セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」
セブン&アイグループが12月8日にオープンしたECサイト「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。 デモ用のソースコードが公開サーバに置いてあり、誰でもアクセスできる状態になっていた。同社は12月17日午前、ソースコードに外部からアクセスがあったことに気付き、すぐに公開サーバから削除。「データベース等非公開サーバに侵入されたわけではなく、個人情報流出の危険はない」としている。 同サイトについては14日ごろから、XSS(クロスサイトスクリプティング)脆弱性も指摘されていた。「個人情報を扱うページではXSS脆弱性はなく、個人情報の流出はないが、そうでないページに脆弱性があった」とし、15日までに対策を取ったという。 届け
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Twitterクラック時の個人的観測データ:Geekなぺーじ
15時頃からTwitterがクラックされてました。 詳しい事はわかりませんが、個人的には大規模なDNSキャッシュポイズニングか、twitter.comのDNS権威サーバが乗っ取られたような気がします。(追記:文章公開後に色々時間をかけて考えると公開した文章の矛盾点が浮かんできました。キャッシュポイズニングじゃない気がしてきました。ということで、このエントリ、色々信用できないかも知れません。書いて公開しておいて申し訳ありませんが、各自の判断で内容を読んで下さい。) 追記:Twitterクラック事件の原因? HTML 偽twitter.comにアクセスしたときに以下のようなHTMLが返ってきていました。 (ただし、画面内に収まるように一部改行コード追加) <html> <head> <meta http-equiv="Content-Language" content="en-us"> <me
選んだのは「内製回帰」の道――ひとり情シスの挑戦 - @IT自分戦略研究所
ITコスト削減によるユーザー企業の「内製化」の波が生まれている。SIerに外注するのではなく、自社のシステムを自ら作り出す。そうした「内製化」にこそビジネスとシステムの未来があると信じ、SIerからユーザー企業へと転身したエンジニアが、「内製化の可能性」と「やりがい」について語る。 第2回|1 2|次のページ 「GoTheDistance」というブログを運営している湯本と申します。簡単に自己紹介させていただきます。 2003年に、とあるユーザー系大手システムインテグレータ(SIer)に新卒で入社し、プログラマ、開発リーダー、プロジェクトマネージャ(PM)、コンサルタントというキャリアを歩んできました。 振り返ってみると、とても恵まれたキャリアを歩ませていただいていたと感じます。ですが、さまざまなユーザー企業さまのお話をお伺いしているうちに、システム開発は「内製」に向かうべきである、と感じる
おごちゃんの雑文 » Blog Archive » これは「エンジニアの反乱」ではないか?
ヨーカドーのネット通販が酷いことになっている。 セブンネットショッピング、会員の個人情報がダダ漏れ。さらにネラーに注文番号の規則性を解析される セブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明 セブンアンドワイ、Google検索で個人情報が丸見えだった模様。また今回の件でアフィリエイトにまで影響が とうとう「オープンソース化」までされる始末。 セブンアンドワイ、今度はソースコードを流出させる。 svnで公開なんてやってくれるぜ。私は初期版をcvsの類で出すのは消極的なんだけど(これはいずれ連載の方で)。 ただ、この前の「はまちちゃん」もそうなんだが、これは実は「エンジニアの反乱」ではないか? もちろん、一連の事件はエンジニアが結託してサボタージュをやったとか、そーゆー類では断じてないだろう。みんなそれぞれのエンジニアは、自分の能力の範囲、自分の仕事の範囲では
jQuery1.4aでのlive event/special event - monjudoh’s diary
BPStudy#28 : ATNDの発表資料。 スライドなどは用意しておらず、これで発表する。 自己紹介 技術方面でのキーワード jQuery 主にevent周りを追っかけている Mercurial 俺々管理からチーム開発まで、開発をより上手くまわせるバージョン管理の仕方を追求中 Struts2 今仕事で使ってる 気に入った 技術者相手では名前で損してる印象 Python Be PROUD社員だったりDjango・Pyhonハッカソン、Python温泉によく参加してたりで誤解されがちだが全然書けない Perlの方がまだ書ける Be PROUD 株式会社ビープラウドの社員 ついったでbeproudハッシュタグ付き発言を時々している 今日の本題jQuery1.4 先日jQuery1.4のアルファ版がリリースされた。 jQuery 1.4 Alpha 1 Released | Official
Perlのローカルプロキシ紹介と見せかけてJS開発環境紹介 - KAYAC Engineers' Blog
齢27にしてNirvanaをまともに聴き出したtaiyohです。 最近、ベースの他にギターも始めてみたのですが、本当に難しい… (個人の方含め)ブログ書くの本当に久しぶりです。 ちょうど今JavaScriptをがっつり使った案件に関わっているので、開発周りで小ネタを一つ。 JSの割とポピュラーな開発方法として、ローカルプロキシ経由でアクセスし、開発中のファイルを読みこませてチェックするという方法があります。 その最に使う代表的なローカルプロキシとして、Mac OSXやLinuxの場合はCocProxyがありますし、Windowsの場合、FiddlerやProxomitronがあります。 さて、僕の開発方法はといいますと、ローカルプロキシを使用しているという意味ではあまり変わったことはしていません。 ただ最近、ひょんなことから、PerlのHTTP::Proxy::Selectiveというモジ
日本の素晴らしい文化遺産、富士山・宮島・松島の秋の美しい風景を早回しで
風光明媚な富士山・広島県、厳島神社のある宮島、宮城県の松島などの風景をタイムラスプ(早回し)にして撮影した素晴らしい映像。改めて日本の美しさを再認識できるんだ。富士山ってやっぱり奇跡の山なんだ。 (autumn) from Samuel Cockedey on Vimeo. スクリーンショット この画像を大きなサイズで見る この画像を大きなサイズで見る この画像を大きなサイズで見る この画像を大きなサイズで見る この画像を大きなサイズで見る この画像を大きなサイズで見る この画像を大きなサイズで見る この画像を大きなサイズで見る この画像を大きなサイズで見る この画像を大きなサイズで見る 富士山で思い出したけど、12月16日から純金製の富士山が発売になったみたいなんだ。どうみてもはぐれメタルなんだけど、富士さんなんだからねっ。 【純金製の富士山、16日から販売 価格は1177万円】 この画
紙の良さはそのままに、インストール不要でパソコンとの親和性がより高まった、ぺんてる「airpenMINI+U」 : らばQ
紙の良さはそのままに、インストール不要でパソコンとの親和性がより高まった、ぺんてる「airpenMINI+U」 手書きで書いた文字や図をパソコンに取り込める、ぺんてるのairpenシリーズの新製品「airpenMini+U」が発売されました。 これはairpenの文字認識、PCレスでの手書き記録、タブレットモードなどの特徴はそのままに、必要なアプリケーションが全て入ったUSBメモリが付属し、インストール作業無しにいきなり使える新製品。 そこで早速、使い勝手を試してみました。 こちらがairpenMini+Uの製品構成。本体、ペン、USBケーブル、USBメモリ、電池、専用ケース、タブレット用リフィルと、それらが全て収納できる専用ケースが付属します。 こちらがリフィル。ペン先に取り付けられるアタッチメントです。ボールペンタイプと、先端が樹脂のタブレットタイプがあります。リフィルの交換は、ペンの
screenshots - PIGS
2009-01-30 download JavaScript/MenuBar RecentDeleted 2008-09-01 CSS 2008-07-31 canvas 2008-06-27 Pukiwiki plugins/fold 2008-06-07 Top MenuBar 2008-05-17 haXe/index 2008-04-18 CSS/selector 2008-04-17 i 2008-04-14 JavaScript 2008-04-10 JavaScript/Global 2008-04-09 JavaScript/Number 2008-03-27 XPath/selector 2008-03-19 Pukiwiki plugins Pukiwiki_plugin tmp 2008-03-09 コメント/ChangeLog JavaScript リファレンス T
「これは強烈なフォースだ」と称賛されていた写真 : らばQ
「これは強烈なフォースだ」と称賛されていた写真 スターウォーズの魅力のひとつと言えるライトセーバー。一度は振り回してみたいと思ったことがあるのではないでしょうか。 そのライトセーバーを振りかざしているところの撮影に成功した人がいると、話題になっていました。 「彼のフォースはきっと強い」といった感じの写真をご覧ください。 たしかにライトセーバーのように見えます。 なるほど、これなら確かにフォースも強いだろうと納得です。 これはケン・ストレインさんが、ユタ州のキャニオンランドで撮った一枚で、岩の隙間を利用して、セルフタイマーで20回も失敗を重ねながらスターウォーズのポスター風に撮影したものだそうです。 これを見てのコメントも寄せられていたので、抜粋してご紹介します。 ・わかりやすく似ていると言うだけでなく、岩の感じもスターウォーズだ。 ・砂の惑星の人々もいないか探してみるといいかも。用心はしな
jQuery Grid Plugin – jqGrid
New version 5.8.7 of Guriddo jqGrid JS is released. The version contain numerous bug fixes and a lot of useful additions. Below the full list of the additions and fixes. Additions and Updates Add new function to add custom excel style – font and colors in onBeforeExport event Added parameters – this, value and options in editoptions.value object when it is a function. See: https://github.com/tonyt
チェルノブイリ周辺の核汚染、予想より減少進まず | WIRED VISION
前の記事 ホイールの交換で、「ネット接続できる電動自転車」に チェルノブイリ周辺の核汚染、予想より減少進まず 2009年12月18日 Alexis Madrigal Image: flickr/StuckinCustoms。サイトトップの画像はWikimedia 1986年に史上最悪の事故を起こしたチェルノブイリ原子力発電所は、期せずして、放射能の影響を研究する格好の実験場となった。事故から20年以上たった現在でも、現場には驚きが隠されている。 周辺の放射性セシウムが、予想されたペースでは消失していないことが、12月14日(米国時間)、米国地球物理学会の秋季大会で発表されたのだ。 [放射性の]セシウム137の半減期(物質が元の量の半分まで崩壊するのにかかる期間)は約30年だが、チェルノブイリ付近の土壌に含まれるセシウムの量は、およそそんなペースでは減少していなかった。 ウクライナ政府が将来
プログラマーの3つのレベル: RemovableType
1. カーゴカルト・プログラマー(Cargo cult programmer) 最も下位のレベル。 彼らはプログラミングの大半を、Webや先行プロジェクトの既存コードから拝借したコードセグメントをペーストすることで行う。コピーアンドペースト・プログラマーとの違いは、ペーストしたコードセグメント内部に点在する"理解不能な箇所"を「工芸品(Artifacts)」として扱ってしまう(つまり、放置する)ところにある。そのため、ソースレビューや試験工程でバグを指摘され、その修正作業のためにスケジュール超過を引き起こしてしまうケースが非常に多いばかりでなく、運が悪ければクライアントへ甚大なる損害を与えてしまう。 ごく一部のプログラミング初心者や、プログラミングに関する適性のない者が、このレベルに分類される。基本的には上位のレベルへ昇格することはないが、ごくまれに、多大なる努力により上位のレベルへ昇格す
「ググれよ! タイプ」と「ググるな! タイプ」:なにわのITベンチャー社長Blog - CNET Japan
前の続き。 上から目線ですまないけれど、イロイロと考えさせられたので、もったいないから書いておこうと思う。新人は「ググれよ!」がよいタイプと「ググるな!」がよいタイプがいるなと思い至りました。ので、そのことについて。 若者が常識を知らないというのは当たり前なのです。いつの時代も「最近の若者は……」と言われてきました。 「在庫」を知らない、というのはかなりヤバいというか、わたしらの時代なら、「幼稚園からやり直せ〜ぇ!」っていわれてたと思う。ただ、若いうちはそういうことがあっても良いのです。笑われるのも、叱られるのも仕事のうちです。 というわけで適切な例かは分かりませんが、「在庫ってなんですか?」というレベルで笑われたとしましょう。常識を知らなければ笑われて当たり前でしょう。それは笑った方が悪いのではない、笑われた方が悪いのです。 そこで、「笑われた(叱られた)こと」が気になるか、「笑われる(
「ググれカス」から「ツイれ友に」:IT's Big Bang! -- IT世界の宇宙的観察誌
最近ご多分に洩れず、twitterにすっかり嵌っているわけだが、twitterの中でめったに聞かない言葉がある。それは「ググれカス」。「人に聞く前に自分で調べてみろ、努力せず無駄な手間や迷惑を他人にかけるな」というこの言葉は、長くネットの中では公然の「ルール」のように語られ、多くの初心者を震え上がらせていたものだ。しかし、なぜかTwitterの中ではこの言葉が発せられることは、めったにない。(めったに、である。実際にそうしたルールをtwitterに持ち込もうとしている人も見たことはある) ミニブログなどと言われるように、twitterは元々、心に浮かんだ思いや疑問、感情などをそのまま心のままにその場でつぶやいてしまって構わないよ。というところが基本になっている。そのためか、妙に肩肘を張らずに、わからないことは、わからないとつぶやいてしまったほうがいい。自分のフォロワーの数にもよるが、自分に
善意であれ事実であれチェーンメールはダメゼッタイという話 - 聴く耳を持たない(片方しか)
先日TwitterでAB型Rh-の血液が足りないので、適合する人を募集しています。といった投稿が非公式Retweetされ話題になりました。 【戒め】RH-デマの流れと気になったPOST - Togetter 実際にはそうした事実はなく(追記あり:実際に事故に遭われた方がいるそうです)、またこれは古くからチェーンメールの文面に似ており、伝播するのも早かったのですが、デマと判断して指摘されて収束するのも思いのほか早かったです。 献血のチェーンメールみたいなRTで、ネット上の情報は信頼できることがわかった話 - 快適な生活 今回のチェンメでも、「それデマだよRT」が速攻で広まったし、その速度はデマRTの広まり方より速い。ていうかそもそもおれなんかデマを見る前に運良く「デマじゃね?」ってpostを見てたのでもう完全なるネタバレだったのです。 間違った情報よりも正しい情報の方が速く広まるのです。 間
Roomba営業隊員
春にロボット掃除機、Roombaを買ったんですが、いやー、スバラシイ。歴史に残る家電の大発明ではなかろうか。感動した私は、それ以降、家に遊びに来る人たちにデモしてみせて、既に4人は買った。我が家のRoomba購入後「家に遊びに来た人」は多分30人くらいしかいないので、すごい確率です。さらにその人達の家でRoombaを見た人が買っている。 これって、何のネットワーク商法? Roombaの何が素晴らしいと言って、「無能なのが賢い」というインターネットのような性能がスバラシイ。 基本は、部屋の中を真っすぐ進み、何か障害物に当たったら妙な角度で曲がってまた真っ直ぐ進む、というのを繰り返すだけ。これでも、一定時間繰り返していると、確率統計的に全体がカバーされるのです。「部屋の形を学習してその中で最適に掃除する」なんていう凝ったことをすると、頭脳部分が高価になり、アメリカの一般家庭向きの値段に抑えられ
Java でアスキーアート画像を生成する - IT戦記
要は 文字列を指定された *.ttf ファイルを使って画像化したい!! こんな画像作りたい と言う訳で書いてみました "-D" オプションでいろいろ設定できます。 import java.lang.String; import java.lang.System; import java.io.BufferedReader; import java.io.InputStreamReader; import java.io.File; import java.util.Collection; import java.util.Iterator; import java.util.LinkedList; import java.awt.GraphicsEnvironment; import java.awt.Font; import java.awt.Color; import java.awt
最悪の“ブラック会社”からマグロ船に救われた
IT企業など組織の活性化支援サービスを手がけるネクストスタンダード。代表の齊藤正明氏は、研究者として行き詰まっていた中で、マグロ漁船に同乗したのをきっかけに、起業家としての道を切り拓いた。齋藤氏に、技術者に必要なコミュニケーション術の基本や、劣悪な“ブラック会社”から起業に至るまでの経緯を聞いた。(聞き手は島田 昇=日経コンピュータ、写真は中島 正之) ネクストスタンダードが手がける事業は。 企業における会議の活性化を支援している。具体的にはセミナーを開いたり研修をしたり、DVD教材を販売したりしている。IT企業からの評判も高い。なぜなら、技術者が多いIT企業は、技術者同士のコミュニケーションや会議の運営に悩むという大きな問題を抱えているためだ。 会議をどう活性化するかの中核にある思想は、私がマグロ船で43日間過ごして得た漁師たちのコミュニケーション術である。確かに、マグロ船の労働環境は、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://jp.techcrunch.com/archives/20091217skribit-finally-launches/
鳥の大群が描いた巨大空画がすごい! : カラパイア
https://jp.techcrunch.com/2009/12/18/20091217plurk-microsoft-china/
https://jp.techcrunch.com/2009/12/18/20091217are-us-unmanned-drones-really-being-spied-on-with-a-satellite-internet-downloader/
https://jp.techcrunch.com/2009/12/18/20091217get-ready-for-the-google-branded-chrome-os-netbook/