高木浩光@自宅の日記 - EZwebサイトでSession Fixation被害発生か?, サブスクライバーIDをパスワード代わりに使うべきでない理由
■ EZwebサイトでSession Fixation被害発生か? au booksでの事故 意図的な攻撃でなく偶発的な事故なのかもしれないが、auの公式サービス「au books」のEZwebサイトで、Webアプリケーションの脆弱性が原因の情報漏洩事故が起きたようだ。 顧客情報漏えい:書籍販売サイト「au Books」で, 毎日新聞, 2007年6月26日 ゲーム攻略本(1冊1890円)の紹介サイトからアクセスし、その攻略本を買おうとすると、他の顧客の氏名、住所、電話番号、生年月日、会員パスワードが表示された。そのまま購入手続きをとると、他の顧客が購入したことになってしまうという。 au携帯電話におけるオンライン書籍販売サイト「au Books」におけるお客様情報の誤表示について, KDDI, 2007年6月26日 1. 発生事象 本年6月22日20時37分から23日18時45分までの間
高木浩光@自宅の日記 - EZwebサイトでSession Fixation被害発生か?, サブスクライバーIDをパスワード代わりに使うべきでない理由
■ EZwebサイトでSession Fixation被害発生か? au booksでの事故 意図的な攻撃でなく偶発的な事故なのかもしれないが、auの公式サービス「au books」のEZwebサイトで、Webアプリケーションの脆弱性が原因の情報漏洩事故が起きたようだ。 顧客情報漏えい:書籍販売サイト「au Books」で, 毎日新聞, 2007年6月26日 ゲーム攻略本(1冊1890円)の紹介サイトからアクセスし、その攻略本を買おうとすると、他の顧客の氏名、住所、電話番号、生年月日、会員パスワードが表示された。そのまま購入手続きをとると、他の顧客が購入したことになってしまうという。 au携帯電話におけるオンライン書籍販売サイト「au Books」におけるお客様情報の誤表示について, KDDI, 2007年6月26日 1. 発生事象 本年6月22日20時37分から23日18時45分までの間
はてなブログ | 無料ブログを作成しよう
賃貸暮らしのわが家の地震対策【揺れから命を守る編】 以前のブログでも記載した、防災の優先順位に基づいて対策を進めています。まだ手をつけられていない部分もありますが、ある程度まとまってきたのでざっくりとご紹介していきます。 優先順位別に改善していっているため、今回は主に地震の揺れ対策がメインになります。…
はてなブログ | 無料ブログを作成しよう
顔に見える?最近「送水口」が気になるという話 「送水口」が気になる今日この頃 最近街中で気になる存在、それがこの「送水口」です。地上のフロアが7階以上あるビルなど、一定の条件を満たした建築物には設置が義務付けられているもので、火事が発生したフロアにただちに水を送るために使われるものです。ポンプ車…
国分太一くん、箸は右手で持とうよ
「発掘!あるある大事典」の後釜として、日曜夜9時からフジテレビで放送されているのが「メントレG」だ。3月までは金曜深夜の30分番組だったけど、4月から日曜のゴールデンに移ってきた。時間も1時間に拡大されたが、まだ時間をもてあましている感じがする。 主役はTOKIOで、その中心は国分太一。ゲストの一番食べたい料理をTOKIOが推理する「メントレGレストラン」という名物コーナーでも、試食役をつとめている。テレビ向きの、嫌味のない明るいキャラクターは好感度が高い。 ただ一つ残念なのが、食べるときに左手で箸を使うことだ。箸は右手で持つもの。そういう躾をきっちり受けてきたオレのような世代の者には、左手で食べるのはすごく違和感があるんだよな。 国分太一は、メントレGのほかにも、「ぐるぐるナインティナイン」の「ゴチになります!」というグルメコーナーやチキンラーメンのコマーシャルにも出ているけど、やっぱり
「最近の若者は本を読まない」本当の理由の本当の理由 | こどものもうそうblog
「バロック」「キングオブワンズ」「ぷよぷよ」「トレジャーハンターG」「魔導物語」等のゲームを監督/脚本/企画した米光一成のSite いつも楽しく拝見させていただいている「わたしが知らないスゴ本は、きっとあなたが読んでいる」で、「最近の若者は本を読まない」本当の理由をおもしろく読んだ。 ので、考えを深める一助となるべく、反対の立場にたって意見を述べてみよう。 まず。 最近「最近の若者は本を読まない」と言ってる人がいるだろうか? 残念ながらわしはとんと見たことがない。実際にgoogleというもので検索してみると、 >「最近の若者は本を読まない」と言われて久しい。 >「最近の若者は本を読まない」といった風潮があるなか、携帯インターネットのテキスト文化から携帯小説を読み >少なくとも自分が子どもだった頃から「最近の若者は本を読まない」と言われつづけている気が とのきなみ、すべて「」つきの発言だ。
はてなブログ | 無料ブログを作成しよう
顔に見える?最近「送水口」が気になるという話 「送水口」が気になる今日この頃 最近街中で気になる存在、それがこの「送水口」です。地上のフロアが7階以上あるビルなど、一定の条件を満たした建築物には設置が義務付けられているもので、火事が発生したフロアにただちに水を送るために使われるものです。ポンプ車…
みなさん、blogって是々非々で読んでるよねえ? - 日毎に敵と懶惰に戦う
特定の人のblogで批判とか擁護とかすると、途端にに「あっち側」「こっち側」みたいにレッテル貼りする人っていますけど、そんな単純じゃないよねえ。 例えば大石英司タンのところ読んでいても、田中康夫と勝谷誠彦と日垣隆の批判は話半分で読む、とか、散人先生のところ読んでいても、農村批判は「はいはいクマクマ」するとか、Jonahさんのところをいろいろ関心しつつ読んでいても、あんまり中韓をおもんぱかり過ぎでそれはどうよって記事は「ハハハハ、こやつめ」とか、愛・蔵太さんの記事にいつも注目していても時々「先生先生、ちょっと落ち着いて」みたいな。 なんか大石英司タンのところ愛読してると「じゃあおまえ、田中康夫批判も同意か」みたいなこと言う人、困るんだけど。高みに立って偉そうに裁定するって態度じゃなくてもさ、もっとこう、精一杯努力して是々非々で取捨選択するみたいな態度、みなさん取ってますよね?いや、すまん、ち
2007-06-28
なんで見つけたのかわからないけどはてなブックマーク - blogとWikiは個人サイト構築の両輪・・・ならSBMはエンジン?なんてのを見つけた。更新履歴を見ると去年の年末で止まってるみたいだ。とりあえず暇なので更新してみることにした。 方針 現在リストに載っているブックマーカーの被Fav数を取得する 2007/06/01〜2007/06/27までのホットエントリにブックマークしているブックマーカーを抽出し、被Fav数を取得する 手段 スクリプト書いたよ、VBAで。これはデータの収集、分析にはExcelがもっとも向いているツールであると判断したからであり、僕がPerlワカンネとか言語覚えるのマンドクセとかいう後ろ向きな理由では断じてない。 結果 (以下敬称略) ブックマーカー数:10908名 うち被Fav数が25名以上のブックマーカー:432名(3.97%) うち被Fav数が30名以上のブ
多発するアカウント・ハッキング「RMT」がオンライン・ゲームを犯罪の温床に
スパイウエア対策ソフト・ベンダーによると,日本と欧米ではスパイウエアの動向には違いがあるらしい。欧米ではアドウエアが主流であるのに対し,日本では取引用の個人情報などの不正取得(アカウント・ハッキング)を目的としたものが多いのだそうだ。ユーザーによるキー入力を盗み取るキー・ロガーが代表的である。 最近,この手のマルウエアの被害が多発しているのがオンライン・ゲームである。背景には,RMT(リアル・マネー・トレード)の流行,電子マネーの普及,海外の犯罪組織の存在がある。犯罪者はオンライン・ゲームのユーザーから,ゲームのアカウント情報と合わせて電子マネーのアカウント情報を盗み取ろうとするのである。 多くのオンライン・ゲームでは,参加費用の支払い,仮想通貨やアイテムの購入に,WebMoneyやBitCashといった電子マネーを利用できるようになっている。こうした電子マネー・サービスの中には,すぐに利
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.zakzak.co.jp/top/2007_06/t2007062910.html
その5分は重要か? | HOW DO YOU LIKE SILICON VALLEY?