Google SpreadsheetのXSS脆弱性が明らかに
セキュリティ専門家Bill Rios氏は米国時間4月14日、Google Spreadsheetを利用したクロスサイトスクリプト(XSS)攻撃により、 Googleの全サービスが無防備になると発表した。XSSは利用者が入力したデータを正しくフィルタリングしていない合法サイトを利用した攻撃法で、攻撃者に悪意ある命令を実行される恐れがある。しかし、今回のケースでは、いずれかのxxxx.google.comサイトへのアクセス情報が漏れれば、Gmail、Docs、CodeなどのGoogleサービスへのアクセスにも影響が及ぶ。 GoogleはCNET News.comに電子メールを寄せ、「当社は利用者にかかわる情報の安全を極めて重視している。この脆弱性については速やかに対処し、公表される前に改修した。今のところ、この脆弱性が悪用された報告は受けていない」と述べ、Rios氏が公表した脆弱性は改修済みで
円周率暗記法
暗記法 円周率を覚えよう! あなたの知っている覚え方、考えた覚え方などもお待ちしております。 日本語のものは音に対して適当な数字を当てます。 しかし、様々な数字が考えられる場合もあるので注意しましょう。 例)わ・・・0,8などなど しかし、数字をいろいろな音に変えられるので語呂合わせを作りやすいです。 できれば Internet Explorer でご覧ください。その方が見やすいです。(90%以上の方はInetrnet Explorerで見ておられるようなので優先させていただきました。) 身(3) 1つ(1) 世(4) 1つ(1) 生(5) く(9) に(2) 無(6) 意(5) 味(3) い(5) わ(8) く(9) な(7) く(9) 身(3) ふ(2) み(3) や(8) 読(4) む(6) 似(2) ろ(6) よ(4) さん(3) ざん(3) 闇(83) に(2) な(7) く(9
Anti-CNN.com
中評社北京9月28日電/環球時報報道,英國廣播公司(BBC)並不完全客觀對待有關中國話題的報道。報道說,英國廣播公司(BBC)是世界知名的媒體,在北京奧運會期間,它和世界其他...
偏向報道と報道統制、どっちが罪深い?:イザ!
■前回エントリーで、中国の超有名サイトの「アンチCNN」の方からいただいたコメントは興味深かった。というのも、中国で突如燃え上がった「アンチCNN」世論、そしてこれに対して南方都市報論説委員の長平氏が4月3日に発表した「報道統制」に関する呼びかけの論評、それを受けての「長平は売国奴!」といった反論など、最近の一連の偏向報道と報道統制を巡るネット上の議論は、私のような〝偏向報道記者〝にはいろいろ深く考えさせられることがあったのだ。 ■ちなみにこの長平氏は12日、VOA(ボイス・オブ・アメリカ、米国営短波放送)から「報道の自由防衛賞」を贈られた。改めて南方日報集団はすごい、と思うよ。こういう記者がいるんだから、中国の報道と言論の未来は、やはりいい方向に進んでいると思う。 ■というわけで、今回のエントリーは、チベット問題とは少し距離を置いて、報道の本質を考えてみよう。アンチCNNサイトと、長
「アンチCNN」サイトの言い分 - 跡地。
例によって産経、福島香織記者のブログより。 http://fukushimak.iza.ne.jp/blog/entry/542995 これは凄い。ネタで遊んどる場合じゃねえ。 世界各地では、中国は人権はないといい、チベットの文化的絶滅や、民族の大虐殺や、なにやかやいってますが、1950年前のチベット人口はいったい何人なのか、よく研究してみたらいいですよ。120万人の種族の大虐殺ってどこから出てきた話なの?これこそでたらめだし、中国共産党が毎年チベットにどれだけの予算を分配しているかもみんな調べるといい。とっても多いんですよ。 文革時期の話も同じで、漢族がラマ寺院を打ち壊しにいったのではなくて、みなチベット族同胞が打ち壊したんです。現在、中国共産党は若いラマ僧の数を抑制しているけれど、これは非常に正常なことだと思います。ラマ僧はみな共産党から給料をもらっているんですよ。公費で医療を受けるっ
モバイル版はてなダイアリーのゲストコメント制限について - はてなダイアリー日記
昨年末より、総務省の要請のもと、各携帯電話事業者によるフィルタリングサービスの強化など、携帯向けサイトを取り巻く状況が変化してきております。モバイル版はてなダイアリーはこれまでも安心してお使いいただけるサービスとして提供して参りましたが、今後も低年齢層のユーザー様でもより安心してお使いいただけるサービスを目指し、非ログイン時のゲスト状態でのコメントに対して以下の機能変更を予定しています。 モバイル版ダイアリーでは、ゲストから書き込まれたコメントが表示されなくなります モバイル版ダイアリーでは、ゲスト状態ではコメント書き込みフォームが表示されません はてなにユーザー登録し、ログインした時点でコメントフォームが表示されます こちらの機能変更は今週の4/18(金)を予定しております。 現在コメント欄でゲストユーザー様との交流を楽しまれている方には大変申し訳ございませんが、より安心してお使いいただ
株式会社 システムプロ
株式会社システムプロのホームページです。2008/09/04 (Thu) [IR情報] 「投資家の皆様へ」のIRニュースに「業績予想の修正に関するお知らせ」をUPしました。 2008/09/04 (Thu) [IR情報] 「投資家の皆様へ」のIRニュースに「平成20年10月期 第3四半期財務・業績の概況」をUPしました。 2008/08/26 (Tue) [IR情報] 「投資家の皆様へ」のIRニュースに「平成20年10月期 第3四半期 業績速報値に関するお知らせ」をUPしました。 2008/07/22 (Tue) [IR情報] 「投資家の皆様へ」のIRニュースに「事業および組織の名称変更に関するお知らせ」をUPしました。 2008/07/15 (Tue) [IR情報] 「投資家の皆様へ」のIRライブラリに「会社説明会要旨」をUPしました。 2008/07/04 (Fri) [I
mowser終了。創業者魂の叫び「モバイルなんか流行んねーよ!」 | 秋元@サイボウズラボ・プログラマー・ブログ
すごいもの読んでしまった。 Google Mobile Proxyとか、日本で言うとはてなMobileGatewayのような、パソコン向けのウェブサイトを携帯電話ブラウザ用に変換するプロクシサービスMowserのサービス開発を終了することになったと、創業者のRussell Beattieさんのブログで発表があった。 資金調達もできず、ページビューも伸びず、ユーザに良かれとスキマ広告を外したら広告収入は一日数ドルまで落ち込み、もうやってられないということらしい。 I don’t actually believe in the “Mobile Web” anymore, and therefore am less inclined to spend time and effort in a market I think is limited at best, and dying at wors
ゆーすけべー日記
サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一本吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には食材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい食材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ
MOONGIFT: » ニコニコ動画をコメント付き動画に変換「さきゅばす」:オープンソースを毎日紹介
ニコニコ動画の楽しさはアップされている動画もさることながら、コメントが大事だ。恐怖の動画であってもコメントがあると何となく皆で見ているような気分になれる。歌詞職人や、ネタバレのコメントも同様だ。コメントがあるからこそ楽しいのだ。 さきゅぱすのメイン画面 なので、動画をただダウンロードするだけではもったいない。コメントも合わせてこそ意味がある。 今回紹介するオープンソース・ソフトウェアはさきゅばす、ニコニコ動画ダウンロード&動画生成ソフトウェアだ。 さきゅばすはニコニコ動画のダウンロードを実行し、その後iPod、PSP、各種携帯電話向けに動画を変換する。URLを入れるだけなので、ごく手軽に利用できる。そして便利な機能がコメントをダウンロードし、コメント付き動画に変換してくれる点だろう。 各種デバイス向けの動画が生成できる FFMPEGやvhockといったライブラリは内包されているのでさきゅば
会社作りました | ランサーズ社長日記
いいね! 0 ツイート B! はてブ 28 Pocket 0 私事で恐縮ですが、2008年3月7日にニフティ株式会社を退職し、2008年4月1日に株式会社リート(Reet,inc)を作りました。 主な事業はインターネットサービス事業となります。場所は川崎のベンチャーインキュベーション施設です。もろもろご報告がおそくなり申し訳ありません。。 退職 ニフティには2005年から3年間在職し、主にニフティのウェブサービス事業の企画~開発を担当しました。@nifty TimeLineというサービスを作ったり、地図などのポータルサイトのディレクションをしたり、社内システムをまかされたりと多くの仕事を担当させてもらい、感謝しています。本当にありがとうございました。 会社設立 起業というのは、漠然と高校生くらいから思いはあったものの、それがこんなに早くなったのは、会社経営をしたいという気持ちの他に「若いう
後を絶たぬ偽装ラブホテル 行政の規制にも限界 - MSN産経ニュース
ビジネスホテルなどとして実態を偽った“偽装ラブホテル”は後を絶たない。背景には、昭和59年の風営法改正で、ラブホテルが規制対象となったため、開業には都道府県公安委員会への届け出が必要となり、商業地域以外や学校、病院の半径200メートル以内などで営業できなくなったことがある。警察庁によると、平成18年末現在、全国でラブホテルやモーテル営業の届け出は4167件。風営法上の届け出がされない“偽装ラブホテル”の実態把握は難しく、大半は摘発を逃れているとみられている。 兵庫県警は昨年、外観などからラブホテルとして利用されているとみられる県内の137の宿泊施設を調査。このうちラブホテルとして風営法に基づく届け出があったのは約3割の43店。逆に旅館やホテルとして営業していることが確認された違法ラブホテルは52店に上った。 神戸市は今春、ラブホテルで一般的に使用されるタッチパネル方式の受付がある施設の新・
jQueryを使ってパズルを作るjQueryプラグイン:phpspot開発日誌
jQuery Demo: Creating A Sliding Image Puzzle Plug-In : Kinky Solutions : A Student's Perspective by Ben Nadel jQueryを使ってパズルを作るjQueryプラグインが公開されています。 1枚の元画像をJavaScript&CSSによって分解して、パズルを作成することが出来ます。 パズルのデモページ 以下が元の画像。本当に1枚です。 画像を分割して、HTMLを書いて、という面倒な作業は必要なくて、以下のように初期化が出来るようです。 $( "div.puzzle, p" ).puzzle( 100 ); 商品のPR等、サイトのキャンペーンなんかでも活用できそうですね。
なぜ有料リンクがヤバいのか? グーグル八分の再来?――僕ならリンクは買わない(後編) | Moz - SEOとインバウンドマーケティングの実践情報
グーグルはいかにして有料リンクを見つけるか?半年以上前になるけど、僕は「有料リンクを検出する15の方法」というタイトルで記事を書いた。そのとき僕が挙げた15の方法を以下に示そう。 広告であることが明白なリンクサイト全体にわたるリンクリンク販売代理店によって販売されたリンクリンク販売サイトに、テキストリンク広告購入に関する情報が掲載されている対象リンクと君のサイトとの関連性対象リンクと一緒に掲載されている他のリンクとの関連性広告を掲載しているサイト特有のページ配置だれかが、君のサイトがリンクを購入していると告発するだれかが、その他の理由で君のサイトを告発するだれかが、君にリンクを販売したサイトがリンク販売を行っていると告発するだれかが、その他の理由で君にリンクを販売したサイトを告発する君の会社の従業員が、不満を抱いて退職し、リンクを購入していた君のサイトを告発する君が利用したリンク販売代理店
間違ったコードは間違って見えるようにする - The Joel on Software Translation Project
Joel Spolsky / 青木靖 訳 2005年5月11日 水曜 私が最初の本当の仕事をはじめたのは1983年9月に遡る。それはオラニムというイスラエルの大きな製パン工場で、16台の飛行機ほどもある巨大なオーブンで、毎晩10万個のパンが作られていた。 はじめて工場に入った時、そのあまりの汚さに信じられない思いだった。オーブンの側面は黄ばんでいるし、機械は錆びていて、そこらじゅうが油だらけだった。 「いつもこんなに汚いの?」と私は聞いてみた。 「なんだって? なんの話をしてるんだ?」とマネージャが答えた。「掃除したばかりだから、今が一番きれいな状態なんだ」 なんてこった。 毎朝の工場の清掃を何ヶ月か続けて、ようやく彼らの言っていたことが理解できるようになった。パン工場では、きれいというのは機械にパン生地が付いてないことを言うのだ。きれいというのは、ゴミ箱に発酵したパン生地が入ってないこと
MacBookとMacBook Proのビデオ機能に問題--アップルは対応中
Appleは、最新版MacBookとMacBook Proのビデオ機能に問題があることを認めた。 MacFixItによると、Penrynチップを搭載したこれらノートブック製品の初期顧客は、Mac OS X Leopardの最新版を搭載して出荷されたMacBookとMacBook ProでQuickTimeビデオを再生するとイメージがちらつくと報告しているという。Appleのユーザーフォーラムでは、複数のディスカッションスレッドが立ち、一部の顧客が、Appleはこの問題を認め、修正に取り組んでいると報告している。 MacFixItは、現在開発中のMac OS X 10.5.3で、修正が提供されるだろうと報じている。AppleInsiderによると、Appleは、開発者に対する10.5.3の新ビルドのリリースに普段よりも積極的であるという。AppleInsiderは、新版は予定よりも早くリリー
米Yahoo!、新クローラ「Yahoo! Slurp 3.0」を運用開始 ::SEM R (#SEMR)
米Yahoo!、新クローラ「Yahoo! Slurp 3.0」を運用開始 Yahoo! Searchが新クローラYahoo! Slurp 3.0を公式に発表。 公開日時:2008年04月15日 09:40 米Yahoo!は2008年4月14日、新しいクローラ(Crawler)「Yahoo! Slurp 3.0」の運用を開始していることを明らかにした。Slurp 3.0 は数週間前からウェブを収集している。従来同様 crawl.yahoo.net ドメインで動作しているため、クローラをブロックする際は同ドメインを参照すること、そして、ユーザーエージェントは新たにYahoo! Slurp/3.0となるが、robots.txt で Slrup あるいは Yahoo! Slrup と設定していれば従来同様にクローラを制御できると説明。 Yahoo! Slurp 3.0 [Yahoo! Search
ClamAVに脆弱性、修正パッチ公開
オープンソースのUNIX向けウイルス対策ツールキット「Clam AntiVirus(AV)」に深刻な脆弱性が見つかり、問題を修正したアップデート版が公開された。 US-CERTやSecuniaのアドバイザリーによると、脆弱性はUpackコンプレッサで圧縮された実行可能ファイルが適切に処理されないことに起因する。悪用されるとリモートの認証を受けない攻撃者が細工を施したUpack実行可能ファイルを使ってヒープベースのバッファオーバーフローを誘発し、任意のコードを実行することが可能になる。 脆弱性はバージョン0.92と0.92.1で確認され、それ以前のバージョンも影響を受ける可能性がある。最新バージョンの0.93ではこの問題が修正されている。
Flashアニメでrootkitに感染、チベット騒乱便乗攻撃止まず
北京五輪とチベット騒乱に便乗したマルウェアが相次いで出現している。セキュリティ企業の米McAfeeによると、Fribetというトロイの木馬が出現したのに続き、手の込んだFlashムービーでrootkitに感染させる手口が新たに見つかった。 問題のFlashムービーは「RaceForTibet.exe」というファイル名が付いている。実行すると、複雑な演技を披露した中国人選手に対し、審判全員が零点を付けるアニメが再生され、中国とチベット関連の写真がフラッシュバックで表示される。 政治的メッセージがあるように見せかけたこのムービーが再生されている陰で、PCには多数のrootkitが、ユーザーの目に見えない形で植えつけられている。これらrootkitはキーロガーとして動作し、感染マシンから収集した情報を隠しファイルに保存して、中国にあるリモートのIPに送信する。 今後もマスコミの騒ぎや国際的関心の
WEB制作のスキルに薬事法と医師法の知識は必要ではないかという提案
食品関係のショッピングサイトには細心の注意が必要となる。 ホームページ作成をする上で、最も注意しなければならないのが、法律的トラブルの回避です。 その為に契約書と規約というものを必ず設ける必要があります。 例えば、大学生の人が、アルバイトで何も考えずにホームページを受注し、相手から出された資料を元に作成したとします。 渡された資料が、既に薬事法に違反していたとします(かなり多い)。 こうした違反したページを作った場合、作成した会社と、WEB制作者に罰則が言い渡される事があります。 これを回避する為、かならずホームページ上での文章等の責任は、全て依頼元に委託する規約が絶対に求められます。 こうしたトラブル回避は、ある程度薬事法と医師法の知識さえあれば先に打開策を練る事が出来ますが、一般的WEB制作者の中には、言葉すら知らない人も居るでしょう。 今回は、こうしたWEB上での最もトラブルになりや
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
株式会社ギャラクシー
Purchase Intent Data for Enterprise Tech Sales and Marketing - TechTarget
Loading...
日本ネットワーク・アプライアンス、「ネットアップ」に社名変更
商用利用もOKで使えるテクスチャ画像提供サイト「freetextures.org」:phpspot開発日誌
サイボウズ株式会社
作家のスティーブン・キング氏、米国の反ゲーム法を激しく非難 - GameSpot Japan
http://e0166nt.com/blog-entry-458.html