「メールを読むだけでルーターが設定変更される」、驚異の新攻撃出現
米シマンテックは2008年1月22日(米国時間)、ブロードバンドルーターの設定を勝手に変更する悪質なメールが確認されたとして注意を呼びかけた。メールを開くだけでルーターのDNS設定が変更され、ある銀行のWebサイトにアクセスしようとすると、偽サイトへ誘導される恐れがある。その結果、個人情報などを盗まれる危険性がある。 WebページやHTMLメールに悪質なHTMLとJavaScriptを仕込んで、それらを閲覧したユーザーのブロードバンドルーターの設定を変更する攻撃は「ドライブバイ・ファーミング(Drive-by Pharming)」と呼ばれる。 この攻撃では、ブロードバンドルーターのDNS設定を変更し、攻撃者のDNSサーバーなどを参照させるようにする。これにより、ファーミング詐欺を可能にする。具体的には、ユーザーが本物のWebサイトのURLをWebブラウザーに入力しても、攻撃者が意図した偽サ
「周りを見ればそのサイトが分かる」、東大とトレンドマイクロが共同研究 − @IT
2008/01/28 東京大学とトレンドマイクロは1月28日、情報セキュリティに関する共同研究「Webリンク構造の解析」の成果を発表した。これによると、アダルトサイトどうしの結び付きは強く、3クリックで危険なサイトにたどり着く可能性も高いことが判明したという。 この研究は、東京大学の産学連携創出スキーム「Proprius21」の一環として実施されたもの。Webページ間のリンク状況を解析することにより、どこにどのような危険なサイトが存在し、どのようなサイトと結びついているかを把握することを狙っている。目視やデータマイニングでは対応が困難になっている悪意あるWebサイトの検知、危険予測などへの応用を見込んでいる。 背景には、Webを介した脅威が広がったうえ、複雑化している現状がある。トレンドマイクロの上席執行役員日本代表、大三川彰彦氏によると、全世界で1日に更新されているWebページの数は30
キャッシング業界を大きく動かしたのはレイクが行ったある秘策だった | お金が無い人との結婚を考えている人が知っておくべき借入の事【棘道】
大きな変化が日本には起こっていて、今はちょうどその底辺のあたりにいる時期かもしれません。このままずっと不景気が続くのかと思うと気が重いですが、ここにくるまで色々と貸金業界でも変化が起こっていました。キャッシング業界を大きく変えたのは日本の法律で間違いありませんが、最近その法律の穴を突いて大きく変えた会社といえば?やはり、レイクしか無いでしょう。レイクがなぜそのような評価をされているのかご存じない人もいるかもしれませんが、レイクが銀行系カードローンというものを創りだしたのです。 今、お金を借りる人ならご存知でしょうが、銀行系カードローンというものがあります。銀行系カードローンといえば総量規制がなく、3分の1に縛られることなく借り入れができることで多くの人が知っています。また銀行系カードローンは大きなメガバンク系は厳しい審査がありますが、新しい銀行系カードローンであれば審査はゆるく、場合によっ
innerHTML と outerHTML の使用可否のまとめ
ie で読み取り専用になっている要素タグには innerHTML は使えません。代替手段として outerHTML を利用して動的に書き換えるテクなどがあります。読み取り専用の要素は例えば table 要素が該当しますが、ちょっとやそっと調べたところで何が読み取り専用の要素なのか資料がでてきません。 と言うわけで適当にスクリプト書いて調べてみました。取りあえず調べた要素は以下の通りです。Internet Explorer Developer Center < meta Object に記述されている要素一覧です。html 要素は outerHTML すると ie がフリーズするので調査対象外です。 <a> <abbr> <acronym> <address> <applet> <area> <attribute> <b> <base> <baseFont> <bdo> <bgSound>
Geekなぺーじ : 良いプログラマの見分け方
「How to recognise a good programmer」という記事がありました。 良いプログラマを見分けて雇用するためのTIPSが書いてありました。 原文前半では、Paul Graham氏が書いている「The 18 mistakes that kill startups, 日本語版:スタートアップを殺す18の誤り」というエッセーに書かれている「90年代のE-コマースで多くのベンチャーを失敗させたのが質の悪いプログラマであるが、プログラマではない起業家には良いプログラマと悪いプログラマを見分ける術がない。」といった内容に対して反論すると書いています。 見分け方をまとめると、以下のようになるそうです。 流石に全ての項目を満たすような人は少ないそうですが、どれか一つでもあてはまる項目があれば、それは良いプログラマなのかも知れないそうです。 原文には、詳細な説明があるので興味のある
Error 404 (Not Found)!!1
The requested URL /home was not found on this server. That’s all we know.
ライブドアブログ|無料で豊富な機能が充実
Aちゃん「もう大丈夫。そろそろだから…」私『何が?』→高校の時、担任がAちゃんに壮絶な嫌がらせをしてたのだが、卒業式でAちゃんが言った言葉が少し怖かった→後日…
[JS]MicrosoftからJavaScriptのメモリリーク検出ツール
MicrosoftのヨーロッパチームからJavaScriptのメモリリークを検出するツール「JavaScript Memory Leak Detector」のベータ版がリリースしました。 JavaScript Memory Leak Detector JavaScript Memory Leak Detectorは、Windows+IE専用のツールで、ダウンロード・インストールは以下の手順になります。 下記の「download link」からファイルをダウンロード。 Installation ファイルを解凍して、「JSLeaksDetector.msi」をダブルクリックして、インストール。 インストール時は、IEは終了しておく。 インストールが完了したら、IEを起動。 IE7の設定方法 [表示] - [エクスプローラ バー」 -[js memory leak detector]をチェック。
Re:検索結果ページのマークアップ - Webtech Walker
Home Archive Re:検索結果ページのマークアップ Re:検索結果ページのマークアップ 2008年01月25日 category:XHTML/CSS Comment(0) Trackback(0) 最近寒いですね。天達も今日は今年一番の寒さだと言っていました。 まぁそんなことはどうでもいいんですが、Go my wayさんのエントリーで検索結果ページのマークアップというエントリーがあったので自分なりの考えを書いてみることに。 調べた 一覧とサイトタイトルをどの要素でマークアップしているかに注目しています。その他のマークアップは今回は無視です。ちなみにgo my wayさんで調べているのよりもちょっと詳しく調べてみました。 検索エンジン 一覧 タイトル
DOM オブジェクトとメモリリーク: Days on the Moon
IE でのメモリリーク ちょこちょこと紹介されているので知っている人も多いと思うが、IE には DOM ノードに絡んだメモリリークの問題がある。これに関しては Microsoft 自身の記事である「Understanding and Solving Internet Explorer Leak Patterns」に詳しいが、簡単にいえば DOM ノードオブジェクトに関する循環参照を作ると、IE を終了させるまでそのオブジェクトが解放されないというものだ。記事によればメモリリークには以下のようなパターンがあるという。 1. 単純な循環参照 ある DOM ノードオブジェクトのプロパティをたどっていくと自分自身に行き着く場合。以下のようなパターンが考えられる。 element.property == element element1.property1 == element2, element2
ppBlog - IEのメモリリーク問題
IEあるいはIEエンジンのブラウザ(Sleipnirとか)を使っていて、どうもページの描画速度が遅い気がする―もっと正確には最初にページを開いたときより遅くなった―と感じたことはないだろうか? 特にあなたがJavaScriptを多用したページを開いているならば、もしかしたらIE特有のメモリリーク問題(IE memory leaks problemG)が原因かもしれない。 余談ですが、前回のmoblogエントリーは、自分のブログにモブログしたつもりが間違ってこちらにエントリーしてしまいました。気が向いたら移動しておきます。 で、本題ですが、この問題はより多くの利用者が(IEエンジンの)タブブラウザーを使うようになればなるほど顕在化してくると思われるのでメモしておこうと思います。ppBlogでもJavaScriptは欠かせませんし。最初に言っておきますが、この問題はIE4-6に特有のもので他の
AS3で陥りがちなメモリーリーク at AS3S.ORG
AS3ではガベージコレクションによるメモリ管理が導入されています。 ガベージコレクションとは、簡単に言えば「どこからも参照されなくなったオブジェクトがころあいを見計らって勝手にメモリから消去される」仕組みです。 この「どこからも参照されなくなった」という条件がクセモノで、気をつけないとすぐにメモリーリークの原因になります。 メモリーリークの例 まず、キーボードが押されるとTESTというイベントを発行するSampleクラスを定義します。 package { import flash.display.Sprite; import flash.events.Event; import flash.events.KeyboardEvent; import org.as3s.Document; //Sample Class Ver.1 public class Sample exten
MOONGIFT: CSSを圧縮してサイズ軽減「Rainpress」:オープンソースを毎日紹介
JavaScriptはライブラリが充実するにつれて、サイズが肥大化している。そのため、サイズを少しでも軽減しようと変数名を置き換えて難読化し、余計なタブやスペース、改行を消してサイズを小さくするツールが存在する。 同様のことがCSSについても言える。サイズの大きくなったCSSはこれで縮小しよう。 今回紹介するオープンソース・ソフトウェアはRainpress、CSS圧縮ツールだ。 圧縮と言っても、JavaScriptのように定義名を短くできる訳ではない。余計な空白や改行を消すのがRainpressの役割だ。それでも1012バイトから731バイトまで軽減した。これだけであっても多数のアクセスがある場合は見逃せない軽減だ。 上が変換後、下が変換前 利用はCUIベースが基本だが、ライブラリとして読み込ませる方法もある。動的にCSSを生成している場合は、その出力内容をRainpressにかませること
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ActionScript 3.0 メモ
AdobeFlex 2 リファレンスガイド
http://www.designwalker.com/2008/01/italian-webdesign.html