Re:SQLインジェクションだけ? (#1332896) | サウンドハウス、情報流出について詳細な経緯を公開 | スラド
PDFの12ページにこんな記述があるのだけど。 | 例をあげれば、その結果ファイアーウォールによるアクセス制限が甘くなり、 | 弊社のシステム開発を行うスタッフとデータのやり取りを日々実行している内に、 | 拠点のグローバルIPアドレスに対して、SQLサービスのアクセスがインターネットを | 介して可能な状態になっていました。 え~っと、SQLサービスがフィルタリングされていなかった? # 「例をあげれば」ってなんだろう...。 > え~っと、SQLサービスがフィルタリングされていなかった? お知らせの中に書いてあった「中国のブログ」と思われるものを読みました。 やや不明瞭ですが他のポートも豪快に開いていたように書いていますし、2006年8月24日の段階では、それ以前の問題としてシェルを完全に取られていて、任意のコマンドを実行し放題です。サーバのアカウントの作成方法も丁寧に解説されています
私信: MSNメッセンジャーからの 1fp9.info ドメインのメッセージについて - naoyaのはてなダイアリー
昨晩に自分の MSN メッセンジャーアカウント (es*** at ...) をメンバーリストに加えていただいている方に、"1fp9.info" ドメインの URL が送信されているかと思います。当該 URL はメッセンジャーアカウントのアカウント/パスワードを収集する悪質なサイトです。入力を求められても無視してください。 恥ずかしながら、自分はこれに引っかかってしまいパスワードを送信してしまいました。結果、知人のみなさんに同様のメッセージが送信されてしまったのではないかと思います。ご迷惑をおかけし申し訳ございません。その他経路で同様の連絡をさせていただいております。 当該アカウントは既に利用していないアカウントです。パスワードを変更し近日中に解約する予定です。
世界最小「原子1個分の薄さ」のトランジスターを開発 | WIRED VISION
世界最小「原子1個分の薄さ」のトランジスターを開発 2008年4月18日 サイエンス・テクノロジー コメント: トラックバック (0) Alexis Madrigal Photo:マンチェスター大学、メゾスコピック物理学グループ 英国の研究チームが、厚さが原子1個分、幅が原子10個分という世界最小のトランジスターを発表した。 現在、シリコンベースの電子技術では32ナノメートルのトランジスターが最先端とされているが、新しく発表されたこのトランジスターは、その3分の1の大きさということになる。 マンチェスター大学所属の研究者で、『Science』誌に発表されたこのトランジスターに関する論文の共同執筆者でもあるKostya Novoselov氏は、「これは、あらゆる半導体工場で使用可能な、標準的なトップダウン・アプローチを採用した、分子電子工学だ」と述べた。[量子ドットの産業的な大量生成には、バ
不正アクセスに伴うお客様情報流出に関するお詫びとお知らせ
この度、弊社WEBサーバーへの不正アクセスにより、お客様の大切な個人情報が流出する事態が生じ、多くのお客様に多大なるご迷惑、ご心配をおかけ致しましたことを深くお詫び申し上げます。弊社では、今回の事態を厳粛に受け止め、お客様の信頼回復に社員一同、全力で取り組む所存です。今回の個人情報流出の対象となる、2007年1月1日~2008年3月22日までに新規会員登録をいただいた122,884名全てのお客様に、以下を弊社の補償とお詫びとさせて頂きたく提示し、お客様のご理解を頂きたく存じます。 ※ 実際の個人情報流出対象のお客様は、延べ人数で97,500名分となりますが、今回の不正アクセスは特殊な方法でデータを抽出されている為、実際に流出した個人の特定ができません。従いまして対象期間内に新規会員登録を頂いた全てのお客様を対象とさせていただきます。 1. この度の個人情報流出に関連して、万が一、お客様がカ
プロとアマの違いに関するたった一つの公理 : 404 Blog Not Found
2008年04月19日16:15 カテゴリArt プロとアマの違いに関するたった一つの公理 そんなにたくさん覚えられるものでもないし、また覚える必要もない。 宴の支度 (3) 小さな変化からすべては始まる。「プロ」と「アマ」の13の違い | Lifehacking.jp プロとアマの本当の違い - 煩悩是道場 なぜなら、上に挙げられたものはすべて定理であり、それらはたった一つの公理から導出できるからだ。 相手と自分の利害が対立したとき、 自分の利害を優先してよいのがアマチュア 相手の利害を優先しなければならないのがプロフェッショナル これだけだ。 なぜプロの報酬はアマよりも高いのか?それだけの報酬を払ってもプロの方がクライアントにとって安上がりになるからだ。なぜプロは自己投資を続けなければならないのか?いざという時のリスクバッファーがないと続けられないからだ。 なぜプロが自分の仕事を好きで
I, newbie » サウンドハウスの情報漏洩
「不正アクセスに伴うお客様情報流出に関するお詫びとお知らせ」(詳細 PDF)が出てた。カカクコムに代表されるような「ごめんなさい、これからは気をつけます、詳しくは言えません」というお詫びではなくて、時系列付きの経過報告が半分近くを占めるという異例の(その点で画期的な)報告でした。しかし、文章がテキストとして処理できない。SEOですかね。 前半の時系列はインシデント対応の実例としてとても貴重。やや曖昧な時刻になっているのは、メールなどで正確な記録を確認できなかったからだと推測。それでも時系列を記録できているのは、記録の重要性に気づいていたからだと思う。 3/21(金) 11:50 三菱UFJニコス株式会社(以下三菱UFJニコス)より「サウンドハウス(以下SH)のサーバーがハッキングされている可能性がある」と電話にて連絡あり。 これが第1報。金曜の昼なので、対応は週末をはさむ+もろもろの対応が
県道ファン
はじめに ・・・・・・・・・・・・・・・・1 まだあまり地図に載っていない道路 ・・・・2 走行映像 ・・・・・・・・・・・・・・・・3 狭い道路の走り方 ・・・・・・・・・・・・4 Drive My Car・県道ファン共通リンク ・・・5 (掲示板はサービス終了につき休止中) ・・・6 おまけ ・・・・・・・・・・・・・・・7 ■表紙写真 山口県 県道276号線 角島大橋 ■目次写真 岡山県 県道300号線 羽山第二隧道
湘南自転車。 いまの同人市場は平安時代の武士(開墾地主)と同じジレンマを抱えている
某同人サークルが冬コミでの販売を企画していた「初音ミク抱き枕」が 版権元のクリプトンより「販売中止と画像掲載の取下げの勧告通知」を受け、 12月18日にそのサークルでは勧告に従い販売中止の告知をHP上で行った。 それに対して12月19日、2ちゃんねるのニュー速にこんなスレがたった。 1 名前: 釣氏(東京都) 投稿日:2007/12/19(水) 01:08:10.05 ID:bkf5yePf0● クリプトンが初音ミク同人グッズに配布停止、画像取り下げ勧告 クリプトン・フューチャー・メディア株式会社(以下クリプトン)が、同人サークルの同人グッズ販売において グッズの発売停止及びHP内の画像連載の取り下げを勧告した事がわかった。 以下該当サークルHP内表記まま >今回予定しておりました抱き枕などですが、ボーカロイドシリーズの原素材を提供します >クリプトンさまより、販売中止と画像掲載の取下げの
books: オタクはすでに死んでいる。 | SS1の日記 | スラド
岡田斗司夫は「オタク=マクロス説」を取り下げたのか,と思ったら,まだ納得していないらしい。同書の冒頭は,こんな話から始まる。 「中森氏の造語,という説は根強いのですが,厳密に言えば事実とは異なります。八〇年台前半にはSFファンやアニメファンの間で,相手のことを「おたく」という現象はすでに見られてました。」 --p.42,『オタクはすでに死んでいる』,岡田斗司夫 いや・・・ だからさ・・・ 岡田斗司夫は関西出身だからわかんなくて当然だけど,社交的(よそいき)な場面で「おたく」のような三人称代名詞を二人称として使う用法は,東京の上流階層(*1)では普通だったんだし,難波弘之が云ってるように「宇宙塵」みたいなサークルでは,昔っから使ってたのも事実だろうけども,中島梓が自分のエッセイで同じ用法を「ワセダ・ミステリクラブ」でやられた体験談なんかを書いてるんで(*2),SFファンやアニメファン固有の「
「食糧危機」の本当の原因 - 池田信夫 blog
今月から、小麦の政府売渡価格が30%引き上げられ、パンやうどんなどの値上げが続いている。この説明として、農水省は「国際的な穀物価格の高騰が原因だ」と説明し、御用評論家は「こういうこともあるから、食糧自給率の引き上げが必要だ」と言っているが、これは本当だろうか。 農水省のホームページによれば、値上げ後の政府売渡価格は銘柄平均で69,120円/tである。この理由として、小麦の国際価格が「本年2月には10ドル/ブッシェルを超えて史上最高値を更新するなど、政府買付価格は大幅に上昇している」と書かれているが、ブッシェルというのは約27kgだから、10ドル/ブッシェルというのはトンあたりに換算すると約37,000円。政府は国際相場の2倍近い価格で売っていることになる。 それでも食料安定供給特別会計が逆鞘になったのは、この原価に25%の関税と、マークアップ(麦等輸入納付金)など約19,000円/tを
【北京五輪】ジャッキー・チェン「私から聖火を奪おうとする者はカンフーの凄さを思い知ることになる」 : 痛いニュース(ノ∀`)
【北京五輪】ジャッキー・チェン「私から聖火を奪おうとする者はカンフーの凄さを思い知ることになる」 1 名前: マヤ人(あかふく) 投稿日:2008/04/18(金) 12:26:58.61 ID:p+/41Hq9P ?PLT 2008年4月16日、海南省三亜市での聖火リレーに参加する予定の俳優、ジャッキー・チェンが「わたしが走る時には誰も邪魔させない」と発言した。新浪網の報道。 先日、ヨーロッパや北米で行われた聖火リレーが妨害行為を受けたことを受けて、ジャッキーは「わたしから聖火トーチを奪おうとする者が現れたら、その人はカンフーのすごさを思い知ることになる。願わくば、誰もわたしに 近づかないでもらいたい」と語った。また、「聖火リレーを妨害しようとする者の多数は、 ただ注目を浴びたいだけだと思う。世界のニュースになりたいという目的以外、特に理由は ないのではないか」とも話した。 祖国で開催さ
portupgrade での置き換えの動作: uyota 匠の一手
portupgrade で -o を付けると category/name からなる ports の名称が異なっているパッケージをあたかも同じ物のようにして更新できる。主にパッケージの名称が変更になった時に使われる。JDK の数を減らそうとして、今回の現象に遭遇した。 portupgrade は元となるパッケージが BROKEN となっていると更新できない。今回は jdk-1.4 が古くなりビルドも出来ないので、jdk-1.6 に置き換えようとした。 まずは、単純な削除を試みた。 # pkg_delete /var/db/pkg/jdk-1.4.2p8_5 pkg_delete: package 'jdk-1.4.2p8_5' is required by these other packages and may not be deinstalled: jakarta-tomcat-5.0.
チベット騒乱:燃え上がる愛国心の火は、次ぎはどこに引火する?:イザ!
■まだこのテーマでひっぱるのか、と思われるかもしれないが、またまたチベットネタです。中国では、このチベット問題が、愛国運動に転じている。こういう雰囲気、2005年の反日デモ以来かな。いや、それ以上に強烈かも?コメント欄に紹介されていたが、「五輪支持、チベット独立反対」を表明する「紅心china」運動、つまりMSNユーザーがハンドルネームのあとに♡chinaをつけるキャンペーンに参加者数は18日現在、600万人をこえているそうだ。19日にはパリ、ロンドン、ベルリンで万人単位の華人によるデモが呼びかけられている。 ■ただし、これはネット上の印象。実際に街行く北京庶民がみなチベット問題に関心があるかと、捕まえて聴くと、結構何も知らない人も多いのでギャップはある。ケンタッキーやカルフールが閑古鳥ないている、という様子も今のところない。ただ、ジャッキー・チェン氏やチャン・ツィイーさんら、華人スター
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「サウンドハウス」名指しの攻撃マニュアルが中国で公開されていた