パキスタンのムシャラフ大統領が辞任表明
テレビ演説で辞任を表明するパキスタンのペルベズ・ムシャラフ(Pervez Musharraf)大統領(2008年8月18日撮影)。(c)AFP/PTV 【8月18日 AFP】(記事更新、写真追加)パキスタンのペルベズ・ムシャラフ(Pervez Musharraf)大統領は18日、国民に向けたテレビ演説で辞任を表明した。退陣を迫る反大統領派による弾劾を避けることが目的とみられる。 軍最高指令官である陸軍参謀長として、1999年に無血クーデターで政権を掌握したムシャラフ大統領は前年、さらに5年間の政権維持を狙い国家非常事態を宣言、再選を強行した。しかし今年2月の総選挙では野党が圧勝。ここへ来て連立政権はパキスタンの61年の歴史で初の弾劾手続きの開始をちらつかせ、ムシャラフ大統領の退陣を迫っていた。 ムシャラフ大統領は、パキスタン国旗と建国の父の肖像を背景に演説し「現在の情勢を検討し、法務顧問や
Webアプリケーションのマッシュアップおよびクロスドメイン通信のアーキテクチャ、分類 - snippets from shinichitomita’s journal
あらかじめ、結構勝手な観点から語った内容なので、その辺ご容赦ください。 Webアプリケーションのマッシュアップおよびクロスドメイン通信のアーキテクチャについて、一度文章として整理してみたほうがよいかなと思ったので、まとめてみる。まず前提として、この議論における主体は3種類に分類されている。*1 マッシュアップWebアプリケーション Webサービスプロバイダの提供するデータを利用したサービスを提供する主体。 Webサービスプロバイダ 元となるデータをWeb経由で配信するサービス主体。マッシュアップWebアプリとは異なるサイト(ドメイン)で提供されるものとする。 ユーザ 実際にWebブラウザを開いて上記のサービスを利用する主体。 マッシュアップ実現のためには、このうちのどれか1つがクロスドメイン通信に協力的である必要がある。 以下、それぞれの場合について詳細および利点/欠点を挙げる。 マッシュ
詳細が明かされたDNSキャッシュ・ポイズニングの新手法
2008年7月から世界的に話題になっているDNSキャッシュ・ポイズニングを効率的に実現する手法について,発見者であるダン・カミンスキー氏が,Black Hat 2008の席上でプレゼンテーションを行いました(8月6日)。このキャッシュ・ポイズニングのぜい弱性については,いろいろ動きがありましたので,ぜい弱性に関連するイベントを追いかけておきましょう。 ■キャッシュ・ポイズニングのぜい弱性の対応経過 まずは,ぜい弱性に代表的なイベント一覧です。他の関連イベントについては, Status Tracking Note TRTA08-190B:複数の DNS 実装にキャッシュ・ポイズニングのぜい弱性 を参照してください。 2008年7月8日 BINDを含む複数のDNSサーバーが,ダン・カミンスキー氏が指摘するキャッシュ・ポイズニングを効率的に実現する手法に対してぜい弱であったことから,対策版がリリ
Windowsに新たな未修正の脆弱性発見
脆弱性は「Nslookup.exe」のエラーに起因するもので、Microsoftの公式パッチはまだ公開されていない。 Microsoft Windowsに関する未修正の脆弱性情報が、セキュリティ情報サイトのSecurityFocusに掲載された。実際にこの脆弱性を突いた攻撃も報告されているという。 SecurityFocusによると、脆弱性はDNSサーバのテストとトラブルシューティングを行うためのコマンドライン管理ツール「Nslookup.exe」のエラーに起因する。Microsoftの公式パッチはまだ公開されていない。 脆弱性があるのはWindows XP Professional SP2。ほかのバージョンや製品も影響を受ける可能性がある。問題が悪用されると攻撃者が任意のコードを実行したり、サービス妨害(DoS)状態を誘発させたりすることが可能になる。攻撃コードも出回っているという。 M
米Google、オープンソースの暗号化ツール「Keyczar」をリリース | OSDN Magazine
米Googleは8月12日(米国時間)、オープンソースの暗号化ツール「Keyczar」をリリースした。開発者は、容易かつ安全にアプリケーションに暗号化技術を加えることができるという。同社Webサイトよりダウンロードできる。 Keyczarは認証と暗号化(対称鍵と非対称鍵)をサポートするツールで、シンプルなAPI、暗号鍵ローテーション、バージョン管理などの機能を持つ。デフォルトで安全なアルゴリズム、モード、鍵長を設定、暗号化の複雑性を容易に管理できるようにした。JavaとPythonで実装が可能。C++のサポートも予定しているという。 Googleのセキュリティチームが開発したツールで、GoogleではOpenSSL、PyCrypto、JavaJCEなど暗号化ライブラリに代わるものではないと説明している。 Apache 2.0ライセンスの下でコードを公開した。Google Codeよりダウン
怒りを静める10の方法:アルファルファモザイク
「友だちをつくるため投資詐欺思いついた」 寂しがり屋の女性が市営団地を舞台に「口コミ」で59人から1億2000万円詐取 佐賀市
たすけてー - 葉っぱ日記
「会社で脱いだらやばいので自重する」「id:TKSK が謝罪するから何も怖くない」とか言われてやばかった。
ActiveServerPages時代にはhashもSQLインジェクションもすげーメジャーというわけではなかった。
かくあるべしの批判は簡単にできるが、ちょっと待って。 このエントリーの目的は、例えば受託をやってる人が、改めて過去を振り返って、もう関係が切れてしまったクライアントもできることなら助けてあげてください、というエントリーです。 SQLインジェクション絡みで、Active Server Pagesで動いているサイトが結構狙い打ちにあって、重要な顧客情報が流出したりしています。 こういうネガティブな改修話は瑕疵の問題を持ち出されたりして、ややこしいことになるケースもあるハズ。だから作った側としては、もし気になるところがあっても、余計なことは言いたくないって気持ちはあると思う。 「何故そんなことも知らなかったのか?」 と言われると返す言葉もなくなる。これを一方的に言われてしまい、例えば調査やシステム改修に2ヶ月もの期間がかかる見積もりを一方的に負わなくてはいけないとするならば、正直、このことを黙っ
トウモロコシ高騰でバイオエタノール生産業者も悲鳴
inside 産業界・企業を取り巻くニュースの深層を掘り下げて独自取材。『週刊ダイヤモンド』の機動力を活かした的確でホットな情報が満載。 バックナンバー一覧 米国のバイオエタノール生産業者が、苦境に陥っている。原料となるトウモロコシの高騰で、経営が悪化しているのだ。 2006年に2ドル台だったトウモロコシ価格(CBOT先物・1ブッシェル当たり:以下同)は、2008年1月には5ドルを突破。今年6月末には、7.5ドルに達した。結果、バイオエタノール工場の生産マージンは急減。6月には逆ザヤ、つまり“作れば作るほど赤字”という事態に陥った。 その後、トウモロコシ価格は5ドル台まで下落しているが、依然厳しい状況にあることには変わりない。「06年にはバイオエタノールに注目が集まる一方で供給が追いつかず、生産マージンは一時9ドルに迫ったが、現在は1ドル台」(平山順・日本先物情報ネットワーク主任研究員)。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
asahi.com(朝日新聞社):相加相乗平均に新証明法 高校教諭、運転中にひらめく - サイエンス
はてなブログ | 無料ブログを作成しよう
Amazon.co.jp: アルゴリズムデザイン: Jon Kleinberg (著), Eva Tardos (著), 浅野孝夫 (翻訳), 浅野泰仁 (翻訳), 小野孝男 (翻訳), 平田富夫 (翻訳): 本
野菜別「まずい!もう一杯」な青汁選手権 :: デイリーポータルZ
YouTube - 横山ノック お別れ会