携帯電話事業者に学ぶ「XSS対策」 - ockeghem's blog
NTTドコモとソフトバンクモバイルは、フィーチャーフォン(いわゆるガラケー)にてJavaScriptの対応を始めています。JavaScriptに対応すると、クロスサイト・スクリプティング(XSS)脆弱性の懸念が高まりますが、両社は独自の手法によりXSS対策をしている(しようとしている)挙動が観測されましたので報告します。この内容は、オレ標準JavaScript勉強会でネタとして使ったものです。 NTTドコモに学ぶ「XSS対策」まず、サンプルとして以下のようなXSS脆弱なスクリプトを用意します。 <?php session_start(); ?> <body> こんにちは<?php echo $_GET['p']; ?>さん </body>これを以下のURLで起動すると、IE7では下図のような表示になります。 []http://example.com/xss01.php?p=山田<scrip
どうやら日本人はリスク管理が驚くほど下手らしい 「最悪」を想定しない日本人 : 暇人\(^o^)/速報
どうやら日本人はリスク管理が驚くほど下手らしい 「最悪」を想定しない日本人 Tweet 1:カッペ(愛知県):2010/07/25(日) 21:42:00.57 ID:IJUqHDc0● もはや末期的!日本を蝕む「リスク放置」症候群 なぜ、日本人は「最悪」を想定しないのか 日本人が民族的特性といっていいほど苦手にしているのが、最悪の事態を想定して、 それを避けるために何をしなければいけないかを考える「リスク管理」の思考法である。 英米のアングロサクソン系や北欧の人々は、「What' If〜?(もし〜だったらどうするのか?)」という仮定法による論理的な応答が、日常の会話にも頻繁に出てくる。 言語学的にも「このままだとこうなるから、そうならないためには」という議論をしやすい。 たとえばアメリカでは、オバマ政権が最重要課題に掲げた国民皆保険制度が大きな議論になった。 この制度で財政が破綻するとい
プーチン首相がハーレーで暴走、「バイクは自由の象徴だぜ兄弟」
1 : 登山家(岐阜県):2010/07/25(日) 13:30:19.73 ID:5Le0q/q6 ?BRZ(10000) ポイント特典 ウクライナ・セバストポリ(Sevastopol)で24日に開催されたバイク愛好家のイベントに、 同国を訪問中だったロシアのウラジーミル・プーチン(Vladimir Putin)首相が ハーレー・ダビッドソン(Harley Davidson)にまたがって登場した。 プーチン首相は集まった7000人のバイカーたちを「兄弟たち」と呼び、 「バイクは自由の象徴だ」とスピーチ。スピード違反をしないよう注意したあと、 ウクライナ語で「バイクよ永遠に!」と言って締めくくった。 このイベントは、ロシアのバイクサークル「Night Wolves(夜のオオカミたち)」が主催した。 写真はバイクを走らせるプーチン首相(2010年7月24日撮影)。 http://www.af
デジタルニューススレッド : 彼女が調教済みだった…
1 以下、名無しにかわりましてVIPがお送りします 2010/07/25(日) 01:46:04.68 ID:iq6VboNe0 しにたい 編集元タイトル:彼女が調教済みだった… 編集元URL:http://yutori7.2ch.net/test/read.cgi/news4vip/0279989964/ 4 以下、名無しにかわりましてVIPがお送りします 2010/07/25(日) 01:47:51.59 ID:LGiNDTvn0その彼女俺にくれよ β版位まで調教し直してやるから 6 以下、名無しにかわりましてVIPがお送りします 2010/07/25(日) 01:48:27.53 ID:iq6VboNe0>>4 β版ってなんだ 7 以下、名無しにかわりましてVIPがお送りします[sage] 2010/07/25(日) 01:49:10.19 ID:QmLmGmneP>>6 二次元っ
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
IT系上場企業の平均給与を業種別にみてみた 2010年版 ~ ネットベンチャー、ISP/ホスティング企業編
IT系上場企業の平均給与を業種別にみてみた 2010年版 ~ ネットベンチャー、ISP/ホスティング企業編 IT系企業で給与が高いのはSIerなのか、パッケージベンダなのか、それともネットベンチャーなのか。上場企業が公開している平均給与を比較してみた昨年の記事「SIerとパッケージベンダはどちらが高給? IT系上場企業の平均給与を業種別にみてみた」が好評でしたので、今年も業種別に平均給与を比べた記事を公開します。 これから紹介するデータは、Yahoo!ファイナンスの「業種別銘柄一覧:情報・通信」で公開されている情報通信分野の上場企業の従業員数、平均年齢、平均年収などの情報を収集し、独自の判断で細かい業種に分類、平均給与が高い順に並べてみたものです。年収の単位は千円です。 今回はそのデータの中から、ネットベンチャー、アフィリエイト、SEO/SEM、ISP/ホスティングなどの業種に分類した企業
第2226回
【2問目】 皆さん、ツイッターというのをご存知でしょうか。インターネットを利用して少ない文字数で日常のちょっとしたことをつぶやくものなんだそうですが、これが若い人だけじゃなく年配の方にも大流行しているそうです。そこで皆さんもね、携帯電話を手にして自分やメンバーのことをつぶやいてください。あたくしが見た人になって『そうなんだ。』って言いますので更に続けて頂きたい。
実は女だったけど質問ある? - キュアゴールデンタイムズ
1 :以下、名無しにかわりましてVIPがお送りします :2010/06/04(金) 04:34:21.92 ID:4Cv/5l+jO
仕事でやりがいって、取締役以上の人間しか関係なくね?
それ以外のメンバーって別に会社を動かしてる訳でもないし実際、中間管理職以下って会社にとって使用人の域を出ないでしょ。勝手に理想に燃えて良かれと思った事が会社にとってダウトだったら排除されるでしょ。排除されたらブラック転職スパイラルに陥って、結果的に自分だけが損を被るだけだよね。だったら、とりあえず企業経営陣のイエスマンになって、ほどほどに仕事してたほうがいいよね。 正社員の待遇と身分の代償として、上にとって都合のいい従業員である自分を演じ続けないといけないのは大変ですよ。空気を読みながら自分の考えを持って仕事しろっていう、ダブルバインドが意味不明すぎる。こんな疑問を近しい人に話したら、こっちが変人であるような扱いをされたからリアルではもう誰にも言わないけど。
iPhoneユーザーはSkypeを使わない手は無い!料金一覧&ホワイトプラン料金を比較してみた | ひとぅブログ
Skype(スカイプ)と聞いてまずイメージすることは、パソコンでインターネット回線を使った電話サービスだという事では無いでしょうか?Skype同士では無料で魅力だけれども、パソコンの前に座ってわざわざ電話なんて面倒だし……。と何となく敬遠をしている人も多いのでは無いでしょうか。はい、私もそのひとりでした。でもスカイプの事をいろいろ調べるうちに、次の環境の方は絶対に得をすることが分かりました。Skypeを利用しない手はありません。 ■ Skype(スカイプ)を使った方が絶対お得な人 iPhoneユーザーである iPhoneから固定電話に電話かけることがある iPhoneから携帯電話に電話かけることがある どうですか?そうなんです。iPhoneユーザーで電話をかける方は、Skypeを使ったらお得!という事なんです。このように魅力的なサービスであるSkypeですが、残念なことに、公式サイトの料金
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
窓の杜 - 【REVIEW】指定したIPアドレスの範囲内に存在するPCを調査「SoftPerfect Network Scanner」
raitu on Twitter: "「名言に(30歳 無職)を付けると説得力がなくなる」っていうが、30歳無職っていうとダメ人間しか想像できない所に日本人大多数の致命的な欠陥がある。その想像力の貧困さが雇用流動性を殺してる。海外では就職したあと大学に戻り、また就職したりする隙間に30歳無職とか全然珍しくない。"