タグ

2015年4月14日のブックマーク (5件)

  • 朝食でパンを食べることが、人間の脳と体を完全に狂わせる。 / リーディング&カンパニー株式会社

    は小麦の全消費量の85%を輸入に頼り、しかもその6割はアメリカ産が占めていますが、現在アメリカで収穫されている小麦は、20世紀後半に行われた遺伝子研究によって形質転換されたもので、当に天然の小麦とは明らかに異なります。 米国の医師ウィリアム・デイビス氏は、「現在の小麦が物の小麦なら、チンパンジーは人間だと言うようなもの」だと指摘し、この形質転換された小麦が肥満、高血圧、糖尿病、そして心臓疾患の原因になっており、患者2000人に独自の「小麦抜き」の生活を実践してもらったところ、病気や疾患が見事なまでに回復する結果になったと同医師は述べています。 ↑現在収穫されている小麦は、20世紀後半に遺伝子研究によって形質転換されたもの。(paule92) 実際、どこのスーパーに行っても、パン、ベーグル、シリアル、そしてパスタなど小麦品だらけで、高度成長期以降、「日は欧米よりも劣っている

    朝食でパンを食べることが、人間の脳と体を完全に狂わせる。 / リーディング&カンパニー株式会社
    ockeghem
    ockeghem 2015/04/14
    『乳ガンになる患者さんの7,8割は朝食にパンを食べている』<水を飲み続けるといずれ必ず死ぬらしいね
  • 色んなXSS – nootropic.me

    2015/4/16(木):ページの一番下に追記を記述しました。 その昔、なんとかキャンプというセキュリティのイベントに参加した時「アウトプットが大事」と言われたのを思い出しました。 でも、普通自分の見つけた知識は後生大事に抱えておきたいもんだと思います。 そこで今回はそういった何かしょーもないものを捨てるべく、溜め込んだ色んなXSSのPoCを少し書き出してまとめました。 今まで自分で見つけたものや海外Security Researcher達から収集したものもあります。 さて、今回リストアップしたPoCの見方ですがいくつかの項目があります。 一番上の「手法」はタイトルみたいなものだと思って下さい。 二番目の「PoC」はスクリプトを実行する為のコードです。殆どがアラートが出るだけのスクリプトの為危険なコードは無いつもりですがご自分のブラウザで実行する際は自己責任でお願いします。リンクをクリッ

    色んなXSS – nootropic.me
    ockeghem
    ockeghem 2015/04/14
    (1)どの局面で出現するか、(2)通常のXSS対策で防げるか、(3)防げない場合はどうすればよいか、を考えるといいね
  • 仕様書がない開発が増えた理由 | ScrapEngineer

    最近の開発で仕様書等のドキュメント類を書くことが少なくなりました。 私は主に業務系のWebサービスを作成してましたが、最近はオープン系のサービスも受け持つことも多いのですが、仕様書やテストのエビデンスがオープン系のお客様の場合は求められることが少ない・・・ というかほぼない。 何故、お客様は仕様書を求めないのか? 予算を削りたい お客様にとって仕様書なんて見てもわからないもの貰ってもしょうがない。 貰ってもしょうがないものなら作ってもらわないで、削ってしまおうって考えがあります。 テストのエビデンスも同様です。 これは仕様書の作成やエビデンスの作成に工数が掛かるため、工数の削減を計って予算を削りたいという考えがあります。 例えば、おおまかに計算しますが以下のようなシステムがあります。 開発工数:1人月 検証工数:0.5人月 設計工数:0.5人月 ドキュメント作成工数:0.5人月 管理工数:

    仕様書がない開発が増えた理由 | ScrapEngineer
    ockeghem
    ockeghem 2015/04/14
    『最近の開発で仕様書等のドキュメント類を書くことが少なくなりました』<あくまで筆者の周辺でのことなのか、世間一般でそうなのか…
  • Windowsに脆弱性、悪用でパスワードが盗まれる恐れ

    この問題は1990年代に発見され、Windows 10までのWindows全バージョンに存在。AppleやAdobeといった大手各社のソフトウェアアップデート機能が影響を受ける可能性があるという。 ソフトウェアの更新版チェックなどの機能に使われているHTTPリクエストを利用してユーザーを不正なSMBサーバに誘導し、パスワードなどの情報を入手できてしまう攻撃手法が発見された。セキュリティ企業Cylanceが4月13日のブログで伝えた。カーネギーメロン大学CERTも同日、セキュリティ情報を公開して対策を呼び掛けている。 この問題はWindows 10までのWindows全バージョンに存在していて、AppleやAdobeといった大手各社のソフトウェアアップデート機能が影響を受ける可能性があるという。 Cylanceやカーネギーメロン大学CERTによると、この問題は「file://」で始まるURL

    Windowsに脆弱性、悪用でパスワードが盗まれる恐れ
    ockeghem
    ockeghem 2015/04/14
    『ソフトウェアの更新版チェックなどの機能に使われているHTTPリクエストを利用してユーザーを不正なSMBサーバに誘導し、パスワードなどの情報を入手できてしまう』
  • ドコモからのお知らせ : 「Home Wi-Fiサービス」終了及びルーター無償譲渡について | お知らせ | NTTドコモ

    お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ ドコモからのお知らせ 「Home Wi-Fiサービス」終了及びルーター無償譲渡について 2015年4月13日 平素はNTTドコモのサービス・商品をご利用いただき、誠にありがとうございます。 2013年3月から提供しておりました「Home Wi-Fiサービス」は2015年5月31日(日曜)をもちまして終了させていただきます。 現在ご利用いただいていますHome Wi-Fiルーターは、2015年6月1日(月曜)をもちまして、お客さまへ無償で譲渡いたしますので、これまでどおりご家庭などで無線LANルーターとしてご利用いただけます。 ■「Home Wi-Fiサービス」の終了日 2015年5月31日(日曜) サービス終了後、Ho

    ockeghem
    ockeghem 2015/04/14
    『現在ご利用いただいていますHome Wi-Fiルーターは、2015年6月1日(月曜)をもちまして、お客さまへ無償で譲渡いたします』