会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
a threadless kite - 糸の切れた凧
ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
目の神経形成に重要なタンパク質「ピカチュリン」と命名 大阪バイオ研チーム - MSN産経ニュース
目で受けた光の刺激を、電気信号で脳に伝える際に重要な働きをするタンパク質を、大阪バイオサイエンス研究所の古川貴久研究部長(神経発生学)らのチームがマウスを使った実験で発見。電気を操るネズミに似た人気アニメキャラクターにちなみ「ピカチュリン」と命名し、21日、米科学誌ネイチャー・ニューロサイエンス電子版に発表した。 ヒトなどのほ乳類の目では、光の刺激が網膜の視細胞で電気信号に変わり、双極細胞を通過して視神経から脳へ伝達される。現在、目の疾患に対してはiPS細胞(人工多能性幹細胞)などで視細胞を作ることはできても、神経伝達回路であるシナプスの形成過程が解明できていないことから、臨床応用は現実的でないとされてきた。 古川部長らは、マウスの実験で視細胞と双極細胞の間をつなぐ視神経の周りに特異的に発現しているタンパク質を発見。光を発して電気を操る人気アニメキャラクター「ピカチュウ」をもじって「ピカチ
[PHP,ZF] クッキーへセッションIDを保存すると、強制的に再生成されてしまう (それなりブログ)
それなりブログ 20台後半からWebエンジニアに転生した人が書く、プログラム・無駄口とかのそれなりのブログ 管理人: kjirou 座右の銘: 「三度の飯より、四度の飯」 PHPのZendFrameworkの話です。 Zend_Session::rememberMe()でクッキーへセッションIDの保存をするようにすると リクエストの度に強制的にsession_regenerate_id()されるようになる。 それで何がいけないかと言うと、この辺↓ モバイル等でセッションIDをGETパラメータにもたす場合は、 ブラウザバックするとセッションが切れる。 GETパラメータへ入れていない場合でも素早くリンクを2連打するとセッションが切れる。 うーん、セキュリティとのトレードオフとは言え、割と見過ごせない感じ・・・。 無料のWebサービスなら、再生成より重視したいところだと思います。
大規模SQLインジェクション攻撃が再び発生
多数の正規サイトに不正コードを仕掛ける大規模SQLインジェクション攻撃が再び発生していると、セキュリティ企業のTrend Microが7月18日付けのブログで伝えた。 Trend Microによると、今回の攻撃はAsproxというボットネットが仕掛けているという。Asproxはかなり以前から存在していたが、昨年機能強化され、フィッシング詐欺メールを送信するようになった。 今年5月から6月初旬になると新しい命令を出し、Webを検索して特定の.ASPページを探させ、見つけたページにSQLインジェクション攻撃を仕掛け始めたという。 標的となったサイトにはJavaScriptが埋め込まれ、ボットネットのネットワークでホスティングされている別のドメインにユーザーを誘導。脆弱性を突いてマルウェアをインストールし、ボットネットに加担させる。 SQLインジェクションは、通常ユーザーの目には何も見えず、知ら
そろそろWAFに関して一言いっとくか~三重苦を乗り越えてWAFが普及するための条件とは~
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2) 備忘のため転載いたしますが、この記事は2008年7月22日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 なお、この記事を書いた後、WAFはこの記事の予言(願い?)通りに進展したように思います。そのあたりの歴史については、こちらのインタビュー記事を参照下さい。 補足終わり PCIデータセキュリティ基準(PCIDSS)がWAF(Web Application Firewall)について言及していることなどから、最近再びWAFへの関心が高まっている。一方、WAFは、一部のユーザや専門家に非常に評判が悪い。なぜ、そのようなことになるのか。本稿では、WAFの基本機能を説明した上で、その限界と運用上の問題を指摘し、今後のWAFの使い方
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.technobahn.com/news/2008/200807221002.html
2008年7月19日 – 秋元
computernews.com