【レポート】Black Hat Japan 2006 - 外部からイントラネット内にも攻撃可能、JavaScriptマルウェア (1) イントラネットには外部からアクセスできないという「認識」 | ネット | マイコミジャーナル
5日から都内で開幕したセキュリティカンファレンス「Black Hat Japan 2006 Briefings」の初日、「外部からのイントラネット内のWebサイトハッキング」と題し、WHITEHAT SECURITY創業者兼CTOのJeremiah Grossman氏が講演を行った。米国のBlack Hatでの講演と同じものなので、そちらも参考にしてほしいが、ここでは実際の攻撃手順を紹介したい。 Jeremiah Grossman氏 Grossman氏の講演のポイントは、ファイアウォールで守られているはずのイントラネット内にある機器やサービスのWebインタフェースが攻撃対象になりえる、というもの。 プリンタやファイルサーバ、開発マシン、IP電話、グループウェアなどがその対象となり、設定に使うWebインタフェースはイントラネット内からしかアクセスできないことが前提だ。 しかしGrossm
企業のウェブサイトを“Web 2.0”にするにはどうしたらいい?
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トランスコスモスは10月10日、ブログとRSS、SNS、デスクトップツールの導入を支援するサービス「Web 2.0統合支援サービス」の提供を開始した。 トランスコスモスは、同サービスを「Web 2.0と呼ばれるユーザー参加型、情報発信型サイトを目指す企業向け」と位置付け、「『Web 2.0に興味はあるが、何をすればいいのかわからない』『自社のウェブサイトもWeb 2.0対応にしたい』などの要望に応えるWeb 2.0スターターキット」と説明する。 具体的には、ブログ向けの「ブログ Pro2.0」(200万円から)、RSS向けの「RSS Pro2.0」(100万円から)、SNS向けの「SNS Pro2.0」(200万円から)、デスクトップツ
ミクシィ、中間予想経常益を44%上方修正
ミクシィは10月10日、2006年9月中間期(単体)の業績予想を修正し、経常利益が前回予想時から2億6800万円(44%)増となる8億7900万円になる見込みだと発表した。 修正後の予想は、売上高が19億4700万円(前回予想比で6400万円・3%増)、純利益が4億5300万円(同1億1000万円・32%増)。 人材募集費を自社媒体「Find Job!」を有効活用することで圧縮する上、販管費も保守的に考えていたため、としている。通期業績予想は精査中としている。 Find Job!の次期システム開発をスケジュール大幅遅延のため中止し、その分の特別損失約4220万円も織り込んだ。 関連記事 「M&Aも視野」──ミクシィ社長上場会見 サービス充実が第一。収益は後から付いてくる――上場してもミクシィのスタンスは変わらない。潤沢な資金を手に入れた同社は、他社との資本・業務提携も積極的に行って成長を加
どこでもドア、実現へ一歩近づく : Gizmodo Japan(ギズモード・ジャパン)
また一歩、テレポーテーションの時代が近づいてきました。 コペンハーゲンの科学者は、このたび、10億個単位の原子をある場所から別の場所へ、距離にして18インチ、光、量子力学、磁力、量子絡み合いというコンセプトを使って移動させることに成功しました。 教授によると、 「量子絡み合い」の状態を作り出す事も非常に重要なステップですが、他にもテレポーテーションを行うために必要なステップが2つあります。われわれはこのすべての3つのステップを成功させたわけです。つまり、量子絡み合い、量子測定、量子フィードバックです。とのことです。科学者たちは今すぐ「どこでもドア」のように人間を転送することはできないと認めていますが、このテクノロジーは、データなら、前代未聞のスピードで転送し処理することを実現してくれるかもしれません。 待ちきれません。なんか元気がでちゃうなー。 Scientists teleport tw
切込隊長BLOG(ブログ) - 中国政府とは、どうしてこんなに知能犯なのだろうか
日本では考えられない奇策を連発する中国政府であるが、このほど採用された作戦は実に味わい深いものがある。何でも、中国と北朝鮮国境付近に、620頭に及ぶトラを放し飼いにするそうなのだ。これは凄いことだ。 http://www.searchnavi.com/~hp/chosenzoku/news3/060926-9.htm http://www.pods.bz/mt/archives/200610/004726.php なんでも、絶滅の危機に瀕している東北トラに”野生生存訓練”を施すのだという。それ相応に開発された東北地方で、野生のトラが何を餌に暮らすかという点について、多くの識者は慎み深く触れずにいることが求められていることを察知する。「環境保護」とか「絶滅の危機に瀕した種の保存」という建前がどーんと建ってて、その向こう側に何があるか分からない、でもそれってよく考えなくてもどういうことだ
ようつべ買収はグーグルの世界政府β版=日本政府2.0への序曲 - アンカテ
「すべてを破壊していく」を日本先行でやったらとしたら見物だなあ.... 確かに! グーグルがYouTubeをどうするつもりなのかは私には予想がつかないが、買収したらYouTubeの持っているコンテンツを徹底的に調べることは間違いないだろう。 どの会社のコンテンツがたくさんあるか? どこの国のユーザが多いか? 提携可能な会社、敵対関係になる会社はどこか? そうしたら、たぶんいろいろな分析結果で日本の占める割合が多いことがわかる。 事業戦略としては、まず、からんできそうな日本の会社の手の内を読まなければならない。日本についてよく知らなかったら「これだけコンテンツを集めているのに現段階で何のアプローチもないとしたら、先方はよほど有力な対抗サービスを計画しているのかも」みたいな誤解もするかもしれないけど、もっとよく調べれば、相手があまりにも無策なことがわかってビックリするだろう。 弾さんが言うよう
2006-10-10
はてなグループ障害情報 10月10日23時頃より24時頃まで、はてなグループにアクセスし辛い状態となっておりました。これは、画像サーバーのハードウェア障害によるものです。 先ほど、この障害は復旧いたしました。この間、ご利用の皆様にはご迷惑をおかけし、申し訳ありませんでした。 ツイートする はてなポイント換金停止 http://hatena.g.hatena.ne.jp/hatena/20060711/1152585482 にて予告しておりました通り、先ほどはてなポイントの換金処理の受付を停止しました。 今後は楽天スーパーポイントやAmazonギフト券への交換をご利用いただければと思います。引き続きポイント交換サイトの追加を検討して参ります。 どうぞよろしくお願いいたします。 ツイートする 質問一覧ページでエラーが発生する不具合 質問一覧ページを表示した際に、特定のアンケートが含まれると I
はてな家庭教師 - ため日記
15:46 | という記事を id:motimoti3 さんが書かれていて、以前会社でも「はてなってわかりにくいって言われるけど、どうしたらわかってもらえるんだろうね」「合宿のときにオーナーに使ってもらって手取り足取り教えるとかどうかな」「出張はてな塾みたいな?」「チャットでサポートとかもいいかもね」みたいな話をしていたのを思い出しました。「電話サポートはしてないんですか?」といったご指摘もよくいただいてます。確かにマニュアルやヘルプを読むのはめんどくさいし、かといって問い合わせフォームやメールをするほどで不便しているわけでもない。そういった類の「めんどくさいこと」って、対面や電話で直接教えてもらったら意外と覚えてたりするんですよね。はてな塾はそういった face to face のコンテンツを目指して発刊された気がします。ではてな家庭教師ですが、実際に行って設定するというのはあまり現実的
指静脈認証の用途はATMだけじゃない、日立が企業システム向け新製品
日立製作所は、PC向けの小型指静脈認証装置「日立指静脈認証装置」と既存のアプリケーションとの連携が可能な認証サーバソフトウェア「指静脈認証管理システム」をリリースした。 日立製作所は10月10日、PC向けの小型指静脈認証装置「日立指静脈認証装置」を発表した。同時に、既存のアプリケーションとの連携が可能な認証サーバソフトウェア「指静脈認証管理システム」もリリースし、10月12日より販売を開始する。 指静脈認証は、指紋や光彩などと並んで広く利用されているバイオメトリクス認証の1つだ。バイオメトリクス認証はIDとパスワードの組み合わせに比べ、なりすましや偽造が困難で、より強固な本人認証を可能にする。また管理者の観点からは、パスワードの管理や再発行に関連する負荷が軽減する点がメリットだ。 中でも指静脈認証は、指紋認証に比べ、非接触で利用できるため利用者の抵抗が少ないことが特徴。また、体内にある特徴
シンプルなモーターの作り方 - sta la sta
How to make the simplest electric motor | Evil Mad Scientist Laboratories ねじ、乾電池、銅線、磁石を使って超シンプルなモーターを作る方法が紹介されています。 作り方は、もう上の写真に示されてる通りなんですが、円板型の磁石の上にねじ(釘でもいいけど、ねじの方が楽しい)をくっつけて、ねじを乾電池とくっつけて、乾電池の−極と磁石を銅線で繋ぐだけでOK。 実際、どんな感じに回るのかはこちらの動画で確認できます。 かなりの勢いで回りますねー。 このシンプルモーターを動力として何か動かしたりするためにはねじのあたりに細工が必要そうですが、ちょっとした見せ物としては結構インパクトがあるのではないかと。 理科の授業で子供相手に披露すると喜ばれるかもしれませんね。
機能変更、お知らせなど - はてなの日記 - はてなポイントシステムの見直しについて3
アンテナにキーワードページを登録している場合の表示不具合修正 7/7にご報告しておりました、ダイアリーキーワードをアンテナに登録している場合の更新内容の表示不具合につきまして、本日修正を完了いたしました。長らくご不便をおかけし申し訳ございませんでした。idea:10854にてご指摘いただきありがとうございました。 アクセスランキングや「6時間以内PV」の表示不具合修正 先日ご報告させていただきました、アクセスランキングや「6時間以内PV」の表示不具合につきまして、本日修正を完了いたしました。 ご不便をおかけし申し訳ございませんでした。 自分が参加しているグループ一覧ページについて 自分が参加しているグループ一覧ページは、 http://g.hatena.ne.jp/group 自分が参加しているグループ一覧(プライベート含む) http://g.hatena.ne.jp/ユーザー名/ 自分
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Web 2.0時代における大企業とベンチャーのアライアンス戦略とは
ウェブの新しい概念として注目されるWeb 2.0。確固たる定義はなされていないが、ユーザーが参加してコンテンツを作り上げる点や、サービス提供者がウェブアプリケーションのインターフェース(API)を公開して他社とのサービス連携を容易にし、新しいサービスを生まれやすくしている点などに特徴がある。 逆に言えば、Web 2.0サービスを提供する企業は、他社とのアライアンスが不可欠になってくる。Web 2.0の世界ではどのようなアライアンスの形があり、どういった点に注意すべきなのだろうか。10月4日に開催されたイベント「IT Venture Alliance Forum 2006」では、サイボウズとゆめみ、電通とシリウステクノロジーズのアライアンス事例をもとにWeb 2.0時代のアライアンス戦略が語られた。 まず、サイボウズとゆめみの事例から見ていこう。両社はビジネスモバイル市場の開拓を目的として、
川o・-・)<2nd life
Perl での print debug の方法の紹介がブーム(?)だったので、自分がよく行ってる Ruby での debug 方法7つについて書いてみます。 p ご存じの人も多い Kernel#p メソッド。これを使うとオブジェクトの内容を見やすい形で出力してくれます。 >> p ({:foobar => :baz}) {:foobar=>:baz}Object#inspect を使うと、p で出力するときと同じ文字列を String として取得できます。 >> puts ({:foobar => :baz}).inspect {:foobar=>:baz}初心者の頃この p での出力を使う方法がわからなくて困った記憶が…。 pp pp というライブラリを使うと、p より、より見やすい形式で出力してくれます。たとえば >> a = Array.new(10) { {:foobar => :
Life is beautiful: Googleの強さはStructured Chaosにあり
今週号のFortuneの特集記事(原文へのリンク)は、"Chaos by Design"というGoogleのマネージメントスタイルに関する記事。GoogleのBusiness Operationの上級副社長は、Shona Brownという元マッキンゼーの女性。1998年にCompeting on the Edge: Strategy as Structured Chaosという本を書き、イノベーションを起こすには、会社を「カオス状態」と「きちんと構造化された状態」の間の "structured chaos"(構造化されたカオス)と呼ぶ状態に置くのが一番良いと説いたのだが、Googleが今ある状態はまさにそれ、というのがこの記事の論点だ。 今考えてみると、Microsoftも、90年代の前半から中盤の、Windows95、IE3.0、IE4.0を出した時期は、まさに"Structured C
404 Blog Not Found:javascript - ある意味究極のソースコード添付法
2006年10月10日06:15 カテゴリLightweight Languages javascript - ある意味究極のソースコード添付法 ころたま。なんでこれを今まで思いつかなかったか! 以下のHTMLをコピペして、 <script type="text/javascript" src="http://blog.livedoor.jp/dankogai/js/sourceviewer.js"></script> <script>//<![CDATA[ var sourceViewer = new SourceViewer(); sourceViewer.boot(sourceViewer, 'sourcecode'); //]]></script> <style> .sourcecode { display: none } </style> あとは <textarea class=
Googlezonの足跡が聞こえた : 404 Blog Not Found
2006年10月10日07:40 カテゴリMedia Googlezonの足跡が聞こえた 夕方にmtgもあるしそろそろ寝ようと思った矢先に。 ITmedia News:Google、YouTubeを16億5000万ドルで買収 米Googleは10月9日、米YouTubeを16億5000万ドルで買収すると発表した。買収は株式交換によって行われる。 グーグル、ユーチューブを16億5000万ドルで買収へ - CNET JapanGoogleによるYouTube買収は何日も前から噂されていた。My Life Between Silicon Valley and Japan - GoogleがYouTube買収!!! 圧倒的に正しい戦略が迅速に執行されたのだと評価するこの買収ニュースを聞き反射神経的に感じたのは、「こんなものゼロから作れば俺たちの方がいいものが作れる」という「天才的技術者の発想」より
Web 2.0の挑戦者:超軽快なウェブチャットLingr
Lingrの江島健太郎氏とその他のメンバーがメールでのインタビューに応じてくれた(2006年9月22日)。 Lingrはどのようなサービスを提供するWebアプリケーションですか。 これはウェブベースのチャットサービスです。他のサービスよりも優れている点を挙げると、1. プラグインなしでも非常に軽くて速い。2. 登録の必要がない。3. タグを通じて利用者同士を繋ぐ機能を持つ。4. チャットルーム内に画像や動画を直接貼ることができる。5. 非公開のチャットルームも作れる。6. チャットのログがすべてアーカイブされる、という点で、これらが差別化点です。 このプロジェクトを始めたきっかけは何ですか。 Lingrは「Comet」と呼ばれる技術を試しに使ってみようということで始めたものです。もっとも、そのころにはCometという名前もついていませんでした。この技術は、ブラウザとサーバのコネクションを維
ジャガイモの芽はどれくらい真剣に取るべきか? (2006年10月10日) - エキサイトニュース
実家から大量のジャガイモをもらったのだが、しばらく置いておくと芽が出てきた。ジャガイモの芽を取るのは思いのほか面倒だが、 「ジャガイモの芽は毒だから、ちゃんと取りなさいよ!」 という母の言葉を思い出して、一生懸命取っている。 でも、このジャガイモの芽、はたしてどこまで真剣に取るべきなんだろうか? それほど神経質にならなくても大丈夫なのではないだろうか? 気になったので、ジャガイモの皮むきもそこそこに農林水産省に聞いてみた。すると、ジャガイモの毒性については、浅間和夫氏によるジャガイモ博物館というサイトのなかで説明されているという。早速、同サイトをのぞいてみると、ポテトエッセイ第45話にジャガイモの毒性についての記述があった。 ジャガイモの成分のうち毒性があるのは、ソラニンやチャコニンなどのグリコアルカロイドと呼ばれるもので、その致死量について以下のように書かれている。 「グリコアルカロイド
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第三者が儲かる仕組み - 熱血!第三営業部
ノキア aeon 全面ディスプレイコンセプト携帯 - Engadget Japanese
justcurio.us 人力質問サービス | 秋元@サイボウズラボ・プログラマー・ブログ
Javaの時代は終わった?(読書感想文):テクノロジー解放日記:オルタナティブ・ブログ