ひろみつ先生ロックオンの中で数少ない倒せなかった強敵がかんたんログイン。結局スマートフォン移行でうやむやになったのと、いやうやむやにしていいのかよ、、そして結局無くならなかった。ユーザーやプロデューサーに変な常識が刷り込まれちゃって、セキュリティよりユーザ体験みたいな、のがお客様は神様で素敵に使われて、いやそれはどう考えてもありえないだろというか赤信号みんなでわたってるから端の方は死んでも問題ない的な。もちろん説得しきれないエンジニアが全面的に悪いのは前提ね。 あと使い方によってはそれ以上に地雷のoensocialなんとかidが懐かしい響き。

文学フリマ東京38に行ってきました bunfree.net文学フリマに遊びに行ってたくさんお買い物をし、大変刺激を貰ったのち、そういえば最近ブログの更新ができてないなと思ったら最終更新が2月で止まっていることに愕然としました。ので、熱い気持ちのうちに更新しておきます。もちろんまだほぼ読んでいない…

Seoul-based ride-hailing platform Tada, operated by Korean ride-sharing company Socar’s subsidiary VCNC, plans to let go of a portion of the company’s employees as part of a restructuring

秋田県立農業大学校は９日、ダイコンとニンジンの両方の性質をあわせ持つ野菜「ダイジン」の栽培に成功したと発表した。異種間の細胞融合を利用した人工野菜で、ダイコンとニンジンを合成したものは世界初の試み。 秋田農大で野菜の遺伝子改良を専門とする吉与作（よし・よさく）教授ら研究チームが発表した。研究チームでは特殊な酵素を用いてダイコンとニンジンそれぞれの細胞壁を溶解させることで、異種間の細胞合成に成功。その後、育成を続けた結果、両方の性質をあわせ持つ人工野菜「ダイジン」の収穫を世界で初めて実現させた。 「ダイジン」は一見すると普通のダイコンと変わらないが、包丁で切ると断面の内部にニンジンのオレンジ色が太巻き寿司のように現れるのが特徴。見た目のコントラストは美しいが、味はダイコンの辛さとニンジンの甘さがお互いに打ち消しあうことで、完全に無味無臭になった。実際に生の状態で試食した吉教授は「食感はニンジ

Masahiro YamadaSoftware Developer at A software development team in a company

至急です！PDFからのウイルス感染について 通信制の高校に通っています、学校のPDFをダウンロードしたいのですが、PDFは開くだけでウイルス感染するものもある、という事で非常に不安です。 学校側を疑っているわけではなく、後から別の人が仕込んだり出来るのかな！？と考えてしまいました。 でも出来るってことは学校側のシステムに入り込んで変えるって事だからあり得ないよな、とも思ってます。 自分の情報を入れてアカウントにログインしてダウンロードするサイトです。よろしくお願いします。 補足です、こちらの情報を取ろうとしたり乗っ取ろうとした時に使用するのもウイルスプログラム？ですか？そしたらスキャンしてからダウンロードすれば問題ないのでしょうか。併せてお願いします。 ただサイトを閲覧しただけ、ファイル、文書等をダウンロードしただけでウイルスに感染する、なんて技術的に可能なのでしょうか。 よく「実行（開く

2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...

php+sqlでエラーが出たのですが、どこが悪いのかが全くわかりません。もしわかる方がいましたら回答よろしくお願いします！ php+sqlでエラーが出たのですが、どこが悪いのかが全くわかりません。もしわかる方がいましたら回答よろしくお願いします！ エラーコードは You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'FROM word WHERE dt="" AND dd=""' at line 1 です。 <?php require('dbconnect.php'); $dt = $_GET['dt']; $dd = $_GET['dd']; $sql = sprintf('

「パーフェクトPHP+徳丸本セットを抽選で1名に差し上げちゃうキャンペーン」の抽選サイトを用意いたしましたのでご連絡いたします。 URLは http://amida.tokumaru.org/ です。現在は以下のように待機中となっております。応募者の方は、ご自分のIDが載っているか、ご確認ください。 これはただのHTMLですが、meta refreshで定期的に再読み込みするようになっていまして、抽選開示時刻に合わせて再読み込みの間隔が短くなるようになっています。CGI等ではなく、HTMLファイルをシェルスクリプトが生成しています。セキュアですね。 抽選が始まると、一定秒数毎に落選者が1人決まります。公約通り、落選者の選定には、暗号論的乱数を用いています。 その際に、画面の左上は以下のようになります。 落選者の欄が×となり、背景もグレーになります。また、表の右側に落選者のログが表示されます

Hello and welcome back to Equity, a podcast about the business of startups, where we unpack the numbers and nuance behind the headlines. This is our Wednesday show where we niche down to a single top

McAfee+  製品 プライバシー、ID、および様々な個人用デバイスに対する、マカフィーの最も包括的な保護対策。 個人と家族の対策 マカフィー® トータルプロテクション ID 保護と VPN でデバイスを保護します。 デバイスの保護対策 ウイルス対策 VPN モバイル対策 無料ツールとダウンロード ウェブ保護 無料体験版 パスワードジェネレーター その他サービス PC オプティマイザー ウイルス駆除サービス

（このコンテンツはマカフィー「McAfee Blog」からの転載です。一部を変更しています。） フィッシング詐欺とは？ マカフィーではフィッシングを「実在する企業や個人を装った電子メールを送信して、クレジットカードの番号や個人のIDデータ、パスワードなどの機密情報を取得しようとする詐欺行為」としています。 一般的なフィッシング詐欺は、「宝くじ当選おめでとうございます」「銀行口座閉鎖のご連絡」「ご注文の確認」「請求内容の確認」「過払い税金の還付」といった内容のメールが送信されてきます。 は、インターネットで多数の電子メールアドレスを取得しこのようなメールを送信します。その中の何人かが罠にかかり、悪意のあるリンクや不正な添付ファイルをクリックしないかと企んでいるのです。 以下に、典型的なフィッシングメールを一部ご紹介します。（資料提供：Hoax-Slayer） Citibankメンバー各位 こ

表題のように、パーフェクトPHPと徳丸本のセットを1名様に差し上げちゃうキャンペーンを開催します。 概要私の手元に橋口誠さんから献本いただいた「パーフェクトPHP」が2冊あります。元々発刊時に献本いただいていたのですが、私がブログ記事「CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった実装例」を書いたところ、修正を反映した第3刷を送っていただいたのでした。橋口さん、本当にありがとうございました。 ということで、我が家にはパーフェクトPHPが2冊ありますが、まさか献本いただいたものをマーケットプレイス等で売るわけにもいきませんで、そのまま持っておりました。しかし、せっかくの良書を死蔵するのも、もったいない限りですので、橋口さんの了解を得て、古い方（初版1刷）をどなたかにお譲りすることにしました。 しかも、今は新しい社員が入社する時期ですので、パーフェクトPHPに徳丸本（体系的

機種名もＯＳも書いていなくて情報が少なすぎるので、 技術的もなにも無いと思いますが、 考えられる原因のなかで一番可能性が高いものだけ書きます。 いわゆる「シンクライアント」というシステムを使っているものと思われます。 モニタ上に表示されているＰＣの画面は、実はサーバールームの中のサーバーから送られてきています。 ＬＡＮケーブルを通じて。 机上のＰＣは、ただ単にサーバーへアクセスするためだけの道具です。 なので、ＬＡＮケーブルを抜けば一切の操作が出来なくなるのは当然なのです。

電子決済サービスを手がける米Global Paymentsは現地時間2012年3月30日、同社のシステムに不正侵入があったことを認める声明を発表した。米Visaや米MasterCardなど主要なクレジットカード会社が影響を受けた可能性がある。 Global Paymentsは、3月初旬にクレジットカードデータが不正アクセスを受けた形跡を確認し、ただちに社外のフォレンジック（証拠保全・解析）専門家に協力を要請するとともに、米連邦当局と業界パートナーに報告した。現在も引き続き調査を行っているという。同社は影響を受けたデータの規模については明らかにしていない。 米メディアの報道（Forbes）によると、Global Paymentsの声明に先立ち、セキュリティ専門家のBrian Krebs氏が自身のブログで、VisaとMasterCardがクレジットカード情報の大量流出について銀行に通報したとの

中国国営新華社通信は現地時間2012年3月31日、同国のミニブログ大手2サイトが、一時的に書き込み機能を停止したと報じた。2サイトとは、Sina（新浪）が運営する「新浪微博（weibo.com）」と、Tencent Holdings（騰訊控股）が運営する「騰訊微博（t.qq.com）」。いずれも声明を出し、3月31日から4月3日の午前8時まで書き込み機能を停止するとしている。新華社通信よると理由は「うわさの流布を許したことへの処罰」。 これに先立ち新華社通信は、「軍用車が北京市に入った。不穏な動きが起きている」といったクーデターのうわさを流したとして当局が、16のWebサイトを閉鎖し、6人を拘束したと伝えていた。今回の措置もその一環と見られている。米Forbesは、国家インターネット情報局の報道官の話として、SinaとTencentのミニブログは、北京市と広東省の当局の制裁を受けたと伝えて

米Grouponは現地時間2012年3月31日、2月8日に報告した2011年第4四半期決算（関連記事：Grouponが上場後初の決算発表、売上高急増なるも赤字計上）の修正を発表した。修正後の売上高は4億9220万ドルで従来の報告から1430万ドル減少。純損失は6540万ドル（1株当たり損失は0.12ドル）で、2260万ドル（1株当たり0.04ドル）拡大した。営業損益は1500万ドルの黒字から1500万ドルの赤字となった。 修正の主な理由として同社は、より返金率が高い高価格帯に商品構成が移行するのに伴い、返金引当金の増加が発生したためと説明している。 なお営業キャッシュフローとフリーキャッシュフローは変更がないという。また2012年第1四半期の見通しも、売上高を5億1000万～5億5000万ドル、営業利益を1500万～3500万ドルとする従来予測を維持した。 Grouponは昨年6月に新規株

タイタニックAPT 2012年04月01日18:00 ツイート fsecure_corporation クアラルンプール発  by：スレットリサーチチーム ジェームズ・キャメロン監督の先頃のダイビングで収集された情報にもとづいた、タイタニック号に関するニュース速報がある。 新たな調査結果は、海底から引き上げられた遺物に基づくものだ。 以下は、タイタニック号のブリッジからの画像で、謎の物体がクローズアップされている。 似たような物体が、船長のキャビンで見つかった。 以下は海上に引き上げられた後、謎の物体をクローズアップしたもの。 この物体には片側にスライドがある。さびているが、このスライドは現在も使用可能だ。 以下はスライドを押してみた画像。ご覧の通り、コネクタは現代のUSBプラグに若干似ている。 エフセキュアのフォレンジック＆ピンポンラボは現在、同USBスティックのコンテンツを分析している

Seedstars Capital and Swiss philanthropic foundation Fondation Botnar have launched Seedstars Youth Wellbeing Ventures, a $20 million investment mandate targeting early-stage startups in Africa that a

さくらインターネット二次元社員。8月17日生まれ。甘いもの(特に和菓子)が大好き！ 趣味はネットワーク構築とアニメを見ること。最近はIT系のイベントやTwitter(@ai_sakuraha)などのソーシャルメディアでPR活動をがんばってます！ Twitterフォローしてね♪

昨日2012年3月31日をもってネットエージェント株式会社を退職しました。 2008年1月からでしたので4年と少しという長くはない期間でしたが、とても密度の高い時間を過ごせたと感じています。周りには、新卒で入って1年も経っていないのにバイナリの固まりを見るだけでそのなかに埋め込まれたデータを的確に目視で抽出するような人や、再現性が恐ろしく低くなかなか原因がわからなかったバグを退治する手伝いをお願いしたら、1時間もしないうちに「だいたい原因はわかりました。xxxという関数のバッファが1バイト足りていないんだと思いますが、ちゃんと確認したいのでソースコード見せて下さい」という返事を返してくるような気違いみたいなバイナリアンが多く、どれだけ学んでも自分なんて追いつけない圧倒的な劣等感を感じさせてくれる会社でした。 また、課長や部長といった管理職への昇進だけが昇給の道ではなく、技術面で優れた人材を

グリー株式会社を退職しました。昨日が最終出社日でした。 最終日の昨日はちょうど四半期の〆の日ということもあって、開発本部全体での納会 (飲み会) の中で盛大に送り出していただきました。いただいた花束が自分の身長の半分もあろうかというくらい大きさで、徒歩で帰宅途中、通行人にまじまじと見られるという、なかなか得難い経験をさせていただきました。 在職期間は一年半とちょっとと短かったのですが、その中でもたくさんのことを経験することができました。iOS / Android のスマートフォン版の立ち上げに始まり、SNSの開発、直近では US に出張したりしつつグローバル化の推進ですとか。何より、入社当時3名だったチームを一年半で 50人強まで拡大させる中、その人事権をまるごと任せてもらえたのは大きかったです。一緒にやっているメンバーには、自分の試行錯誤で振り回してたくさん迷惑をかけました、ごめんなさい

Apple improves iCloud for Windows, kills iTunes Among the changes to the widely used application are support for physical security keys, dark mode, and an improved user interface. Windows 11 Insider Previews: What’s in the latest build? Get the latest info on new preview builds of Windows 11 as they roll out to Windows Insiders. Now updated for Build 26052 for the Canary and Dev Channels and Build

css/php/javascript初心者です。 xampp/htdocs/dashboardの中にあるindex.htmlというファイルを開いてみたのですがcssがかかってないようです。ソースファイルの中のリンク先を確認したのですがcssへのリンクが３つあってjsへのリンクが１つありました。ディレクトリを確認したところCSSファイルは２つ、jsファイルも存在が確認できました。 【CSS】 １．(存在確認) <link href="/dashboard/stylesheets/normalize.css" rel="stylesheet" type="text/css" /> ２．(存在確認) <link href="/dashboard/stylesheets/all.css" rel="stylesheet" type="text/css" /> ３．(それらしいサイトとcssのリンク

勘定系システムの開発失敗を巡り、スルガ銀行が日本IBMに115億8000万円の支払いを求めた裁判で、東京地方裁判所は2012年3月29日、日本IBMに74億1366万6128円の支払いを命じる判決を言い渡した。 スルガ銀行は2000年代初頭に勘定系システムの刷新を計画し、海外製の勘定系パッケージ・ソフト「Corebank」を担いだ日本IBMの提案を採用した。ところが刷新プロジェクトは要件定義から難航。新システムを完成させることができなかった。 結果的にスルガ銀行は日本IBMに新システムの開発中止を通知し、2008年3月に「日本IBMの債務不履行によりシステムの開発を中止せざるを得なくなった」として、日本IBMに損害賠償を求める訴訟を東京地裁に提起していた。 関連記事：“スルガ銀－IBM裁判”を振り返る ■変更履歴 スルガ銀による賠償請求額について、当初の記事では「111億700万円」と書い

標的型攻撃メールの手口と対策 2012年03月29日08:28 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 すでに注意喚起が出ましたが、巧妙な標的型攻撃メールが出回っているようですので注意してください。 ここでは具体的な手口と対策について紹介します。 まず、航空会社を騙って次のようなメールが届きます。 差出人欄には正しいアドレスが入っていますし、メール本文には受信者の氏名が記載されています。頻繁に飛行機を利用している人にとっては、この段階で「怪しいメール」かどうかを判断するのは難しいかもしれません。 メールにはlzh形式の圧縮ファイルが添付されています。 解凍すると次のようなファイルが出てきます。 ここで注意してください。これはフォルダではなく、ファイルです。実行ファイル(exeファイル)です。ウイルスです。ダブルクリックしてはいけません。 もしダブル

OWASP TOP 10 2004を中心にとして、バリデーション偏向の脆弱性対策にツッコミを入れます。 PDFダウンロードは以下から http://www.hash-c.co.jp/archives/owasp-j-201203.html

Identity and access giant Okta said a hacker broke into its customer support ticket system and stole sensitive files that can be used to break into the networks of Okta’s customers. Okta chief s

Amid Privacy Concerns, Apple Has Started Rejecting Apps That Access UDIDs Amid extra scrutiny from Congress around privacy issues, Apple this week has started rejecting apps that access UDIDs, or identification numbers that are unique to every iPhone and iPad. Apple had already given developers a heads-up about the change more than six months ago when it said in some iOS documentation that it was

iPhone・iPod touch・iPad向けOSの最新版「iOS 5.1」に搭載されているブラウザに、セキュリティー上の脆弱性が発見されたようです。[source: The Next Web ] 問題の脆弱性は、iOS 5.1の標準ブラウザ「Safari」に含まれ、これを利用するとブラウザのアドレスバー(URLが表示される部分)を偽のURLを表示することが可能になるというもの。 この問題を指摘したMajorSecurity社のDavid Vieira-Kurz氏によると、JavaScriptの 「window.open()メソッド」をハンドルする部分に存在するエラーがその原因であるとのこと。 実際にデモ用のページも用意され、iOS 5.1を搭載したiPhone・iPod touch・iPadからアクセスすると、別のサイトにも関わらずあたかもアップルのサイトのようにURLが表示されること

Facebookは23日（現地時間）、Facebook内の「Facebook Privacy」ページを更新し、就職面接の際にFacebookのIDとパスワードを開示するように求める雇用主について、「法的な対応を取ることもありうる」と表明した。 ことの発端はアメリカ自由人権協会（ACLU）が行った問題提起。それによると、アメリカの雇用主は、面接を受ける求職者について調べるためにTwitterなどSNSのプロフィールを確認するのがすでに常識となっている。しかし、Facebookのプロフィールは特定の人しか見られない。そこで、雇用主は求職者に対してFacebookのIDとパスワードを提供するように求める例があるという。 ACLUでは実例として、メリーランド州の公衆安全矯正事業部で、休職していた男性が復職するときの面接で、FacebookのIDとパスワードの提示を求められたとしている。男性がその理

警察庁サイバーテロ対策本部は２５日、防衛省などの官公庁や民間企業のコンピュータに不正に侵入し、機密情報を奪ったハッカー集団「平坦主義」の首謀者とされる橋本玲音（れいん）容疑者（１７）を不正アクセス禁止法違反の疑いで全国に指名手配した。同庁ではハッキングされたデータを悪用すれば、社会インフラが壊滅状態に陥る可能性が高いと判断。事態の緊急性を優先させ、未成年者の実名捜査に踏み切った。 対策本部の調べによると、ハッカー集団「平坦主義」はハッキングに精通する１２歳～１８歳の少年少女が中心メンバー。昨年から官公庁の機密情報や、民間企業が保有する顧客のメールアドレス、クレジットカードの暗証番号などの個人情報５３００万件を不正に盗み取ったとされる。また、ツイッターやフェイスブックなどのソーシャルサイトや、スカイプなど通信分野の管理権限もすでに平坦主義に掌握されているとの情報もある。 これらの個人情報を利

【2018年3月13日追記】 gooゲームにつきまして、2018年4月5日にリニューアルオープンすることが決定いたしました。 リニューアルの詳細はこちら ----------------------------------- 日頃よりgooサービスをご利用いただき誠にありがとうございます。 このたび、誠に勝手ながら、2018年3月15日(※)をもちまして以下のサービスの提供を終了いたします。 ・gooゲーム ・goo占い ・gooダウンロード ※gooゲームにて提供している無料フラッシュゲームの一部につきましては、2018年1月15日に提供を終了いたします。 ご利用のお客さまにはご迷惑をおかけし、誠に申し訳ございません。何卒ご理解賜りますようお願い申し上げます。 詳細につきましては、各サービスのお知らせをご確認ください。 「goo占い」の終了について　詳細はこちら 「gooダウンロード」の

当社が投資するマレーシアにおけるITプランテーション事業を推進する株式会社マイファームの東京証券取引所 PRO Marketへの上場のお知らせ

財政破綻寸前の大阪府泉佐野市が、歳入確保のため自治体名の命名権（ネーミングライツ）売却に乗り出すという２１日の一部報道を受け、さっそく多くの企業から市名購入の打診が相次いでいることがわかった。 泉佐野市では、国内外の企業を対象に年内いっぱい買い手を募集。契約期間は最大５年で、広告料は企業から提案してもらう。また市名以外にも、市の愛称、市庁舎や図書館など公共施設、市道にも命名権を設けるほか、企業名を入れた制服を市職員に着用させるなど、なりふり構わず命名権を積極的に販売していく方針だ。 ２１日の報道後、市にはさまざまな企業から問い合わせが殺到。市側はまだ明らかにしていないが、市関係者によると、すでに「ルンバ市」「皇潤市」「ＴＥＮＧＡ市」など、各企業から新市名の提案がなされているという。 また、あるテレビ局からは番組のＰＲ企画として、市営火葬場に「追いオリーブオイルでおなじみのＭＯＣＯ’Ｓキッチ

元ネタ　http://anond.hatelabo.jp/20120321162723 ( http://anond.pha11.info/archives/9491 ) 大きめのgentoo系のイベントにはとりあえず必ず顔を出す「kernelビルドやります♪」となぜかイベントの顔になりたがるなぜかコスプレとかしちゃうでも別に仕事はプログラマでなかったりするそれか何度かebuildを送った事のあるメンテナ気取りそれかデベロッパ（笑）ebuildしたパッケージとそのコメントをStack OverflowやGentoo Forumに流してわたしこんなソフトに興味ありますアピール常に「最適化したい」「USEフラグ多い」で「そんなことないよ」乞い夜中にerrorやwarningやsuccessやnotedのログをアップして「夜でもビルドしちゃう私」アピールでも最適化されてる様に見えるログをよくアッ

言語女子会: undefとnullは両方必要？の続編です。 varは必要なの？ とあるプログラミング言語が集う女子会にて: Python: JavaScriptちゃんってさ、なんでvarだらけなの？ JavaScript: えっ、変？ Python: varなんかいらなくない？私ぜんぜん持ってないよ？ JavaScript: えー、じゃあ変数をどうやって宣言するの？ Python: 宣言っていうか…「x = 1」みたいな代入文があれば変数xが必要なのって自明じゃない？宣言とか必要？ Ruby: 必要ないよね。っていうか変数宣言とか古臭くない？ JavaScript: そうかなー。 Python: 少しダサイかも。ほら断舎離ブームだし要らないものは捨てなきゃ！ JavaScript: 要らないかなぁ、変数宣言。Pythonちゃんは関数がネストしているときに外側のスコープの変数に代入するのって

泉佐野市（いずみさのし）は、大阪府の泉南地域に位置する市。 概要 地理 大阪市と和歌山市のほぼ中間に位置し、南部には、金剛生駒紀泉国定公園に指定された和泉山脈がある。瀬戸内海式気候に属するため、気候は温暖で、年間の降水量は比較的少ない。それにより畑などの水が不足しないよう池が多い傾向にある。沖合には人工島の関西国際空港があり、連絡橋等の空港北端の施設を含む区域が泉佐野市域となっている（残る区域は田尻町・泉南市）。 古くから日根郡の中心として、商業・工業・農業・漁業が盛んである。また、関西国際空港の対岸であるため、訪日外国人旅行者の宿泊需要が多い[2]。 地名の由来 中世以来の村の名称『佐野』に旧和泉国の国名を冠したもので、「狭い原野」という事から「狭野」というようになり、それが転じて「佐野」になったという言い伝えが残っている。 隣接している自治体 貝塚市 泉南市 泉南郡：熊取町、田尻町 和

PHPで関数は使えるけれどオブジェクト指向はよくわからないという人向けの勉強会の資料です。 Ustream録画 (1/5) http://www.ustream.tv/recorded/21256905 67分 (2/5) http://www.ustream.tv/recorded/21253084 80分 (3/5) http://www.ustream.tv/recorded/21254139 60分 (4/5) http://www.ustream.tv/recorded/21254817 24分 (5/5) http://www.ustream.tv/recorded/21255084 6分

一方、Pascalコンパイラに関しても調査した。さまざまな実行環境において多様な処理系が存在するが、その中でMS-DOS上で動作するCabezonに注目した。CabezonはPascalのサブセットとして設計されており、自己記述可能な処理系である。CabezonはPascalのソースを読み込んで、MASM(MS-DOS用のアセンブラ)のアセンブリソースを出力し、最終的にIntel 8086用のネイティブ・コードを出力する。このコード出力部との親和性から、またJava言語のセマンティクスにとらわれないJava仮想マシンの命令を出力したいという理由から、このCabezonのコード出力部を書き換え、Jasminによりアセンブルすることでバイト・コードを出力するようなPascalコンパイラを実現する。 http://ci.nii.ac.jp/naid/110002894633 なんと、Cabezo

WAF（Web Application Firewall）は、名前の通りWebアプリケーションの保護を目的に導入するセキュリティソリューションだ。現在のWebは、ユーザーとインタラクティブなやりとりを行い、商取引などの経済活動の場としても活用されている。個人情報や経済的に重要な情報なども保持しているため、セキュリティの維持が重要となる。 クレジットカード情報に関するセキュリティ基準「PCI DSS（Payment Card Industry Data Security Standards）」の要件6.6では、「一般公開されているWebアプリケーションは、常時、新しい脅威と脆弱性に対処し、以下のいずれかの手法によって既知の攻撃から保護する必要がある」としている。PCI DSSは、国際的なクレジットカードブランド5社（American Express、Discover、JCB、MasterCa

Identity Theftのトレンド 2012年03月16日17:04 ツイート yoshinari_fukumoto オフィシャルコメント  by：福本 佳成 みなさんこんにちは、Rakuten-CERTの福本です。今日は、Identity Theftについて。 警視庁のサイバー犯罪対策のHPで、「平成23年中の不正アクセス行為の発生状況等の公表について」という資料が公開されていますが、その別紙に（おそらくどこかで不正に入手した）アカウントリストを使った不正ログイン攻撃についての記載があります。 おそらくなのですが、どこかのサイトで漏洩したID/パスワードのリストが流通していて、攻撃者は他のサイトでも不正に使えないか試しているようです。実際、僕たちのサービスも、どこかで情報漏洩のインシデントが発生すると不正ログイン試行の件数が急に跳ね上がったりします。これは攻撃者が最初に、対象サイトで

Twitterのタイムラインが面白すぎて、ついうっかり言語を擬人化して脳内で言語女子会なるものを開いてしまいました。なお、登場人物と実在の人物は1対1に対応しません。 undefinedとnullの両方必要なの？ とあるプログラミング言語が集う女子会にて: Perl: そういえばさ、なんでJavaScriptちゃんってundefinedとnullの両方もってるの？ JavaScript: えっ、未定義の変数にアクセスした時undefined返したいじゃない？ Python: 例外投げて死ねばいいじゃん Ruby: 例外投げて死ねばいいよね Python & Ruby: ねー♡ Java: いやそこは参照型ならnull、数値型なら0で初期化すべきでしょ C: これだから最近の若い子は…初期化にだってコストが掛かるんだからね！デフォルトで初期化するなんて無駄遣いよ！必要な人だけが責任をもって初

エレクトロニック・サービス・イニシアチブのWebシステムのコンサルタントのブログです。Webシステムを対象としたセキュアコーディング／セキュアプログラミング、SAMM、ソースコード検査、Webシステム開発、パフォーマンスチューニングの技術支援、コンサルティング、セミナー開催、書籍などの執筆、PROVE for PHPの開発、PHP4.x/5.xレガシーPHPセキュリティパッチサービスなどを行っています。 ブログのサブタイトルを「書かない日記」としているのは、ブログを始めた時にあまり書かないつもりで始めたのでこのサブタイトルになっています。 氏名：大垣　靖男 私が記述したブログ中のコードは記載が無い場合はMITライセンスです。その他のコードは参考リンクなどのライセンス情報を参照ください。 ご依頼・ご相談は info@es-i.jp まで。

プラモデルメーカーの朝宮模型（本社・静岡市）は１６日、東京スカイツリー開業を記念した１分の１スケールのスカイツリープラモデルのインターネット予約を開始した。発売は開業日と同じ５月２２日で、完成すれば実際と同じ大きさのスカイツリーを自宅で手軽に楽しむことができる。価格は１本４６億円（税込み）。 ２月２９日に竣工した東京スカイツリー（東京都墨田区）は、高さ６３４メートルで、電波塔としては世界最高。東京の新たな観光名所として、５月の開業に向けタワー周辺の開発も進んでいる。 朝宮模型ではスカイツリーの着工当初から、実物の建設に当たった太林組（本社・東京都港区）と共同でプラモデル化の計画を進めており、今回実物の完成とほぼ同じタイミングでのプラモ発売にこぎつけた。組み立てれば実物と同じ６３４メートルのタワーが完成するが、あくまでもプラモデルであるため、強度設計上、展望スペースに入ることはできない。また

ブックマークを http://b.hatena.ne.jp/IwamotoTakashi/ から http://www.delicious.com/iwamot に移動します。もちろん今般のトラッキング問題が大きなきっかけではありますが、それより前に「新ユーザーページの使いづらさ問題」という小さなきっかけもありました。自分のブックマークでなく「マイホットエントリー」をデフォルトにするセンスが僕には合いません。 優秀なエンジニアの退職はやまず、はてなアイデアは放置されっぱなし。今回のような大きな問題が起きても、社長が外遊中のためか対応が遅い。はてなには上場より先にやるべきことがあるのではないかと苦言を呈したくもなります。 ブックマークだけでなく日記も、そのうち別のサービスに移動しようと考えています。

すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox クリスマス セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Plat

OWASP Japan 1st Chapter Meeting 2012年03月12日16:56 ツイート yoshinari_fukumoto オフィシャルコメント  by：福本 佳成 みなさんこんにちは。Rakuten-CERTの福本です。 この度、日本のWebアプリケーションセキュリティのために有志が集まってOWASP Japanが立ち上がり、待望の第1回のLocal Chapter Meetingが開催されることになりました！！楽天もOWASPのメンバーシップにOrganization Supporterとして加入をし、微力ながらOWASP Japanの活動をお手伝いさせて頂いております。 今回のスピーカーはかなりの豪華メンバーですよ！そして、予想をはるかに超える勢いですぐに満席になってしまいました。多くの人がOWASP Japanを待ち望んでいたんですね、きっと。 当日、みなさん