タグ

Webに関するdeep_oneのブックマーク (508)

  • [DDoS攻撃]様々な攻撃手法が存在,予防のための特効薬なし

    回線をパンクさせるもの,サーバーを麻痺させるものなど,さまざまな手法がある。攻撃者の目的は政治的アピールや愉快犯のこともあるが,企業サイトを狙い,攻撃停止と引き替えに金銭を要求するケースが増えている。 まず(1)では,攻撃元からサイズの大きなパケットを大量に送信して,ネットワークの帯域を埋め尽くしてしまう。こうした攻撃では,インターネット上で,データをやりとりするIPの仕組みをそのまま悪用する。データを載せたIPパケットは,インターネット上の多数のルーターによって,バケツ・リレーのように運ばれる。この時,ルーターはIPパケットのあて先IPアドレスを見て,次にどこにIPパケットを送ればいいかを判断する。ただし,送信元のIPアドレスには特に注意を払わない。攻撃者はこのIPの仕組みを悪用して,不正でサイズの大きいIPパケットを作成し,特定のあて先に大量に送り出す。 その結果,攻撃対象となるサーバ

    [DDoS攻撃]様々な攻撃手法が存在,予防のための特効薬なし
    deep_one
    deep_one 2009/03/11
    公開サーバーへのDDoS攻撃は根本的にどうしようもない。
  • The W3C Markup Validation Service

    Note: file upload may not work with Internet Explorer on some versions of Windows XP Service Pack 2, see our information page on the W3C QA Website. Validate by direct input Enter the Markup to validate: More Options

    deep_one
    deep_one 2009/03/11
    基本中の基本なヴァリデータ(バリデータ)
  • IE6問題に対処する10のテクニック | エンタープライズ | マイコミジャーナル

    SitePoint: New Articles, Fresh Thinking for Web Developers and Designers 既報のとおり、IE6のシェアは純減を続けている。2009年2月のNet Applications調査によればIE6のシェアはFirefox 3に抜かれて3位に落ちた。今後も下落の傾向は続くとみる向きが多い。しかし、依然として19%を越えるシェアはその次のシェアを獲得している4.5%弱のSafari 3.2を大きく上回る。IE8のリリースが控えている状況ではあるが、WebデベロッパやWebデザイナは依然としてIE6対応を継続しなければならない。 IE6固有の問題を回避する方法はいくつもあるが、それらテクニックをまとめたドキュメントがSitePoint: 10 Fixes That Solve IE6 Problemsとして公開されたので注目しておき

    deep_one
    deep_one 2009/03/10
  • 第6回■異なる文字集合への変換がぜい弱性につながる

    文字集合自体は抽象的な「文字の集まり」に過ぎないので単独で問題になることはないが,異なる文字集合に変換する際には問題が発生する場合がある。文字集合が異なるということは,対応する文字が1対1対応していないので,変換先の文字集合で対応する文字がないケースや,多対1の対応が発生する可能性がある。 図1に,Unicodeからマイクロソフト標準キャラクタセットに変換する場合を例示した。マイクロソフト標準キャラクタセットには「骶」(尾てい骨の“てい”)や,ハングルなどはない。また,バックスラッシュ「\」(U+005C)と円記号「\」(U+00A5)がともにJIS X 0201の「\」(0x5C)に変換される場合について示している。 「漢」のように1対1対応している文字は問題ない。ハングルや「骶」のように対応するコードポイントがない場合はエラーになるか文字化けする。インターネットで「尾 骨 びていこつ」

    第6回■異なる文字集合への変換がぜい弱性につながる
  • [ITproカンファレンス:IPv4枯渇対策]実践してわかったWebアプリをIPv6に対応させる7つの鉄則

    「サーバー・ソフトのIPv6対応はたやすい。だが,DNSやアクセス環境の整備など,Web開発者の立場からは見落としがちな盲点がある。IPv6化実践プロジェクトに取り組んだ結果,いくつかの確認ポイントが判明した」---。2009年2月23日,ライブドア執行役員CTA情報環境技術研究室長の伊勢幸一氏はITproテクノロジ・カンファレンス「プロバイダ/データセンターのIPv4アドレス枯渇対策」で講演し,自身が取り組んだIPv6プロジェクトの成果を発表した。 Webコンテンツ・プロバイダとしての立場から,伊勢氏は2つのWebアプリケーションについてIPv4/v6デュアル・スタック化事例に取り組んだ。その1つは,2008年7月に立ち上げた,インターネット掲示板2ちゃんねる」のIPv6掲示板ipv6.2ch.net」である(AAAAレコードは2407:3000:6:175::12,Aレコードは1

    [ITproカンファレンス:IPv4枯渇対策]実践してわかったWebアプリをIPv6に対応させる7つの鉄則
  • 「違法・有害情報の削除には躊躇も」ヤフー責任者が胸の内語る

    ハイパーネットワーク社会研究所が開催中のワークショップで19日、ヤフーの最高コンプライアンス責任者(CCO)兼法務部長の別所直哉氏が、同社の違法・有害情報対策について講演した。フィルタリングをはじめとする対策を紹介する一方で、違法・有害情報の判断や削除については「表現の自由に影響しないか」と躊躇することもあると明かした。 別所氏は、違法・有害情報対策の前提として、1)書き込みは防げない、2)何が書かれるかは、書かれるまでわからない、3)国外サーバーからの発信も多く、誰が書いたか簡単に突き止められない、4)コミュニケーション手段の悪用を防ぐには悪人を捕まえるしかない――と説明。ヤフーでは、これらの前提を踏まえた上で対策を進めているとした。 ● 適法な広告の掲載を断るケースも ヤフーが行っている違法・有害情報対策として別所氏は、「情報提供サービスの適正化」「利用者参加型サービスの悪用防止」「

    deep_one
    deep_one 2009/02/23
    まぁ、一私企業が「社会的な是非」を判断するのはきついか。広告を載せるかどうかとか、自分が発信する情報の選択とかは完全に自分の判断でやれるだろうけど。
  • 医薬品販売の検討会、楽天三木谷会長らが舛添大臣に要望書

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

  • 第5回■注目される文字コードのセキュリティ問題

    今回から5回にわたって,アプリケーション全体に関する文字コードの問題と対策について説明する。文字コードがセキュリティとどう関わるのか,疑問に思うかもしれないが,Webアプリケーションで文字コードを指定可能な個所は非常に多く,しかも文字コードの選定や処理方法次第ではぜい弱性の原因になることが分かってきている(図1)。実は文字コードはWebアプリケーションのセキュリティ問題の最新の話題と言ってよい。 2008年10月に開催されたセキュリティ・イベントBlack Hat Japan 2008では,ネットエージェントの長谷川陽介氏が「趣味と実益の文字コード攻撃」と題して,文字コード問題の広範なプレゼンテーションを発表した 。そのプレゼンテーション資料が発表されている のでこの問題の詳細に関心のある方は参照されたい。ここでは,セキュアなWebアプリケーションを開発するために文字コードの問題をどのよう

    第5回■注目される文字コードのセキュリティ問題
    deep_one
    deep_one 2009/02/17
    割と読みやすい。/Shift_JISよりはEUC-JPが安全。
  • [ThinkIT] 第4回:関数の拡張と配列操作メソッド一覧 (2/2)

    Prototype.jsでは一般的なJavaScriptのやり方とは違ったやり方で配列を操作することができます。JavaScriptのネイティブの配列のプロパティを拡張し、さまざまな操作を行うメソッドが追加されているのです。これをすべて使いこなせれば、きっと気持ちいいプログラミングの助けになってくれることでしょう。 ここでは、それらの中でも代表的な、eachメソッド、collectメソッド、injectメソッド、invokeメソッドを紹介します。その他のメソッドについては具体例をあげられませんが、表1に簡単な説明を書きましたので使う際に参考になればと思います。 メソッド名 説明

    deep_one
    deep_one 2009/02/13
    文章を読んでiteratorの意味がさっぱり分からない、と思ったら、デザインパターンで言うイテレータと全然違う意味で使われている。個人の癖かprototype.jsの癖か?
  • Kasperskyの米国サイトにSQLインジェクション攻撃

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

    deep_one
    deep_one 2009/02/10
    公式でも「脆弱性があった」事は認めているのか。もっと頑張りましょう。本体のロシアの状況がアレなので大変そうだが(笑)
  • 「周知不十分」ネット業者引き落としにユーザー憤る : 社会 : YOMIURI ONLINE(読売新聞)

    東京都内のネット関連サービス業者が、システム強化費に充てるという理由で利用者の口座から総額約2億円を引き落とした問題では、事前の周知が不十分だったため、利用者から不信と憤りの声が上がっている。 サービス利用料などはクレジットカード会社を通じて自動引き落としとなっており、カード会社から届いた明細を見て初めて引き落としを知った人も多い。ネット業者の情報提供のあり方が問われている。 問題の業者は、「リンククラブ」という名称で、会員のホームページのデータをサーバーで管理するサービスなどを行っている「カイクリエイツ」(渋谷区)。ホームページによると、全国に約10万人の会員がいるという。カイ社は大手カード会社に集金業務を委託しており、カード会社が会員の口座から毎月、自動的に利用料などを引き落としているが、昨年12月、利用料とは別に、約2万人の口座からそれぞれ1万円が引き落とされた。 大阪府の男性会社員

    deep_one
    deep_one 2009/01/22
    天下の大新聞に向かってさえ「担当者がいない」と来ては、一般ユーザーに対応することはないね。/消費者センターか総務省にねじ込むことを推奨。
  • USEN、GyaOに配信技術「Autobahn」導入で低速回線でも視聴可能に

    USENとOnion Networksは20日、USENが運営する動画配信サービス「GyaO」にて、複数のサーバーから同時にデータを配信する「Autobahn」を利用したサービスを開始すると発表した。 「Autobahn」は、Onion Networksが提供する技術で、複数サーバーからユーザーPCにストリーミングを同時配信する際、空いている回線を選択することで、ユーザーが低速の回線でも安定して動画を視聴できるという。USENによれば、回線速度が約1.5Mbps~2Mbpsのユーザーでも、GyaOが提供する768kbpsの映像を理論上は視聴可能だとしている。 同技術に対応した動画は、アニメ作品を中心に30タイトルから40タイトルで400程度。今後もアニメ作品を中心に対応を推進し、同社では、更なる視聴登録者数の増加を目指すとともに、サイト内滞在時間や訪問頻度の向上を図るとしている。

    deep_one
    deep_one 2009/01/21
  • ジャストシステム、情報整理・活用ソフト「xfy Planner[ベータ2]」を公開 | パソコン | マイコミジャーナル

    ジャストシステムは14日、同社の情報整理・活用ソフト「xfy Planner[ベータ2]」を同社Webサイトで公開した。使用期間は120日間。 xfy Planner[ベータ2]は、ToDoやタスク、進捗、アイデアメモなどの情報をカレンダー表示やグラフ表示など多彩な角度から管理・活用できるソフト。拡張機能にも対応し、Googleカレンダーとの同期機能なども公開されている。 ベータ2では、全体的な操作において高速化を図りレスポンスが改善されたほか、デザインや色などユーザーインタフェースまわりも改善されている。そのほか、プロジェクト単位に加えてタスクごとでのGoogle Calendarカレンダーサービスと連携、自分以外へのタスクのメール送信機能などが追加されている。 xfy Planner[ベータ2]起動画面

    deep_one
    deep_one 2009/01/21
    XMLを使っているはずだよね?
  • http://japan.internet.com/wmnews/20090116/5.html

  • シェアモ(ShareMo):ソーシャル・シェアリング・サービス

    This domain may be for sale!

    deep_one
    deep_one 2009/01/16
  • 日経BP

    株式会社 日経BP 〒105-8308 東京都港区虎ノ門4丁目3番12号 →GoogleMapでみる <最寄り駅> 東京メトロ日比谷線「神谷町駅」4b出口より徒歩5分 東京メトロ南北線 「六木一丁目駅」泉ガーデン出口より徒歩7分

    日経BP
    deep_one
    deep_one 2009/01/08
  • 米Google、Webブラウザでx86ネイティブコードを動かす「Native Client」発表

    Googleは12月8日(米国時間)、CPUネイティブコードをWebブラウザで実行させる技術を開発するオープンソースプロジェクト「Native Client」を発表した。開発者は、ブラウザベースのリッチなアプリケーションを開発できるようになるという。Google Codeでソースコードなどを公開している。 x86ネイティブコードをWebブラウザで動作させ、クライアント側のCPUパワーを活用したリッチかつ動的なアプリケーションの開発を促進する。類似技術としては、米Microsoftの「ActiveX」がある。 Native Clientは、ランタイム、ブラウザプラグイン、GCCベースのコンパイラツールの3つで構成され、セキュリティのためのサンドボックスを設ける。公開したソフトウェアのバージョンは0.1。早期段階でオープンソースにすることで安全性を強化していくと説明している。 x86プロセッ

    deep_one
    deep_one 2008/12/11
    RIAを突き詰めたいのか?
  • GoogleとFacebookが同じ日にソーシャル機能を公開、激烈な競争

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

    deep_one
    deep_one 2008/12/08
  • HTMLに画像も含める、IE8登場後には使うシーンもあるか | エンタープライズ | マイコミジャーナル

    SitePoint: New Articles, Fresh Thinking for Web Developers and Designers The "data" URL schemeを使ってWebページやCSSファイルにバイナリデータ、特に画像を含めるというのは、現状においてはバッドノウハウでしかないかもしれない。しかしながらいくつかのレアなケースにおいては有効なテクニックでもある。現状直ぐに採用するといったテクニックではないが、そういった技術があることは知っておいても損はないだろう。 SitePointにおいてMeitar Moscovitz氏がWhy The data: URI Scheme Could Help Save Your Slow SiteのタイトルでThe "data" URL schemeを使う方法を紹介している。The "data" URL schemeはRFC

    deep_one
    deep_one 2008/12/01
  • 青少年ネット規制法では「iPhone想定してなかった」と総務省の人

    秋葉原コンベンションセンターで開催された「Internet Week 2008」で27日、「xSPのための青少年ネット規制法対策~To filter or not to filter~」と題したセッションが行われた。2009年4月1日施行予定の「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律」(青少年ネット規制法)において、ISPなどが留意すべき点や、同法の施行令案についての解説があった。 ● 青少年ネット規制法、ISPにおける対応点は? NTTコミュニケーションズの北村和広氏(ネットビジネス事業部担当部長)は、「フィルタリングに対する各社の対策~ISP編~」と題して、ISPにとっての青少年ネット規制法の対応ポイントを説明した。 同法第18条では、ISPの義務として、インターネット接続サービスのユーザーから求められたときにはフィルタリングソフトまたはフィルタリン