「Autofill」の脆弱性 - kusano-k’s blog
昨年IPAに報告した「Autofill」の脆弱性について、IPAに情報非開示依頼の取り下げを申請して認められたので、脆弱性関連情報を公開します。 保存しているパスワードが漏洩する問題 説明書きに書いてあるように、SiteのところにはURLだけではなく、タイトルも書けます。サイトAのページタイトルにサイトBのURLが含まれていると、サイトBのパスワード等をサイトAにも送ってしまいます。 Exploit Yahoo!のIDとパスワードを登録して、↑のページにアクセスするとYahoo!のページではないのに、Yahoo!のIDとパスワードが表示されます。 XSS 設定ページの値の部分にXSSがあります。編集するのはユーザー自身なので問題無さそうですが、AutofillにはページにIDとパスワードを入力して、 右クリック → Autofill → Add rules for this form...
EFFのジョン·ギルモア氏、IPSEC規格にNSAが関与していたと示唆 | スラド セキュリティ
電子フロンティア財団の創設者であるJohn Gilmore氏による同財団メーリングリストへの投稿によれば、IPSEC IETF規格委員会でIPSECの暗号化を決める際、米国家安全保障局(NSA)関係者が指導的役割を占めていたという。その結果、作られた規格は非常に複雑なものになり、外部の人間がセキュリティ検証を行うことも難しい内容となったようだ(メーリングリストへの投稿、本家/.)。 また同氏のチーム(FreeS/WAN)は、IPSECのLinux実装を担当していたが、彼らが担当していたパケット処理コードは、NSA関係者の妨害によりLinuxカーネルのデフォルトとしては採用されなかったという。実装されたシステムはNSAからどのような影響を受けているかは彼には分からないとしている。また、携帯電話の暗号化関連の作業でも、NSAの関係者が規格委員会に嘘をついており、結果として暗号化技術に問題があっ
JR東日本が「iPad mini」を全面導入した理由
――導入の準備はどのように行いましたか。 2012年10月から首都圏の一部現場で試験導入を行い、そこで明らかになった課題をシステム開発に反映していきました。例えば乗務員向けアプリは、幅広い年齢層のユーザーが使うことを念頭に置き、操作性を一番に考えて開発しました。 具体的には、電子マニュアルアプリは使いやすさを優先してあえて機能を限定したり、ボタン類の表記も、乗務員が仕事で使い慣れている用語を使うことを徹底しました。また、運転時刻表を表示するアプリも、乗務員が普段から使っている車両の運転台にあるモニターなどのユーザーインタフェースに似せて開発するなど工夫しました。 また今回、多いところでは100台以上のiPad miniを1つの現場に配備します。その充電や保管を行いやすいよう、専用の保管棚を設置したり、ブレーカーの増強なども行いました。 このほか、専用のiPad miniカバーも独自で開発し
ロンドン五輪での便乗商法禁止はこうなっていた【やや衝撃】 | 栗原潔のIT弁理士日記
7年後の東京オリンピックに関して、公式スポンサー以外がオリンピックを連想させる言葉をビジネスで使うことが禁止される根拠がどこにあるのかをいろいろと考えてきました(関連エントリー1、関連エントリー2)。 ふと、ロンドンオリンピックではどうなっていたかが気になり調べてみたら衝撃の事実がわかりました。ロンドンオリンピックでは、London Olympic Games and Paralympic Games Act 2006という特別法を立法しており、そこでは五輪マークの無断使用禁止やダフ屋行為の禁止に加えて、London Olymipics Assiciation Right(いわば「ロンドンオリンピックを連想させる言葉使用権」)という権利を定めて、オリンピックを連想させる言葉自体の商用使用を制限するようになっていたのです。 たとえば、オリンピック会場の近くで、公式スポンサー以外が、game、
日米オスプレイ訓練、ピエリ守山で実施
小野寺五典防衛相は11日、10月にも滋賀、高知の両県で実施を予定している日米共同訓練について、滋賀県については、守山市にあるショッピングモール「ピエリ守山」内で実施する方針であることを明らかにした。訓練には安全性が不安視されている垂直離着陸輸送機「MV22オスプレイ」も参加する。 政府では沖縄の基地負担軽減策として本土に訓練を移転する準備を進めてきた。今回の共同訓練についても、代替の訓練地として滋賀と高知両県での実施を米海兵隊側に打診、すでに了承を得ている。 このうち滋賀県については、当初高島市の陸上自衛隊饗庭野(あいばの)演習場を使用することになっていたが、オスプレイが訓練に加わることが明らかになると、「安全性が確保できない」として周辺住民から批判が相次いだ。 これら住民の意向を受け、今月、政府、防衛省、県の3者で改めて対応を協議した結果、11日、「ピエリ守山」で合同訓練を実施することで
Geoffrey Portway: Inside British cannibal's torture dungeon where he planned to eat CHILDREN
This is the terrifying dungeon where would-be cannibal Geoffrey Portway planned to act out his sick fantasies on innocent children. Shocked US police uncovered the evil lair after a two-year crackdown on paedophiles led them to the British-born pervert’s home in Worcester, Massachusetts. They found the place strewn with indecent images of children – and a fully equipped “torture chamber”. FBI pict
働いていた私が言うんだから間違いない! 稼げるキャバ嬢の特徴
私は大学生時代の4年間、キャバクラでキャバ嬢としてアルバイトをしてたんやけど、その時はナンバー1までは行かずとも、そこまで売れてないわけではなかった。 でも、最高でそのお店でナンバー3を取るくらいの人気を得ることができてたから、決して悪い成績ではなかったかなーとは思ってて笑 そんな私が4年間キャバクラ業界にいて、稼げるキャバ嬢と稼げないキャバ嬢の違いについて、気づいたことをここで書いていくね。 大阪のキャバクラで稼ぎたい、そう思ってる女の子はこのことについて1回考えてみて欲しい! 稼げるキャバ嬢の特徴① 常に学ぼうとする意識がある キャバクラに入りたての頃は、仕事や接客の方法について学ぼうという意識を持つやろうけど、ある程度経って仕事にも慣れてきた頃が要注意。 キャバ嬢の仕事に慣れてきたからと言って、何も学ぼうとしないのはNG! 接客の方法がワンパターンやと最初に持ったお客さんも、だんだん
東京新聞:地下水のトリチウム濃度が急上昇 汚染水、漏えいタンク付近:社会(TOKYO Web)
東京電力福島第1原発の地上タンクから高濃度汚染水が漏れた問題で、東電は11日、漏えいがあったタンクから北に約20メートル離れた観測用井戸で、地下水1リットル当たり6万4千ベクレルのトリチウムが検出されたと発表した。法定基準(6万ベクレル)を超えており、この井戸のトリチウム濃度は3日間で約15倍に急上昇した。 汚染水が漏れた「H4」と呼ばれるタンク群の周辺では、地下水に汚染が拡大している可能性が高まっている。 東電は10日に地中約7メートルの地下水を採取した。8日に採取した際は4200ベクレル、9日に採取した際は2万9千ベクレルだった。
プログラマが考える劇的に効率が上がるExcelシートの作り方
そこそこの複雑な計算をするのにExcelはものすごく便利です。何かのプログラミング言語を使って書いたら1時間くらいかかるような計算が、ものの数分でシート上にできあがります。 この素晴らしいExcelを、より使いやすくするワザを、プログラマ的な視点から書きたいと思います。 拡張性のないシート そういうわけで、Excelは素晴らしいんですが、使う人によってはなんとも「拡張性のないシート」ができあがります。 僕はプログラマなので、こういう素晴らしいツールを使いはじめると、どうしても拡張性とか保守性みたいなものが気になってしまいます。プログラマは同じことを繰り返すのが苦手です。シートにデータを入力してから完成形ができあがるまでに人手を使うことを避けて、全部を自動化したくなります。 次のようなことをしていたら、Excelを正しく使えていないような気がします。 途中で電卓を使って計算してセルを埋めてい
腹筋トレーニングでなぜシットアップとクランチがいけないのか: 極東ブログ
Ooops! 前回の記事で、腹筋のトレーニングでシットアップとクランチはもう標準的じゃないよっていう余談をつい書いてしまったら、なぜだよ、仄めかさないで教えろよ、みたいな声が、あった。でも、あえて書くまでもないじゃん。そんな情報、あちこち落ちているじゃん。ネーバーまとめとかにもあるんじゃないの。 うーむ。どうかな。ちょっと書いておきますね。腹筋トレーニングでなぜシットアップとクランチがいけないのか。それと、どうすりゃいいのか。 そうはいっても、僕みたいな、筋トレ初心者が書いてもなんなので、2009年のNewsWeekにあった関連の話題を簡単に紹介するってことで、ここはひとつ。オリジナルは"Stop Doing Sit-Ups: Why Crunches Don't Work"(参照)。以下、意図は汲みつつも適当な話に作り直しているので、正確にはどうなんだよというのが気になったら、英語のほう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
児童ポルノ事件:スマホ介した被害が急増 警察庁まとめ- 毎日jp(毎日新聞)
東京新聞:天理大、「金」の大野選手も暴行 新たに柔道部12人処分 :スポーツ(TOKYO Web)