1回の充電で東京―大阪間に相当する500キロメートルを走れるリチウムイオン電池技術の開発が活発だ。積水化学工業の技術は突破のメドがたち、旭化成も近づいた。いずれも既存の電極を使うこ…続き 再エネ効率的に貯蔵、「ナトリウムイオン電池」寿命・容量が増大 [有料会員限定] トヨタの全固体電池 2025~30年EVが化ける [有料会員限定]
![テクノロジー : 日経電子版](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d5ddedbcd31d627435a421dc21d870d6419596d/height=288;version=1;width=512/https%3A%2F%2Fassets.nikkei.jp%2Frelease%2Fv3.1.78%2Fparts%2Fds%2Fimages%2Fcommon%2Ficon_ogpnikkei.png)
今現在は修正されています! Growl/GNTP は危険じゃないよ!! あと、これはFirefox拡張の話で GNTP というプロトコルの話じゃないっす。ご注意を。 はてなユーザーがいま見ているページについてコメントをつぶやくグリモンを作った - 今日もスミマセン。でGrowl/GNTP :: Add-ons for Firefoxという拡張機能を知った。 Growl for WindowsというWindowsでMacOSのGrowlという通知機能を有効にするデーモンと組み合わせて使う拡張機能だ。 ちょっと気になったのでソースを拝見したところ。と〜っても危険なことが分かった。 この拡張機能、特定タイプのDOM Eventを受け取って通知を受け取ることが可能で、Webコンテンツからも受け取れるようになっている。これだけなら、まぁ良いのだが、データの受け取り方に問題がある。 簡単に書くと、JS
2009年06月16日19:11 カテゴリ WAFでWebアプリの脆弱性を守れるか こんな記事があったのですね。 ITPro WAFでWebアプリの脆弱性を守れるか いまは、 「WAF 比較」でググると キーマンズネット スグ解る!「Webアプリケーションファイアウォール(WAF)」 こんな古い情報がトップに出てきてしまう世の中です それを考えると、 とても興味深い内容です。 ちなみに、 こちらが主要5メーカとのこと。 ・F5 ・Citrix ・Imperva ・Barracuda ・ジェイピーセキュア うがった見方をすれば、 なぜこの5社だったか、が一番知りたいところです。。。 評価結果の限りでは、 ジェイピーセキュアが良いみたいですね。 (見ればシグネチャがラック社製とある、そりゃいいわけだ) F5も良い結果です。 「どれだけ守れるか 」 なんてユーザが判断する手段は皆無ですから、 こ
岡村久道氏 オンラインでの取り引きが進展する中、企業による情報流出のリスクも増大してきている。なかでも消費者のクレジットカードをはじめとする決済情報の漏洩事件は後を立たず、被害の状況も深刻化している。しかし、カード犯罪を取り締まる法律や、企業に問われる法的責任は複雑でわかりづらい点が多い。そこで6月2日に行われた、日立システム主催のセミナーの「Prowise Business Forum in Tokyo」では、 国立情報学研究所客員教授で、経済産業省の「企業における情報セキュリティガバナンスのあり方に関する研究会」の委員などを務める弁護士の岡村久道氏が「カード犯罪と企業リスク」と題した基調講演が行い、カード犯罪に伴う法的な企業責任の現状を解説した。 岡村氏が紹介した「2008年警察白書」によると、2007年度のカード犯罪の認知件数は5,518件、検挙件数は4,060件で、過去10年ほどを
日本のオラクル・コミュニティが一堂に会するプレミア・イベントにぜひご参加ください。新しいスキルを身に付け、業界エキスパートと交流し、複雑なビジネス課題を解決するためのソリューションを発見しましょう。
2009/06/12 SHA-1の脆弱性が更に進む SHA-1の脆弱性は2005年のXiaoyun Wang氏、Yiqun Lisa Yin氏,Hongbo Yu氏 が公表したSHA-1に対する攻撃の成功から始まった。今までは、衝突を発生させるには、263回の演算が最短記録だったが (SHA-1は160ビットなので誕生日攻撃をしようとすると、理論上は280回の計算が必要)、オーストラリアのマッコリー大学のセキュリティ研究者が252回の演算で衝突を発生させることに成功したそうだ (PDF)。差分経路の探索にブーメラン攻撃を組み合わせるそうだ。高いセキュリティが必要な場合は、そろそろ本気でSHA-2への移行を考えておくべきだろう。 Register | Crypto attack puts digital sig hash on collision course Differential Pa
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く