niftyに偽装した悪意のあるサイトが登場 | スラド
「www.homepage3-nifty.com」という、niftyに偽装したサイトが登場した。 このサイト、一見niftyのサイトに見えるのだが、よく見ると分かるとおり実はniftyとまったく関連はない。さまざまな掲示板やコメントスパムなどで、安全なサイトへのリンクに見せかけ、スクリプトを仕込んだ下記などのページに誘導する手口のようだ。 ※下記のURLのページには悪意のあるスクリプトが含まれているため、ご注意を。 なお、含まれているスクリプトはXMLHTTPと呼ばれるXMLでデータを受け渡す機構を使い、悪意のある(?)プログラムをローカルにダウンロードして実行するというもののようだ(スクリプト全文はこちら)。 Googleで件のサイトを検索してみたところ、オンラインゲーム系やアダルト系だけでなく、一般の掲示板やブログへのスパムコメントなどでも巧妙に誘導が謀られている例もあった。 皆様、リ
Cocolog、53時間の大規模メンテナンスに突入 | スラド
レスポンスの悪化やシステムバージョンアップの方法にユーザーの不満が出たり、先日48時間の大規模メンテナンス(時間は予告。実際は47時間半で終了)を行ったCocologが、今度は、前回を上回る53時間(予告)の大規模メンテナンスに突入した。対象はココログベーシック、プラス、プロ。ココログフリーのユーザーも一部影響を受ける。期間は12月5日(火)10:00から12月7日(木)15:00まで。 今回はシステムのバージョンアップに加えて、負荷分散を目的としたデータベース分割が行われる。メンテナンス中も閲覧は可能だが、投稿(moblog、XML-RPC/ATOM API経由も不可)、管理だけでなく、一部時間帯ではカウンターも動作しない。詳細はお知らせCocologの当該エントリを参照されたい。 それにしても、丸二日以上のメンテナンスは知名度を考えると異例ではないだろうか。ユーザーとしては、一刻も早い
/.Jインタビュー: アルファギーク、宮川達彦に聞け! | スラド
スラッシュドット・ジャパン・インタビューの第3回目は、優れたハッカーとして知られるmiyagawaこと宮川達彦さんにお願いしました。 宮川さんはMovable Typeで有名なシックス・アパート株式会社の執行役員ですが、ニュースコンテンツの再配信サービスBulknewsやフィードアグリゲータPlaggerなど、優れたセンスを発揮した数々のハックで知られています。東京のPerlユーザにとっては、Shibuya Perl Mongersの前オーガナイザーとしても馴染深い方でしょう。最近サンフランシスコに生活の拠点を移されたとのことですので、海外移住組ハッカーならではのお話が伺えるかも知れません。 なお、インタビューの趣旨や質問の仕方など、詳細についてはこのストーリーの続きをお読み下さい。 皆さんの中にはご存じの方も多いと思いますが、本家/.では定期的にメール・インタ ビューを実施しています。P
スラッシュドット ジャパン | ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解
jbeef曰く、"セキュリティホールmemo経由、葉っぱ日記10月17日のエントリによると、2005年5月にIPAの脆弱性情報届出窓口に届け出られたmixiの欠陥の件が、1年半たってようやく決着したという。この欠陥は、mixi内でアップロードされた画像が、mixiにログインしていなくても画像のURLを指定すれば誰にでも閲覧できてしまうというもの。もっとも、数百万人の会員がいるとされるmixiでは、いずれにせよ誰にでも見られるのに等しいのだから問題じゃないという考え方もあろう。しかし、「友人まで公開」に設定している日記の画像はどうだろうか。普通のユーザなら、写真画像も「友人まで公開」だと信じて貼り付けるのではなかろうか。 葉っぱ日記によると、IPAはこれを脆弱性として受け付け、取り扱いを開始したものの、11か月後の2006年4月になって、ミクシィ側からギブアップの連絡があったという。その内容
auがBREW上のJava実行環境をリリース | スラド
Milly曰く、"KDDIと沖縄セルラーがau 携帯電話にて Java アプリケーションの実行環境を導入すると発表した。導入時期は2007年春で「オープンアプリプレイヤー」と呼ばれる Java 実行環境を BREW 上で動作させる仕組みのようだ。RBB TODAY の記事に 概要を示す画像がある。 オープンアプリプレイヤーはCLDC 1.1/MIDP 2.0仕様に準拠。 KDDI では実行される Java アプリを「オープンアプリ」と表現し、オフィシャルのEZfactory にて仕様が公開されている。いわゆる「勝手アプリ」も利用することが可能のようだ。" また lightnin曰く、"BREWアプリはKDDIの審査と検証が必要であり、そのため公式アプリしか提供することができなかった。また、KDDIの審査・検証に時間がかかるため、他キャリアでは提供されても、auで提供されない携帯アプリも少な
自宅で湯のみが焼ける陶芸セット | スラド
zonkerman曰く、"タカラトミーが、 自宅で簡単に湯のみなどが焼ける陶芸体験・入門セット「 ろくろ倶楽部」を発表した( MYCOMジャーナル記事)。電池式ろくろ、専用土、うわぐすり、弓、ヘラ、しっぴきなどの道具がセットで価格は10,500円。120℃に設定した家庭用オーブンレンジで20~30分焼成し、1~2時間かけて冷ますことで乾燥、乾燥が終わったらオーブンレンジを130℃に設定して、30~40分の本焼きを行い、1~2時間冷ますと作品は完成 とのことでかなり簡単に作品が作れそう。" 精神集中にはいいかもしれない
Delphiによる市販ソフトウェアに創作性が認められない判決 | スラド
Napper曰く、"小倉秀夫弁護士のブログBENLIで、平成18年3月29日に福岡地裁で出された判決が紹介されています。訴訟自体は新聞販売店用の管理ソフト「さきがけ」の開発を委託した会社がプログラムを勝手に複製して「NEWS2000」という別ソフトとして販売したことに対する差し止めと損害賠償を請求するというもので、これが単に著作権の帰属をめぐるものであればそれほど珍しいケースでもないでしょう。 しかし、福岡地裁が原告の請求を却下した理由はプログラムに創作性自体が存在しないというものでした。 その判決の中では「さきがけのプログラムは,デルファイという開発ツールを使用して作成されているが,同ツールを使用してプログラムを作成した場合,そのほとんどが同一又は類似のプログラムとなるから,さきがけのプログラムに独自の創作性が認められる部分は存在しない」と判断が示されています。 もしこれが判例となってD
発売前に2G超えの修正ファイル配布!? | スラド
未知の世界曰く、"以下の話は18禁ゲームの話題ですが、エロ関係の話は意図的に排除しています。ただしリンク先を閲覧する際には注意してください。 Overflowが6月23日に発売予定のSummer Daysという18禁ゲームがあります。このゲームの内容については省略しますが、発売日前日の6月22日午前0時頃に修正ファイルの配布が始まりました。その大きさなんと2.3GByte程度。さすがにこれでは発売までにDownload出来ないと考えたのか、明け方には圧縮方法を変更して1.2G程度にした新バージョン(実は圧縮方法の変更ではなく無駄なファイルを削除しただけという話も2ch方面であがってますが…)に差し替えています。またBitTorrentも活用して配布するようになりました。 もともとフルアニメーションを売りにしたゲームなので、修正箇所によってはパッチが大きくなる可能性もあります。それにしてもマ
ネットのドメインの85%は乗っ取り攻撃から逃れられない | スラド
oddmake曰く、"BBC記事より。コーネル大学計算機学科のEmin Gun Sirer教授らの研究チームは、インターネット上のドメインが名前解決に依存するDNSサーバの数やその脆弱性に対して大規模な調査を行い、実に85%ものドメインが乗っ取りに対して脆弱であることがわかったと発表した(PDFの論文)。 平均的なドメインはルートサーバを除いて約46ものDNSサーバに名前解決を依存しており、そのうち17%ものDNSサーバに良く知られた脆弱性があり、セキュアなDNSサーバにDDoS攻撃を仕掛ける一方で脆弱なDNSサーバを攻撃するという手法によりほとんどのドメインは乗っ取られてしまうということだ。 調査の結果から判明した脆弱なドメイン名Top500には、www.openbsd.org、www.openssh.com、www.daemonnews.org、www.emacswiki.orgといっ
石垣島天文台の一般公開が始まる。 | スラド
KAMUI曰く、"3月初頭に完成した石垣島天文台の一般公開がこの4月から始まります。 石垣島天文台は国立天文台,沖縄県石垣市,NPO法人八重山星の会,沖縄県立石垣少年自然の家などによって共同で運営される天文台で,九州・沖縄地区では最大口径の 105cm反射望遠鏡と直径8mのドームを備えています。石垣島を含む八重山諸島は緯度が低く,また大気が安定している事に加えて,梅雨明けが早く夏の晴天率が高い事などから観測に適しているとのこと。なお,昼間の公開は「水曜日〜日曜日」,夜間公開は「土曜日,日曜日,祝日」で予約の必要は無いそうです。 …簡単に見に行くって訳には行きませんけどね(笑)" なお、募集していた105cm光赤外線望遠鏡の愛称は、むりかぶしに決定した。
やっぱり OS 開発はネイティブコード? | スラド
ストーリー by mhatta 2006年03月16日 20時53分 私の言うようにやれ、やるようにではなく 部門より line曰く、"本家記事より。 .NETに造詣が深いハッカーのRichard Grimes 氏が、Windows Vista におけるネイティブコードとマネージドコードの比率を解析したという。 この調査から、Grimes氏は以下のように結論づけている。 「Microsoft はネイティブコードでの Vista の開発に注力しているようだ。 .NET で実装されたサービスは無いし、エクスプローラは .NET ランタイムをホストしていない。これは Vista のシェルは .NET に基づくものではないことを意味している。つまり、これらの結果から、 OS の開発に使用するのは .NET Framework よりネイティブコードの方が良いという決定を Microsoft は下した
フラッシュやAJAXに影響するかもしれないリッチメディア特許 | スラド
あるAnonymous Coweyed曰く、"ITmediaの記事によると、オンライン上でフラッシュを作成できるBalthaser:Fx(PCmag.comのレビュー)などで知られているBalthaser社(フラッシュページなので注意)が、「インターネットを介したリッチメディアアプリケーションの設計・作成のための手法、システム、プロセス」という米国特許(米国特許7,000,180号)を取得したことを発表した(本家記事、Cnet記事)。同社によると、「フラッシュ、AJAX、Java、XAMLを含むwebを解したリッチメディアサービスをこの特許はカバーする」とのことで影響は大きい。この特許は2001年2月9日に出願され今年2月14日に認可されたが、Cnetの記事によるとJavu Technologiesという会社が1999年に既にインターネットを介してマルチメディアファイルを作成、管理するサー
JPRSがDNS情報の更新間隔を短縮へ | スラド
Yet Another Coward曰く、"JPドメイン用DNSの管理・運用を行っている、(株)日本レジストリサービス(JPRS)によれば、これまで1日に1回更新していたDNS情報を、ほぼ15分ごとの更新へと、 更新間隔を大幅に短縮[プレスリリース]する。 実施は、2006年4月3日から。ドメインを取得してから実際に利用できるようになるまでじりじりと待たされたユーザには朗報だろう。 関連して、2006年2月24日からSOAのminimum値が86400から900へ変更され、更に2006年3月22日からは JP DNS の構成がBIND 8からBIND 9へと変更される。 これだけ多くの変更が相次いで行われると、不安が頭をよぎるのは心配のしすぎだろうか?"
米OracleがBerkeley DBを買収 | スラド
GRA21曰く、"OracleがSleepycat Softwareを買収とのこと。 CNETのインタビューでは、Oracleのデータベースの製品ラインを補完するもの、としているが、実際のところどうなのだろうか。なんとなく、ローエンド向けにもOracleデータベースを入れていきたいOracleが、Sleepycatを買収することでBerkeley DBの気勢を殺ぐことを狙っているのではないかと邪推してしまう。万が一そのような狙いであっても、オープンソースだし、Berkeley DBが実際に使われている例を見てもそう簡単にはいかないとわかってはいるが・・・。" これにより、全てのBerkeleyDBソフトウェアはOracleが取得することになる。ただしプレスリリースには、今のところライセンス形態を変更せず、それらのソフトウェアの提供を中止するつもりもないということが書かれている。他にもJBo
Symantecが「Security 2.0」を提唱、新パッケージ計画の発表 | スラド
ストーリー by yoosee 2006年02月03日 18時02分 そしてVirus2.0やSpyware2.0が登場します… 部門より ATフィールド曰く、"本家/.記事経由、PC Magazine記事によると、Symantecはこの夏にも統合セキュリティソフトウェアパッケージをリリースする計画であると伝えている。このパッケージ「Genesis」にはアンチウィルス、アンチスパム、アンチスパイウェア、侵入防御、ファイアウォール、PC最適化とメンテナンスツールが含まれ、「Whole Security」には昨年買収したVeritasの技術に基づいたバックアップ機能が含まれる。これらパッケージはSymantecが提唱する『Security 2.0』を実現するものだそうだ。 「インターネットにおける信頼の新時代(a new age of trust on the Internet)」の創造に邁進
Seagate、Maxtorを買収 | スラド
Seagate --+--+--+----- Seagate | | | Conner ---+ | | | | Quantum -----+ | | Maxtor ---------+ Hitachi --+----------- HGST | IBM --+---+ | NEC --+ Toshiba -------------- Toshiba Fujitsu -------------- Fujitsu Samsung -------------- Samsung # 訂正・補足は随時お願いします CDC --+ | Seagate --+---+--- Seagate | | Conner ---+ | | Maxtor ---+---+ | Quantum --+ | DEC --+ Hitachi --+------- HGST | IBM --+---+
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
絶版書籍をネットで閲覧 政府、著作権法改正案提出へ | スラド
電子工作推進マガジン『エレキジャック』創刊 | スラド
「UFOは存在しない」英国防省が結論 | スラド
著作権を没後70年まで延長するよう要望 | スラド