Amebaのセキュリティ対策について|スタッフブログアメブロまわりを数分程度ざざっと眺めただけでも、 いたるところでCSRFの対策が入ってないようなんだけど、 この規模のサービスなら、いちおうそれなりにやっておいた方が…。 たぶん現状だと脆弱性をひとつひとつどこかに報告するとかっていうレベルじゃないです…。 (これらをセキュリティホールと呼ぶのか仕様と呼ぶのかは知らないけど…) [» この日記のブックマークコメントを見る/書く ]
![『まあぶっちゃけ』](https://cdn-ak-scissors.b.st-hatena.com/image/square/77520fecb76589e9033317e0bf9c416558a0a8ce/height=288;version=1;width=512/https%3A%2F%2Fstat.profile.ameba.jp%2Fprofile_images%2F20180312%2F19%2F24%2F3B%2Fg%2Fo01550155p_1520851697854_fds8s.gif)
前の日記にも書いたけれど、 ぼくの名前をかたったウイルスがアメブロに広まっていたみたいなので、 ちょっとだけ調べてみたよ。 (参考) [ほまち] gooブログ検索 ぼくのIDって「hamachiya2」なんだけど、それとすごくよく似たIDを誰かが取得して、そのIDのプロフィールページに変なコードが仕掛けられてあったみたい。 ざざっと調べた感じだと、下の4つのIDを確認したよ。 homatiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ] homachiya2 (ほまちや2) [プロフィールの魚拓] [画面キャプチャ] hamatiya2 (はまtiや2) [プロフィールの魚拓] [画面キャプチャ] hamachya2 (ぼくはまちちゃん!こんにちは…) ※綴りに「i」がない [プロフィールの魚拓] [画面キャプチャ] いずれもプロフィールページに「 http://bit.
ついに頭の中まで隠せなくなったか! 脳内思考を映像でも解析成功2009.12.10 12:006,455 悪用されなかったらいいんですけどね... すでに脳内に思い浮かんだ言葉を探知できるレベルにまでMRIスキャン技術も進んでいたそうですが、このほどカリフォルニア大学バークレー校の神経科学者であるジャック・ギャラント博士らが進める実験では、ついに脳内に思い浮かべるシーンを動画でコンピュータ上に映し出すことに成功しちゃいましたよ。 この分野では世界でも最先端の研究を進めるギャラント博士ですが、昨年までの成果として、実験者が脳内で思い浮かべている写真や絵を表示してしまうレベルには到達済み。しかしながら、あくまでも静止画が基本であったため、もっと流れるような動きで、脳内思考を動画で再現できるようにと日々研究を重ね、ついにかなりの精度で思い描かれたシーンの動画再生まで可能になったんだとか。 言葉を
1995年1月17日に起こった阪神大震災から10年──いくつかの新聞からコメントを頼まれたので、その要約を書いてみます。 震災後の、あの暗闇のガレキの中で、避難所で、校庭の隅で、男たちによるレイプ事件は頻発していたのにもかかわらず、それらは一切報道されず、社会問題として浮上してきませんでした。 いま、中越地震、スマトラ沖大地震と矢継ぎ早に災害が起こり、インド洋大津波で両親を失った孤児たちが「人身売買」などに巻き込まれるケースが相次いでいることから、インドネシア、スリランカ、インドで子どもの登録制度が開始されたといいます。 大災害で最も大きな被害を受けるのは子ども、高齢者、女性、障害をもつ人々、そして外国人労働者といった社会的弱者です。 ■避難所で見たこと、聞いたこと── 10年前、あの阪神大震災が起こった直後、そして4月の1週間を私はボランティアとして神戸、尼崎、西宮の避難所になっていた学
(03/11) 新型iPad Air 6もフロントカメラ位置が本体横に変更、12.9インチは品質の良いディスプレイを搭載か (03/10) M3 MacBook Airは256GBモデルでもSSDが高速、ファイル転送速度はM2 MBAより大幅に短縮 (03/09) iPhone 16 Proの本体デザインが判明、ハンドスピナー風のカメラユニットではなく一安心 (03/09) Vision Pro向けにVLCが開発中、Webアプリ版VLCも開発中 (03/07) Appleが開発中の折りたたみデバイスは20.3インチMacBook、登場時期は2027年頃 (03/07) iOS 17.4がリリース、iPhone 15にバッテリーの充放電回数を表示 (03/06) 中国でiPhoneの販売台数が24%減の裏にHuaweiの復活、日本のiPhone人気は衰えず (03/05) 同じM3チップでも
Pocket Voiceはシンプルでイージーなサンプラーアプリだ。iPhoneのマイクでサンプリング(録音)した音に音階を付け、画面上のキーボードで演奏できる。しかも自動演奏までこなせるスグレモノだ。 起動すると画面いっぱいにキーボードが表示される。画面左上が音のサンプリング操作を行うSoundセクション、右上が自動演奏を行うTuneセクションだ。 まずは15種類用意されているデモサウンドを聴いてみよう。ピアノ・バイオリンをはじめ猫やカエルの鳴き声まで、さまざまな音を鍵盤で演奏できる。 サンプリング操作は、Soundセクション右の「●」ボタンをタップするだけ。完了したらすぐに鍵盤で演奏可能だ。ペットの鳴き声などをサンプリングしてみると面白いだろう。録音可能時間は最長5秒だ。サンプリングした音は名前をつけて保存できる。 次に画面右上のTuneセクションに移ろう。ここでもデモが5曲用意されてい
さぁ起動画面がこちら。美しい。 で、こちがメニュー画面。 アーケードモード、CPUと1体1で戦うデュアルモード、最下位の人がどんどん脱落していくサバイバルモードがあります。 まずはアーケードモードへGO!まずはコース選択です。2種類のコースが選べます。それ以上はアンロックないし有料で追加購入となっています。 車も選びます。車は初期に難易度別に3代ずつ選べます。それ以上はアンロックないし有料での追加購入です。 また、オートマチック、マニュアルも選択します。 さらに、画面左上に音符アイコンがあるのですが、そちらをタップすることで曲の選択ができます。 で、レースへGO!!!! こちらのアーケードモード、制限時間以内にポイントを超えることができなければ、その場でタイムアウト、ゲームオーバーとなります。結構時間制限は厳しい! 何度もタイムアップで死んだ! セッティングを見直さなくてはいけない。という
[ Chordipedia ] ¥115 ピアノのコードとスケールの学習アプリです。 ピアノのコードすぐ押さえられますか? 幼少の頃クラシックピアノを習っていても、あまり教えられることの無いコードやスケール。ピアノを弾ける人でも、コードを知らない人も多いんじゃないでしょうか?もちろんギタリストの方なんかは、ピアノだとよくわからないという方が多いと思います。 そんな方にオススメのアプリがこの「Chordipeida」! コード・スケールを選択するだけで、押さえる鍵盤を色を変えて表示してくれます! こちらがメニュー画面。CHORDS・SCALEをタッチして、上に表示されているコード表からコードを選択します。そして右側の再生ボタンを押すと。 例えばD Majorなら↓ 鍵盤上に赤い印が表示され、音も出ます! 選べるコードの種類がかなり豊富です。上のように初心者にはわからないようなマニアックなコー
iPhoneは有料アプリも無料版が出ているものが多く、それでも十分楽しめたりします。ここではiPhone必須アプリのリストから無料アプリだけピックしてみました! (アルファベット順。英語ONLYのアプリも混じってます。その場合はUSのiTunesストアに飛びます) Amazon: 衝動買いで真っ先にチェックするアマゾン。 iPhoneアプリでお買い物も死ぬほど簡単に。製品検索、比較、アカウント管理はもちろんのこと、なんと言ってもスゴいのが新登場の機能「Remembers」です。出先で正体不明の商品を見つけたらiPhoneで写真をパシャッと撮るだけで、アマゾンがその製品に関する驚くほど正確な情報を、ビビるぐらい速攻で送ってきて...売りつけるんですよ。まさにマジック。 AOL Radio: 無料ラジオコンテンツはどんな既存ラジオ局も敵わない充実度! 自分好みに曲が組めるマスタムなラジオ局もい
『日本の論点2010』(文藝春秋)が届いた。 そこに「労働について」一文を寄せている。 こんなことを書いた。 「働くとはどういうことか」 編集部から「働くとはどういうことか」というお題を頂いた。この問いがトピックとなりうるという事実から私たちはさしあたり次の二つのことを推論することができる。 (1)「働くことはどういうことか」の定義について、現在のところ一義的な定義が存在しない(あるいは定義についての国民的合意が存在しない)。 (2)そのことが「うまく働けない」若い人たちが存在することの一因だと思われている。 だが、「働くとはどういうことか」についての一義的な定義や国民的合意が存在しないことを私は特に困ったことだと思っていない。その理路を述べたいと思う。 人間だけが労働する。動物は当面の生存に必要な以上のものをその環境から取り出して作り置きをしたり、それを交換したりしない。ライオンはお腹が
だいたい二年くらい自宅で筋トレを続け体重が 10kg 増えました。 でも一年くらいは全然体重が増えなかった。なんでかというと、筋トレの方法がおかしかったからです。 成果が出ないと嫌になっちゃいますから、今日は筋肉を増やすためのコツを3つ書いてみます。 毎日どこかが筋肉痛であるようにする 太ることに罪悪感を感じないようにする 睡眠時間を増やす 以下、ほんの少しだけ詳しい解説です。 毎日どこかが筋肉痛であるようにする 筋トレっていうのは、常に負荷が増え続ける特殊な状況を作り出し、筋肉を適応させていくことです。 筋肉痛が起きている場合は、そういう状況作りが上手に出来ていると考えるようにしましょう。 筋肉痛が起きている場所は鍛えてもあまり効果が出ませんから、別の場所を鍛えましょう。 結果的に毎日身体のどこかが、筋肉痛ということになります。 一応は書いておきますが、筋肉痛がなくても、筋肉は大きくなっ
「間違えてないか? 私は平沢進だぞ。平沢唯じゃない」 「マイナーで売ってるんだけど」 「平沢進というのは『な~に~? この音楽、きもちわるい』とか、そういう類だから。かわいくないから」 「友達減るから」 「私が『平沢唯』と書いたことにより、多くの皆様を誤った場所に導いてしまったことを深くお詫び申し上げますから」 「重ねてお詫び申し上げますから」 (Twitterアカウント @hirasawa より抜粋) 平沢進さんは日本を代表する電子音楽の作家であり、また高い表現力を持つボーカリストだ。1979年にテクノポップグループ「P-MODEL」でデビューし、1989年からソロ活動を開始。ブロードバンド環境が整い始める1999年には、メジャーとの契約を打ち切り、いち早くMP3でのダウンロード配信を始めるなど、現在のネット音楽シーンをリードしてきた人でもある。 その彼がTwitterに登場するや否や、
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く