日本ブログ協会w 忘れてたよwwwww - *logbook : full of asterisks
メールが来たよ 「日本ブログ協会」会員申込受付メールへの返信再開等についてのお知らせ 日本ブログ協会の会員の皆様には、先に、会員登録されて以降、ご連絡を差し上げておりませんことをお詫び申し上げますとともに、その後の状況等につきまして、以下のとおりご報告します。 財団法人マルチメディア振興センターでは、2月28日に「日本ブログ協会」を設立すると同時にサイトを立上げ、会員登録を開始しましたが、会員登録フォームにセキュリティ面で脆弱性が認められたため、会員登録を中断するとともに詳細状況の確認、アクセス履歴の解析作業等を行い、個人情報の漏洩がなかったことを確認後、メール形式による会員登録受付のみを再開しました。 会員登録フォームによる会員登録の中断以降現在まで、登録受付のメール返信作業を停止しておりましたが、今後は、メールにて会員申込みをしていただいた会員の皆様に対して、順次登録受付のメール返信を
高木浩光@自宅の日記 - 編集長が見て見てと言うので買ったネットランナー5月号の仰天内容
■ 編集長が見て見てと言うので買ったネットランナー5月号の仰天内容 4月12日の日記「Winny利用教唆本のセキュリティ対策指南、その仰天内容」のリンク元を辿ったところ、 今月Winny特集やってるから、高木さんに取り上げてほしいなあ。 d.hatena.ne.jp/kgoutsu/, 2006年4月13日 という記述があった。どうやらこのブログ主は、「ネットランナー」の編集長の方らしい。 たしかに、Winnyの話題で「違法行為を蔓延させた刑事責任は出版社にある」という指摘が出てくるときに真っ先に槍玉に挙がるのは「ネットランナー」であることが多いが、実際のところ同誌はそれほど悪質なものではなく、セキュリティ対策をキチンと啓蒙するなどの良い点もあるとの主張を耳にすることもあった。 ネットランナーはほとんど読んだことがない*1ので、昔どういう内容だったとかは知らないが、編集長がこうおっしゃるく
■ - hoshikuzu | star_dust の書斎
■CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね そのうち整理され、まとまった情報が日本語で出ることでしょうけれど。とりあえず。 Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information Secunia - Internet Explorer Arbitrary Content Disclosure Vulnerability Test CSSXSS脆弱性と同じ方向性のIEの脆弱性が発見され、実証コードがSecuniaでデモンストレーションされています。 このことによりログイン中の本人でないと閲覧できないはずの情報が、罠ページを踏むことで悪意ある者に盗まれます。セッション管理にも影響あり。最悪乗っ取りまで考えられるかも… mhtml
はてなブログ | 無料ブログを作成しよう
絵の超初心者ド下手くそ人間が、20日間絵を描いて感じたこと わたしは、「文の人」だ。絵を描くのは大の苦手。 そんなわたしが、ひょんなことから絵を描き始めた。 そうしたらおもしろくなって約20日間、なにがしかを描きつづけている。 未知の領域での挑戦は、発見が多い。 また、ここまで絵を描けない人間の挑戦は、あまりネッ…
おさかなラボ - [CSRF]高木氏のエントリへの返答
CSRF対策に「ワンタイムトークン」方式を推奨しない理由 @ 高木浩光@自宅の日記 ものすごく遅くなってしまったが、高木氏の反論を読ませて頂いた。 ワンタイムトークン方式の欠陥 (拙作の)「ワンタイムトークン方式」では複数の画面遷移を実装できない、という点についてはまさにその通りで反論の余地はない。僕が提唱した方法では、同一セッションで2つ以上の画面遷移を平行して行った場合、先にワンタイムトークンを発行した方の処 理がエラーを起こしてしまう。 「ワンタイムトークンを変数で切り分ける」方式(僕が提唱したものではないが)についても、高木氏の言う通りで現実的ではないと思う。全く同じ画面の平行編集についても、同じ人へ複数のメッセージ(メール)を送る場合など必要と思われる場面はいくつか想定できる。 で、hiddenにSessionIDを入れるのは問題ないの? 高木氏やおおいわ氏の主張は
Test it! AJAXな英和・和英辞書&小テスト
プロミスを利用していると、今の利用限度額では物足りなくなってきたな、と感じることも出てくるのではないでしょうか?申し込みのときに審査が行われて、その結果で最初の利用限度額が決まっているのですが、やはり利用し始めの利用限度額って低めの設定になっていることが多いです。今の限度額じゃ物足りない!という場合、プロミスで追加融資を受けることはできるのでしょうか。 まず、プロミスでお金を借りていて、さらに追加融資をお願いしたいと思ったとき、限度額内の金額であれば特に手続きをすることなく利用することができます。限度額が30万円で10万円借りている、まだ返済は終わってないけど更に10万円借りたいと思えば、追加の10万円を足しても20万円となり限度額の30万円以内ですよね。限度額内ですから何も手続きすることなくATMなどから自由に引き出すことが出来るのです。 では限度額を超える金額の追加融資を受けたいと思っ
『Ajaxの速度をアップする方法』に補足で - hibomaの日記
http://gigazine.net/index.php?/news/comments/ajax/ リンク先のGIGAZINEさんではJavascriptのコードを外部ファイル化してキャッシュする方法をあげています。 同じテクニックが『Ajax Hacks』でも紹介されていて versionをくっつけることで、明示的にブラザにキャッシュさせる方法をとりあげています。Ajaxの速度をアップする方法というよりは、Javascriptファイルの読み込みを高速化 ですね。 ちなみにこのやり方、IEでのバグを回避するためのハックだよと『Ajax Hacks』に書いてありました。古いJavascriptライブラリをキャッシュしたままで新しいライブラリを読み込まないというエラーはIEのバグだからとのこと。(他のブラウザがどうなのかは知りません)・・・IEのシェア率を考えると面倒でもやっておいたほうが無
アンカテ(Uncategorizable Blog) - Windowsを正しく運用すれば流出は100%防げますけど
政府がウィニー対策ソフトを開発するそうですが ファイル交換ソフト「Winny(ウィニー)」を介した機密情報流出が社会問題となっていることを受け、政府は、電子情報の流出やウイルスの被害を防ぐ新型セキュリティーソフトの開発を決めた。 一から開発するまでもなく、Windowsを正しく運用すれば、流出は防げます。 つまり、管理者と一般ユーザの権限を正しく設定して、一般ユーザは管理者の設定したポリシーに添って運用すればいいだけ。Windowsには、昔から充分そういう機能があります。ただ、ちょっと運用が面倒くさくなるから、普通は一般ユーザが管理者権限で使ってるだけ。 だから、その「新型セキュリティーソフト」なるものができたとしても、それが正しく運用できるかどうかが問題。というか、Windowsが正しく運用できない組織に、それが正しく運用できるとは思えない。 もちろん、Windowsのユーザ管理は機能が
ブログの別館をこしらえたくなる3つのシチュエーション - 余暇の記録
キャリアの長いブロガーは別館にブログを持っているケースが珍しくないようだ。 器用でもないしネタが豊富でもない自分が別館のようなものを作るなどあり得ないとは思うが、あるとすればどのようなときか、連想してみよう。 コミュニティに飽きたとき たとえば、今ブログを書いているコミュニティよりもっと魅力的な場所があるとわかったとき。今のコミュニティに嫌気が差したとき。心機一転何もないところから日記を書き連ねていきたいと思ったとき。 別のコミュニティで全く違う人柄で振る舞ってみたくなるかもしれない。 リアル知人にばれたとき リアル知人には知らせずにリアル知人に秘かに知ってほしい屈折した感情。このへんの感覚はものすごく微妙なのだけど、リアル知人と自分のブログをネタに話をするようになったときはある意味で「ゲームオーバー」みたいなものだろうか。 そんなとき、本音は別のコミュニティで書きたくなっているかもしれな
コミュニティの外に話題がひろがるスピードよりも速くネット人口が拡大していくので、遠いコミュニティの話題は永遠に観測できない - シナトラ千代子
という思いつき。 あと、 移転 複数ブログ が簡単になると、残骸もふくめたブログ数はしばらく増加しそう。 [膨張ネット宇宙][コミュニティ小宇宙論]
- heartbreaking.
Unknown/いつまでヒマなことしてんだろなあ Unknown/いつまでヒマなことしてんだろなあ Unknown/いつまでヒマなことしてんだろなあ Unknown/いつまでヒマなことしてんだろなあ Unknown/あー Unknown/頭おかしすぎる Unknown/頭おかしすぎる Unknown/頭おかしすぎる Unknown/頭おかしすぎる Unknown/頭おかしすぎる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
超mixi足あとちょう
http://yuki19762.exblog.jp/4511509
[ マインスイーパー自動処理マシーン] by DOFI-BLOG どふぃぶろぐ
Sankei Web 政治 「ウィニー」対策 政府が独自OS開発へ(04/28 21:40)