タグ

2014年7月28日のブックマーク (14件)

  • ファーストサーバ、データが消えた理由を説明 削除コマンドの停止・範囲記述漏れ

    ヤフー子会社でレンタルサーバを手がけるファーストサーバの大規模障害で、同社は6月25日、原因について説明した。更新プログラムにファイル削除コマンドを停止させるための記述と、対象サーバ群を指定するための記述が漏れていたという不具合を検証環境で確認できず、番環境とバックアップデータに適用してしまったためという。 障害についてのFAQも公開。損害賠償は利用契約約款に基づき、契約者が「サービスの対価としてお支払いただいた総額を限度額」として支払うとしている。Webサイトのダウンによる機会損失については損害賠償の対象外としている。 不具合のある更新プログラムをバックアップにも適用 同社によると、6月20日午後5時ごろ、特定のサーバ群に対して脆弱性対策を実施した。同社はこれまで、更新プログラムをそのつど作成して対象サーバ群に一括して脆弱性対策を実施しており、今回も更新プログラムを作成した。だが、 (

    ファーストサーバ、データが消えた理由を説明 削除コマンドの停止・範囲記述漏れ
    kuuka2h
    kuuka2h 2014/07/28
  • ASCII.jp:データ消失!あのとき、ファーストサーバになにが起こったか? (1/2)|データ消失事故から2年!ファーストサーバ、再生への第一歩

    今から2年前の2012年の6月20日、レンタルサーバー会社のファーストサーバは、大規模な顧客データの消失事故を引き起こした。あのときなにが起こったか? ファーストサーバのさまざまな部門の担当に、当時の状態を振り返ってもらった。 ファーストサーバは今も変わらずビジネスを展開している ファーストサーバの顧客データ消失事故に関するドキュメンタリーを書きたいと思った。事故の原因究明や責任の所在を明らかにするのではなく、当事者の話を積み上げていくような記事が書きたいと思った。 そして、今回ファーストサーバの全面的な協力により、事故当時から現場を統率してきた現代表取締役社長の村竹昌人氏をはじめ、営業、開発、運用、マーケティング、広報、サポート、管理など各部門の担当者に話を聞くことができた(以下、敬称略・役職は現職)。 事故から2年間の間、ファーストサーバはひたすら事故の影響を受けたユーザーへの対応と再

    ASCII.jp:データ消失!あのとき、ファーストサーバになにが起こったか? (1/2)|データ消失事故から2年!ファーストサーバ、再生への第一歩
    kuuka2h
    kuuka2h 2014/07/28
  • Wikimedia Commons

    検索について このページの上部のサーチボックス、または右の「目次」のリンクをご利用ください。フィードを購読することもできます。 ファイルの利用にあたって まずは再利用ガイドをお読みください。フリーライセンスに関する利用条件・注意事項を確認できます。また、あなたが必要な画像をリクエストすることもできます。 被写体の同定にご協力ください もし被写体が同定されていないファイルの中にあなたが知っているものが写っていたら、その名前や周辺情報をファイルの説明文、カテゴリ、トークページなどに書いてください。 画像やメディアを作成したら 提供ガイドをご確認ください。必要事項がすべてここに記されています。 さらに利用するには Discussion? See the list of discussion pages. ウィキメディア・コモンズは誰もが参加・利用・提供できます。コミュニティ・ポータルをご覧くださ

    Wikimedia Commons
  • フリーで使えるFlash(SWF)のコンパイラ・逆コンパイルツール|てくめも@ecoop.net

    逆コンパイルというとアレな感じなのですが、どうしても逆コンパイルが必要な時ってありますよね。 たとえばswfだけあってソースが無いFlashの移植開発だったり、 ソースをもらえないFlashと通信するシステム開発でデバッグの時に逆コンパイラでFlashから.flaや.asなどソースが取得できれば 随分効率が違います。 また、デコンパイラ・コンパイラ両方の機能を備えているものも多く、 Adobe 製品を使わずに無料でFlash開発する事も可能です。 コマンドラインでSWFを分解・再構成できるツールを使うと SWFを素材として扱い、Flashを動的に生成する必要のあるWebサービス・プログラムを作成する事も可能になります。 ということで、無償で使える(一部有料ソフトもあり)のコンパイラ・逆コンパイラを紹介します。 hugflash (windowsのみ) カハマルカの瞳と同じ作者のフリーソフト

  • まこと先輩と星野君とCSRFの微妙な関係

    星野君の検査には見落としがあります! ミーティングの開始時間を5分ほど過ぎたところで、ようやく高橋さんが姿を現した。 高橋さん 「じゃあ、早速始めますか。まずは……」 高橋さんによる大まかな仕様の確認が終わって、星野君へとバトンタッチされた。星野君は用意してきた資料に基づき、発見した脆弱性についての説明を行った。今回発見した脆弱性の話は、以前行ったWebアプリケーション検査と似た話であったので、すんなり説明できた。開発会社の2人にもちゃんと理解してもらえたようで一安心だ。 最後に、赤坂さんの説明に移った。赤坂さんには、事前に高橋さん経由で星野君の資料が渡っていたみたいで、星野君の説明内容を踏まえたうえでの話になるようだ。 赤坂さん 「それでは、いまの星野君の検査結果を補足しますね。このWebアプリケーションにはクロスサイトリクエストフォージェリが存在しています」 赤坂さんは星野君が発見でき

    まこと先輩と星野君とCSRFの微妙な関係
  • Burp Suite - Application Security Testing Software

    Hands-on web security testing Test, find, and exploit vulnerabilities faster with a complete suite of security testing tools.

    Burp Suite - Application Security Testing Software
    kuuka2h
    kuuka2h 2014/07/28
  • Burp Suite - Application Security Testing Software

    Hands-on web security testing Test, find, and exploit vulnerabilities faster with a complete suite of security testing tools.

    Burp Suite - Application Security Testing Software
    kuuka2h
    kuuka2h 2014/07/28
  • .htaccess ファイルを簡単作成「.htaccess Editor」

    リダイレクト Fromにサイトパスを入力、ToにURLを入力 301 Moved Permanently 恒久的に移動 From: To: From: To: From: To: 302 Moved Temporarily 一時的に移動 From: To: From: To: From: To:

  • PHP: htmlspecialchars - Manual

    htmlspecialchars( string $string, int $flags = ENT_QUOTES | ENT_SUBSTITUTE | ENT_HTML401, ?string $encoding = null, bool $double_encode = true ): string 文字の中には HTML において特殊な意味を持つものがあり、 それらの来の値を表示したければ HTML の表現形式に変換してやらなければなりません。 この関数は、これらの変換を行った結果の文字列を返します。 入力文字列の中で名前付きエンティティに関連づけられたものを すべて変換する必要がある場合には、代わりに htmlentities() を使用してください。 この関数への入力文字列と最終的なドキュメントとの間で文字セットが一致している場合は、 この関数を使えば HTML ドキュメントに

    PHP: htmlspecialchars - Manual
  • UWSCで通り抜けフープもどきを作ってみる - じゅんじゅんのきまぐれ

    CreateWindow出来るようになったので、調子に乗って通り抜けフープもどきを作ってみた。 通り抜けフープもどきを使うと、そのウインドウの下が見えます。 、、、でも、CreateWindowなくても多分できるな、これ、、、。 ま、CreateWindowした方が比較的きれいに書ける、という事例。 ただ、環境によっては落ちるかも。 多分、メモリー解放のタイミングだなぁ。 操作方法 スクリプトを実行すると、灰色の輪っかが出ます。 それを、下を覗きたいところに移動するだけ。 輪っかが細いので、マウスでつかむのが面倒かもしれません。 その場合、スクリプトの定数RING_WIDTHを変えると良いかもしれません。 輪っかを右クリックで終了。 スクリプト OPTION EXPLICIT CONST RING_SIZE = 150 CONST RING_WIDTH = 5 DEF_DLL Window

    UWSCで通り抜けフープもどきを作ってみる - じゅんじゅんのきまぐれ
  • UWSCにできないことはない? - じゅんじゅんのきまぐれ

    先日からフックだのなんだのと考えてた上に、stuncloudさんの構造体に関する扱いを見つけて、、、閃いてしまった、、、。 UWSCでできないと思い込んでいた、ある手法が可能なことを。 DEF_DLLが何回でもできるのも盲点でした。 UWSCで構造体がもうあんまり怖くないmodule | たっぷす庵 とりあえず見て欲しい 実行しても良いですけど、なんてことはありません。 Win32APIのMessageBoxが表示されるだけ。 、、、表示されるだけ、、、このすごさを判ってくれる人、どれだけいるだろう? もちろん、こんなことしなくてもMessageBoxは表示できる。 そうなんですけどねー。 Asm.uws OPTION EXPLICIT IFB GET_UWSC_NAME = "Asm.uws" THEN // return (DWORD)p->MessageBox(p->hWnd, &p

    UWSCにできないことはない? - じゅんじゅんのきまぐれ
  • FacebookのサンドバーグCOO、ユーザー感情の操作実験を謝罪

    ソーシャルネットワークFacebookの最高執行責任者(COO)を務めるSheryl Sandberg氏は米国時間7月2日、70万人近くのユーザーの投稿を対象に実施した調査について謝罪した。 Sandberg氏はニューデリーに滞在中、インドのテレビ局NDTVの取材に対し「コミュニケーションに大きな不備があったことは明らかであり、心からお詫びする」と述べた。 「当社はサービス向上に向け、継続的かつ慎重にプライバシーを保護しながら調査を実施しており、今回の調査もその目的に向けて実施されたものだった。世界中の当局と連絡をとり合っており、これが(当局との間で)おおごとにはならないと考えている。当社がユーザーのプライバシーに配慮していることをユーザーに確実に理解してもらえるよう、引き続き努力していくつもりだ。われわれはユーザーのエクスペリエンスを大切にしており、最良のエクスペリエンスを提供できるよう

    FacebookのサンドバーグCOO、ユーザー感情の操作実験を謝罪
    kuuka2h
    kuuka2h 2014/07/28
  • Pipes: Rewire the web

    This pipe is designed to use eBay's RSS API to find items within a certain price range. Created by Ed Ho (show me) This pipe is designed to use eBay's RSS API to find items within a certain price range. Created by Ed Ho (show me) About Pipes Pipes is a powerful composition tool to aggregate, manipulate, and mashup content from around the web. Like Unix pipes, simple commands can be combined togeth

    kuuka2h
    kuuka2h 2014/07/28
  • UWSCのスレッドを自在に操る - じゅんじゅんのきまぐれ

    あんまり推奨行為ではない気がしますが、UWSCのスレッドはネイティブスレッドのようなので、自由に操れます。 Suspend/Resumeは必要ならスクリプト的に実装すべきですが、ま、開発中は使えるかも。 AffinityMaskを操作して、使用するCPUを制限することは、演算系のスレッドが複数必要なケースでは役立つ、、、かも。 スレッドとCPUの関連について - じゅんじゅんのきまぐれ まずはスクリプト 複数コア環境の人は、タスクマネージャーのパフォーマンス表示が面白いと思うので、やってみて! 単コア環境の人は、Suspend/Resumeくらいしか機能しないので、SampleFunc関数の中身のコメントアウトを解除して、ログ出力を確認する方が良いかも。 Thread.uws OPTION EXPLICIT IFB GET_UWSC_NAME = "Thread.uws" THEN //

    UWSCのスレッドを自在に操る - じゅんじゅんのきまぐれ