text.ssig33.com - ソーシャルエンジニアリングを利用したクラックへの防衛法
ソーシャルエンジニアリングを利用したクラックへの防衛法 王道と言えるものはあまりないですが、以下二点を気をつければ防御力はそこそこ上がると思います。 1. サイト毎にログインメールアドレスを変える 一般的にパスワードをサイト毎に変更すべしというのは言われています。 そしてパスワードを忘れた際にはパスワードリマインダにサービスに登録しているメールアドレスを記入すると、リセット用のアドレスが該当メールアドレスに届くという流れになります。ここまでは一般常識です。 つまりメールアドレスが何らかの方法でクラックされいた場合、クラッカーはアカウントを乗っ取ることができます。 しかしながら、サイトに登録されているメールアドレスが分からない場合、当然上記のクラックはおこなえません。ですから、サイト毎に登録するメールアドレスを変更すればよいということになります。 具体的にはサイトに登録されるメールアドレス
text.ssig33.com - 大津のいじめに関連して皆に伝えたいこと
大津のいじめに関連して皆に伝えたいこと ペン 比較的使いやすい。握り締めて、相手に振り下す。ただ殴るより遥かに威力がある。 椅子 教室には確実にある。足を持って、背を相手に振り下すというのは、よくない。重すぎて、当たらない可能性が高い。背を持って、足を叩き付ける。これがよい。 瓶 おすすめしない。威力が高すぎる。頭に振り下すと、相手は確実に死ぬことになる。内蔵を狙って殴るという方法もあるが、難しい。暴力の行使に慣れていない人間は、何かを振り下すという攻撃以外は、出来ないと思ったほうがいい。 水が半分ぐらい入ったペットボトル これは非常に使いやすい。なお、ペットボトルは比較的簡単に破裂する。砂糖水の類いが入ったペットボトルを攻撃に使わないほうがよい。自分がベトベトになる。 いじめられている諸氏へ 上記のような方法で適切に反撃したほうがよい。先生に何か言うより、直接暴力を行使したほうが問題の解
text.ssig33.com - Facebook アプリ開発で注意しておくべきこと
Facebook アプリ開発で注意しておくべきこと についてまとめる。以下を守るのはめんどくさいかもしれないが、なるべく守ったほうがよい。 Facebook へのアクセスは失敗するという前提で作る これ最重要 概要 追加権限の取得を必須にしない API アクセスは高い確率で失敗するので失敗した場合のことを常に考える これら二点の問題の解決には JavaScript でなるべく処理することが有効(かもしれない) 追加権限の取得まわりについては、こちらの長文が参考になります。あと当該記事にもコメントしましたが Facebook API の追加権限取得については、「追加権限をどのように使用するか」の説明を追加権限取得時に説明することが出来ます。あまり分かりやすい UI じゃないですが、書かないよりは書くほうがマシです。 また、上記記事は、いわゆる Web のエキスパートユーザーが執筆したもので、
text.ssig33.com - ゾンビゾーン
いわゆるフロリダ・ゾンビ事件について茶化したり笑ったりする前に知っておいてほしいことについて書く。 まずフロリダ・ゾンビ事件のあらましだが、簡単に言うと、フロリダ州マイアミで薬物中毒のハイチ系アメリカ人が薬でぶっ飛んだまま人間の顔を食ったというものだ。この非常にセンセーショナルな出来事には微妙な点がいくつも含まれている。軽い気持ちで言及していいものではないと僕は考える。 ポイント1: マイアミ この事件の特徴して抑えておくべきポイントは「マイアミ」が舞台であるところだ。マイアミは古くからラテンアメリカ諸国との繋がりが深い街だ。 例えばジャック・ケネディ大統領の時代にピッグス湾事件の主役である亡命キューバ人達はマイアミを根城にしていた。 その他にもラテンアメリカ諸国の亡命者の多くがマイアミに訪れ、定着する。マイアミはそういう特殊な風土の街で、人種間の「対立」が深いと評されることが多い。 マイ
text.ssig33.com - 学生支援についての私見
学生支援についての私見 金がないけど勉強をしたいという弱味に付け込んで利息をつけて金を貸すという悪逆非道が平然と行なわれている日本の学生支援は明らかに腐敗している 社会の視点からすれば、高等教育は社会への投資なのに借金をさせるというのは明らかにおかしい 本人の視点からすれば、高等教育は自分への投資なので借金をするというのは明らかにおかしい 借金して株を買うと言いかえればいかにおかしいことか分かる 18 歳からの数年間しか大学に通えないみたいな思い込みもこうした歪みを生む原因になっているように思える 上記の問題を解決する為にマイクロファウンディングや金くれのような仕組みは有用かもしれない そうした仕組みを運用する為に経費を取ることは間違っていない 本当に正しい人道支援とは継続的な運営のために利益をとるものだ kiva だって経費とってるよね 経費 10% は高すぎるという意見はあるかもしれな
text.ssig33.com - Shibuya.XSS に行ってきた。
Shibuya.XSS に行ってきた。 徳丸さんの隣に居座って膨大な量の酒を飲んだ。 発表内容については、書けないことが多いし、書けないことが多いなか纏めている人がいるので、そういうのを適宜参照してほしく思う。 小保田さんのエントリあたりがよくまとまっている。 以下考えたこと。 1. 「素人」の話 割と真剣に伝えたいこと。セキュリティの話突き詰めてくと素人はアプリ書くな!!ってなりがちなんだけど、良くない傾向。素人でもアプリを自由に書けるようにライブラリや認証システム作る人が全力で、バグがあってもセキュリティホールにならないように設計しないといけない #shibuyaxss— mala (@bulkneets) April 4, 2012 マラのこの意見は実のところ結構片手落ちだと僕は思っている。この意見は「素人はアプリケーションを作ってよいが、ライブラリは作ってはいけない」という意見にす
text.ssig33.com - ターゲティング広告の何が問題か?
ターゲティング広告の何が問題か? という話について書く。結論としては「プライバシーが広告主に渡るのが問題」ということになる。他にもいろいろ問題はあるがこれについて書く。技術的な問題については一切書かない。 Web におけるターケティング広告とは、特定の属性を持った人に対してのみ広告を表示する、というもので、例えば広告主は 20 代男性 独身 関東在住 アニメに興味がある 人物に対してのみ表示される広告を出稿することが出来る。このような属性を持った人物にアニメやゲームに関係する広告を出せばクリックしてもらえる可能性は高いだろう。 ところでこうした属性を得る為にサードパーティークッキーを用いた行動追跡が行なわれているし、 Facebook ではユーザーが入力した情報をもとに広告が出たりする。この辺はマラが詳しいのでマラに聞いてください。 ところでこうした広告において「東京都杉並区清水6丁目に住
text.ssig33.com - 歴史学用語みたいなやつについて私見。
歴史学用語みたいなやつについて私見。 NHK の大河ドラマで皇室のことを「王家」と呼んでいるシーンに怒っている人が一定数いる。歴史の有識者いわく「天皇」という概念が当時まだ成り立っていなかったから「王家」という言葉を使った、皇室を貶める意図はない、とのことだが、まあ実際のところそうなのだろう、歴史家の意図は。 んでこの騒動自体はどうでもいいと僕は思っている。しかし、「王家」というのは歴史学の用語であって、この言葉も実際のところ当時あまり使われてた記録はない。平安期の朝廷を指す「歴史家達の間の業界用語」として使われている言葉だ。 実際のところ歴史の用語にはこういうの凄く多い。最も有名な例としては「鎌倉幕府」と「室町幕府」が挙げられると思う。歴史において「鎌倉幕府」「室町幕府」という組織が存在していたことはない。 当時の時代の言葉では、「鎌倉幕府」は「鎌倉殿」「関東」「武家」だし、「室町幕府」
text.ssig33.com - Amazon ウィッシュリスト経由で砂 1 トンを送る方法
Amazon ウィッシュリスト経由で砂 1 トンを送る方法 誕生日などで Amazon ウィッシュリストを公開する人がよくいます。そうした人達に日頃からの親愛の情を示す為に砂 1 トンを送ることが出来ます。 まずウィッシュリストを開き適当な商品を買い物カゴに追加します。 つぎにこちらの商品ページから砂 200kg を 5 個買い物カゴに追加します。これで砂 1 トンです。 レジへ行きます 発送先でギフト用に登録された住所を選択します そして発送すれば砂 1 トンが届きます ウィッシュリストから商品を買い物カゴにいれ、その後ウィッシュリストに無い商品を買い物カゴにいれると、ウィッシュリストに無かった商品もウィッシュリストの住所に送付出来て大変に便利です。
text.ssig33.com - 便利な本を買いました
便利な本を書いました 能力向上を目指したいと思います。 大麻使用者の例です。 ※ ちょっとした解説。 この本を出している立花書房というのは警察からの所謂天下りを多数受け入れていて、警察関連の書籍を多数発行する、事実上の警察機関誌の発行機関です。自衛隊と朝雲新聞社の関係とかに似てるかも。 んで出してるものは事実上全て警察官向けなのですが、建前のうえでは一般書籍の扱いなので少量一般流通に乗り Amazon などで購入できたりできなかったりします。いろんな意味(警察官職務執行法完全無視なマニュアル、現実に全然即してなかったり)で面白い上に安価(例えば上記の本は僅か 1100 円)なので機会があったら読んでみるのをオススメします。
text.ssig33.com - 知人が退会出来ないことで有名な GREE を退職出来ない話。
知人が退会出来ないことで有名な GREE を退職出来ない話。 匿名ダイアリーにでも書こうと思ったが、文章および内容の責任を明らかにする為に名前を明らかにして書く。 知人がグリーを退職しようとしている。その人がグリーに入社した経緯を書くとその人を簡単に特定出来てしまう。しかし簡単に書くと、 100% 本意で入社したとは言えない(と僕は傍目に見て思う )。 その知人は極めて優秀なインフラエンジニアだ。コードも書ける。得難い人材と言えると思う。 しかし一身上の都合でグリーを退職することとなり、その旨会社に伝えたところ「辞めるなど許さない」「君は四人分の働きをしていたのだから四人分の金を払え」などと極めて理不尽な、脅し としか受け取れないリプライを受けていた。 さらに退職にあたって「IT エンジニアとして今後一定期間働かないこと(要約)」極めて受け入れ難い契約を追加で要求された。 また退職の書面が
text.ssig33.com - # ピストバイクについて
ピストバイクについて ここ最近「ブレーキを付けていない競技用自転車」なるものについて取締りを強化する旨のニュースを頻繁に流れている。(こういうの)。また事故事例についての報道も多い。しかし報道の多さの割にはあまり実態が知られていないような気がする。 なので報道で「競技用自転車」として扱われている自転車なるものが実際どういうものなのか解説する。 ピストバイク ≠ 競技用自転車 まず競技用自転車というのは報道、警察用語の類いです。本当に競技用の自転車で走ってる人殆ど見たことがない。若者の間で人気を呼んでいるとされる「ピスト」と競技用自転車は実際のところ異なる。 ここで言われる競技用自転車「トラックレーサー」とはようは競輪用自転車のことだ。トラックを高速に走行する為に作られた自転車。その最大の特徴はギアが固定ギアになっていることだろう。普通の自転車ではフリーギアと言って、走行中に足を止めてもタイ
text.ssig33.com - 俺が糸柳和法に関して知ってること
俺が糸柳和法に関して知ってること 糸柳和法は本名。名刺と保険証を見たことがある。 糸柳和法は重度の統合失調症の患者である。 姉の名前は糸柳樹里 長崎で生まれ長崎で育った 所謂「不義の子供」であり糸柳出産前後に両親が離婚した為母子家庭で育てられた 糸柳は母方の姓か? 糸柳自身はある程度成長するまでそれを知らなかった為、「父親」と連絡を取りながら育った 父親の氏は松浦氏 母親は借金を重ねながら生活をしていたようで、自宅に借金取りがくるようになった 母親は幼少期から糸柳を虐待していた 虐待とは押し入れの下に閉じ込められ、学校は排泄を除きそこから出ることを許さないというものだった。出たら激しく殴られた。 姉からは性的虐待を受けていた 虐待のストレスから同級生に暴力をふるったり動物を殺害するなどしていた。 兄はよく分からない新興宗教にハマった なんだかんだで親戚付き合いはあったようだ ある時期に(多
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
text.ssig33.com - facebook の匿名虐殺だけど、友達を無節操に増やすなという警告に思える。