タグ

Securityに関するryuzi_kambeのブックマーク (237)

  • 【トレビアン】路上で売っている不思議な踊る人形の秘密? - ライブドアニュース

    新宿や渋谷などの路上でパフォーマンス(実演販売)をして歩行者を引き止める変わった人形があるのはご存知だろうか? この人形、なにもしないのに勝手に起き上がり前転、後転、さらにはピョンピョン跳ね回るなどのパフォーマンスを繰り返すことから、見物者は口を揃えて「なんで? どうなっているの?」と騒ぎ出すというわけだ。 このパフォーマンスは何年も前から存在しているが、未だに同じやり方で存在している。 記者も若い頃に1個購入したのだが、やられたと思ってしまった。 あんなに“単純な仕掛け”だったとは……。 人形の見た目はペラペラしており、ピエロみたいなキャラクターが描かれている。 名前は『ピエロのジョニー君』という。 記者も若い頃に1個購入したことがあるのだが、やられたと思ってしまった。 あんなに“単純な仕掛け”だったとは……。 不思議なパフォーマンスを見た人は、その仕掛け知りたさにこぞって購入してしまう

    【トレビアン】路上で売っている不思議な踊る人形の秘密? - ライブドアニュース
    ryuzi_kambe
    ryuzi_kambe 2009/05/13
    海外だと見とれている隙にスられたりするので注意
  • 重要なお知らせ | 小林製薬株式会社

    2024/04/08 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第9報) 2024/04/05 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第8報) 2024/04/01 紅麹関連製品のインターネットからの返品のお申し込みについて 2024/04/01 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第7報) 2024/03/29 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第6報) 2024/03/28 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第5報) 2024/03/27 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第4報) 2024/03/26 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第3報) 2024/03/25 紅麹関連製品の使用中止のお願いと自主回収のお知らせ(第2報) 2024/03/22 紅麹関連製品の使用中止の

    重要なお知らせ | 小林製薬株式会社
  • ssh の公開鍵をリモートホストにコピーするシェルスクリプト - TrashSUITE

    #!/bin/sh KEY_TYPE='rsa' KEY_NAME="${HOME}/.ssh/id_rsa" AUTHORIZED_KEY='.ssh/authorized_keys' USER_NAME=$1 HOST_NAME=$2 TMP=`date +%s.pub` ## オプションを確認 [ -z $USER_NAME ] || [ -z $HOST_NAME ] && echo "usage: $0 USERNAME HOSTNAME" && exit 1 ## 鍵が無ければ作成する [ -s $KEY_NAME ] || ssh-keygen -t ${KEY_TYPE} -P '' ## 公開鍵をリモートホストにコピー scp ${KEY_NAME}.pub ${USER_NAME}@${HOST_NAME}:./${TMP} ssh ${USER_NAME}@${HOS

  • ソフトウエアのバグと損害賠償: 濫読濫聞 独楽太郎

    NEKKEI NETの「IT+PLUS」の「 連載:IT業界のコンプライアンス診断(落合和雄)」の「第7回 被害が大きくなるソフトウエアのバグと損害賠償の可能性」から。 自動車に関連したソフトウエアのバグが原因で人身事故が起きれば製造物責任(PL)法の対象となり、損害賠償を請求される可能性がある。PL法では、メーカー側に過失がないことを証明できないと損害賠償責任が発生するので、製品に組み込まれたソフトのバグによる損害賠償の可能性は、一般のコンピューターソフトに比較して非常に高いと言える。 一般の業務アプリケーションについては、ソフトウエアのバグによる損害に対してソフト開発会社にその責任を負わせて、賠償をさせようという動きが強まっている。 石材加工・販売会社がシステム開発会社に対してプログラムのトラブルを理由として代金を支払わなかった裁判では、 2002年4月に東京地方裁判所で判

    ryuzi_kambe
    ryuzi_kambe 2009/05/13
    やっぱりなにごともアフターフォローが大事ってコトね。
  • はてなハイク サービス終了のお知らせ

    平素より「はてなハイク」をご利用いただき、ありがとうございます。 「お題でつながるミニブログ」としてご利用いただいていた「はてなハイク」は、2019年3月27日をもちまして、サービスの提供を終了させていただきました。 これまでご利用いただきましたユーザーの皆さまに深く感謝いたします。 誠にありがとうございました。 詳しくは下記をご覧ください。 http://labo.hatenastaff.com/entry/2018/11/19/113653 株式会社はてな

    ryuzi_kambe
    ryuzi_kambe 2009/05/11
    で、これは誰の責任になるの?
  • サーチナ-searchina.net

    ryuzi_kambe
    ryuzi_kambe 2009/05/07
    意味ないやん
  • All Your Contacts Are Belong to Us: Automated Identity Theft Attacks on Social Networks

    All Your Contacts Are Belong to Us: Automated Identity Theft Attacks on Social Networks View SIOC Presented at: 18th International World Wide Web Conference (WWW2009)by Leyla Bilge, Thorsten Strufe, Davide Balzarotti, Engin KirdaWebpage: http://www2009.eprints.org/56/1/p551.pdf Social networking sites have been increasingly gaining popularity. Well-known sites such as Facebook have been reporting

  • 【レポート】ON/OFFをつなぐPoken Night!! - 話題の「ポーケン」でハイフォーしてきました (3) mixiなどの国内Webサービスへの対応について | ネット | マイコミジャーナル

    ミクシィやGREE、日での今後の展開はどうなる? さて「Poken Night!!」には、ポーケン総輸入販売代理店であるアコニでビジネス開発マネージャーを務めるロビン・アンドリアネ氏も参加していた。筆者が疑問に思っていたいくつかの質問を訪ねた。 ポーケン総輸入販売代理店アコニ、ビジネス開発マネージャー、ロビン・アンドリアネ氏 ――場スイスではどのような人たちが使っているのですか 来は、SNSを頻繁に利用する20代の若者を想定していたのですが、30代や40代の比重もかなり多くなっています。もともとスイスでは名刺交換の風習がないので、まさに自分の情報を交換するツールとして、ビジネスパーソンが使っているケースがかなりあります。 ――ポーケンは、相手によって使い分けができると聞いていますがどのように行うのですか 「ノーマルモード」とゴースト情報が表示される「ディスクリートモード」の2つのモー

  • GreaseMonkey による OpenSocial アプリの情報&機能の奪取 ( ラボブログ )

    スパイスラボ神部です。 なんだか OpenSocial アプリに関するちょっと気になるエントリが出てました。 -GreaseMonkeyが好きだ! - Favorites! 気になるエントリはこちら -グリモンで OpenSocial - 知らないけどきっとそう。 まず、このエントリで「出来ること」として挙げられているのが ・(たぶん)JavaScript オブジェクトの取得と編集、更新ができる ということ。 これにより、コンテキスト的には ・Viewer の ID などアプリ上に呼び出されているものが個人情報も含め奪取可能 (来はアプリ上のみで処理されるべきものであるが、このような取得のされ方だと利用規約の範囲を超えるケースにあてはまることになるだろう) ・オブジェクト書き換えることでゲームのスコアを偽物に(ランキングなどもめちゃめちゃに?/これは対策しようがあるかもだけど) ・ア

    ryuzi_kambe
    ryuzi_kambe 2009/04/17
    うーん、これどこまで危険なんだろ。
  • 三菱UFJ証券、元社員が4万9000人の顧客情報を名簿業者に売却 | Reuters

    [東京 8日 ロイター] 三菱UFJフィナンシャル・グループ8306.T傘下の三菱UFJ証券は8日、同社の元社員が148万6651人分の顧客情報を不正に持ち出し、このうち、顧客4万9159人分の情報を名簿業者3社に売却したことを明らかにした。 顧客情報を不正に持ち出したのは、同社のシステム部元社員。名簿業者に売却されたのは、2008年10月3日から09年1月23日に三菱UFJ証券に新規の証券口座か、投信のラップ口座を開設した顧客の個人情報。個人情報は、氏名、住所、電話番号、性別、生年月日、職業、年収区分のほか、勤務先の住所、電話番号、所属部署名、役職、業種となっている。 三菱UFJ証券は、元社員が顧客情報を売却した名簿業者に対し、情報の使用や販売の中止の約束を取り付けた。また、名簿業者が情報を販売した先に関する情報を得て、全容解明を進めているという。 三菱UFJ証券は警察の捜査に協力するほ

    三菱UFJ証券、元社員が4万9000人の顧客情報を名簿業者に売却 | Reuters
    ryuzi_kambe
    ryuzi_kambe 2009/04/08
    これがいわゆる「匿名の人たちが信用出来ない」? http://www.asks.jp/users/hiro/58186.html
  • ブラウザに彼氏の秘密を教えてもらう

    検索サイトの検索ワードを入れるやつでさ、 以前に検索したやつがバァーって一覧で出るよね。 わたしは色々考えて出ないようにしているんだけど、 彼氏が使ってるのは出るようになってるんだよ。 何で知ってるかっていうか、 たまに結構な頻度で使わせてもらってたりする。 で、検索ワードがわぁって出る。もちろん見たい。 でも、ずっと自重してた。 だって、自分がやられて嫌なことはしちゃいけないから・・・。 でも、見てしまった。理性の敗北! 見ても案外楽しくはなかった。というか、よくわかんねぇ。 たくさんある中でえっちぃワードが目に引く。いや、特に理由はないけど・・・。 「そのワードを検索する」=「そういうのが見たい」=「そういうのが好き」 =「わたしがそういう風になると嬉しい」? 変身してみようかな・・・・。

    ブラウザに彼氏の秘密を教えてもらう
    ryuzi_kambe
    ryuzi_kambe 2009/03/30
    「携帯の発信・着信履歴を見る」「PC・携帯のメールをこっそりのぞき見」そして「PCの検索履歴を閲覧」。間違いない、女性という生き物にはスパイの素質がある。
  • 金融庁、楽天証券とマネックス証券に一部業務停止命令

    Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を

    ryuzi_kambe
    ryuzi_kambe 2009/03/26
    システム止まらせるとペナルティがあるのね。
  • Drole de sujet

    Drole de sujet 最新タイトル [Twitter][オカルト]「新米がベクレてる」発言する人と精神の力で解毒できると発言する人 [芸能]みのもんた、自身のセクハラ責任を追求しない芸能界。おかしいね、日は [話題]Amazonで売られている「クールビズスーツ」がヤバイ [日記]Yahoo!ブックストアから件名「脱いだらすごい…」というメール着信 [ニュース]【岡山市元同僚女性強姦殺害事件】被告(30)の男に死刑判決 [ニュース]【岡山市元同僚女性強姦殺害事件】被害者女性「誰にも言わないから助けて」命乞い無視し殺害の被告「自分は特別で許される」被害者の父「最低でも死刑に」 [芸能]【紅白】和田アキ子さんは白組組長で、美輪明宏さんが桃色出場となw 【尼崎事件】橋次郎さん、5日間事与えられず死亡 【尼崎事件】新たに逮捕された角田美代子被告の夫や子供など 【尼崎事件】監禁で衰弱死男

  • IDEA * IDEA

    ドットインストール代表のライフハックブログ

    IDEA * IDEA
    ryuzi_kambe
    ryuzi_kambe 2009/03/16
    高木先生がアップを始める予感。
  • スクウェア・エニックス,プレイオンライン会員向けに「ワンタイムパスワード」導入を決定

    スクウェア・エニックス,プレイオンライン会員向けに「ワンタイムパスワード」導入を決定 編集部:Chun 「ファイナルファンタジーXI」などをサービス中のスクウェア・エニックスは,プレイオンライン会員向けに「ワンタイムパスワード」の導入を発表した。 ワンタイムパスワードとは,希望した会員にランダムで生成したパスワードを発行するサービスで,そのパスワードは1回しか使用できないというもの。次回ログイン時には,また別のパスワードを発行してログインすることになる。 ワンタイムパスワードの利点は,キーロガータイプのアカウント情報を盗む行為に対して絶大な威力を発揮するところだ。FFXIでも,以前よりアカウントハッキングの被害が多数報告されており,こうしたサービスの要望を見かけることが多かった。そして,ついにスクウェア・エニックスが“動いた”というわけだ。 アカウントハッキングの被害では,持っている装備や

    ryuzi_kambe
    ryuzi_kambe 2009/03/10
    そこらのネットバンキングですら対応していないところがあるというのにw
  • 「初恋の人からの手紙」をリバースエンジニアリングする ( ラボブログ )

    スパイスラボ神部です。 どうやら、初恋の人からの手紙 - あなたの恋愛を分析して、初恋の人から甘酸っぱい手紙をお届けします というサイトが大人気で、時々サーバにつながりにくくなっているようですね。 そんな「初恋の人からの手紙」にある特徴があるような気がしますのでこんなものを作ってみました。 -初恋の人からの手紙・リバースエンジニアリング リバースエンジニアリング的なものなので実際のものとは違った結果かも知れませんので、ご利用や結果については自己責任でお願いします。 -初恋の人からの手紙が好きだ! - Favorites! しくみ これの仕組みは簡単です。 1.必要な変数のある部分を ereg などでひっかける。 2.必要な変数(とくに数値)を次のような行で取り出す。 $age = mb_ereg_replace('[^0-9]', '', $line); これだけです。 ということで、

    ryuzi_kambe
    ryuzi_kambe 2009/03/05
    ←どうカテゴライズしていいのかわからないけど、こういうかたちで危険性を指摘してみました。
  • http://shin.s-ence.org/archives/2008/10/16197.html

    ryuzi_kambe
    ryuzi_kambe 2009/03/04
    おー、これ知らなかった。マジでか。でも、ツールバー外しちゃったら意味ないだろうしなぁ。隠れたシェアのとりこぼしの原因になってるかも。
  • paginationにXSS攻撃の可能性があったのでチケット投げた - cakephperの日記(CakePHP, Laravel, PHP)

    CakePHP 1.2で導入されたPagination機能はページング処理が簡単に導入できて最高ですが、今回paginator helperで、ある値がエスケープやurlencodeされていない箇所があり、クロスサイトスクリプティング(XSS)の可能性があり、問題だと思ったので家CakePHPのTracにバグチケットを投げてみました(今年の目標の一つにチケットを投げるというのがあったのでこれは達成です) チケット投げて3日程度で、修正パッチが出ました。 https://trac.cakephp.org/changeset/8061 https://trac.cakephp.org/ticket/6134 日コミュニティ内でのやりとりは下記にあります。 http://cakephp.jp/modules/newbb/viewtopic.php?viewmode=flat&topic_id

    paginationにXSS攻撃の可能性があったのでチケット投げた - cakephperの日記(CakePHP, Laravel, PHP)
    ryuzi_kambe
    ryuzi_kambe 2009/03/02
    paginationはまだ使ったことがなかった
  • ネット関連事件、プロフなど「非出会い系」にシフト - MSN産経ニュース

    自己紹介の「プロフ」など出会い系でないサイトを利用し、わいせつや児童買春事件などの被害者となった18歳未満の男女は昨年1年間に792人(994件)で、出会い系が絡む事件の724人を上回ったことが19日、警察庁のまとめで分かった。 出会い系サイト運営業者への取り締まりが強化される中、同庁は法規制のない「非出会い系」に犯罪の舞台がシフトした可能性があると分析。「違法行為につながる書き込みがあれば削除を要請する」としている。 「非出会い系」サイトを利用して、児童・生徒らが昨年中に巻き込まれた事件を罪種別にみると、わいせつなどの青少年保護育成条例違反が545人(648件)、児童買春・ポルノ禁止法違反が204人(299件)、強姦(ごうかん)15人(17件)、殺人未遂2人(2件)だった。

    ryuzi_kambe
    ryuzi_kambe 2009/02/19
    要は一般サイトがターゲットになりはじめたってことか。/出会い系サイトが「出会わない系」になったという話かと思ったがちがった。
  • 経済産業省、ニューアイドル「セキュリーナ」を起用してパソコンのセキュリティ対策を呼びかけ

    常時接続環境がどんどんと整っていき誰もが簡単にネットに接続できるようになって、コンピュータウイルスや不正アクセス、フィッシング詐欺などに出会う危険性が高くなっています。そんな現状を危惧して、経済産業省がパソコンやモバイルのセキュリティ対策を呼びかけています。キャンペーンに起用されたのはニューアイドルの「セキュリーナ」。最初に見たときは目を疑いましたが、これぐらい目を引けば対策呼びかけにはちょうどいいかもしれません。 詳細は以下から。 経済産業省 CHECK PC! http://www.checkpc.go.jp/ お役所のサイトとは思えませんが、ここがセキュリティ対策を呼びかける「CHECK PC!」のサイト。 具体的にどのような危険性が潜んでいるのか、5つのパターンで紹介しています。メールやネットサーフィン中はもちろんのこと、オンラインゲームにも危険は潜んでいます。 どうすればウイルス

    経済産業省、ニューアイドル「セキュリーナ」を起用してパソコンのセキュリティ対策を呼びかけ
    ryuzi_kambe
    ryuzi_kambe 2009/02/12
    秋山莉奈出てきそうな予感