サンシャイン牧場のクレジットカード脆弱性について@ssig33
ssig33: サン牧で他人のクレカ情報取るの、セッション ID を偽装して Get するだけで、セッション ID はマイミクリスト経由で取れますよ [http://twitter.com/ssig33/statuses/5111706038] ssig33: 一応運営に連絡済、もう直ってると信じたい [http://twitter.com/ssig33/statuses/5111712163] ssig33: あとちょこちょこ SQL インジェクションが残ってたりスウィフファイルが逆コンパイル対策されてなかったり、中国人にセキュリティ対策を求めるのが酷なんじゃないかと思えるレベル [http://twitter.com/ssig33/statuses/5111734931] ssig33: 基本的なこととして、中国人がやってるサービスに個人情報を預けるべきではない、というのはこれはあると
コード盗用に脆弱性――中国フィルタリングソフトの問題、米研究者が指摘
中国政府は7月1日から、国内で販売されるPCにフィルタリングソフトをプリインストールするよう義務付けているが、このソフトに幾つかの問題があると指摘されている。 米ミシガン大学のスコット・ウォルチョク氏、ランディ・ヤオ氏、アレックス・ホルダーマン氏らは6月11日、問題のフィルタリングソフト「Green Dam」を分析した結果を公表した。このソフトは中国のJin Huiという企業が開発したもので、インターネットからダウンロードできる。研究者らはバージョン3.17を調べた。 Green Damはブラックリスト方式でWebサイトをブロックし、画像認識技術を使ってヌードと思われる画像を遮断する。また、ほかのアプリケーションのテキスト入力フィールドをスキャンし、ブラックリストにある単語を含んでいるかどうかをチェックする。中国政府が「主な遮断対象はポルノ」と主張している通り、ブラックリストには「熟女」「
高まる中国のRuby熱---上海で初のRuby会議,まつもと氏も講演
中国で“Ruby熱”が高まっている。2009年5月22日,上海で,中国で初のRuby会議「RubyConf.China2009」が開催された。Matzことまつもとゆきひろ氏が基調講演を行い,約450名の参加者が集まった。中国でのRuby活用事例などの講演もあった。 「Matz大神」を熱烈歓迎した中国のRubyist RubyConf.China2009の企画・運営を行ったのは,中国のソフトウエア開発者コミュニティであるJavaEyeと,同じく中国のRuby On Railsコミュニティである上海 on Railsである。上海のIT企業であるEkoheと,筆者の企業天狗ソフトがメインスポンサーとして,企画段階から参画した。RubyConf.Chinaは,米国のRubyConfおよび日本Ruby会議とは独立して企画・運営されている。 RubyConf.China2009の会場となったのは,上海
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
