第4回まっちゃ445 ライトニングトーク | 水無月ばけらのえび日記
更新: 2009年2月25日11時15分頃 第4回まっちゃ445に参加してみたので、まずはライトニングトークをざっとメモ。 ライトニングトーク1:「MD5コリジョンによる偽造SSL証明書について」(hitoさん)MD5な証明書の話。 これはMD5の強衝突耐性が破られた話であって、弱衝突耐性が破られたわけではない。つまり、同じハッシュ値を持つ2つの証明書を新しく作ることは可能だが、既存の証明書と同じハッシュ値を持つ証明書を作ることは困難。既に運用されている証明書に対して攻撃する手法ではないのだが、まともな日本語のドキュメントが出ていないため誤解されているようだ。さらに通常、CAが発行する証明書のシリアルナンバーは予想不可能であるため、実際にコリジョンを起こすことは難しい。ただし、一部のCAはシリアルナンバーを連番にするなど予測可能であったため、それを利用して同一MD5ハッシュ値を持つ二つの証
高木浩光@自宅の日記 - 旧はてなブックマークで社内情報が漏洩していた可能性
■ 旧はてなブックマークで社内情報が漏洩していた可能性 昨年11月上旬に、はてなブックマークでプライベートアドレスが登録されていることが話題になっていた。 はてなブックマーク - はてなブックマーク - http://192.168. たとえば次などがそれだ。 http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.1/ http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.2/ http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.3/ http://b.hatena.ne.jp/entrylist?sort=eid&url=http://192.168.0.4/ http://b.
重いアドオンとはおさらば!定番機能はJSに置き換える | 教えて君.net
userChrome.jsをインストールしよう マウスジェスチャのスクリプト「MouseGestures2」をダウンロード サブスクリプトローダをダウンロードし、Firefoxのプロファイルフォルダ内の「chrome」フォルダにある「userChrome.js」に上書きする。MouseGestures2も同じフォルダに移動させる Firefoxを再起動すると、マウスジェスチャが標準で使えるようになっている。ジェスチャの様子は画面左下に表示されるぞ。デフォルトの設定だと、左で「戻る」、右で「進む」、下で「新しいタブを開く」 「All-in-One Sidebar」の機能も置き換えてみよう。「VerticalToolbar.uc.js」を右クリックで保存する 先ほどと同様に、Firefoxの「chrome」フォルダに「VerticalToolbar.uc.js」を移動させる Firefoxを再
「裏技」でも「利用ダメ」――オンラインゲームにおけるバグ利用がアウトなワケ
大事なキャラクターが、消されてからでは遅いんです 実は筆者も、かつてはヘビーな「FFXI」ユーザーだったりしました 先日、スクウェア・エニックスのオンラインゲーム「ファイナルファンタジーXI」で、ゲームのバグを利用してアイテム複製を行っていたユーザー約550人が一斉退会処分になったというニュースがあり、あちこちのブログやニュースサイトで話題にされていた。こうした処分自体は珍しいことではないが、特に今回はバグの性質上、処分されたプレイヤーの中にゲーム内でも指折りのハイレベルユーザーが多く含まれていたことが、“祭り”にさらなる燃料を供給した形となったようだ。 その際、コメント欄などでしばしば目にとまったのが「これって裏技みたいなものじゃないの?」、「バグがある状態でリリースしたのはメーカー側なのに、利用しただけで罰せられるのはどうなの?」といったもの。このあたり、普段オンラインゲームで遊ばない
「まず俺を切れ」たけしのリストラ拒否で『誰ピカ』打ち切りへ
テレビ東京の人気番組『たけしの誰でもピカソ!』が、メイン司会を務めるビートたけしの「リストラは受け入れられない」という判断の下、今年3月いっぱいで打ち切られることになった。 テレビ業界でも不況の影響は深刻で、各局は、昨年秋頃から、それまで以上の大幅な経費削減を打ち出し、制作費のかからない番組作りに着手してきた。その一方で、タレントを抱えるプロダクションは、リストラ旋風に頭を抱えている。 「高額なギャラで、視聴率が取れないタレントがリストラの対象になる。これからは、大スターを育てるんじゃなく、何でもこなせる、ギャラが1本50万円クラスのタレントをつくることだと、大手プロのオーナーたちは真剣に考えてますよ」(大手プロオーナー) テレビ界でも”リストラの嵐”が吹くことを懸念した大竹まことは、レギュラーを務めるテレビ朝日の『たけしのTVタックル』で、「ギャラを下げてもいいから、番組を降ろさないでく
ワラノート - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
キラ速-KIRA☆SOKU- 富野由悠季「こんな翠星石のオマ○コ、僕は舐めないよ!!」
1 以下、名無しにかわりましてVIPがお送りします:2008/11/30(日) 04:24:14.94 ID:u+PSDDhQO 富野由悠季「こんな翠星石のオマ○コ、僕は舐めないよ!!」 ―――サンライズ 富野「暇を持て余して朝一でスタジオに来てみたら…何なんですか、この鞄は…。なになに、『まきますか、まきませんか』ですって…?」 富野「…まだ誰も来てませんし、とりあえず開けてみようかと思うんです、えぇ」 ガチャ 富野「…何なのよ、このいかにも醜悪なオタク共が喜びそうなオマン○の人形は…」 富野「大方、福田君か水島君あたりが注文した萌えフィギュアでしょうね…えぇ、彼らのものなら何の不思議もない事です」 富野「…えぇと、この螺子をこの穴に差し込んで巻け、と」 富野「…可動式のようですね…もしかしてBANDA○の新製品でしょうか?」 ジーコ、ジーコ… 翠星石「ん…んん…。いやぁあああ!やっと基
asahi.com(朝日新聞社):橋下知事、予算査定も辛口 文化事業「補助に値するか」 - 政治
大阪府の09年度予算案をめぐる橋下徹知事と部局の公開論議が30日開かれ、大阪センチュリー交響楽団や大阪21世紀協会など、見直し対象の文化事業への支出が取り上げられた。補助金を要求する部局側に対し、橋下知事は「補助に値するのか」「将来像が見えない」と厳しく批判した。今後の査定で最終判断する。 大阪センチュリー交響楽団への補助金は、今年度の4分の1の1億1千万円を部局が要求。事業収入や国の補助金などを含めても足りない1億5千万円分は人件費削減などの経営努力をすると説明した。これに対し、橋下知事は「具体的な経営改善計画が示されず、1億1千万円と言われても僕はオーケー出せない」と認めなかった。 府と大阪市、財界で財政支援している「大阪21世紀協会」については、派遣職員を4人から2人に減らし、今年度より6800万円少ない8千万円を求める部局に対し、橋下知事は「補助に値する事業をしているのか、わか
「侵略戦争は正しい」 - 思いて学ばざれば
【電氣アジール日録】「侵略戦争は正しい」 論旨にはおおむね賛成なんだけど、2〜3、首をかしげざるをえない点があるなぁ。まず賛同できる点からいくと、 しかし「侵略戦争は悪い」という発想自体が、そもそも戦後の平和主義・民主主義の価値観に洗脳されきった人間の考え方だと言うこともできないかね? そこで、右や左の旦那様から袋叩きにされるのを覚悟で、今回とっておきの暴論を吐くぞ。 「侵略戦争は正しい」、少なくとも「20世紀前半のある時期まで侵略戦争は正しかった」と胸を張って言えないのが、現在の日本の自称保守愛国者のダメなところだ。 小林よしのりさんその他なんかは現代の価値観で先人を断罪するなと言ってるので、その理屈を採用すれば、これは全然暴論にならないはずなんだよね。ところが、小林さんの支持者のなかには、なんとしてもあの戦争を侵略じゃなかったことにしようとして、結果的に、小林さんの主張を全否定してしま
はてなフォトライフが実はプライベートな画像を全世界に公開している件 - 公開こまたく日記
タイトルは釣りですJK。はしたなくてすみません。 以前書いたEye-fiを手に入れたので利用できる有料オンラインストレージサービスを比較検討してみた以降、Flickrの有料アカウントを利用してフォトライフを送っています。無意識的に何気なくパシパシ撮っていた画像がお構いなしにすべてUPされてしまうので、ひたすら便利なもののセキュリティという意味ではトレードオフかななんて思いつつ使っています。 さて、はてなフォトライフやFlickrに代表されるオンラインストレージサービスですが釣りタイトルのように、例えプライベートフォルダを作成して保存をしている画像であっても第三者に表示されてしまう、ということはご存じでしょうか(有名な話ですが)。 例をあげてみます。 id:komatakアカウントのプライベートフォルダにはハンバーガー食べてるkomatakさんがいらっしゃいました。このURLです。 http
クロネコに登録されている顧客に対して、電話番号を伝えただけで住所や名前をベラベラとオペレーター側からしゃべって来ますが、個人情報保... - Yahoo!知恵袋
クロネコに登録されている顧客に対して、電話番号を伝えただけで住所や名前をベラベラとオペレーター側からしゃべって来ますが、個人情報保護も何も無いと思いませんか? クロネコに登録されている顧客に対して、電話番号を伝えただけで住所や名前をベラベラとオペレーター側からしゃべって来ますが、個人情報保護も何も無いと思いませんか?
自作検査ツール - XSS編 - 2009-01-31 - T.Teradaの日記
ちょっと時間があいてしまいましたが、自作ツールのXSS検査について書きます。 XSSシグネチャ 検査文字列は基本的には2種類のみです。 □タイプA XXXXXX【元の値】'"<9 :&(;\qYYYYYY □タイプB XXXXXX【元の値】'":&(;\qYYYYYY ※ XXXXXX、YYYYYYはランダムな英数文字列ツールは、これらの文字列をパラメータとして与えて、HTMLのどのような文脈に出力されるのか(何らかの属性の値なのか、あるいはSCRIPTタグの内側かなど)、そして出力の際にどのようなエンコードやフィルタが施されるのかを調べて、脆弱性が存在する可能性を調べていきます。 例えば、パラメータ値が「'」や「"」で括られていない属性値に出力されるとします。 <INPUT type="text" name="foo" value=【ここに出る】>この場合、(正確に言うと一部例外はありま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう