世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?
皆さんこんにちは、川口です。コラムの第6回「IPSは“魔法の箱”か」でまっちゃ139で講演をしたお話を書きましたが、今度は関東でやっている「まっちゃ445」にお招きいただき、お話ししてきました。 まっちゃ445は募集開始から定員が埋まるまでがとても速く、今まで参加したことがなかったのですが、今回は運良く(?)講師側ということでキャンセル待ちにならずに参加することができました。ロックオンの福田さんがオープンソースのECサイト構築システム「EC-CUBE」に脆弱(ぜいじゃく)性が発見された際のインシデントハンドリングのお話をされていました。EC-CUBEにSQLインジェクションとクロスサイトスクリプティング(以下、XSS)が発見されたあとの対応のお話です。JSOCで日々インシデントにかかわっているいる自分としてはとても興味深い内容でした。 日本のエンジニアのセキュリティ意識は過剰? 今回のよう
後悔できるRPG - 失踪外人ルー&シー
セブンスドラゴンをプレイして面白さを感じた瞬間は……これは世界樹もそうだったんだけど、悩みに悩んだ末に使えないスキルを選んでしまってガッカリしている時だったな。後戻りのきかないガッカリを味わえるゲームって最近少ないからなあ(といっても救済措置としてパラメーターの振り直しができる局面は用意されているんだけど)。自分の意思で選択した以上、誰に対しても文句の言いようがない自業自得のガッカリ。「このスキルは絶対に主軸として使っていける」と信じて、前提となるスキルを取得し続け、ようやく覚えた本命のスキルを実際に使ってみたら、どう考えても使い道がない。そのキャラ1人の問題ならまだいいのだが、その技を主軸に他のキャラの技を連携させるプランまで構築済みだったため、他のメンバーのスキルも微妙なことに。すごいガッカリ。いっそ最初からやりなおしたいぐらい。しかし一度がっかりした後は、このパーティーをどう立て直す
ボーカロイド楽曲、日本の音楽シーンを爆走中 ? | スラド IT
ストーリー by reo 2009年03月16日 10時30分 MMD 以外ではあまり vocaloid にハマれないのであった 部門より 音声合成ソフト『初音ミク』を使用した supercell のメジャーデビューアルバム『supercell feat. 初音ミク』がオリコン邦楽アルバムチャートの2009 年 3 月第 3 週 (3月16日付) で 4 位となっている事を asahi.comの記事が伝えています。 昨年 8 月に発売された livetune のアルバム『Re:package』は初登場 5 位でしたがそれを越えての登場で、ニコニコ動画での supercell 関連動画の再生数もまた伸びている様です。また、今月は livetune のセカンドアルバム『Re:MIKUS』と、昨年 6 月にマキシシングル『歌に形はないけれど』と『夕日坂』を出した dorikoのファーストアルバム
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
