カスペルスキーがWEBサイトに不審なスクリプトを埋め込んでいた件 - wp.bmemo.pw
タイトルが不穏ですが調査やサポートに連絡した結果「通常使用は問題ない」との結論になりましたので先に言っておきます。じゃあなぜ記事にしたかというと「WEBサイト作るときに超困る」からです。 追記:以下の検証等は(2015年11月バージョンの)カスペルスキー2016 Windows版です。 一体何が起きているのか カスペルスキー 2016および2015の話です。2016はつい最近パッケージ版が発売されましたね。このカスペルスキー2016 Windows版 をインストールすると、アクセスする(ほぼ全ての)WEBサイトに**「カスペルスキー謹製 javascriptコード」**が挿入されます。 これはカスペルスキーと全く関係ないMicrosoftのWEBサイト(https://www.microsoft.com/ja-jp)を表示した時のhtmlソースです。 見辛くてすいません。microsoft
アポロ計画でプログラムコードを開発した女性エンジニア「マーガレット・ハミルトン」がソースコードの隣に立っている写真がスゴイ!
saebou @Cristoforou 昨日のイベントで某科学史系執筆者さんに「マーガレット・ハミルトンの記事作りたかったんですけど前の学期にはできなくて」と話したんですが、アポロ計画のエンジニアだったハミルトンが自分たちで書いたソースコードの隣に立ってる写真、スゴいんよ pic.twitter.com/Fn4suoWeO7 リンク Wikipedia Margaret Hamilton (scientist) Margaret Heafield Hamilton (born August 17, 1936) is an American computer scientist, systems engineer, and business owner. She coined the term "software engineering". Hamilton was Director of
【新機能】AWS WAFがリクエストボディに対応しました!! | DevelopersIO
最近はもっぱら育児にはげんでいる森永です。娘超かわいいです。 なんと!AWS WAFがリクエストボディに対応しました! 今まではリクエストヘッダしか見れなかったので、POSTの通信を引っ掛けることが出来ませんでしたが、今回のアップデートでPOST通信についても対応できるようになりました! 早速試してみる AWS WAFの管理画面で早速試してみます。 WAFの名前と、CloudWatchのメトリクス名を入力します。 「Filter settings」でフィルタの設定をするのですが、リクエストのどの部分でフィルタするかという「Part of the request to filter on」に「Body」が追加されていることが分かります。 今回は以下の様なフィルタを作成しました。 「SomethingBad」という文字列がリクエストボディに含まれていたら検出するというものです。 次にルールを作
Java 9ではWebブラウザ用のJavaプラグインを廃止。オラクルが発表(追記あり)
米オラクルは、2017年3月にリリース予定のJava 9では、Webブラウザ用のJavaプラグインが廃止非推奨になる予定であることを明らかにしました。 Moving to a Plugin-Free Web (Java Platform Group, Product Management blog) Java Platform Group, Product Management blogのブログにポストされた記事「Moving to a Plugin-Free Web」で、次のように記されています。 Oracle plans to deprecate the Java browser plugin in JDK 9. This technology will be removed from the Oracle JDK and JRE in a future Java SE release
脆弱性報奨金の総額は600万円、サイボウズが2015年の振り返り
サイボウズは1月28日、サイボウズ脆弱性報奨金制度についての説明会を開催し、2015年の制度で約600万円の報奨金が支払われる予定を公表した。 26名のバグハンターによって116件の脆弱性が認定され、45件は改修済 サイボウズでは同社のクラウドサービスの品質向上を目的とした「cybozu.com Security Challenge」を2013年に実施し、2014年からは本番環境と物理的に隔離した脆弱性検証環境の常設提供や脆弱性報奨金制度を始めている。 現在、検証環境を継続的に利用されている研究者は47名。2015年の脆弱性報告は26名から総計238件の連絡を受け、説明会までに116件を脆弱性(うち深刻度の高い脆弱性1件)として認定した。報奨金は約600万円(確定約400万+現在評価中の脆弱性78件から50件程度が認定される見込み)が支払われる。
Googleのバグ発見プログラム、報奨金の支払総額が600万ドルに
tagt=Google Googleは1月28日、バグの発見と報告に対し報酬を支払う「Security Reward Program」の20105年度のレビューを報告した。 Security Reward Programは、同社が2010年に開始した脆弱性発見報酬プログラム。外部のセキュリティ研究者にバグの発見と報告を促すことで、「Google Chrome」などGoogleの製品やサービスの安全性改善を図る目的を持つ。 今回のSecurity Reward Program 2015 Year in Reviewは2015年のハイライトをまとめたもので、昨年より開始した年次報告となる。 それによると2015年、同プログラムの下で開発者や専門家に支払われた報酬の合計金額は200万ドル以上となった。報酬金額は、2010年にプログラムを開始以来、累計で600万ドルを上回っているとのことだ。今年は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHP の分かりやすい解説の本 mySQL の分かりやすい解説の本あれば教えてください - Yahoo!知恵袋
作家に小説の書き直しを要求する教科書編集者の事情とは