タグ

Securityに関するryuzi_kambeのブックマーク (237)

  • http://rnixi.com/

    ryuzi_kambe
    ryuzi_kambe 2009/06/28
    たしかに mixi に見えるwww
  • #3500 (Shindigの設定でSecurity TokenがINSECUREになっている) – OpenPNE

    r10533 にて、平文でのトークンのやりとり、anonymousでのAPI通信をデフォルトで無効にしました。 そのため現在、phpのmcryptモジュールが有効になっていないとき、Fatalエラーが生じてしまいます。モジュールが有効になっていないときは、別の手段でトークンの暗号化をするようにします。 また、現在RESTful APIは実装していないため(CoreのOAuth対応後のサポート予定)ひとまずは、(デフォルトでの)情報漏えいの危険性を取り除けたかと思います。

    ryuzi_kambe
    ryuzi_kambe 2009/06/28
    記事化した内容が偶然今朝ブクマされていたみたい。http://blog.spicebox.jp/labs/2009/06/oauth_openpne_311.html
  • ヤフオクでマスク大量出品するも入札ゼロ…出品者に同情と嘲笑の声 : 痛いニュース(ノ∀`)

    ヤフオクでマスク大量出品するも入札ゼロ…出品者に同情と嘲笑の声 1 名前: ポピー(秋田県):2009/06/14(日) 15:17:06.50 ID:qcp4srPf ?PLT ヤフオクでマスク大量出品者に同情と嘲笑の声出る 2ちゃんねるのまとめサイト「わんこと」で「ヤフオクで悲惨な出品者みつけたwwwwww」と題されたスレッドが紹介されネットで話題となっている。 スレッドの冒頭には、ヤフーオークションのスクリーンショットが貼り付けられており、それを参照すると、ある人物が「国内最速発送医療用新型インフルエンザサージカルマスク50枚」(60枚モノも含む)を大量に出品しているのが見て取れる。いずれの商品も、入札件数はゼロであり、新型インフルエンザで高まったマスクの需要で一儲けしようと思ったが失敗したといったところだろうか。 2ちゃんねるでは、この出品者に対し「マスク仕入れすぎwwwwwwww

    ヤフオクでマスク大量出品するも入札ゼロ…出品者に同情と嘲笑の声 : 痛いニュース(ノ∀`)
    ryuzi_kambe
    ryuzi_kambe 2009/06/15
    これ、保管状態悪いマスクを買わされて別の疾患にかかる可能性も有るのでは。
  • CakePHP で Security.level の high 設定について ( ラボブログ ) - ryuzi_kambe の?D

    CakePHP, Securityhttp://blog.spicebox.jp/labs/2009/05/cakephp_security_high.html なんだか CakePHP で認証なりセッションなりで悩まされるとき、原因をたどっていくと結構 core.phpSecurity 設定を high にしていることが原因だったりすることがあるので不思議に思っていたのですが、隙を見て akiyan さんにちらっと聞いてみたらやっぱり『Security.level::high はできない子』らしいので、いい機会だと思ってここにまとめてみます。 セキュリティが好きだ! - Favorites! CakePHPSecurity.levelとセッション - あぁ そうだった Security.levelがhighに設定されていると、セッション「ID」は毎回生成されるのがCakePHP

  • DOMAIN ERROR

    ドメインウェブの設定が見つかりません 考えられる原因 ドメインウェブの設定がまだ行われていない。 ドメインウェブの設定がまだ反映されていない。(反映には数時間~24時間かかることがあります) ドメインウェブ・DNSの設定が誤っている。 アカウントが存在しない、契約が終了している、削除されている。

    ryuzi_kambe
    ryuzi_kambe 2009/06/12
    じっくり読む。
  • 1000万円お届けします!!am/pmが販促キャンペーン - MSN産経ニュース

    このページ上に表示されるニュースの見出しおよび記事内容、あるいはリンク先の記事内容は MSN およびマイクロソフトの見解を反映するものではありません。 掲載されている記事・写真などコンテンツの無断転載を禁じます。

    ryuzi_kambe
    ryuzi_kambe 2009/06/11
    削除の予感!
  • 豚インフルエンザ 今度は岩手から拡散? それとも千葉から持参? 千葉の中学生が修学旅行から帰ってきて集団感染の上に岩手県内でも感染者確認 - 天漢日乗

    豚インフルエンザ 今度は岩手から拡散? それとも千葉から持参? 千葉の中学生が修学旅行から帰ってきて集団感染の上に岩手県内でも感染者確認 千葉で拡大している 岩手へ修学旅行に行った中学生の新型インフルエンザ感染 だけど、どうやら 岩手で拾ってきたか、岩手へばらまいたかも な模様。 朝日より。 千葉の中学生さらに8人、新型インフル 岩手の女性も 2009年6月9日21時31分 千葉県船橋市は9日、市立中学校の生徒8人が新型の豚インフルエンザに感染していたことを確認したと発表した。8日にも同校の生徒1人の感染が判明しており、同校と、同じ校区の市立小学校2校が9日から臨時休校となった。 船橋市によると、同中学校の3年生は3〜5日、岩手県など東北地方に修学旅行に出かけた。発症したのは3年生の男女8人と、2年生の男子生徒1人。発熱などの症状があるが、いずれも容体は安定しているという。 また、同校の修

    豚インフルエンザ 今度は岩手から拡散? それとも千葉から持参? 千葉の中学生が修学旅行から帰ってきて集団感染の上に岩手県内でも感染者確認 - 天漢日乗
    ryuzi_kambe
    ryuzi_kambe 2009/06/10
    誤解を受けそうなので補足しておくとこの「原発」は次の意味かと思われます。http://dic.yahoo.co.jp/dsearch?enc=UTF-8&p=%E5%8E%9F%E7%99%BA&stype=2&dtype=0 〔専門〕 医(腫瘍(しゆよう)・症状などが)病因から直接または最初に現れること。
  • http://www.google.co.jp/logos/tetris09.gif

    ryuzi_kambe
    ryuzi_kambe 2009/06/08
    ちょっとまって!その棒入れたら Google が消滅しちゃうよ/それとも何かが生まれるのかしら。
  • グーグルの衛星画像悪用して住宅に侵入、モスクワ

    ロンドン(London)のケンジントン・オリンピア(Kensington Olympia)で開催された展示会「Building a Secure World Convention」で暗視用ゴーグルを披露する男性(2006年12月5日撮影、文とは関係ありません)。(c)AFP/CARL DE SOUZA 【6月5日 AFP】ロシア・モスクワ(Moscow)近郊でインターネット検索大手グーグルGoogle)の提供する衛星画像を悪用して事前に街の様子を調べ、住宅に侵入して窃盗を働いたとして2人の男が逮捕された。2日、現地メディアが伝えた。 男たちは、Barvikha地区の通りを写した「グーグル・マップ(Google Maps)」の画像を念入りに調べたあと、前月21日、暗視ゴーグルを装着して議員や実業家の住宅数軒に押し入り、金庫を開けて現金や貴金属、高級時計を盗んだ。付近には、大統領官邸がある

    グーグルの衛星画像悪用して住宅に侵入、モスクワ
    ryuzi_kambe
    ryuzi_kambe 2009/06/06
    やっぱりこうなった!やっぱりこうなった!
  • 楽天専用アドレスに実名入りspamが届く件について - なぷさく

    楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明 - GIGAZINE楽天に出店しているショップに対してはメールアドレスを「非表示」にしているとお伝えしましたが、実際にはまったく違っていました。前々からちょくちょくブコメには書いていた問題だが、ついに発火したようだ。実際に楽天がアドレスを販売しているかどうかはまだ断定することは出来ないが、何らかの理由により楽天に登録したメールアドレスと名前が漏洩してspamに利用されていることはほぼ間違いないといえる。僕自身の経験を以下にメモとして記録する。 楽天専用アドレスへのspamは日に10件弱こちらの方が楽天専用アドレスへのspamについて述べられている。[月] 楽天ショップがメールアドレスをスパム業者へ流してるっぽい何年経っても進歩のないこのスパム業者はさておき、気になるのは、このアドレス流出が故意に

    ryuzi_kambe
    ryuzi_kambe 2009/06/05
    焼き畑ビジネスレベルになると、もはや害悪ってことかしら。人間の業も過ぎれば及ばざる。
  • 社会:ZAKZAK - 学校内部に共犯?NEC子会社社員が女子高生アレ流出

    学校内部に共犯?NEC子会社社員が女子高生アレ流出 体操着姿やスカートの中 ファイル共有ソフトによる画像流出事故が相次ぐ中、今度はNEC子会社の社員が大量の盗撮画像を流出させていたことが分かった。約1700枚の画像は主に若い女性をローアングルで狙ったものだが、問題は《女子高(共犯)》と題したフォルダの中身。共犯とおぼしき女子高生が、高校の校内で同級生の下半身やハレンチなポーズを撮影していたのだ。学校側は、自校の生徒とみて県教育委員会とともに調査を始めている。 流出元となったのは、ネットワークシステムの企画コンサルティングや保守運用を手がけるNECネッツエスアイ北陸支社勤務の20代の男性社員。ファイル共有ソフト「シェア」がウイルスに感染し、個人のパソコンに保管していた街中の盗撮写真や知人女性との混浴写真、社内の写真や職務経歴書、家族の写真など約1700点が一気に流出してしまった。 流出者は几

    ryuzi_kambe
    ryuzi_kambe 2009/06/05
    タイトル修正しにきました/が、なんか変なタイトルだな
  • 楽天、出店企業に顧客情報…中止表明後も1件10円で : 社会 : YOMIURI ONLINE(読売新聞)

    インターネットのショッピングサイト「楽天市場」を運営する楽天(東京都品川区)が、東証1部の上新電機(大阪市)を含む複数の出店企業に商品購入者などのクレジットカード番号とメールアドレスを1件10円で提供していたことが5日、わかった。 楽天は「個人データ提供は規約で説明しており問題ない」としているが、同社は2005年に顧客情報が大量に流出した事件を受け、カード番号とメールアドレスを企業に提供しない方針を発表しており、利用者から「約束違反」「情報流出が不安」などの声が出ている。 楽天では05年7月、楽天市場への出店企業の元社員がクレジットカード番号など約3万6000件の個人情報を盗み出す事件が発覚。このため、それまで企業側に提供していたカード番号とメールアドレスの提供をやめ、商品発送に必要な「住所」「氏名」「電話番号」に限定する方針を打ち出した。 ところが、この方針表明後も、一部の企業には例外と

    ryuzi_kambe
    ryuzi_kambe 2009/06/05
    煙の意味は読み違えられていたけど、一応火元はあったということか。
  • 知らない子供がうちの子供になりすましています。 | 生活・身近な話題 | 発言小町

    たいへん困っているので相談させて下さい。 一ヶ月位前から我が家のまわりで、幼稚園か1年生くらいの男の子の姿をよく見かける様になりました。近所のママさんにも尋ねてみましたが、みんな知らないと言います。 うちの子供と同じ幼稚園かなと思いましたが、子供も全く知らないと言います。 平日は夕方の4時くらいから土日になると朝の6時くらいからずっと来ています。 いつも勝手にうちの子供の自転車や遊具を使ったり、庭でおやつをべていると全部取られてしまうので、子供も怖がる様になりました。 ひどい時は、縁側から上がり込んで冷蔵庫のアイスまで取って行ったので当に困っていました。 つい最近のことなのですが、近所のパン屋さんがうちに来て「菓子パンと飲み物の代金を払ってほしい」と言われました。 なんのことかわからず話を聞くと「お宅の子供がツケで買ったから」と言うのです。 うちの子供はまだ小さいので一人で買い物には行

    知らない子供がうちの子供になりすましています。 | 生活・身近な話題 | 発言小町
    ryuzi_kambe
    ryuzi_kambe 2009/06/05
    そういえば、チェンジリングって映画あったよな
  • パソコンが盗まれたときに犯人の映像を送信してくれる「Prey」をいれてみた : 管理人@Yoski

    もはやパソコンに重要な情報を入れて持ち運ぶことはないし(メールはあるけど)、ソースコードなどはリポジトリで管理されていたりするので、パソコンを盗まれたときデータはどうでもよくてなんとかして「体を取り戻したい」のですよね。。。 使ってきたパソコンに愛着もあるし。 ということで、パソコンに「Prey」をインストールしてみました。 この「Prey」というソフトウェアは、オープンソースで Win/Mac/Linux に対応した盗難対策ツールです。 何をしてくれるかというと、パソコンが盗まれたとき、そのパソコンの IP アドレスや起動しているソフトなどの情報に加えて、Webカメラを自動起動して犯人の写真を撮り、画面のスクリーンショットと共にメールで情報を送信してくれるという優れものです。 ネットワークにつながっていない状態でも、自動的に公衆無線LANに接続を試みるという機能までついていたりします。

    ryuzi_kambe
    ryuzi_kambe 2009/06/02
    こういうの見たいがためにわざと置き忘れたら、犯罪幇助とかになっちゃうのかな。
  • 本当に存在した!!入れ歯をつけ置きした水をジュース代わりに飲めるという洗浄剤→即発売中止:ザイーガ

    入れ歯をつけ置き洗いする時に使う洗浄剤。入れ歯をつけておく水にこの洗浄剤を入れると、入れ歯が綺麗になるだけでなく、漬けておいた水もオレンジジュース代わりにおいしくいただけるという、水資源の節約を謳い文句にした、想像したくもない商品が実際に発売されていたみたいなんです。 この洗浄剤「ガンバレおじいちゃん」は、なんと1回だけテレビショッピングで放送されたそうなのですが、とにかく洗浄効果がゼロだったことと、入れ歯をつけ置いた水(オレンジジュース)が激マズだった為にクレームの嵐を呼んで即販売中止に。っていうかまず、不衛生すぎだろ、と厚生省から発売中止命令が出され、現在は入手不可能。販売元の社長は逃亡したそうです。 で、この映像がそのCMなのだそうですが、子どもが、入れ歯をつけ置いた水をごくごくと・・・ うちの母親は、油断するとパルモのマグカップを入れ歯つけ置き容器として利用するわけですが、「

    ryuzi_kambe
    ryuzi_kambe 2009/06/02
    普通に歯周病伝染るよね
  • CakePHP で Security.level の high 設定について ( ラボブログ )

    スパイスラボ神部です。 なんだか CakePHP で認証なりセッションなりで悩まされるとき、原因をたどっていくと結構 core.phpSecurity 設定を high にしていることが原因だったりすることがあるので不思議に思っていたのですが、隙を見て akiyan さんにちらっと聞いてみたらやっぱり『Security.level::high はできない子』らしいので、いい機会だと思ってここにまとめてみます。 -セキュリティが好きだ! - Favorites! Security.level が high のときに起きるいろいろなこと -CakePHPSecurity.levelとセッション - あぁ そうだった Security.levelがhighに設定されていると、セッション「ID」は毎回生成されるのがCakePHPの仕様。 モバイルサイトを作成するときには要注意ですね。大

  • CakePHP で Security.level の high 設定について ( ラボブログ )

    スパイスラボ神部です。 なんだか CakePHP で認証なりセッションなりで悩まされるとき、原因をたどっていくと結構 core.phpSecurity 設定を high にしていることが原因だったりすることがあるので不思議に思っていたのですが、隙を見て akiyan さんにちらっと聞いてみたらやっぱり『Security.level::high はできない子』らしいので、いい機会だと思ってここにまとめてみます。 -セキュリティが好きだ! - Favorites! Security.level が high のときに起きるいろいろなこと -CakePHPSecurity.levelとセッション - あぁ そうだった Security.levelがhighに設定されていると、セッション「ID」は毎回生成されるのがCakePHPの仕様。 モバイルサイトを作成するときには要注意ですね。大

  • DA PUMP新体制初シングルで清涼スーツをクールに演出

    DA PUMPは昨年12月にISSA、KENに加えて7人の新メンバーが加入。9人で再出発した。 大きなサイズで見る 昨年12月に9人体制となったDA PUMP。今回のシングルは2006年12月リリースの「Christmas Night」以来実に2年8カ月ぶり、9人体制では初のシングルとなる。 タイトル曲「SUMMER RIDER」は洋服の青山「清涼スーツテレビCMソングとして現在オンエア中。DA PUMPならではのダンサブルなサマーチューンに仕上がっている。DVD付き仕様の初回限定盤には豪華ボーナス映像を収録予定。 イベント出演等を経て、いよいよ格的に動き出した新生DA PUMP。今後の活動からも目が離せそうにない。

    DA PUMP新体制初シングルで清涼スーツをクールに演出
    ryuzi_kambe
    ryuzi_kambe 2009/05/26
    EXILE と DA PUMP・・・くりまんじゅう理論でどちらが先に地球や宇宙を埋め尽くすのか、地球シミュレータレベルでのリアルな物理シュミレーションがほしいところだ。
  • ニュース速報ちゃんねる - FC2 BLOG パスワード認証

    ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.

    ryuzi_kambe
    ryuzi_kambe 2009/05/19
    デイリーポータルでもダメ?とか思ってしまったが誤報だったか
  • 署名付きリクエストで外部サーバへデータを保存する - ppworks.jp

    今までアプリケーションのデータ保存は永続化データに任せていました。この度、mixiアプリを作成しましたで作成したアプリを機能拡張するにあたり、データを外部サーバに保存してみようと思います。あるユーザの投稿内容を外部サーバへ送る際に気をつけなければ行けないことを調査してみました。 結論からいうと、署名付きの |javascript| gadgets.io.makeRequest ||< を使うようにする、ということになります。 今回はその具体的な使い方を見ていきます。 その前に、OpenSocialアプリケーションとOpenSocialコンテナ、外部サーバの関係について整理しておきます。 ** 署名なしのgadgets.io.makeRequestからのリクエストを確認する まずは署名なしのgadgets.io.makeRequestを使ったリクエストはサーバ側へ、どのようなパラメータを渡す

    署名付きリクエストで外部サーバへデータを保存する - ppworks.jp