XSSed | Cross Site Scripting (XSS) attacks information and archive
Another Ebay permanent XSSWritten by KFTuesday, 13 November 2012 The Indian security researcher Shubham Upadhyay aka Cyb3R_Shubh4M, sent us a new permanent XSS affecting the products listings on Ebay.com read more... F-Secure, McAfee and Symantec websites again XSSedWritten by DPFriday, 13 January 2012 Once again, the websites of the three famous antivirus vendors are vulnerable to cross-site scri
ニコニコPodder | iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール
[重要] 2020年8月をもって銀行振込による購読機能を廃止しました。今後はPayPalでの銀行口座からのお支払いをご利用ください。 現在の制限現状判明している制限事項です 現在のブラウザ認証統合機能はFirefoxにのみ対応しています。Microsoft EdgeおよびIE、Chrome、Operaには対応できていません。 iTunes 12.2 / iOS8.4より対応しているiCloudプレイリストを使用した場合、自動運転時にプレイリストからの削除する際にダイアログが表示されそこで一時停止してしまう現象が発生します。回避方法は現在ありません。ご了承下さい。 2023/02/13R1.3.26をリリースしました。詳しくはブログ記事をご参照下さい。 2022/04/19R1.3.25をリリースしました。詳しくはブログ記事をご参照下さい。 2021/04/09R1.3.24をリリースしまし
MOONGIFT: » 取り扱い注意!「Virus Source Code Database」:オープンソースを毎日紹介
コンピュータウィルスとその対策ソフトウェアは基本的にウィルスの方が一歩進んでいると考えた方が良い。新たなウィルスが作成され、その対応を対策ソフトウェアが行うのだから当たり前だ。だから常に怪しいファイルや問題のある行動は控える必要がある。 ここに掲載されているものは基本的に全てウィルス対策ソフトウェアが対応済みのものだと思う。だからといって過去のものと安心できる訳ではないが、知識という意味では重要な資料だろう。 今回紹介するのはVirus Source Code Database、その名の通りコンピュータウィルスのソースコードを公開しているサイトだ。 Virus Source Code Databaseでは100は軽く越えるであろうウィルスのソースコードを公開している。ごく数行のものもあれば、1000行近いものまで様々だ。 何の説明もないものもあれば、丁寧に説明が書いてあるものもある。ここら
ミッション期間の延長で生きながらえる火星のOSS | OSDN Magazine
NASAの精巧な装置と、オープンソースソフトウェアへの本格的な取り組みが功を奏し、「スピリット」と「オポチュニティー」による火星探査の期間延長が許可された。 オープンソースを大幅に取り入れたローバー用ソフトウェアScience Activity Planner(SAP)の開発リーダーであるNASAジェット推進研究所(JPL)の主席コンピュータサイエンティストJeff Norrisによれば、今回のミッション期間の延長は、NASAの予算とともに宇宙研究への支持を減らしてきた納税者にとって、ただ同然の贈り物だという。 「まともに機能する2台のローバーが火星に存在することを考えたら、期間延長に必要な費用など取るに足らない」とNorrisは言う。「この2台のローバーはいろいろな場所を探索し、日々新しいものを発見するはずだ。」 Norris――彼はローバーのオープンソースコンポーネントとその利点および
るびま
『るびま』は、Ruby に関する技術記事はもちろんのこと、Rubyist へのインタビューやエッセイ、その他をお届けするウェブ雑誌です。 Rubyist Magazine について 『Rubyist Magazine』、略して『るびま』は、日本 Ruby の会の有志による Rubyist の Rubyist による、Rubyist とそうでない人のためのウェブ雑誌です。 最新号 Rubyist Magazine 0058 号 バックナンバー Rubyist Magazine 0058 号 RubyKaigi 2018 直前特集号 Rubyist Magazine 0057 号 RubyKaigi 2017 直前特集号 Rubyist Magazine 0056 号 Rubyist Magazine 0055 号 Rubyist Magazine 0054 号 東京 Ruby 会議 11 直
携帯セキュリティ大全---紛失・盗難による情報漏えいを防ぐ
業務に不可欠となった携帯電話には,顧客の個人情報や取引情報が満載だ。携帯電話を置き忘れたときに,遠隔地から携帯電話にロックをかけたり,データを消去したりできれば,情報漏えいのリスクは格段に低くなる。電波の届かないところで悪用されない仕組みも必要だ。企業が携帯電話を安全・安心に使うためのセキュリティ製品/サービスを総ざらいする。 総論(前編)携帯電話紛失が大事件に 総論(後編)三つの対策で紛失・盗難に備える キャリア型(前編)遠隔からロックや消去を実行 キャリア型(後編)ウィルコムは中小企業向けサービスのみを用意 統合型(前編)クライアント-サーバー形態で端末を制御 統合型(後編)高機能から単機能まで製品の幅は広い Web型(前編)Webブラウザで電話帳を管理 Web型(後編)端末に個人情報が残らず保守・運用に優れる
「俺達のアルバムを盗んでくれ、レーベルの息の根を止めるのを手伝ってくれないか」
Throwdownというハードコアメタルバンドのフロントマンが、「本当にバンドをサポートしたいと思ってるのなら、アルバムを盗んでくれ...レーベルの息の根を止めるのを手伝ってくれないか。」といっているよというお話。まぁ、レーベルの存在自体は否定しないけど、かといって、もはやいらねーよというアーティストもいるということで。彼らの不満としては、CDセールスからの収入が彼らの手元に入ってこないという不満があるらしく、それよりなら、ライブとグッズで稼いだほうがまだいい、というところがあるみたい。 原典:TorrentFreak 原題:Frontman to File-Sharers: Steal Our Album, Help Bury the Label 著者:enigmax 日付:October 09, 2007 Revolver Magazineは彼らを『The Future of Meta
【2ch】ニュー速クオリティ:秀 逸 な コ ピ ペ
あの夏。駅のホームでよく見かけた女の子に声をかけた。 彼女は同い年で駅の側にある高校に通っていた。 初デートは駅の改札で待ち合わせ、映画を見て、その後近くの『タリーズ』へ入った。 僕は初めてだったのでメニューの一番上に書いてあった『ラテ』を注文した。 彼女は『アイリッシュマグクリーム』を注文した。 僕たちは1時間くらい店内で話をした。 僕は朝から晩まで彼女のことばかり考えそうになる自分を必死に抑えた。 そして春。僕は東京の大学に、彼女は愛知の大学へ進学をきめた。 お互いだんだんと連絡を取らなくなってしまった。 今年の夏。僕は『タリーズ』でアルバイトを始めた。 バイトにも慣れ始めたクリスマスの少し前、僕はこのアルバイトのこと そして遠距離恋愛でも構わないから恋人になりたいと伝えるため彼女の携帯へかけた。 「現在、使われておりません」のメッセージ。ショックだった。 『
デパートやスーパーがあなたに仕掛けている15の罠 - IDEA*IDEA ~ 百式管理人のライフハックブログ ~
ドットインストール代表のライフハックブログ
最も記憶に残るTV映像 :【2ch】ニュー速クオリティ
1 ガラス工芸家(大阪府) 投稿日:2007/10/16(火) 20:44:44 ID:oa4vN/Oj0 ?PLT(12000) ポイント特典 最も記憶に残るTV映像は「ツインタワー崩落」=英調査 英国で行われた調査では、過去50年間で最も記憶に残るテレビ映像として、 2001年9月11日に起きたニューヨーク世界貿易センタービルの ツインタワー崩落が1位に選ばれた。 10年前に行われたダイアナ元皇太子妃の葬儀が2位となり、 1969年のアポロ11号のアームストロング船長による月面着陸、 1989年のベルリンの壁崩壊がそれに続いた。 1963年に米テキサス州ダラスで起きたジョン・F・ケネディ大統領の暗殺シーンは10位だった。 http://jp.reuters.com/article/topNews/idJPJAPAN-28369320071016
セキュリティテストには攻撃者の視点が肝心
ソフトウェアセキュリティエンジニアとトレーナー、両方の経験から言うと、物事を理解する早さは人によって大きく違うものだ。だが、本来優秀な人がなかなか実力を発揮しないことも多い。どんなバグでも突き止められるベテランのテスターが、セキュリティテストにはなかなか習熟できない、といったことがよくある。わたしはこの数年、世界最大級のソフトウェアベンダー数社で開発者チームのトレーニングに従事する中で、彼らの行動を調べ、優れたセキュリティテスターに必要なものを明らかにしようとしてきた。その結果分かったことを紹介しよう。 セキュリティテスターに必要な3つのスキル わたしは、セキュリティテスターは皆、以下の3つの専門スキルをベースとして持たなければならないという結論に達した。 優れた想像力 多くの場合、セキュリティテスターとして欲しい情報は、すべて手に入るわけではない。例えば、SQLインジェクションの脆弱性を
あ…ありのまま 今 起こった事を話すぜ!:アルファルファモザイク
,. -‐'''''""¨¨¨ヽ (.___,,,... -ァァフ| あ…ありのまま 今 起こった事を話すぜ! |i i| }! }} //| |l、{ j} /,,ィ//|『この間未経験だけど雇ってくれと言って来たんで追い返した奴が i|:!ヾ、_ノ/ u {:}//ヘ 経験三年のプログラマとして派遣会社から送り込まれてきた』 |リ u' } ,ノ _,!V,ハ | /´fト、_{ル{,ィ'eラ , タ人 な… 何を言ってるのか わからねーと思うが /' ヾ|宀| {´,)⌒`/ |<ヽトiゝ おれも何をされたのかわからなかった… ,゙ / )ヽ iLレ u' | | ヾlトハ〉 |/_/ ハ !ニ⊇ '/:} V:::::ヽ 頭がどうにかなりそうだった… // 二二二7'T'' /u' __ /::::::
プロが愛用するネット管理のフリー・ツール
インターネット上には,ネットワークやシステムの監視,セキュリティ対策に役立つフリー・ツールが数多く公開されている。中には商用製品“顔負け”の高機能なツールまであり,プロも愛用している。ユーザー企業や通信事業者,セキュリティ専門家など,プロが薦めるツールと効果的な使い方を紹介しよう。 オープンソース,定番ツールが役立つ 「big brother」--積水化学工業,多様な監視情報を1画面に集約 「Hobbit」--イー・モバイル,操作性に○,警告ポップアップも活用 「Nagios」--ソフトバンクIDC,拡張ソフトでVPSの状況を把握 「MRTG」--楽天トラベル,グラフ化が魅力,ログ管理にも特徴 「Nmap」--フォティーンフォティ技術研究所,能力は製品と同等,コツは速度設定 「Nessus」--アルファシステムズ,二つのぜい弱性検査ツールを併用 「Helix」--ラック,調査を自動化,緊急
⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto | 【圧力?】「初音ミク」でイメージ検索かけてもヒットせず。さらにwikipediaからも削除【TBS?】
This domain may be for sale!
ネットが埋もれた事実掘り起こす可能性示した「亀田戦」
反則行為のアドバイスを問題視 10月11日に東京放送(TBS)で生中継されたプロボクシングWBC世界フライ級タイトルマッチの「問題動画」が、動画共有サイト「YouTube」などインターネット上で話題を集めている。 この試合はWBC世界フライ級王者の内藤大助選手を挑戦者である亀田大毅選手が投げ飛ばすなど、反則行為が散見され、ここ数日マスコミ各社が取り上げ続けている。しかし、問題のシーンはそれ以前にあった11ラウンド開始前のインターバル。 青コーナーに集まる亀田選手陣営の「打ち合わせ」をとらえたこの場面で、専属トレーナーなどから発せられた「金的を狙え」「目にひじを当てろ」などのアドバイスが、反則行為を選手に促しているように聞き取れるのだ。 亀田選手の反則行為に対する処分はもちろん、反則行為に関与した疑いが持たれているセコンド陣を含め、日本ボクシング協会(JBC)が言及するまでに発展した。 著作
自動車やバイクに貼るだけで盗難する気を失せさせるシール
毎年日本全国で3万件~4万件ほどの自動車盗難事件が発生しているわけですが、最近では高級車にはいろいろな防犯器具がセットされているため、盗難される割合が低下しているそうで。しかし一般の自動車のドライバーにはそこまで高価な防犯対策をする予算はありません。しかしだからといって何もしないというのも不安。そんな人にオススメなのが自動車やバイクに貼るだけで盗難する気を失せさせるという画期的なシール。アイディア自体は単純ですが効果は確かにありそう。 詳細は以下から。 Dominic Wilcox: Anti-Theft Bike/Car Device 要するにサビっぽく見えるシールを貼るというわけ。こんな感じで貼ったりはがしたりは自由自在。実際に上記ページからメールでコンタクトすれば購入できるらしい。 左が貼る前、右が貼った後 このようにして盗難する気を失せさせようというわけ。 同じリスクを背負って盗む
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA
単体テスト時のセキュリティテスト - ikepyonのだめ人間日記