タグ

2012年6月29日のブックマーク (7件)

  • OWASP Japan 2nd Local Chapter Meeting - Garbage Script on Goo BLOG

    (はせがわ“Short talk of XSS – 短いXSSの話”) 某サイトのXSSの話(会場では伏せられてないが) alertを使っていない、なぜ?→入力が21文字に限られていたから XSSで任意のコード動かすには何文字必要? まともなモノなら22文字あれば→21文字以下にしてみました。 > →実際には22文字あれば成立できるかな? 単純なJavaScriptだけなら? →一番短いのは6文字「$(URL)」(但しJQuery使用時に限る) ----- (徳丸 KDDI新GWの「かんたんログイン」なりすまし問題を振り返る) 敢えてガラケー、攻撃者視点での話です。 かんたんログインの話はどうせ皆さん知ってると思うので割愛(分からない人はググって下さい)。 書籍に載っているような標準的な実装に対してアタックしてみよう。 (キャリアGWのIPアドレスとAgent情報をチェックして入れる/弾く

    OWASP Japan 2nd Local Chapter Meeting - Garbage Script on Goo BLOG
  • 当社DNSに関するお知らせ | さくらインターネット

    お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 さくらインターネットでは、レンタルサーバサービスやVPSサービスなどのサービスと 併せて、DNSサーバ機能をレンタルするネームサーバサービスを提供しております。 ネームサーバサービスにおいては、当社で取得頂いたドメインのほか、他のレジスト ラで取得されたドメイン名を、当社の管理する広域分散されたネームサーバに登録する ことができます。 その登録において、当社ではドメインの所有者確認を行っておりませんでしたが、 その影響について外部からの指摘や、社内調査によって判明した問題を鑑み順次仕様 変更等を行っております。 その問題点と対処内容、当社方針等についてご報告いたします。なお、件は当社 のみならず大半の事業者においても同様のケースが報告されております。従いまして、 啓蒙も

    当社DNSに関するお知らせ | さくらインターネット
    ockeghem
    ockeghem 2012/06/29
    ほう>『当社で取得されたドメイン以外のネームサーバへの登録については、準備ができた段階から、所有者確認を行う事によって、より厳格な運用へ移行することに致し ます』
  • セプキャンに行った理由 | あたがわの日記

    セキュキャンの応募締切があと 1 週間ちょっとになりましたね! Twitter を見てるとセキュキャンへの応募をためらっている人がいますが,そういう方々に対してなぜ私はセキュキャンへ応募することを勧めるのかということを今回は書きたいと思います. まずは,セプキャン自体に応募しようと思った理由,ですかね.理由は「東京にタダで行けるから」がでかいです(笑).実際のところ他についてはどういうことを期待すればいいのかわからなかったですし,主な原動力はそこでしたね.それまで勉強会に参加したことがなかったり,そもそもこのような業界の方々との交流がなかったってのも大きいかもしれません. そして,結局通って,私はセプキャン 2009 のセキュリティコースのネットワーク技術者クラスってのに参加しましたが,次はなぜそこにしたかという理由ですかね.ぶっちゃけると理由はありません,適当に決めました(笑).応募当初

    ockeghem
    ockeghem 2012/06/29
  • 「カゴに入れる」ボタンを押すと「クロスサイトスクリプトを防止するために、このページを変更しました。」と情報バーに表示されるのですが・・・ | e-shops カート FAQ

    e-shops カート (FAQ - よくある質問) e-shops カート > 買い物カゴについて > 「カゴに入れる」ボタンを押すと「クロスサイトスクリプトを防止するために、このページを変更しました。」と情報バーに表示されるのですが・・・ 「カゴに入れる」ボタンを押すと「クロスサイトスクリプトを防止するために、このページを変更しました。」と情報バーに表示されるのですが・・・ 「カゴに入れる」ボタンを押すと 「クロスサイトスクリプトを防止するために、このページを変更しました。」 とエラーが表示されるのですが。 ◆現象◆ サイト上に設置してある「かごに入れる」ボタンをクリックすると、 新ウィンドウが立ち上がるが、ウィンドウ上部の情報バーに 「Internet Explorerは、クロスサイト スクリプトを防止するために、このページを変更しました。詳細についてはここをクリックしてください..

    ockeghem
    ockeghem 2012/06/29
    信頼済みサイトに登録してXSSフィルターを無効にするよう勧めているけど、やめて欲しい
  • 数独を解く(画像解析) - cuspy diary

    画像として与えられた数独を解きます。 新聞に掲載されていたこの問題をOpenCVを使って画像解析する。(画像が斜めなのはワザとです) グレースケール変換画像解析の前処理として、まずグレースケールに変換し、ガウシアンフィルタをかけてぼかします。ガウシアンフィルタをかける事で、安定した二値化画像が得られます。 二値化次に二値化を行います。 二値化には、普通の方法、大津さんの手法、適応的二値化、などさまざまな手法が在ります。いろいろ試した所、適応的二値化(Adaptive Threshold)が最も数独の認識に適していることが解りました。 適応的二値化(Adaptive Threshold)であれば、影になってしまった部分も上手く処理できます。 膨張処理次に、数独の盤面の外枠を認識を行います。 二値化の影響で枠線が途切れてしまう可能性がありますので、膨張処理(dilate)を行います。 (膨張処

    ockeghem
    ockeghem 2012/06/29
    すごいなぁ『画像として与えられた数独を解きます』
  • 「透き通るほど透明!」 県内初の上水道に歓喜 滋賀

    滋賀県では初めてとなる上水道が、来月1日から大津市の一部地域で開通するのを記念して、28日、開通を祝う式典が滋賀県庁前で執り行われた。滋賀県では長年、炊事洗濯の際、琵琶湖の水をそのまま汲(く)んで利用するのが一般的だったため、全国で最も遅い開通となった。 この日、大津市の県庁前には噂の水道水を一目見ようと、500人が殺到。式典に出席した嘉田由紀子県知事は「日で初めて近代的な上水道設備が整ってから今年で125年。大変遅くなったが、湖国にもやっと文明開化の足音が聞こえるようになった」と述べ、上水道開通を祝った。 日最大の湖である琵琶湖を擁する滋賀県では、古くから「水とは蛇口から出るものではなく、湖岸に汲みに行くもの」との認識が強く、今でも家事で必要な水を全て琵琶湖から汲みだしている家庭が大半を占める。また、1965年から始まった国の上水道整備事業でも、香川県など渇水の影響が深刻な瀬戸内地域

    「透き通るほど透明!」 県内初の上水道に歓喜 滋賀
    ockeghem
    ockeghem 2012/06/29
    元滋賀県民として、本文はあまり面白くなかったが、『写真=非常に分かりやすい滋賀県の駅前図』にはうなった
  • サーバ管理者日誌 シリーズ武雄市TSUTAYA図書館(0) - CCCに保有個人データの開示について問い合わせてみた

    2012年06月28日(木) << 前の日記 | 次の日記 >> これまでの06月28日 編集 ■1シリーズ武雄市TSUTAYA図書館(0) - CCCに保有個人データの開示について問い合わせてみた[図書館][武雄市][CCC][TSUTAYA図書館] Tweet 武雄市TSUTAYA図書館構想[http://www.saga-s.co.jp/news/saga.0.2199763.article.html] については、しばらく前から関心を寄せていたので、いつかまとまった記事を書こうと思っていたのですが、この件に関しては辺縁が広く、ざっと考えただけでも以下の様な論点を思いつきます。 運営方式(直営、窓口委託、指定管理、PFI) 閉架図書を開架へ NDCによらない排架 選書のあり方(選書委員、市民参加) カフェ併設 開館時間について 休館日について 図書館の自由 レンタルショップ、雑誌・文

    ockeghem
    ockeghem 2012/06/29
    CCCは個人情報保護法第二十四条に定める「保有個人データの開示の求めに応じる手続について、本人の知り得る状態に置かなければならない」を遵守していない