サンシャイン牧場のクレジットカード脆弱性について@ssig33
ssig33: サン牧で他人のクレカ情報取るの、セッション ID を偽装して Get するだけで、セッション ID はマイミクリスト経由で取れますよ [http://twitter.com/ssig33/statuses/5111706038] ssig33: 一応運営に連絡済、もう直ってると信じたい [http://twitter.com/ssig33/statuses/5111712163] ssig33: あとちょこちょこ SQL インジェクションが残ってたりスウィフファイルが逆コンパイル対策されてなかったり、中国人にセキュリティ対策を求めるのが酷なんじゃないかと思えるレベル [http://twitter.com/ssig33/statuses/5111734931] ssig33: 基本的なこととして、中国人がやってるサービスに個人情報を預けるべきではない、というのはこれはあると
昔いた会社の悪口を言う人は損をしている : けんすう日記
いやあ、転職のシーズンですね。 周りでも結構転職をしている人が多いのですが、割と前にいた会社の不満や悪口を言いながら転職をする人が多いのですよねえ。個人的には、ものすごく損している気がするのでやめたほうがいいと思うんですが、なんでしょうねえ、、、 損する理由 個人的に、そういう人が損しちゃう理由として以下のものがあります。 1:悪口をいう人だと思われる 昔いた職場とかを悪く言って周りにまき散らすと、聞いてる人は「他の会社の悪口もいってそうだなあ」と思うわけです。 もし取引先の人だったら「こことは取引はやめておこう」と思いますし、もしその人が自分の会社に入りたいといっても「きっとうちの悪口もいいそうだから雇うのはやめておこう」となるわけです。 どちらにせよメリットが少ない気がします。 2:そんな悪い会社に入るなんて見る目がないと思われる 会社の悪口いってるからといって「なんてこの人は賢いんだ
サンシャイン牧場と株式会社ゼロについて<追記> - umeten's blog
<追記:代行会社云々以前にシステムが問題だよという指摘=即ち怪文書> mixiは一刻も早くサンシャイン牧場のクレジットカード脆弱性についての危険性を発表すべき: 切込隊長BLOG(ブログ) Lead‐off man's Blog http://kirik.tea-nifty.com/diary/2009/10/mixi-dfda.html 一部対策されているようだけれど、まだできちゃうようなので…。 セッションIDからぶっこ抜ける状況は続いておるようにも見えるのと、対策がちと杜撰で穴が塞がってないようなので、老婆心ながら再度通報と本件エントリーをば。 悪用も考えられるので、方法は書かない。でもマジに危険すぎる。早期にきちんと対策されることを祈ります。 Shirobeya memo - サンシャイン牧場のクレジットカード脆弱性について@ssig33 http://wakkk.tumblr.c
グリー躍進、本当の理由(前編):日経ビジネスオンライン
生きのいい珊瑚に蝟集する熱帯魚のように金融機関や投資家が我先にとネットベンチャーに群がる時代は、とうに過去のものとなった。 よほどの将来性と堅実なビジネスモデルがなければ、証券会社はおいそれと上場の主幹事を引き受けてくれない。上場できたとして、ネットバブル崩壊とライブドア事件を経た投資家の目は相当に厳しい。 しかしこの逆風下で、グリーだけは威勢がいい。主に携帯電話向けにソーシャル・ネットワーキング・サービス(SNS)とゲームを提供するサイト「GREE」を運営する、創業5年目のベンチャーだ。 グリーが東証マザーズにデビューしたのは、世界中の市場が金融危機の影響で冷え込んでいた2008年12月のこと。それでも、公募価格を大きく上回る初値が付いた。その後、株価は右肩上がりの曲線を描きながら、今年9月末には上場来高値の5330円に至った。 10月23日時点の株価は4940円。それでも上場時の倍の水
Takayuki Nakamura's blog: 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う
2007年7月4日 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う #なんだかんだしてたら、半月経ってしまった #来週になったら、ちゃんと再開 『Name-based SSL virtual hosts』 より 名前ベースのVirtualHostでSSLを使う場合、以下の方法をとれば、それぞれのVirtualHostごとの証明書を使うことができます。 ワイルドカード証明書を使うCN=*.example.com という設定の証明書を使えば、www1.example.com と www2.example.com で共通のサーバ証明書を使うことができます。 subjectAltNameを使う 証明書の subjectAltName に別名としてVirtualHostのDNS名を書いておきます。サーバにセットする証明書は1つですが、証明書内の別名をチェックすることで、「証明
夢はエンジニアに強い影響を与える本を書くこと 松信嘉範さんのエンジニアライフ(1/2) - 特集:No okyuu, No Life [okyuu.com]
「エンジニアに強い影響を与えるような本を書きたい」――そう話すのはデータベースMySQLのコンサルタントとして名高い松信嘉範さん。ユーザー企業の情報システム部門のいちエンジニアだったが、オープンソースの世界に魅せられ、今では日本を代表するMySQLのコンサルタントに。同氏が語る、オープンソースの世界の可能性とは? この企画はokyuu.com編集部が現在のエンジニア像をリレー形式で追っていくものです。 (取材・文=編集部) 松信嘉範(まつのぶよしのり) 1978年10月22日生 31歳 サン・マイクロシステムズ プリンシパルMySQLコンサルタント 【略歴】 2001年3月 東京大学工学部卒業 2001年4月 ソニー株式会社入社 2006年3月 「現場で使えるMySQL」出版 2006年9月 MySQL株式会社に転職 2008年7月 買収によりサン・マイクロシステムズ株式会社
3ヶ月で英語が(限定的に)上達する方法を教えてください。…
3ヶ月で英語が(限定的に)上達する方法を教えてください。 限定的というのは。。 - 海外Web系のスタートアップやベンチャーについて英語で調べたい -- 書籍やWebサイトのリーティングがメイン -- 動画やPodcastでリスニングも少々 - 英会話や日常英語は必要なし 「このブログを毎日これだけ速読しろ」「この本を精読しろ」など具体的なアドバイスがもらえるとウレシイです。社会人なので、1日に確保できる時間には限りがあります。ただ、毎日コツコツ続けるのは得意です。また、できるだけお金がかからない方向で。 私のスペックは。。 - 30歳のプログラマー - 学校英語は得意だった -- 定期テストはほぼ満点 -- センター英語は190点台 -- 二次試験、院試も英語で通った - けど、洋書やWebサイトが読めない -- 単語の意味がスッと出てこない -- 学校英語とは文法が違う気がする - T
サンシャイン牧場・課金システム修正のアナウンス | 水無月ばけらのえび日記
更新: 2024年3月3日19時30分頃 サンシャイン牧場の件、ユーザー向けにこんなアナウンスが出ていますね。mixi会員でないと読めませんが。 Kコインの利用において、一部不具合がありユーザーの皆様には大変ご迷惑をおかけしました。 現在、不具合は修正され正常にご利用頂けます。 万一、Kコインの購入について不具合がある方は「提供者に問い合わせる」よりご連絡をお願いいたします。 以上、[mixi] 「サンシャイン牧場」Rekoo | Kコインでの一部不具合について より これで全文です。ひとまず、「修正しました」という旨のみの報告のようですね。これで終わりということはないと思いますが、どうでしょう。ともあれ様子見で。 ……と、様子を見ていたら、夕方になって情報が追加されたようです。 Kコインの利用において、一部不具合があり、 ユーザーの皆様には大変ご迷惑をおかけしました。 現在、不具合は修正
サンシャイン牧場の課金システムが修正されたっぽい | 水無月ばけらのえび日記
更新: 2009年10月25日1時50分頃 サンシャイン牧場の課金システムですが、昼過ぎにとりあえずフロントのインターフェイスが停止、夕方にバックのシステムが停止しており、しばらくこのままだろうな……と思っていたら、なんと復活しているではありませんか。 問題を抱えたままの復活かと思いきや、ちゃんと修正されている模様です。修正にはもっと時間がかかるかと思っていましたが、これは速い! 良い仕事だと思います。ありがとうございます。 ※もっとも、正式な修正の報告はまだ受けていませんので、これで最終形なのかどうかはまだわかりません。 ※2009-10-25追記: いちおう、mixiコミュニティ内にて運営側から修正のアナウンスが出ています: サンシャイン牧場・課金システム修正のアナウンス ※2009-10-31追記: さらに追加のアナウンスがありました: 「サンシャイン牧場・課金システムの問題について
サンシャイン牧場 アイテム課金 | 水無月ばけらのえび日記
更新: 2009年11月23日20時0分頃 サンシャイン牧場ですが、アイテム課金が始まったようですね。いろいろ騒がれてもいますが、個人的には、当初からこうなるだろうとは思っていたので、課金が始まったこと自体には驚いていません。 しかし、実は大変なことになっています。詳しくは書けませんが、現時点では、サンシャイン牧場でカード情報を登録することは避けるべきです。おそらく近いうちに動きがあると思いますので、もう少し待ちましょう。 ※追記: とりあえず、カード番号は漏れていないようです。 ※2009-10-23追記: 諸々お察しください。とりあえず購入の機能は停止したようで、「メンテナンス中です」と表示されるようになりましたが……。 ※2009-10-23さらに追記: 問題の部分も停止したようです。ひとまず危険はなくなりました。ただ、この停止が一時的な物なのかどうか、修正されるのかどうかといった情
2009-10-23
アイデアを検討しました 1000株に達した以下のアイデアを検討いたしました。ご要望いただいた皆さまありがとうございました。 はてなアイデア 検討:確認します はてなアイデア 検討:確認します はてなアイデア 実装済 はてなアイデア 検討:追加します はてなアイデア 検討:確認します はてなアイデア 検討:あったら便利ですね。可能性を再度検討しています。 モバイル版はてな「かんたんログイン」の脆弱性を修正しました 10/21にポケットはてな「かんたんログイン」のリニューアルを行いましたが、その際に脆弱性がありましたため、本日、修正いたしました。脆弱性の内容およびその影響範囲につきましては、下記のとおりです。 脆弱性の内容 10/21にかんたんログインの改修の際、ログイン処理があった端末から個体識別番号を取得し、データベースに保存する処理が変更をいたしました。この際、個体識別番号が送信された場
レプリケーションしてるMySQLで、マスタやスレーブが障害停止した場合のリカバリプラン - (ひ)メモ
MySQLで、レプリケーションベースのHAな構成について考えたメモです。 3台(というか2台+1台)がいいかなぁと思っていて、前半はその理由を、後半では{マスタ,スレーブ}が{再起不能になった,ちょっとダウンしてすぐ復帰した}場合のリカバリプランについて書きます。 今のところはこれがベストかなと思っているのですが、「こうしたほうがいいと思う!」「ここがおかしい!」などなどのご意見はコメント、TBなどでいただけるとうれしいです。 ゴール マスタが落ちてもぐーすか寝ていられるようにしたい リカバリの作業はできるだけ単純に、かつ、短時間で完了するようにしたい めんどくさいのはいや 基本構成、方針 2台+1台 サービスで使うのは2台 (db1, db2) もう1台は管理用 (db3) スレーブを多数並べる構成にはしない 台数増えると管理コストが上がる マスタダウン時のフェイルオーバとそのフェイルバ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://twitter.com/akof/status/5168496648
出会い系用語集
代田小 おやじの会 | 交差点の話
マイリスト YAPC::Asia 2009‐ニコニコ動画(ββ)
PC