ヤマト運輸の対応が素晴らしかった
クロネコヤマトモバイルサイトで情報流出があり読売新聞で取り上げたられた件に関し、早速ヤマト運輸で対応が取られ、発表がありました。 携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について|ヤマト運輸 この対応の素晴らしさは、タイトルでわかります。「脆弱性への対応」と書かれていて、ヤマト運輸のシステム側に不具合があったことを自ら認めて発表しています。 自らのミスを被害者に見せかける「プロの脆弱性対策」を使うのであれば、ここは「スマートフォンのアプリを利用したなりすましによる不正ログインについて」などと発表してもおかしくありません。 今回の件は読売新聞でも「iPhoneで人の情報丸見え…閲覧ソフト原因」と報道されているわけで、閲覧ソフトに責任転嫁するのは簡単な状況でした。それでもヤマト運輸は自らシステムの「脆弱性」だと認め、どういう状況で発生したのかまで発表しま
珈琲せんじゅ 白馬での日々あれこれ coffee.senjeu.com
いつもご覧頂きありがとうございます! 12月のお休みはカレンダーをご参照下さい。 いよいよスノーシーズン突入です! スキースノーボードを満喫しにゼヒお出かけ下さいませ!! お知らせ 来年1月より営業を下記の通り変更させて頂きます。 勝手申し上げ恐れ入りますが、何とぞ今後とも ご愛顧たまわりますよう御願いいたします。 営業時間 朝9時より夕方6時まで 定休日 毎週 火曜・水曜日 ※観光シーズン・スノーシーズンは火曜日を営業する場合もございます。 ホームページ、店内カレンダーにてお知らせさせていただき、 みな様のご利用お待ち申し上げております。 またモーニングサービスは終了させていただきます。 今後もお客様へのサービスに努めてまいりますので、 どうぞよろしくお願いいたします!
攻撃者は騙されない? - cNotes: Current Status Notes
9月の終り頃に話題になっていた最近よく利用されているといわれているexploitpackの一つCRiMEPACKに付属しているdeny listについて調べてみました。 これは何用のリストかというと、構築した攻撃サイトに対して、ハニーポットやクローラーなどを利用して調査、解析を行おうとする捜査機関、アナリスト、セキュリティ関連企業からのアクセスをブロックするために利用されるものです。 リストの中身は/32のIPアドレスの羅列です。一部のGoogle bot関連のみ/24。 このリストを下記のようなスクリプトを使って、iptablesに設定してアクセスをブロックするようです。 意外と地味です。 deny-ip.sh #!/bin/bash for ip in `cat ip-list-XXXXXXXX.txt` ; do iptables -I INPUT -s $ip -j DROP ;
愛し愛され生きるのさ - 『おまえうまそうだな』 - THE KAWASAKI CHAINSAW MASSACRE
草食系恐竜のお母さんに育てられた肉食系恐竜のハートは、成長して巨大化したことで、皆に怖がられるようになってしまう。ある日、ハートは卵から生まれた ばかりの小さな草食系恐竜と出会う。ハートが「うまそうだな」と話しかけたことがきっかけで、ハートとウマソウの間には父と子のような愛情が芽生える。 オフィシャルサイト 娘が保育園児の頃は毎晩絵本を読み聞かせていた。その中で読んでいる最中に自分の方が泣いてしまって最後まで読めなかった本、それが『おまえうまそうだな』だった。 そんな大好きな絵本が映画になると聞き、期待よりも不安が大きかった。ほとんどの絵本がそうだけど、映画にするには尺が足りないので余計な要素が加わり、結果まったく別物になってしまうことが多いから。 さらに、予告編で見た絵がざっくり言うとヌルかった。原作の版画のような趣きある絵ではなく、割とテキトーなポケモンっぽい雰囲気になっていた。しかも
安価でコンパクトだけど絶大な威力の「ルルド マッサージクッション」を買った
電器屋さんに置いてあったマッサージクッションをちょっと試してみて、 帰宅してからもその心地よさを忘れることができずそのまま購入に至った。 届いた。ルルド マッサージクッション。 中身はこんな感じ。中身っていうか本体。 見た目は普通のクッションです。 ここを押すと電源が入る。どっかで見たことあるマーク。 まだ数日だけど、本当に買ってよかった。 今年の買って良かったランキングのトップを狙えるレベル。 最近周りの人にもよくこれの話をしてて 絶賛しすぎて胡散臭くなってるんじゃないかという気がしてきたんだけど ともかく何がそんなに素晴らしいのか書いてみます。 もみ心地がよい まあマッサージ器具だからこれが一番大事なんだけど こんなただのクッションみたいなものが とてもいい具合にマッサージをしてくれます。 まあともかくこちらをご覧なさい。 カバーをめくると中で揉み玉が動いてるのがわかる。 この揉み具合
CakePHPののののののは、1.3.5をリリースは | The Bakery, Everything CakePHP
CakePHPのののののののコアチームは、CakePHPののののののリリース1.3.5の当面の空室状況を発表して誇りに思っています。CakePHPののののののの1.3.4のリリースヶ月半前から、50歳以上がなされている解決は、40チケットをコミットしますアプリケーションに影響を与える可能性のあるいくつかの変更がされています:[1] 警告はははは、は、開発者が約PCREのののののののライブラリはデフォルトのホームページに追加された壊れた通知します。 RequestHandlerComponentははは、自動的にHTML形式の形式の形式のページのコンテンツ - は、タイプとエンコーディングヘッダーを送信します。 作成するにはは、时间0でキャッシュのエントリをしない記述以外は、 - memcacheのののののをおよびAPCは、のののののエンジンのエントリを期限切れ。 スペースはははははは、ははは
iPhoneで他人の情報…携帯ID認証に穴(変更前: 「iPhoneで人の情報丸見え…閲覧ソフト原因」) : 社会 : YOMIURI ONLINE(読売新聞)
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。 アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。 トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。 少なくとも2人から閲覧されていたことが分かった首
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
