ウェブアプリケーションを開発しながら、手軽に脆弱性検査する方法
以前、OWASP ZAP に追加された attack mode の概要 というエントリを書きましたが、このATTACK modeを使った簡単なセキュリティ検査の手順をメモしておきます。この機能を使えば、ウェブアプリケーションの開発中にZAPが勝手に脆弱性スキャンしてくれます。 ※ この機能が追加される バージョン 2.4 はまだリリースされていないのですが、こちら から ZAP Weekly をダウンロードすれば試すことができます。 概要基本的には、ウェブアプリケーション開発時にウェブブラウザのプロキシとして ZAP を指定おくだけです。この時、ZAP 側で コンテキストというものを設定して、ATTACK mode にしておけば、アクセスしたURLに対して勝手に脆弱性をスキャンしてくれます。 ATTACK mode についてOWASP ZAP に追加された attack mode の概要
「髭を剃れ」という差別
ルミネのCMが炎上したが、自分の中であれと類似していると思うのが、 女性や上司に「髭を剃れ」と言われることだ。 なぜ剃らないといけないのか。 世の中では不潔と思われているからというが、別に不潔でもなんでもない。 ちゃんと毎日顔を丁寧に洗っているし、朝風呂にも入る。 本当に不潔というデータがあるなら、それもわかる。 しかし、世間のそれは単なるイメージやステレオタイプだ。 それなのに、なぜ「だらしない。」やら「ちゃんとしなさい。」やらいわれないといけないのか。 子供の頃から体毛が濃く、それを笑われ、辛い思いをしてきた人間からとすると、 体毛が生えていると不潔と言われるのは甚だ不当だと怒りが湧くし、落ち込む。 二日でものすごい伸びてくるこの身体を、カミソリ負けで肌を痛めながら、 なぜこの差別に答えつづけないといけないのか。
ネトフェミだったら何なの? - キリンが逆立ちしたピアス(ブログ版)
ここのところ、ネットでは「久谷女子同人誌の件*1」と「ルミネCMの件」*2が話題になっていた。どちらも性に関するトラブルで、女性が告発している。 それらの出来事は、あるときは「フェミニストがわめいている」と言われ、あるときは「フェミニストはこの件は批判していない」と言われた。いつも通り、「世の中が悪いのはフェミニストのせいだ」と思っている人たちの発言がいくつも飛び交っていた。そして、ついには「騒いでいるのは<ネトフェミ>であり、<まっとうなフェミ>を毀損している」という主張まで飛び出した。以下である。 「ルミネCM炎上で見えた「ネトフェミ」とは?」 http://zeromoon0.hatenablog.jp/entry/2015/03/22/173113 上の記事のブックマークコメントでも言われているが、こうした「フェミ擁護」に見せかけた女性差別は繰り返し行われてきた。かつては「フェミナ
姿を現した「E235系」 山手線の新型車両はココがすごい! | 鉄道新聞
JR東日本リテールネット、特急列車ヘッドマーク弁当を期間限定再販へ 2018/09/21 新幹線N700S確認試験車、10/10より8両編成の走行試験を開始へ 2018/09/21 JRKYUSHU SWEET TRAIN「或る列車」佐伯コースを初運行へ 2018/09/14 JR青梅線、青梅~奥多摩間に愛称「東京アドベンチャーライン」を設定へ 2018/09/14 東急電鉄、2019年9月を目途に鉄道事業を分社化へ 2018/09/12 京急、休日に「ホリデー・ウィング号」・「ウィング・シート車」を運行へ 2018/09/06 JR鶴見線でビール列車第2弾を運行へ 2018/09/05 東海道新幹線、車内販売で愛知フェア開催へ コメダ珈琲店監修のアイスクリームも 2018/09/05 JR横須賀・総武快速線に新型車両「E235系」を導入へ 2018/09/04 JR四国、「唸れDMF13
ラックの扱われ方に見る脆弱性調査のあり方 | クロスジール
SQLインジェクション判決が広まりを見せています 先日、以下の記事を書きました。 ・SQLインジェクション脆弱性の有無が重過失の判断に影響を与えた判決 http://www.crosszeal.co.jp/blog/20150209_sqlインジェクション脆弱性の有無が重過失の判断に影響を与えた判決.html この記事にも書いたとおり、北海道大学の町村先生、HASHコンサルティングの徳丸先生のエントリでこの件を知りブログを書いたわけですが、同じ方々も多いようで、この判決に関する情報や意見が検索で多くヒットするようになりました。 中には「脆弱性が一つでもあったら損害賠償が認められる」といった誤っている認識であったり、「SQLインジェクション対策をしたら費用が多くかかってしまう」といった首をかしげる意見もありますが、こういった情報が広まるのは良いことだと思います。今後広まっていく中で、正しい認
男性のレイプ被害者「ゼロ」の日本:日経ビジネスオンライン
マスキュリストとしての立場から、目指すべきはあくまでも男女平等の徹底であると私は考えている。レイシズム(人種差別)と同じベクトルでセクシズム(性差別)も消すということだ。女性の被抑圧と同時に男性の被抑圧もなくさなくてはならない。男性差別撤廃のゴールは、政治家の男女比、管理職の男女比、自殺者における男女の割合、片親家庭の父母の割合、離婚後に親権を取る父母の割合、これらがすべて等しく5:5になることだろう。 たぶん私の言っていることは、30代以上の人間には突拍子もなく思えるかもしれない。でも、10年後にはさらにリアルに感じるだろうし、実現できるはずだ。例えば徴兵制の男女平等は、今は突拍子もなく思えても、アファーマティブ・アクションで女性の大臣の数が全体の半分になり、管理職の半分が女性になった時、たぶんそうは思わないだろう。とりわけ、(男性に奴隷意識でもない限り)男女で決めた戦争なのに男性だけが
「戦艦武蔵発見」浮かぶ戦友の顔 元乗組員・山口さん 「最強」の誇り「何だったのか」-北海道新聞[道内]
「戦艦武蔵発見」浮かぶ戦友の顔 元乗組員・山口さん 「最強」の誇り「何だったのか」 (03/13 19:06、03/13 19:13 更新) フィリピン沖海底で見つかった船体を写した映像を見て、武蔵の装備などについて語る山口さん 旧日本軍の戦艦武蔵とみられる船体が、フィリピン沖の海底で見つかった。米軍に撃沈されて以来、約70年ぶりの発見に関心が高まるのとは対照的に、元乗組員の男性は「『見つかってよかった』という喜びや感激はありません」と静かに語った。武蔵にかけていた期待と、あえなく沈没した現実との落差。海底に沈む船体を見て感じるのは「結局、武蔵とは何だったのか」という思いだった。 衛生兵として武蔵に乗り組んでいた十勝管内中札内村の元村議山口昇さん(93)。現在、帯広市内の高齢者施設で暮らしている。船体を発見した米国のチームが撮影した約1分間の映像を、6日に見てもらった。 画面を見ながら「こ
![「戦艦武蔵発見」浮かぶ戦友の顔 元乗組員・山口さん 「最強」の誇り「何だったのか」-北海道新聞[道内]](https://cdn-ak-scissors.b.st-hatena.com/image/square/c01c07f717a6fb9612a1efed128c71df4961a878/height=288;version=1;width=512/http%3A%2F%2Fwww.hokkaido-np.co.jp%2Fcommon%2Fimg%2Fcontent%2Ffacebook%2Flogo.jpg)
「やらせ」の口コミや架空の注文なんと11万件超! 「楽天市場」で大掛かりなステマが発覚
インターネットによる通信販売サイト「楽天市場」で、架空の注文をしたりウソの口コミを投稿したりする大掛かりな「ステマ」が発覚した。 楽天はこれを仕組んだとして大阪市のシステム会社に約1億9800万円の損害賠償を求める訴えを大阪地裁に起こしたが、通販への不信がさらに広がりかねない事態になっている。 月額8万円で、店側に優位な評価を月150件ずつ投稿 楽天が訴えたのは、大阪市北区でホームページの制作やサイトの運営・保守などを主な業務とする「ディーシーエイト」。2015年3月20日に第1回口頭弁論が開かれ、同社側は争う姿勢を示しているという。 楽天では、「楽天市場」で買い物した人が商品を5段階で評価してコメントを投稿できる「みんなのレビュー」を提供。また、売れ筋商品をランキングで表示しており、利用者が商品を購入する際の判断材料にしてもらっている。 ディーシーエイトは、ランキングの上位表示を狙った出
この看板、なにホテル? 『バトルフィールド3』の衝撃的なミスと、ゲーム開発情報における言語の壁【GDC 2015】 - ファミ通.com
講演の大半は、冒頭からずっと、エジプト人の父を持つ同氏がアラビア文字の読み方を教えていく内容。「はい、この文字はこう読みます。それじゃこの単語が読める人? はい、正解! 次はわかるかな?」 こんなノリが30分の公演中、8割を占めた。「こりゃあ、“ハズレ”を引いたかな」と思った人も多かったと思うが、それは大きな間違いだった。 「それじゃあ大分練習したから、これわかるかな」と提示されたのは、『バトルフィールド3』の初出時の“Fault Line”デモの1シーン。ビルの屋上で釘付けにされて、仲間の援護射撃とともにスナイパーが潜む対面のホテルへロケットランチャーを撃ちこむ場面だ。ホテルの看板には、何らかのアラビア語の下にHOTELと英字表記。普通はアラビア語の部分がなんかの固有名詞で「なんとかホテル」という看板だと考えるのが普通だろう。 しかし、習ったとおりに解読していくと、出てきた意味は「ホテル
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
ドン・キホーテのセクマイ退治 - 想像力はベッドルームと路上から
●「性的マイノリティの団体・個人の圧力」という多分にフィクショナルな理由に基づき、表現行為に対して自粛を迫るという行為がもしもあったとするならば、それは人権を守るためとても大切な、表現の自由を抑圧するものだろうと考えます。 ●それはまた、「性的マイノリティの団体・個人」を怪物視・あるいは怪物化し、性に関する差別を助長するものに他なりません。 特定非営利活動法人レインボー・アクション 『境界のないセカイ』発売中止・連載打ち切り問題へのレインボー・アクションの立場表明 さて、この件に関して、堂々と“「性的マイノリティの団体・個人」を怪物視・あるいは怪物化し、性に関する差別を助長する”ことを書いてる人がいます。 少し前なら自主規制厳しすぎるだろって思ったんだろうけど、とある件で性的マイノリティという刃物を振り回すキチガイの存在とそのやり口を体験したのでなんとも言えない。あれが来るなら自主規制した
ルミネCM炎上で見えた「ネトフェミ」とは? - 無要の葉
2015-03-22 ルミネCM炎上で見えた「ネトフェミ」とは? 炎上解説 論点があちこちに散らばった感じがするのでここらでまとめておきます。先に述べておきますが、自分は例のCMは完全にセクハラに当たる場面であり、不快に思う方がいるのが当たり前だと思っています。それを踏まえて長くなりますがお暇でしたらどうぞ。 【時系列】 ルミネ、スペシャルムービーとして問題のCMを公開 CMの内容に賛否を問う動きがみられる 某ブログにまとめられ、爆発的に拡散される ルミネ、動画を非公開にして三行で謝罪 某ブログ、謝罪を受けて「怒りがおさまらない」 外野に延焼中←イマココ ルミ姉ST 1.ルミネ、スペシャルムービーとして問題のCMを公開 この部分はいろいろ解説してくれている人がいるので「どうしてルミネのCMはダメなのか」はもうここで書かなくてもいいかな、と思うのですが一応簡潔に書いておきます。 あまりおしゃ
ssig33.com - ミノ☆タロー氏の箕星太朗への改名について
【ミノ☆タローから重要なお知らせ3/4】 退職にあたり、「ミノ☆タロー」のペンネームがコナミの著作物となる為、 3月15日よりフリーとして新しいペンネームで活動させて頂く事になりました。 心機一転、色々新しい挑戦に取り組んで行こうと考えております。 — 箕星 太朗 (@mino_taro) March 16, 2015 この件。 @mino_taro ペンネームがコナミの著作物になる件ですが「著作者人格権」の中の「氏名表示権」の侵害になるのではないでしょうか?「著作者人格権」は著作権が他者に移転された後も著作者が一生保有する権利であり、譲渡も放棄も出来ません。弁護士に相談される事を強くお勧めします。 — acidhead (@acidhead09) March 16, 2015 この人がうまくまとめてくれてるのでまあこれで終わりでいいんですがなんとなく注釈を。 法律とかの話 芸名の使用の可
人種差別ゲーム『バイオショック インフィニット』が超面白い! - 破壊屋ブログ
有色人種の前に十戒を携えて登場する神の如きアメリカ白人様。この画像はWikipediaの「論争」の項目でも使われている。 海外ゲームのレベルの高さには常に驚かされてきたけど、これまたとんでもないゲームが存在していた。『バイオショック インフィニット』だ。俺はこのゲームに関する知識が皆無で弟が欲しがっていたのでプレゼントしただけ。弟のプレイをぼんやり見ていたらその凄さに気が付きすぐに弟から奪い返した(俺たち30代)。 以下は俺のプレイ画像。字幕が小さくて読めないと思うので、画像にはそれぞれ解説をつける。 ゲームの舞台は1912年のアメリカ。ゲームが始まってすぐに3人のアメリカのファーザーの彫像に遭遇する。初代大統領のワシントン、アメリカ独立宣言を出したジェファーソン大統領、アメリカ建国の父と呼ばれるベンジャミン・フランクリン(さっきググるまで俺はニューディール政策のほうのフランクリンだと勘違
この装丁がすごい!~漫画装丁大賞~2014 【ベスト100+α】
【2014|2013|2012|2011|2010|2009】 良いコミックが年1回お送りする時間泥棒企画、『この装丁がすごい!~漫画装丁大賞~2014』の発表です。 想定所要時間は2秒~15分くらい。いつも通りにいつも通りな内容となっておりますが、今回はデザイン事務所やデザイナーさんのサイトや担当作品を並べた本棚など、公式情報が掲載されたページのリンクを付けてみたので、特定のデザイナーさんが気になった方にご活用いただけるかもしれません。紹介数ベスト100+α、どうぞご覧ください。 ●画像をクリックするとamazonに飛びます。 作品の内容の方が気になった方はそちらをご参照ください。 ●画像下に▲マークが付いている作品は、 画像の上にポインタを乗せると別画像に切り替わります。 □■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■ 【第1位】 デッドデ
SQLインジェクション脆弱性の有無が重過失の判断に影響を与えた判決 | 株式会社クロスジール
ソフトウェア製作者に衝撃が走った判決 2015年1月中旬、北海道大学の町村先生、HASHコンサルティングの徳丸先生による下記のエントリが話題になりました。 2015/01/13 privacy:個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う事例 http://matimura.cocolog-nifty.com/matimulog/2015/01/privacy-8cc8.html 2015/01/22 SQLインジェクション対策もれの責任を開発会社に問う判決 http://blog.tokumaru.org/2015/01/sql.html これは東京地裁平成23年(ワ)32060号、東京地判平成26年1月23日の損害賠償請求事件です。 システム開発における判例は増えてきていますが、具体的に根拠として経産省やIPAの文書を出した上で「SQL分の組み立てにバインド機構を使用
被害女性が手記「まさか発砲するとは」 チュニジア襲撃:朝日新聞デジタル
チュニジアの博物館襲撃事件で負傷した陸上自衛隊の3等陸佐、結城法子さん(35)が21日、日本大使館を通じて朝日新聞など日本メディア数社に手記を寄せた。当時の心境を「生きた心地がしなかった」と振り返った。 手記によると、結城さんは母と14日に日本を出国。イタリア・ジェノバ発の7泊8日のクルーズに参加した。18日朝にチュニスに入港し、ガイドツアーでバルドー博物館を訪れた。 展示室を移動中に襲撃に遭遇。逃げ込もうとした展示室でも発砲があり、入り口を振り向くと、銃を持った男が立っていたという。結城さんは男の顔を見ることなく、すぐに頭を手でおおって床にふせたという。「死ぬのだと思った」「現実のこととは思えなかった」とつづった。 また朝日新聞など一部メディアの取材に触れ、「どうか私たちを静かに見守っていてほしい」と結んでいる。 事件では、日本人3人を含む外国人観光客ら21人が死亡した。 ◇ 結城法子さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
りぼん付録の歴史が1冊に!60周年記念した「りぼんの付録 全部カタログ」
「男子トイレと間違えた」 女装の男を逮捕 NHKニュース
友人「ゲイの脳に電極ぶっさしてバイセクシュアルにする論文があるんだよ!」
NASA、飛行機の翼に18基のプロペラを付けてみた