第1回■ぜい弱性がなくならない本当の理由(わけ)
2008年に入り,SQLインジェクション攻撃が猛威を奮い続けている。8月6日には,アウトドア商品などを扱う通販サイト「ナチュラム・イーコマース」が外部からSQLインジェクション攻撃を受けたことを明らかにした(関連記事)。約65万件の個人情報が流出した可能性があるという。その少し前の7月23日には,ECサイト事業を手がけるアイリスプラザが攻撃を受けたと発表した。使っていない古いプログラムのぜい弱性を突かれ,カード情報2万8000件が漏えいした可能性があった。 SQLインジェクション攻撃では,情報を盗み出すものだけでなく,サイト改ざん事件も多発している。例えば(米国のビジネスウィーク誌のサイトが乗っ取られた事件(関連記事)。Webページではないが,ゴルフダイジェストオンラインもSQLインジェクション攻撃によって,メルマガ配信用のコンテンツを書き換えられた。 SQLインジェクション以外のぜい弱性
SAKURA Internet // 2009年04月21日 「さくらのレンタルサーバ」の共有SSL機能の仕様変更について
「さくらのレンタルサーバ」の共有SSL機能の 仕様変更について さくらインターネット株式会社 平素はさくらインターネットをご利用いただき、誠にありがとうございます。 この度、「さくらのレンタルサーバ」の一部プランにおいてご提供しておりま す共有SSL機能について、不正に利用されている疑いのあることが判明いたしま した つきましては、不正利用の防止を目的とした仕様変更を実施する運びとなりま した。緊急性の高い事項であったため、事後のご案内となりましたが、ご協力の 程お願い申し上げます。 < 記 > 開始日時: 2009年4月21日(火)〜 適用範囲: 共有SSL機能が利用可能な「さくらのレンタルサーバ」 さくらのレンタルサーバ スタンダード さくらのレンタルサーバ プレミアム さくらのレンタルサーバ ビジネス さくらのレンタルサーバ ビジネスプロ 変更内容:
システム手帳のように自分好みにカスタムできるタスク管理ツール「xfy Planner」を使ってみた
ガントチャート表示やカレンダー表示を縦横無尽に切り替え、日々のToDoチェック・進捗管理・アイデアメモなど多岐にわたる情報を直感的な操作で整理し活用することができるジャストシステムの「xfy Planner」。高い操作性とすっきりとしたデザイン、HTMLやPDFでの出力が可能な点も好評で、以前GIGAZINEで紹介したベータ版を利用している人も多いのではないでしょうか。 その「xfy Planner」に、新バージョンがいよいよ登場するとのことで、さっそく使い心地を試してみました。 というわけで、実際に無償試用版を使ってみたレビューは以下から。情報整理・活用ソフト xfy Planner 上記リンク先から「無償試用版ダウンロード」をクリック。 以下インストール手順などは以前紹介したベータ版と同様なので、今回はGoogle Calendar連携機能やちょっとユニークな「リフィル」を中心に見てい
第三者中継 - Wikipedia
第三者中継(だいさんしゃちゅうけい)または“Third-Party Mail Relay”とは、インターネット関連の用語で、関係の無い第三者が自由に、電子メール送信に用いる事が可能なメールサーバの設定、もしくはそのような状態を指す。 概要[編集] この第三者中継メールサーバは、不特定多数のインターネット利用者が、自由にメール送信時に利用する事ができるが、これは同時に迷惑メール送信者であっても、自由に利用できる事にも繋がるため、今日では「可能な状態のまま、放置すべきでは無い状態」とされており、それらを専門に監視・警告する団体も存在している。 監視団体の例 ORDB.orgでは、第三者中継設定を放置するメールサーバは、無差別にメールを送信するスパムメール業者に悪用されかねず、そのメールサーバが送信元のメールは、スパムメールの可能性が高いため、受信しないよう設定するのが良いとすら公言している。
ラス・オルセン『Rubyによるデザインパターン』 - 思っているよりもずっとずっと人生は短い。
Rubyによるデザインパターン 作者: Russ Olsen,ラス・オルセン,小林健一,菅野裕,吉野雅人,山岸夢人,小島努出版社/メーカー: ピアソン桐原発売日: 2009/04/01メディア: 単行本購入: 13人 クリック: 220回この商品を含むブログ (66件) を見る Rubyのデザパタ本はたぶんこれが初めてのはず。GoF本のパターンに習いながら、でもGoF本の構成とかはそれほど気にせず、Rubyではこんな感じです、という感じで進んでいきます。 本の内容としてはそんなに悪くないというか、GoF本とは違って動的言語の特徴を生かしたサンプルなんかもあっていい感じなのですが、なんていうか、個人的にはそんなにぐっと来なかったです。やっぱりThe Design Patterns: Smalltalk Companionを先に読んでたからでしょうか。この本はSmalltalkですが、Ruby
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
1cmピッチ・薄型・文庫&コミック用の本棚
SQLインジェクション - Wikipedia