mixi脆弱性報告制度:評価対象外になったもの
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日:2014年3月31日 評価結果連絡:2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 ※追記:この脆弱性は現在は対応済みです。mixiさんに問い合わせて脆弱性対応済みであることを確認してから記事を公開しました。 ※2014.4.16 23:00 本記事の反響がやたら大きくなってしまったのでコメントを
「しわ寄せはいつも技術者に来る」「笑えるどころか胃が痛くなってきた」 エンジニアの苦悩を描いた動画に世界中が共感
こうしてまた1人のエンジニアが狂っていくのであった。 YouTubeに投稿された、とある短編コメディが「これはひどい」「リアルすぎて笑えない」と技術者たちの間で話題になっています。クライアントとの打ち合わせに、専門家として同席することになったアンダーソンさん(エンジニア)でしたが……。 字幕が見られない場合は右下のメニューから「字幕→Japanese」を選んでください クライアントからの注文は「7本の赤い線を引く」こと。ただし、"何本かは緑と透明のインクを使って"――。緑と透明のインクで赤い線を引く? お前は何を言っているんだ? エンジニアは口をあんぐりさせながら「いや、さすがにそれは……」と否定しようとしますが、すかさずプロジェクトマネージャーが「まあまあ、そんなに急いで結論に飛びつくことはないよ!」「な、できるよな?」とこれを遮ります。いや無理なもんは無理なんすけど。 「緑と透明のイン
Amazon倉庫で身分を隠して働いた記者が語る「過酷な労働環境」とは?
By Thomas 世界最大のオンラインショッピングサイトAmazonが商品を保管している物流センター倉庫内での過酷な就労環境はしばしば問題視されています。Mother Jones誌の記者であったマック・マクリーランド氏は、身分を隠してAmazonの倉庫従業員に採用され潜入取材を行うことにより、その過酷な実態を明らかにしています。 I Was a Warehouse Wage Slave | Mother Jones http://www.motherjones.com/politics/2012/02/mac-mcclelland-free-online-shipping-warehouses-labor Inside Amazon's Warehouse - mcall.com http://www.mcall.com/news/local/mc-allentown-amazon-co
Ponanza思考ログ - 山本一成とPonanzaの大冒険
Ponanzaの思考ログを公開します。4万行以上あるので、正規表現で一部のログ(具体的には/^<1:info nodes/)を抜いてます。ログを追うと電王手くんとの通信に少しだけエラーがあったみたいです。このプロトコルの詳細が気になる方はこちらへ 追記 YSSの山下さんが読みやすいようにログを加工してくださったのはこちらへ ポナンザさん、デバッグウインドウでしか見えない生通信ログでひっそり勝利を喜んでた pic.twitter.com/JaDEi2qU65— MIRO (@MobileHackerz) April 12, 2014 >1:usi <1:----- Shogi Agent v1.00 ----- <1:start process <1:MsgPackThread Start <1:Connection Thread Start <1:connecting <1:Connect
現2ちゃん「Jim」氏、ひろゆき氏からの攻撃を遮断!クローラーに対し「転載は禁止です」を返す
現在の2ch.netを管理している2ちゃんねる管理人「JIM」氏は、旧管理人である「ひろゆき」氏からのクローラー(ウェブ上のソースを取得し自社サ イトに取り込む自動プログラム)を遮断した。そればかりか「転載は禁止です」などというメッセージを返すという応戦に出たJIM氏2ch陣営 VS ひろ ゆき氏2chの対決が今まさに火花を散らしているようだが、傍から見れば「子供の喧嘩」と言われても致し方ないのかもしれない。 現在ひろゆき氏が管理する「2ch.sc」は、クローラーによって「2ch.net」の書き込みを取得していることが確定した。これは2ch.netに書き込むと2ch.scにも反映される仕組みで「クローラ」とよばれる自動プログラムを走らせ、一定期間網羅し差分を自社サーバに取り込む。そうすることで2ch.netの書き込みが補填される仕組みだ。 ―JIM氏はこれに応戦 当然のことながら、自社のデ
2ちゃん争奪戦ついに「さくらインターネット」が関与を否定!不正なら遮断も
新2ちゃんねる側がクローラーにより旧2ちゃんねるを攻撃しているのではないかという疑惑が持ち上がっている件に関して、さくらインターネットの代表取締役社長「田中邦裕」さんは本件をツイッターで否定。さらにもし通報し不正行為が発覚すれば「遮断」などという行為に及ぶことも明言。2ちゃんねる争奪戦はついに一般企業を巻き込み、想定よりも大きな問題となっていきそうだ。 ―旧2ちゃんねるを攻撃しているという理由 新2ちゃんねる(2ch.sc)が旧2ちゃんねる(2ch.net)を攻撃しているという決定的な理由は現在クリアになっていない。ただし、サーバ監視所のデータからはsakura.ne.jpというホストからのアクセスが集中しており、何らかの関係があるのではないかと疑われているのは事実である。ちなみに(2ch.sc)が置かれているサーバは「さくらサーバ」であることはwhois情報からわかる。 もちろんこの「サ
ハートブリード、原因は開発者のミス―「OpenSSL」は少数のボランティアに依存
This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB10001424052702303433504579501080000871574.html
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
まとめよう、あつまろう - Togetter
DeNA Engineering - DeNAエンジニアのポータルサイト
透明マントの開発、格段に進化:戦闘機も隠せる可能性も