Webアプリケーション向けのセキュリティスキャナ「skipfish」を使う | OSDN Magazine
近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skipfish」を使ったセキュリティスキャンを紹介する。 Webアプリケーションに特化したセキュリティ調査ツール「skipfish」 今日では、Webブラウザ経由でさまざまな操作を行えるWebアプリケーションが広く浸透している。Webブラウザは最近のほぼすべてのPCにインストールされており、専用のクライアントを用意せずにアプリケーションを操作できるというのがその浸透の理由の1つだ。しかし、Webアプリケーションでは簡単にその一部(HTMLやJavaScript)のソースコードを閲覧
マイクロソフトがテストツール「BrowserSwarm」発表
テスト結果はInternet Explorer(IE)、Google Chrome、Firefox、Safari、OperaなどのWebブラウザのバージョンごとに合格率が表示される。テストに合格した項目と不合格だった項目は別々に参照でき、修正が必要な個所がすぐに分かるようになっている。 BrowserSwarmのプロジェクトは、jQueryライブラリの開発などに参加しているappendTo、クラウドベースのテスト用プラットフォームを提供するSauce Labs、マイクロソフトのInternet Explorer(IE)チームが協力して手掛けている。 IEチームは「質の高いフレームワークは現代のWebの基盤であるにもかかわらず、さまざまな端末やWebブラウザで横断的なテストができるリソースはあまり存在していなかった。BrowserSwarmでは相互運用性を備えたフレームワークの構築を支援する
朝日新聞デジタル:いま、雅子さまは 被災地に同行取材して - 社会
仮設住宅の入居者に声をかける皇太子ご夫妻=8月20日、宮城県七ケ浜町、関田航撮影みそ加工場を視察する皇太子ご夫妻=8月20日、仙台市、代表撮影仮設住宅を訪れ、住民と話す皇太子ご夫妻=22日午後3時27分、福島県郡山市、関田航撮影2002年4月、記者会見する皇太子ご夫妻。雅子さまは報道陣を前に、愛子さまが誕生した喜びを話した=東京・元赤坂の東宮御所、代表撮影 その日、雅子さまはグレーのジャケットに白のカットソー、アイボリーのスラックス姿に黒いパンプスという、モノトーンでまとめたスタイル。被災地のお見舞いということからか、アクセサリーはつけず、小さめのクラッチバッグを抱えていました。 皇室とっておき(10月1日開設予定) 今月22日、福島県郡山市の仮設住宅。雅子さまは皇太子さまとともに腰をかがめ、避難生活を送る住民一人ひとりに声をかけていきます。 雅子さまはお年寄りたちの話に「そう」とや
朝日新聞デジタル:伊藤忠が残業禁止令 早朝勤務、報奨金つけ奨励 - 経済・マネー
伊藤忠商事の残業禁止制度インタビューに答える岡藤正広・伊藤忠商事社長=山本和生撮影あなたの残業は何型? 【中川透】伊藤忠商事が10月から夜10時以降の深夜残業を禁止する。「ノー残業デー」などで労働時間を短くしようという企業は多いが、かけ声倒れも目立つ。残業禁止という荒療治が実を結ぶには、仕事のやり方の見直しも欠かせない。 対象は、海外の駐在員を除く約2600人。夜8時以降の残業は事前申請が必要な「原則禁止」、10時以降は電気を消して「禁止」にする。これまでは夜10時以降の残業を原則禁止にしていた。来年3月末まで試験的に取り組み、来年度から本格的にスタートする。 深夜残業の代わりに始業前の朝5〜9時に働く社員には、給料を25%割り増しする時間外手当に加え、25%割り増しの「インセンティブ」(報奨金)を払う。夜10時以降は50%割り増しの時間外手当を払っているため、金額が減らないようにす
新幹線で財布盗難→乗客もろとも車内を30分“封鎖”し容疑者発見 (産経新聞) - Yahoo!ニュース
東京発広島行きの東海道・山陽新幹線「のぞみ129号」の列車内で26日夜、乗客が現金を盗まれる窃盗事件が発生し、広島県警が窃盗犯の逃走を防ぐため、終着の広島駅で降車ドアを開けずに列車を“封鎖”して捜査。乗客約310人が30分間、車内で足止めされるトラブルがあった。 広島東署は27日朝、客のバッグから財布を盗んだとして、窃盗容疑で同県呉市内神町、会社員、要垣内(ようがきうち)隆容疑者(41)を逮捕。要垣内容疑者は新大阪駅から乗車し、「車内で盗みをしたことに間違いない」と容疑を認めている。 逮捕容疑は26日夜、福山−広島駅間を走行中の129号内で、指定席で仮眠していた会社員の男性(42)が座席のテーブルに置いていたビジネスバッグから、現金約4万円や運転免許証などが入った財布を盗んだとしている。同署とJR西日本によると、列車内をうろついたり周囲の様子をうかがったりする要垣内容疑者を不審に思った
Jリーグ「京都サンガF.C.」のオフィシャルスポンサーになりました&キャンペーンのお知らせ - はてな広報ブログ
はてなは、本社のある京都を本拠地として活動する、Jリーグ加盟プロサッカークラブ「京都サンガF.C.」の公式スポンサーになりましたのでお知らせいたします。 京都サンガF.C.オフィシャルサイト 京都サンガF.C.は、京都府京都市など、京都府下7市を本拠地とする、日本プロサッカーリーグ(Jリーグ)に加盟するプロサッカークラブです。はてなは、「スポーツを通じて地域の人々と交流する」という理念に共感し、地域の皆さまと一緒に、同クラブを応援して参ります。 また、オフィシャルスポンサーになったタイミングに合わせて、趣味で集まるインタレストコミュニティサービス「はてなスペース」で、京都サンガの選手サイン入りスパイクなどが当たるプレゼントキャンペーンを実施いたします。京都に縁のある方はもちろん、はてなを通じて京都サンガを知ったファンの方のご応募もお待ちしています! 選手サイン入りスパイクなどが当たる!キャ
イルカやクジラの大量座礁や大量死。米海軍がその関与を認める。訓練や実験による海中の爆音によるもの。 : カラパイア
クジラやイルカが集団で海岸に大量座礁するというニュースが定期的に世間をにぎわしている。この原因は、米軍の潜水艦から発せられる大音響のソナー音にあるのではとかねてから指摘されていたが、ついに米海軍はこの事実を認めたそうだ。
iptablesによるIPマスカレード(NAT) - エーエイチレフ linuxサーバー技術情報
Linuxをルーターとして使用したい場合のマスカレード設定です。インターネットの接続へは1つのグローバルIPアドレスしかなく、その1つのIPアドレスをローカルネットワーク内で共有し、インターネットを利用する為にはIPマスカレードとパケット転送機能の設定が必要です。 以下のような構成があるとします。 ←eth0側 eth1側→ [グローバル] ---- [ゲートウェイPC(Linux)] ---- [ローカルPC] ネットワークの設定を適切に行っていればゲートウェイPCからはインターネットに接続できますが 他PCからはインターネットに接続できません。 これを接続できるようにするにはゲートウェイとなるPCにIPマスカレードの設定が必要です。 ゲートウェイとなるLinuxPCの設定 ゲートウェイとなるLinuxPCにはNICが二つ必要です。(グローバル側とローカル側) こ
存亡の危機を乗り越え、劇的復活は叶うのか?シャープの未来を占う「家電巻き返し力」の明暗
News&Analysis 刻々と動く、国内外の経済動向・業界情報・政治や時事など、注目のテーマを徹底取材し、独自に分析。内外のネットワークを駆使し、「今」を伝えるニュース&解説コーナー。 バックナンバー一覧 今年度中間期の連結決算で300億円程度の営業黒字が見込まれ、足もとでは最大1700億円となる資金調達のメドもつきつつあるシャープ。一時期「シャープ危機」という言葉が流布し、存続が危ぶまれた同社の視界には、晴れ間も出て来たように見える。しかし、忘れてはならないのは「製品力」だ。シャープ危機の大きな原因の1つは、主力の液晶テレビをはじめとする家電事業の不振にあった。真の「製品力」を取り戻し、競争力のある製品をヒットさせていくことこそが、同社の生き残り策において柱の1つとなる。経営再建の緒に就いたシャープの製品力は、足もとでどの程度復活してきたのか。家電製品に的を絞って改めてリサーチしたい
英語がぺらぺらになった今、一言
オレは帰国子女でも何でもなく、生粋の日本人。独学+海外駐在数年経験して英語がぺらぺらになった今、英語は手段にすぎないとかぬかしてるクソどもへ一言言いたい。 英語は手段であるとか、英語だけ出来るやつなんて要らないとか、最近の若者は英語できればいい仕事に就けると思ってるとか、分かったような事を言って、それを理由に英語学習をしなかったり、英語学習を妨げたりするやつが世の中には結構いる気がする。こういう事を言うやつらは、たいてい英語が中途半端にできるか、もしくはできない。 確かに、こいつらの言っている事は多くの場合、ある前提のもとでは間違っていない。無駄に親のすねをかじって語学留学してきましたみたいな無能を批判したいという気持ちもまあ分かる。だがしかし、こいつらに決定的に欠けているものがある。それは、こいつらが、本当に言語をマスターした時のブレークスルーを知らないという事である。 言語をマスターす
FacebookにおけるMySQLを用いた大規模システムアーキテクチャの現実~MySQL Connect 2013
米オラクルが主催するMySQLのイベント「MySQL Connect」が9月21日から23日まで、サンフランシスコで開催されました。Oracle OpenWorld、JavaOneとの同時開催でした。 基調講演の1つには、MySQLのヘビーユーザーであるFacebookのHarrison Fisk氏が登壇。FacebookにおけるMySQLの役割、大規模運用の背景などを紹介しています。その内容をダイジェストで紹介しましょう。 MySQL@Facebook Lots and lots of small data Harrison Fisk氏。 Facebookでデータパフォーマンスチームのマネージャをしている。社内ではMySQLはもちろん、HBase Hadoopなどにも関わっている。 まずは、どんな種類のデータをMySQLで扱っているのかについて。 Facebookとは基本的にグラフだ。グ
電子マネーを使ってない人たちは他人の時間を奪ってる自覚あるの?
これだけ電子マネーが普及して、各所で使えるようになったにもかかわらず、 いまだに電子マネーを持ってない連中がいる。 レジが混んでるのに、現金で、もたもたもたもた。時間をかけて財布の中の小銭を探してる。 「はい、1081円ピッタリで。」じゃねーんだよ。アホが。 あのな、お前が金を払うのに使った時間はな、お前だけで完結してる時間じゃないんだよ。 待ってんだよ、俺たちは。お前が費やした時間分、後ろに並んでる多くの人間が待ってるんだよ。 なんで、現金で支払うことに異常なこだわりを持ってるの? 混んでるレジで電子マネーはもはやマナーでしょ? 時間強盗をして他人に迷惑をかけてる自覚ありますか?
竹富島と波照間島行ってきたから写真うp : 暇人\(^o^)/速報 - ライブドアブログ
竹富島と波照間島行ってきたから写真うp Tweet 1: ひも ◆zLlGoTtVGk 2013/09/25 21:56:49 ID:5gW729zE0 以前竹富島のみでスレ立てたときにちょうど 半沢直樹の最終回でしたァー ってことで竹富島はダイジェストで行きまーす 水を浴びないと一歩も動かないw 2: ひも ◆zLlGoTtVGk 2013/09/25 21:57:46 ID:5gW729zE0 美女がいた場所 西桟橋 西桟橋の先っちょ カニ 3: ひも ◆zLlGoTtVGk 2013/09/25 21:59:28 ID:5gW729zE0 コンドイ浜の猫 子猫がカラスに怪我させられてて痛々しい... 4: ひも ◆zLlGoTtVGk 2013/09/25 22:00:20 ID:5gW729zE0 「えさがないならちかよるな」 コンドイ浜東屋ちかく 暑さでへばるシーサー 5: ひも
Facebook の美女スパム、一手間加えるだけでこんなに検索されにくくなる - 世界はあなたのもの。
Facebook, 記録, 雑ネタ久しぶりに Facebook の美女アカウントから友達申請がきた。岸田紗季ちゃんということで、確認するまでもなくこの手のアカウントは十中八九スパムなのだが、一応アイコン写真を Google画像検索に放り込んで確認する。岸田 紗季 上記画像の Google画像検索結果は以下。元画像の Google画像検索の結果 便利な世の中で、すぐに中国か台湾の女の子の写真であることがわかる。さらに、女優のリン・リーウェンさんである可能性があることも、わかる。便利。 元画像を反転させてみた 反転画像の Google画像検索結果は以下。反転画像の Google画像検索の結果 いきなり一致した画像が表示されなくなる。それでもさすが Google先生。【類似の画像】の1番目に、反転前の画像をサジェストしてくれるので、元ネタのある画像であることがなんとか判明する。 反転画像に一手間
うっかりnohup無しで長時間かかるコマンドを実行したときに後から終了しないようにする - Glide Note
いつまで経っても終わらないから帰れない… 途中で終了してしまうと困るので、ログアウトしても終了しないように。 作業の流れ Ctrl+Zでコマンドの中断 bgでバックグラウンドに回す jobsでジョブの確認 disownでログアウトしても実行されるようにする 実際のコマンドだと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マクドナルド、¥100マックに「マックトースト」登場
Linuxで作るファイアウォール[パケットフィルタリング設定編]![Linuxで作るファイアウォール[パケットフィルタリング設定編]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
47NEWS(よんななニュース)