本当のAnonymousが知りたいの
PlayStation Networkに関する報道によって日本でも広く知られるようになった「Anonymous」。果たして彼(女)らはいったい何を目的とした、どんな集団なのか。日本に住むAnonymousの1人に取材する機会を得た(編集部) 日本で活動するあるAnonymousの声 PlayStation Networkの事件から日本でも名前を広く知られるようになった「Anonymous」。この名がメディアで報じられるときは、ほぼ決まって「ハッカー集団」「クラッカー集団」という「枕詞」が付く。中には、「政府や主要企業などへのハッキングの第一線にいるグループ」と説明される場合もある。 だが、多くのメディアにおける「Anonymous」の報道のされ方を見ると、さまざまな事件への関与を臭わせる内容がもっぱらで、彼(彼女)たち自身の活動を主軸としたものはあまり見かけない。 【関連記事】 PlayS
Google Chrome To Have Real-Time Communications Capabilities - Digitizor
Last month, Google released an open-source project called WebRTC which aims to enables Real-Time Communications capabilities in the web browsers through simple JavaScript APIs. Now, they have taken the first step towards having WebRTC built into Chrome. Right now, real-time communication (video or audio) through the web requires proprietary technology either through a client or plugin. Even the vi
Potential SQL Injection in Rails 3.0.x
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message There is a vulnerability in the limit() function in Rails 3.0.x. This vulnerability has been assigned the CVE identifier CVE-2011-0448.Versions Affected: 3.0.0-3.0.3 Not affected: Releases before 3.0.0 Fixed Versions: 3.0.4 Impact ------ All users running an affec
データベースのスケーラビリティをどうやって向上させるか
これまでPublickeyではデータベースのスケーラビリティに関するさまざまなトピックを取り上げてきました。クラウド時代にはスケーラブルなデータベースのニーズがこれまでになく高まっているためです。 この記事では、これまで取り上げてきたデータベースのスケーラビリティに関する技術を少しまとめて紹介しようと思います。 従来のリレーショナルを拡張 従来のリレーショナルデータベースに対して、技術的工夫を凝らすことでスケーラブルなデータベースを実現しようというアプローチにも、さまざまなものがあります。 データベース研究者の大御所、マイケル・ストーンブレイカー氏は、リレーショナルデータベースは決して遅くないと主張。リレーショナルデータベースが遅い原因はロック、ラッチ、リソース管理にあるとして、それらを極力排除した「VoltDB」を開発しています。 NoSQLを上回る性能のVoltDB、そのアーキテクチャ
ライブドア事件は粉飾なのか? - はてなポイント3万を使い切るまで死なない日記
一昨日、堀江さんが収監された。とにかく本当にひどかった。 なんだ、あのモヒカン頭は。前日も飲んだくれた後の顔のむくれと相まって、どうみたって反省していない犯罪者にしかみえなかった。せっかく一部で評判をとりもどしつつあった堀江さんだったのに、世間の多くはやはりこいつは悪人という認識をあらためて刷り込んだに違いない。 そして隣につねにつきまとっていたひろゆきもつねにへらへら笑っていて、最悪の印象をあたえた。 およそ、人間がなにか行動をおこすとき、必ず動機と目的があるはずだ。ぼくが、先週末にブログを書いたのは堀江さんに同情していたから、彼の誤解を少しでもときたかったからだ。 昨日の彼らはいったいなんのためになにをしたかったのか?堀江さんはライブドアと同じく粉飾事件をおこしながら実刑判決をうけていない会社名がプリントしたTシャツを着ていたが、世間にアピールしたかったのであれば、むしろ逆効果だった。
XMLをparseするアプリのセキュリティ - 2009-06-21 - T.Teradaの日記
「XML」「セキュリティ」という単語でWeb検索すると、多くヒットするのはXMLデジタル署名やXML暗号などを説明したWebページです。 本日の日記では、それとはちょっと違うテーマ(XXEと呼ばれる攻撃)について書きます。 脆弱なコードと攻撃方法 さっそく脆弱性があるサンプルプログラムです。 import java.io.*; import javax.servlet.*; import javax.servlet.http.*; import org.w3c.dom.*; import org.apache.xerces.parsers.*; import org.xml.sax.*; public class Test1 extends HttpServlet { public void service(HttpServletRequest request, HttpServletRe
Passwords Reset
Earlier today the WordPress team noticed suspicious commits to several popular plugins (AddThis, WPtouch, and W3 Total Cache) containing cleverly disguised backdoors. We determined the commits were not from the authors, rolled them back, pushed updates to the plugins, and shut down access to the plugin repository while we looked for anything else unsavory. We’re still investigating what happened,
ジェフ・ベゾス氏から株主への手紙。「私たちが直面する問題は商用ソフトでは解決できない。だから自社開発するのだ」
Amazon.comの創立者でCEOのジェフ・ベゾス氏が、4月末に株主に宛てた手紙が公開されています。そこでは、eコマースを主力とする企業とはとても思えないような、徹底的に技術へ投資する姿勢が熱く語られています。 書面から浮かび上がるベゾス氏の熱意は、マイクロソフトのスティーブ・バルマー氏や、オラクルのラリー・エリソン氏らITベンダのトップが技術について語る熱意にひけをとらないどころか、「私たちが直面する多くの問題は、教科書に解き方など載っていない」「Amazonが求める要件はもはやあらゆる商用ソフトウェアでは満たせないところまで達した」と、ITベンダに依存せず、自社開発こそが進むべき道なのだという、固い決意を示す言葉が散らばっているのです。 先進のITはもはやITベンダの専売特許ではありません。オンラインサービスを提供するさまざまなベンチャー、AmazonやFacebookやTwitte
F.B.I. Seizes Web Servers, Knocking Sites Offline
6:16 p.m. | Updated Adding that the F.B.I. did not comment. 6:55 p.m. | Updated Adding comments from Curbed Network and Instapaper. 7:35 p.m. | Updated Adding comment from DigitalOne. 9:22 p.m. | Updated Adding additional comments from DigitalOne. The F.B.I. seized Web servers in a raid on a data center early Tuesday, causing several Web sites, including those run by the New York publisher Curbed
EZwebゲートウェイが更改される話 | 無線にゃん
http://blog.rocaz.net/2011/06/1207.html えーと、まぁ余り取り上げたくない、ちょっとアレなUID危険論サイトなんですけど、auのEZとPCサイトビューアのIPが統一されるという話で「もうダメだ」と展開している件について、「どこまでダメになるんでしょうか」と言う質問をいただきました。 この中で、まぁ前からこの人が主張しているのは「今のUIDを有効に保っているのは『脆弱な』3条件」と三つを上げていますが、いや、その三つをこそ、ケータイキャリアは死ぬ気で守ってるんですよね。決して『脆弱な』なんて形容詞をつけてよいような甘い体制ではないです、私の知る限り。はっきりいってあの辺の仕組みを守るために各事業者が(超関係者外秘情報につき省略されました) と言うことで、端末もコンテンツも厳しい審査の上に展開されることで脆弱な3条件を守っています。逆にいえば、審査を通って
Firefox 5 の後方互換性に関わる修正のまとめ
先日 Firefox 5 のベータ版が公開されました。Firefox 5 の正式版は 6/22 のリリースを予定しており、Firefox 4.0.1 のユーザは自動的に更新されます。 Firefox 4 以降では Rapid Release プロセスと呼ばれる新しいリリースプロセスに移行し、セキュリティと安定性の改善と共に、新機能や高速化を含めた新しいバージョンを 6 週間毎に公開します (Firefox 6 まではプロセス移行に伴い異なる間隔)。 基本的には後方互換性が維持されるよう開発されていますが、最新 Web 標準への対応や、他のブラウザとの互換性確保のため、細部では後方互換性に関わる変更も含まれています。 そこで、後方互換性に関わる Firefox 5 の主な変更点をまとめてみました。Beta 版で互換性テストをされる Web 開発者の皆様などの参考になれば幸いです。 後方互換性
Work in Progress: by Dropbox
Learn how people are using AI at work to collaborate, find focus, and get stuff done. Hear founders, researchers, and engineers talk about the problems they’re solving with the help of new and emerging AI tools, and how AI can help you spend more time on the work that matters most. Follow: Apple Podcasts | Spotify | YouTube Music | Amazon Music | RSS
UNITED ARROWS
トップス すべてのトップス Tシャツ / カットソー シャツ / ブラウス ポロシャツ ニット / セーター ベスト スウェット / パーカー カーディガン / ボレロ タンクトップ / キャミソール その他トップス ジャケット / スーツ / セットアップ すべてのジャケット / スーツ / セットアップ テーラードジャケット ノーカラージャケット スーツ / セットアップ スーツ ベスト セットアップ ジャケット セットアップ パンツ その他ジャケット / スーツ / セットアップ コート / ブルゾン すべてのコート / ブルゾン ダウンジャケット / ダウンベスト 中綿 / キルティング ジャケット トレンチコート ダッフルコート チェスターコート ピーコート ステンカラーコート デニムジャケット ライダース マウンテンパーカー / ウィンドブレーカー その他コート / ブルゾン
Firefox 6 の後方互換性に関わる修正
今夜は Firefox 5 のリリースが予定されています。Firefox は新しい高速リリースプロセスへと移行しているため、次の Firefox 6 もスケジュールベースで開発が進められ 7/5 にベータチャンネルへと移行、8/16 に正式リリースとなる予定です (いずれも米国日時)。 前回同様に、後方互換性に関わる Firefox 6 の変更点をまとめています (他にもあれば随時追記します)。リリース前に Beta 版や Aurora ビルドで互換性をテストされる Web 開発者の皆様の参考にしていただければと思います。 ここでは新機能ではなく後方互換性に影響し得る修正のみを説明します。後方互換性に関わるものに限らず、Firefox 6 の主な新機能や変更点については次のページをご覧ください: https://developer.mozilla.org/ja/Firefox_6_for_
JavascriptのMath.random()でユーザートラッキングができるという話 - kogelab::memo
表題の件について。 地味な話ですが、javascript(というかECMAの仕様)にあるMath.random()には、乱数のシードを与える方法が無いようです。 そんなわけで、われわれ一般市民は各ブラウザが独自に実装している、謎のシードで初期化された謎のアルゴリズムで作られた乱数を通常使うわけですが。 Mozillaからこんなの出てた。 曰く、Math.random()のシードによる初期化は、ブラウジングセッションごとに1度しか行われないと。 で、シードはまあ、かぶる率そんなに高くなさそうなので、そのシードをUSERの(擬似的な)ID代わりにしてしまえば、ユーザーのトラッキングができるよーん、とのこと。 はじめ読んだとき、「おおー、かっけー!」と思ったんですが、ちょっと待て。 シードって外から取れんのか。 というわけで、色々調べたところ、各ブラウザは(多分IEも)線形合同法による擬似乱数を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Bitcoin 'will recover' from crash
とも ちゃ日記(Tomo cha) - 元大学生のOL日記-
supercell + 初音ミクが米国iTunes StoreのWorldチャート1位達成
Expired
This officially makes sony the source of half the takedowns we've rec… · github/dmca@5476ab2