかった予告inにはもっとビックリだけど、、、素人なの?」 と語る。 予告inセキュリティ脆弱性を狙ったコード!? 「予告in開発者は素人」 http://news.livedoor.com/article/detail/3759632/ それってどうだろうね。 GoogleやAmazo

    個人だから甘いのかな - ぼくはまちちゃん!
  • 件名だけで用件を終わらせる「EOM」とは : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア

    昨日、ブラッドさんが書いたメールはとてもシンプルなものでした。それは件名に「ブラッドは午前9時半にいます。よろしく。EOM」というもの。すぐに「EOMってどういう意味?」と返事が返ってきたそうで、それに対する答えは「End of message(メッセージの終わり)という意味さ。これならわざわざメールを開く必要も、返信する必要もなくなる。今回はメールを開いて、返信をしてもらったから二度手間になったね」というもの。同僚たちには「面白い!」と、この話を冗談だと思ってオフィスのみんなに転送したそうですが、ブラッドさんは、大真面目。「一度EOMのテクニックを覚えたら、メールにかける時間も手間も減ります。そのうえ、確実に、自分の伝えたいことが伝わり、時間も節約できますよ」とのこと。詳しい理由は次の8つ。 EOMは、メール受信者の時間節約になります。 件名のところだけに用件を入れ、EOMで終わりにする

    件名だけで用件を終わらせる「EOM」とは : ライフハッカー[日本版], 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア
  • 2008-07-31 - 日々是魚を蹴る 何もないところから外交カードを作り出す方法

    「米委員会、帰属先「韓国」に戻す=ブッシュ大統領、竹島問題に介入」のニュース、とても興味をそそられた。アメリカの一機関が、元々竹島の帰属先が韓国になっていたのを「主権未定」にして、韓国が抗議したのを受けて表記を元に戻した、というだけなんだけど、この記事のブクマでketsugeishiさんという方が書いている「何もないところから外交カードを作り出してるみたいな」という表現が的を射ていると思う。 なので、町村長官が「抗議は必要なし」と言うのは妥当。元記事読むとちゃんと筋の通ったことを言っている。「何で抗議しないんだ!」とぷんぷんしてる人は、日韓国と同じ土俵で勝負してほしいのか、少し考え直した方がいいと思う。だってこれ、日からしてみれば、最初の状態に戻っただけなんだよ。アメリカの切ったカードを不都合と見た韓国が、コストを払って元に戻しただけ。日は損してない。韓国は損してる。アメリカはこの

    2008-07-31 - 日々是魚を蹴る 何もないところから外交カードを作り出す方法
  • 第1回 悪質巧妙化する迷惑メール

    迷惑メールはますます悪質巧妙化している。例えば(写真1)は最近の迷惑メールの例である。これを受け取ったユーザーが,何やら面白そうだと思い,ここで示されているリンク先をクリックするとFlash Playerの新バージョンのダウンロードを促される(写真2)。そしてさらに,何かの動画が見られるかもしれないと考え,ダウンロードしたものをつい実行してしまうと,実はこれは不正なプログラム(マルウエア)なのである。ファイル名も“flashcodecinstall_13_31.exe”と,なんとなくそれらしい名前がついているが,実はトレンドマイクロでは "TROJ_DLOADR.GH" と名前がついているトロイの木馬型のマルウエアだ。 世界で最初の迷惑メールは,今から30年前の1978年5月1日にインターネットの原型となったARPANETに米Digital Equipment(DEC,当時)の営業担当者が

    第1回 悪質巧妙化する迷惑メール
  • mixi、Twitterライクなサービス「エコー」期間限定で公開

    『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day

    mixi、Twitterライクなサービス「エコー」期間限定で公開
  • 青木裕子アナ「TBSやめません」 不倫疑惑には「コメント差し控える」

    スポーツ紙が「退社へ」と報じて去就が注目を集めていたTBSの青木裕子アナウンサー(25)が、2008年8月3日のテレビの生放送でTBSをやめない決断をしたことを明らかにした。ただ、退社の理由として噂された「不倫問題」について答えは差し控える、とした。 退社について上司と話し合っていたのは事実 8月3日朝、青木アナはTBS系の情報番組「サンデージャポン」に生出演した。番組の最後、司会の「爆笑問題」田中裕二さんが青木アナに話を振った。すると、仕事に対する迷いや不安があり、会社をやめるかどうかについて上司相談していたと認めた上で、「(最後は)TBSで頑張っていきたいという結論に至っています」と退社を否定した。「お騒がせして済みません」とも話した。 番組コメンテーターの西川史子医師が「不倫の方は?」と質問すると、「何でこんなことが書かれているのか分からない」「プライベートの方は、お答えは控えさせ

    青木裕子アナ「TBSやめません」 不倫疑惑には「コメント差し控える」
    atasinti
    atasinti 2008/08/04
  • 相次ぐ青木アナ「不倫報道」 TBSに抗議「ゼロ」の不思議

    不倫疑惑」を取りざたされているTBSの青木裕子アナウンサー(25)。週刊誌やスポーツ紙などがこの問題を書きたてる中で、人は「プライベート」を理由にコメントを拒んでいる。同じく野球選手との「不倫」が報じられた山モナさん(32)はテレビ局に抗議が相次ぎ、キャスター降板を余儀なくされた。しかし、青木アナについては降板を求める意見は「全くない」のだという。いったいなぜなのか? 「週刊現代」「週刊朝日」がディレクターとの不倫報じる 青木アナの「辞任」報道が出たのは2008年8月1日。日刊スポーツは、仕事上の悩みがあることなどを指摘して、「秋にも退社」と報じ、スポーツ報知は、近く発売される週刊誌に「プライベートな問題を報じられる」として、「一両日中にも退社の運び」との見方を示した。さらに同日の夕刊紙は、青木アナの「不倫」に踏み込んで報じていた。 渦中の青木アナは、2008年8月3日に、TBS系の

    相次ぐ青木アナ「不倫報道」 TBSに抗議「ゼロ」の不思議
    atasinti
    atasinti 2008/08/04
  • mixi、一言メッセージを投稿できる「エコー」機能

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

  • 予告.inが不正コード被害、閲覧で2ちゃんねるに犯行予告投稿

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

  • モバイル国別シェアで日本がダントツNO.1~グーグル説明会

    グーグルは4日、都内で記者説明会を開催した。製品企画部長の辻野晃一郎氏がまず挨拶に立ち、「グーグルでは毎日のようにあちこちでサービス改善のためのアップデートが施されているが、そうしたアップデートについて、なるべく知っていただけるよう、今後、基的には毎週記者説明会を開催することにした」と定例記者説明会開催に至った経緯を説明した。 定例説明会の初回となる4日は、グーグルの多数のサービスのうち、日国内で一番高い優先度を置いて開発している「検索」「モバイル」「地図」「YouTube」のうち、「地図」を除いた3つのサービスについて、ここ数カ月以内の情報について、それぞれ担当のプロダクトマネージャーから説明があった。 以下では、モバイルサービスに関する部分をお伝えする。なお、ここでのモバイルとは、PCのモバイル環境は含まず、携帯電話を中心とした、スマートフォンやPDAなども含む携帯機器向けのサー

  • http://japan.internet.com/busnews/20080804/10.html

  • Expired

    Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたのでサーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。

  • 小寺信良の現象試考:アナログ停波までに片付けねばならない5つの課題 (1/3) - ITmedia +D LifeStyle

    去る7月25日、情報通信政策フォーラム(ICPF)の今年度第1回シンポジウムに出席した。議題は「2011年 地上デジタル移行は完了するのか」である。アナログ停波は2011年の7月24日だから、シンポジウム当日は、ちょうどあと3年というタイミングであったわけだ。 アナログ停波はすなわち、デジタル放送への完全移行を意味する。すでにヨーロッパではアナログ停波した国もいくつかあり、米国は来年2月に停波する予定だ。 個人的には、過去アナログ停波反対を訴えてきた経緯もあるわけだが、それはこれまでのアナログ放送に比べ、デジタル放送があまりにも不便になっているからである。その問題は今も解決していないのだが、このままアナログ停波を強行すればそれ以外の理由で、数多くの問題が発生することが分かった。 今回はすでに停波した国、そして米国での事情をにらみながら、日国内でアナログ停波までに片付けておくべき課題につい

    小寺信良の現象試考:アナログ停波までに片付けねばならない5つの課題 (1/3) - ITmedia +D LifeStyle
  • mixiに“Twitter的”ひとことコメント機能

    ミクシィは8月4日、SNS「mixi」で、Twitterのようにひとことコメントを投稿して交流できる「エコー」を、「インディーズ機能」として試験公開した。PC・携帯電話両対応で、9月1日までの期間限定。 150文字までのコメントを投稿でき、自分の書き込みとマイミクシィ(マイミク)に登録したユーザーの書き込みが時系列順に一覧表示される。 「お腹空いた」「暑くて溶けそう」「虹がきれい」など今の気持ちを状況を気軽に投稿してもらうことを想定。マイミクの書き込みに返信することもでき、例えば「お腹空いた」という書き込みに対して、「一緒にランチいかない?」と返信して交流するといったことが可能だ。 ユーザーの意見や要望を聞き、正式サービスとしての提供を検討する。 関連記事 mixiに「キーワード関連情報」 実験サービス「インディーズ機能」で mixiで、特定のキーワードに関連するキーワードや日記などを一覧

    mixiに“Twitter的”ひとことコメント機能
  • 「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿

    犯行予告収集サイト「予告.in」に8月3日、不正なコードが埋め込まれ、アクセスと同時に「警視庁爆破する」という犯行予告文を「2ちゃんねる」に強制的に投稿させる問題が起きた。約1時間半後に修正されたが、運営者の矢野さとるさんは「利用者に迷惑をかけて申し訳ない」と謝罪している。 問題が発生したのは、3日の午前2時18分から3時55分。PCで予告inにアクセスすると、2ちゃんねるのVIP板に、タイトル「警視庁爆破する」、文「嘘です」、名前欄にアクセス元リモートホストを書いたスレッドを、強制的に投稿させる状態になっていた。 クロスサイトスクリプティング(XSS)の脆弱性をつき、予告投稿欄に不正なコードが埋め込まれていたことが原因。投稿欄のURL部分にエスケープ処理(不正な文字列を無効化する処理)を行っていなかったため、悪意あるコードを投稿欄のURL部分に埋め込んだ場合、コードを実行させる危険性が

    「予告.in」に不正コード埋め込み 閲覧すると2chに犯行予告投稿
  • ラウンドアップ:著作権をもっと自由に--iSummit '08で有識者が議論

    7月29日から8月1日まで、北海道札幌市で著作権に関するイベント「iSummit '08, Sapporo」が開催された。インターネット時代に合った著作権制度のあり方や、著作物をユーザーが自由に活用した二次創作作品と著作権者の関係などをめぐって、有識者が熱い議論を交わした。 「二次創作の力を信じる」--初音ミク、角川×YouTubeの取り組み 動画共有サイトが普及し、ユーザーの二次創作作品が持つ影響力が高まっている。「初音ミク」のクリプトン・フューチャー・メディアや、「らき☆すた」などの角川HDは、二次創作作品をビジネスに生かしている企業だ。 2008/08/04 20:32 「YouTubeはコミケ」「キーワードは愛」--角川社長が語るMADとの付き合い方 「作家が嫌がるMAD(二次創作動画)は排除するが、作品への敬意があるMADは認めていく」――角川グループホールディング代表取締役会長

    ラウンドアップ:著作権をもっと自由に--iSummit '08で有識者が議論
  • フォトレポート:分解、「ASUS Eee 900」超小型ノートPC

    こちらの記事を「ASUS Eee 901」の分解として掲載しましたが、正しくは「ASUS Eee PC 900」の分解でした。お詫びして訂正致します。 「ASUS Eee PC 900」は、非常に小さくて持ち運びやすいパッケージで高性能かつ長バッテリ寿命であることが求められる特定市場をターゲットにしている。内部を調べて設計とエンジニアリングをチェックするには、分解するしかない。 提供:Mark Kaelin/TechRepublic こちらの記事を「ASUS Eee 901」の分解として掲載しましたが、正しくは「ASUS Eee PC 900」の分解でした。お詫びして訂正致します。 「ASUS Eee PC 900」は、非常に小さくて持ち運びやすいパッケージで高性能かつ長バッテリ寿命であることが求められる特定市場をターゲットにしている。内部を調べて設計とエンジニアリングをチェックするには、

    フォトレポート:分解、「ASUS Eee 900」超小型ノートPC
    atasinti
    atasinti 2008/08/04
  • mixi、Twitterライクな新サービス「エコー」を公開

    ミクシィは8月4日、ソーシャルネットワーキングサービス(SNS)「mixi」に新たなコミュニケーション機能「エコー」を追加した。 エコーは、ユーザーの「ホーム」から直接、「ひとことコメント」を書き込め、マイミクシィ同士がお互いの状況や考えていることを伝え合うことができるもの。PC版、モバイル版の両方に対応している。 例えば、「虹がきれい!」「暑くて溶けそう」などと、今の状況を書き込んで自分の気持ちを共有したり、「お腹すいた」と書き込んだマイミクシィがいたときに、「ご飯べに行く?」などと返信して、コミュニケーションを続けたりといった利用が可能だ。 ミクシィは、日記やメッセージなど既存のツールにエコーが加わることで、コミュニケーションの幅が広がるとみている。 エコーは試験的サービス「インディーズ機能」の1つとして公開された。8月4日15時から9月1日11時までの期間限定で提供される。今後はユ

    mixi、Twitterライクな新サービス「エコー」を公開
  • FPN-ゼイヴェル・大浜史太郎社長へのインタビューを読んだ

    2.ビジネスリサーチの情報収集 デスクトップ調査 の基〜アニュアルレポートなど公開情報から… デスクトップ調査 とは、主にインターネットなどを使用して、公開情報を調査して整理・分析を行うものです。「CIAも収集する情報の95%が公開情報」ということで、情報不足とい… 2021.01.28 2021.05.13 1915 view コラム〜リサーチャーの日常 人生を通じてマッチクオリティーを追求する 知識の幅が最強の武器になる というで初めて知った「 マッチクオリティー 」という言葉は、経済学の用語で、ある仕事をする人とその仕事がどれくらい合っているか、その人の能力… 2021.05.04 2021.05.13 295 view 2.ビジネスリサーチの情報収集 日常的な情報収集・整理術(Feedly+Dropbox) 【 ビジネス 情報収集 と 情報整理 の基 】いま目の前にあるリサー

    FPN-ゼイヴェル・大浜史太郎社長へのインタビューを読んだ
    atasinti
    atasinti 2008/08/04
  • TechCrunch Japanese アーカイブ » [CG]ウワサでは従量制のiPhone nanoがクリスマスまでには登場する

    TechCrunch Japanese アーカイブ » [CG]ウワサでは従量制のiPhone nanoがクリスマスまでには登場する
  • TechCrunch Japanese アーカイブ » SNSの世界進出―なぜMySpaceとFacebookは日本でだめなのか

    TechCrunch Japanese アーカイブ » SNSの世界進出―なぜMySpaceとFacebookは日本でだめなのか