#OCJP-112:”マルウェアCookieBomb”のIFRAMEに感染された国内サイト(現在120件以上)
2013年7月17日の追加情報ですが、最新情報を先に報告させて頂きます: 本事件の原因がサイトのFTPアカウントが取られてしまいましたと確認しました。 証拠として、下記はハッキングされた時のFTPロとなります↓ [2013/07/11 21:46:54] xxxxxxxx 71.89.72.41: C="PASS (hidden)" B=- S=530 [2013/07/11 21:46:55] xxxxxxxx 83.138.146.85: C="USER xxxxxxxx" B=- S=331 [2013/07/11 21:46:55] xxxxxxxx 83.138.146.85: C="PASS (hidden)" B=- S=230 [2013/07/11 21:46:55] xxxxxxxx 83.138.146.85: C="SYST" B=- S=215 [2013/07/
ラノベ作家の処世術 作家デビューしたら読むサイト
イラストレーター募集掲示板 更新! コンテンツを追加。 お仕事を募集しているイラストレーターさん用・絵師求人のための練習法を設置しました。 ラノベ作家の処世術へようこそ! このサイトではラノベ作家になる為の情報ではなく ラノベ作家になった後に役立つ情報を主に掲載しています。 ※ラノベ作家志望者のための練習方法をコンテンツに追加しました。 個人の経験によるものなので、参考程度に見ていって下さい( ̄▽ ̄) ■管理人:RETU (元専業ラノベ作家 兼業(サラリーマン)経験有り 今はほとんどゲームシナリオ屋さんです) ■連絡先 ranobe2★mail.goo.ne.jp ※★を@に変更。 相互リンク募集しています。 ↓↓もしよろしければ、このサイトをぜひ ラノベ作家志望者の方に拡散してください↓↓ ■本日の面白2ch記事 ★管理人の巡回先2chブログ カップルの悩みまとめブログ 新卒辞めたい2ち
【セキュリティ ニュース】アダルトゲームの通販サイトに不正アクセス - 注文履歴や会員情報が流出(1ページ目 / 全1ページ):Security NEXT
アダルトゲームの制作および販売を手がけるテックアーツは、同社の通販サイトが不正アクセスを受け、注文者履歴142件と会員情報600件が流出したことを明らかにした。 同社が運営する「テックアーツ通信販売」において個人情報の流出が判明したもの。6月27日9時ごろ、サイトの管理画面が不正に操作されており、被害に気が付いた。 通販システムの運用を委託している業者が調査したところ、同日未明となる1時58分に、第三者が管理画面より顧客情報を不正に取得していたほか、注文状況が改ざんされていた。 流出したのは、2013年3月31日8時3分から6月27日2時43分にかけて商品を注文した140人分、および2011年12月と2012年10月に予約注文した2人分の注文履歴。注文者および受取人の氏名、住所、電話番号、メールアドレス、商品名などが含まれる。 さらに2012年6月19日から2013年6月27日に会員登録し
フリー写真素材サイトまとめ15選
こんにちは。学生ライターの池澤章太です。 Webで記事を書くときや資料を作るときに、フリー写真素材をよく使うと思います。しかし、イメージに合う写真や素材を見つけるってなかなか大変です。場合によっては商用利用できるか調べるなければいけませんし。 そんなときに、商用利用ができて、無料で使える素材サイトがまとめてあると便利ですよね。 ちなみに動画素材については送別会、結婚式に!映像制作に使える無料動画素材サイトまとめをご覧ください。 今回は、23個ほど素材サイトをまとめました。この記事をブックマークしておけば素材に困ったときに役立つはず! 【こちらもおすすめ】 無料で商用利用OKのサイト特集 商用利用できるフリー写真素材サイトまとめ23選 ここでひとつ注意を。「フリー」という単語は、なにかと誤解を招きやすいですが、著作権がフリーだったり、クレジット表記が不要だったりする意味ではありません。各素材
中国でも人気の「進撃の巨人」、戦犯問題で炎上=上海空知ゴリラのその後(百元) : 中国・新興国・海外ニュース&コラム | KINBRICKS NOW(キンブリックス・ナウ)
■上海空知ゴリラのその後と、進撃の巨人の中国における批判について■ 以前紹介させていただいた上海動物園のゴリラに空知英秋と言う名前がつきそうな件の結果と、ご質問を多数いただいております「進撃の巨人への批判」についてを大雑把にまとめさせていただきます。 ■ゴリラの名前投票 さてまず上海動物園のゴリラの件ですが、以前の詳しい流れは記事「上海動物園のゴリラの名前が「空知英秋」になりそうな件への中国オタクの反応とその後の流れ」を参照してください。ゴリラの子どもの名前をマイクロブログで募集したら、マンガ・銀魂の作者である空知英秋先生の名前がトップに。さすがにまずいと思ったのか投票ページが停止された……といういきさつです。 さて結果ですが、ゴリラの名前はやはり「空知英秋」になることはなく結局は「海弟」という名前になったそうです。ちなみにこのゴリラのお兄さんの名前が「海貝」だそうで、無難な落としどころに
アニメイベントへの乱入事件、製作委員会が出演者の状態報告 田中理恵さんは「精神的に大きな痛手」 - はてなニュース
東京・池袋で6月22日(土)に行われたアニメ「超次元ゲイム ネプテューヌ」の先行上映会に、鈍器を持った不審者が乱入し、イベントが中止となりました。アニメの製作委員会は6月23日(日)、イベント出演者の状況をサイトで報告。声優の今井麻美さんと佐藤利奈さん、司会の鷲崎健さんは無事で、声優の田中理恵さんは膝にけがをしたほか、精神的なダメージを受けているとのことです。所属事務所のスタッフは田中さんについて「まだ直接コメント出来る状態では無い」と発表しています。 ▽ 6/22(土)先行上映イベントご出演者様の状態につきましてのご報告 ▽ アニメイベントが不審者の乱入で中止 「超次元ゲイム ネプテューヌ」先行上映会 - シネマトゥデイ ▽ ネプテューヌの上映会でバール持った男が乱入!やばい! - Togetter 7月のアニメ放映に先駆けて東京・シネマサンシャイン池袋で行われた先行上映会で、キャストに
おっぱい
老人ホームにもいろいろありますね大方の日本人は老人ホームと聞くと、明るくてハツラツとしたイメージではなく、どことなく寂しさの漂う枯葉色の印象があるのではないでしょうか。 この高齢者の方々が居住している施設を老人ホームと一口で言っていますが、実はその内容も多様です。 老人ホームは寝たきりの方が居住していてそこで介護を受けながら生活をしている、そう思っている方が多いと思います。 ですから、前述したような寂寞としたイメージを持たれてしまうようです。 わたしの友人で介護士として軽費老人ホーム働いている女性がいます。 彼女から「軽費老人ホーム」という言葉を聞いた時にはどういった施設なのかと思い、いろいろと質問をしてみました。 そしてその施設のイメージはとても明るくハツラツとした雰囲気のようです。 ですから、そこで働いている彼女も施設に入居されている高齢者から元気をもらっているようで、元からの元気に更
アゴラ編集部に「はちま起稿」のリンクについて質問してみた - Hagex-day info
先日、日記に書いた「論壇サイト「アゴラ」が悪名高き「はちま起稿」をソースに記事作成」の件で、「なぜ? はちま起稿なんかをリンクにしたんだろう??」と、疑問に感じたのでアゴラ編集部に問い合わせメールを出してみたよ! すると、メールを出してから30分もしないうちに、返信がきました。 今までいろいろな企業・組織に問い合わせのメールをだしましたが、ここまで早く返ってきたのはなかったので、ビックリ! 内容もこちらの疑問について誠実に答えてもらい、個人的にアゴラのイメージがアップ。 以下私の質問と回答の要約です。 質問 なぜ評判の悪い「はちま起稿」をソースに記事を書いたんですか? 回答 ・「はちま起稿」の過去の不作為については知らなかった ・安愚楽牧場事件について、ほかの事件との比較を書いていた「はちま寄稿」の記事が適当と判断 ・まとめサイトからのリンクは難しいものがあり、なるべくリンクを張らない様に
多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した
Webサイトの改ざん事件が多発しています。Webサイトに対する基本的なセキュリティ施策を実施していればまず被害にあうことはないとは思うものの、全ての手口が公開されているわけではないので、何となく「嫌な感じ」もします。 【参考】 Web サイト改ざんに関する注意喚起(JPCERT/CC) 2013年6月の呼びかけ 「 ウェブサイトが改ざんされないように対策を! 」(IPA) @Police ウェブサイト改ざん事案の多発に係る注意喚起について(pdf) 5月から多発しているHP改ざんインシデントをまとめてみた。 - piyolog 当方のサイト(会社、個人)は、一通りのセキュリティ施策は実施しているつもりですが、絶対に改ざんされないかというと、改ざんされることは想定しておかなければならないと考えています。 当方のセキュリティ施策の例 FTPをやめ、sshのみで管理運用 sshのパスワード認証を
偽翻訳業者にだまされたでござるの巻 | 栗原潔のIT弁理士日記
独立以来、弁理士、ITアナリスト、翻訳を収益の3本柱としてやってきたわけですが、翻訳仕事(特に産業翻訳)は、市場環境の変化により条件的にどんどん厳しくなってきたので控えめにしています(もちろん、ビジネス書翻訳、特許翻訳、および、超特急や高品質を求められる付加価値の高い案件については継続的に受けています)。 と言いつつ、ちょっと前に、メールでイギリスの翻訳エージェントから産業翻訳の特急案件の依頼が来て、レートもそれほど悪くない(30分仕事で5,000円くらい)し、その時はヒマだったのでお小遣い稼ぎとして受けてみました(大昔に何社かエージェントに登録してたのでそのうちの一社かと思ってましたし、過去に同じようなパターンで仕事を受けたこともあったので)。その後、その会社から似たような案件を何件か受けて、支払サイクル(1カ月後)が来たので請求書を出しましたが、梨のつぶてになりました。 むむっと思って
[web制作]humans.txt ― webサイトに基本情報を設置しよう
robots.txtとは robots.txtは、検索エンジン向けの情報を記述したテキストファイルで、書式に従って書くことで検索エンジンのクローラーにクロールして欲しくないページを知らせたりします。というか、まあ基本的に出来ることはそれのみですね。例えば、 User-Agent: * Disallow: / こうrobots.txtに書くとルート以下全てのファイルへのクロールを禁止します。 決められた書式があって、それに沿った形で書かれていればクローラーはある程度いう事を聞きます。 humans.txtとは robots.txtがロボットの為の説明であるなら、humans.txtは人間の為の説明です。人間がサイトについて受け取りたい情報としては誰が書いたのか、何を使って書かれたのか、というようなことでしょうか。 そしてこのhumans.txtを設置する事を推奨するサイトもあり、面白いなーと
![[web制作]humans.txt ― webサイトに基本情報を設置しよう](https://cdn-ak-scissors.b.st-hatena.com/image/square/e981a6ebf231b21c0cf0b1faa5242654779eb944/height=288;version=1;width=512/http%3A%2F%2Fwebcre8.jp%2Fwordpress%2Fwp-content%2Fuploads%2F2013%2F05%2Fwebsite-humans-txt-01-150x150.png)
JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハンドラ経由で機密情報を盗み出すという手法が紹介されました。これは、IEの脆弱性CVE-2013-1297を悪用したもので、MS13-037にて解消されていますが、MS13-037はIE6~IE8が対象であり、IE9以降では解消されていません。 また、MS13-037を適用いていないIE6~IE8の利用者もしばらく残ると考えられることから、この問題を詳しく説明致します。サイト側の対策の参考にして下さい。 問題の概要 JSON形式のデータは、通常はXMLHttpRequestオブジェクトにより読み出しますが、攻撃者が罠サイトを作成して、vbscript
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[スニーカー文庫公式サイト]ザ・スニーカーWEB|スペシャル・コンテンツ|俺の教室にハルヒはいない
垦利酝筛商贸有限公司
まろに☆えーる公式サイト【とちテレアニメ】
PythonMatrixJpのコンテンツ管理 — PythonMatrixJp
ラノベ読みがまた一人業界ゴロに - 主ラノ^0^/ ライトノベル専門情報サイト
マーケティング戦略設計 :: 株式会社イノーバ
ブログ盗用の現場が熱い(怖い)!盗用されて、さらに二次盗用されて、挙句オリジナルは検索ヒットせずボロボロ…( ノД`)・・・
全文転載「本日、とあるアフィブログが死にました」