文字コードのセキュリティ問題はどう対策すべきか: U+00A5を用いたXSSの可能性 - 徳丸浩の日記(2009-03-11)
_U+00A5を用いたXSSの可能性 前回の日記では、昨年のBlack Hat Japanにおける長谷川陽介氏の講演に「趣味と実益の文字コード攻撃(講演資料)」に刺激される形で、Unicodeの円記号U+00A5によるSQLインジェクションの可能性について指摘した。 はせがわ氏の元資料ではパストラバーサルの可能性を指摘しておられるので、残る脆弱性パターンとしてクロスサイト・スクリプティング(XSS)の可能性があるかどうかがずっと気になっていた。独自の調査により、XSS攻撃の起点となる「<」や「"」、「'」などについて「多対一の変換」がされる文字を探してきたが、現実的なWebアプリケーションで出現しそうな組み合わせは見つけられていない。 一方、U+00A5が処理系によっては0x5C「\」に変換されることに起因してXSSが発生する可能性はある。JavaScriptがからむ場合がそれだ。しかし、
泥沼と化す「海腹川背・旬 セカンドエディション完全版」の裏側 - Panyawoさんのブログ
Panyawoさんのブログ Weblog | Update | NDSをバックアップ | マジコン | GBA | NDS | PSP | GAME | 配布 | ひとこと | 出陣 | 購入物 | My Profile goo ID panyawo 都道府県 愛知県 自己紹介 マジコンとゲームの 怪しい ニュースをお送りするよ ※雑誌等は事前に一報下さればご自由に. 難があった場合のみ返信します. 執筆依頼はすべてお断り. panyawo@goo.jp Pickup Entry NintendoDSのゲームをバックアップしてみる NintendoDSファームウェアのバージョンを簡単に調べる方法 DSマジコンのバッテリーの持ちを比較してみた WLI-U2-KG54をWi-Fiコネクションに対応させる Wi-Fiコネクションで使える無
ムハマド・ユヌス語録 : 404 Blog Not Found
2009年03月15日18:30 カテゴリ翻訳/紹介書評/画評/品評 ムハマド・ユヌス語録 というわけで、本日は早川書房様のお招きで以下に行ってまいりました。 ノーベル平和賞受賞者ムハマド・ユヌス氏来日記念セミナー アカデミーヒルズ 最新著作『貧困ない世界を創る〜ソーシャル・ビジネスと新しい資本主義〜』の邦訳版が刊行されたばかりのユヌス氏に、ソーシャル・ビジネスのコンセプトから実践面、そしてその拡大によって世界を変える道筋までを語っていただきます。 とてつもない人による、とてつもないセミナーでした。 以下、その語録。惰訳にご留意のほどを。 貧困のない世界を創る Muhammad Yunus / 猪瀬弘子訳 [原著:Creating a World Without Poverty] 早川氏の紹介の中で、銀行家(banker)というのがなくてよかったか。今日日バンカーは嫌われ者もいいところです
Saving Capitalism from the Capitalists - 池田信夫 blog
Rajan-Zingalesの新著の訳本が出た。邦題の『セイヴィング キャピタリズム』では何のことかわからないが、原題は「既得権益を守ろうと金融市場への規制を求める資本家から自由な資本主義を守る」という意味である。 「グローバリズム」が伝統を破壊する、という類の議論は俗耳に入りやすい(『国家の品格』もその一例)。しかし実際の統計をみれば、自由な金融市場が機能するようになったのは、ごく最近(1980年代以降)であり、それも英米など一部の国に限られる。日本やドイツでさえ、自由とはほど遠い。国際金融市場は脅威どころか、むしろ努力して維持しなければ機能しない脆弱な制度なのである。 著者は2人ともシカゴ大学の教授(Rajanは昨年からIMF)だが、彼らはフリードマンのように自由な市場を前提とするのではなく、むしろ市場の基盤となる財産権の保護がいかにして成立するかといった「制度」の問題を理論的・歴
まさか毛布の上に羽毛布団かけて寝てるマヌケはいないよな? | 中の人
1 : すずめちゃん(長屋):2009/03/12(木) 21:56:18.00 ID:7L0AcgHv まだまだ肌寒いですね。この前、友人の家に遊びに行ったら、信じられない光景を見 ました。なんと彼、羽毛布団の上に毛布を掛けて寝ていたのです。これって変だと思いま せん?僕は毛布が下が正解だと思ってたんだけど…毛布の方が肌触りもいいし。 「睡眠中の保温効果と快適さを考えた場合、正解はご友人の方ですね。化学繊維を使 った一般的な毛布は、汗を吸収・発散しないので、体の上に直接掛けるのは、あまり好ま しくないのです」(睡眠環境コーディネーター・中野祐三子さん) 確かに、汗をかくと毛布がムレて気持ち悪いですよね。結果、朝になったら毛布を蹴っ 飛ばしていたなんてことも。そうか、毛布が上が正解なのか。 「特に羽毛布団の場合は気をつけましょう。というのも、羽毛布団の羽毛は人の体温に より広がります。広が
徹子さんのカレー | クイイジーヌmintoto@北九州
このカレーは以前、黒柳徹子さんがテレビで紹介されていたもので、以来ずっとウチの定番メニュー。材料はいたってシンプル。特別なものは何も使っていませんし、所要時間20分くらいで作れてしまうものですが、なのにお味は文句無しの絶品なんですよ。 そろそろ皆様夏バテ気味ではありますまいか。カレーで食欲増進!夏をのりきりましょうぞ。 生野菜お高いですね。でも奮発して是非ともカレーと一緒に食べていただきたい。バリバリとレタスを巻き込んで頬張ると瑞々しさが口一杯に広がり、その後ピリリとスパイスの効いたカレーとご飯のハーモニー、とても美味しいんですよ、これが。 カレーにラッシーはつきものですが、私はバナナ+レモン汁+とヨーグルトのスムージーを作ってみました。グビグビ~。しばし暑さを忘れます。 お腹も一杯になって…これもそれも夏バテ防止のため。。。 数日後、冷凍しておいた「徹子さんのカレー」を今度はナンで包んで
『冒険野郎マクガイバー』が映画化 | エンタテインメント | マイコミジャーナル
ニューラインシネマはテレビドラマ『冒険野郎マクガイバー』を映画化することを決定した。The Hollywood Reporterが報じている。 『冒険野郎マクガイバー』(原題:MacGyver)は1985年から1992年まで、米ABCで放送されたTVドラマシリーズ。日本でもTBSが放映して人気を呼び、DVD化もされている。 世界の悪事を未然に防ぐ組織・フェニックス財団のエージェントである主人公マクガイバーの冒険活劇だが、任務中に陥る危機的状況を、豊富な知識と身近な物を使って乗り切る展開で多くのファンを獲得した。例を挙げると、ペーパ・クリップで核ミサイルの発射を阻止したり、チョコバーで強力な酸の流出を防いだり……等々。『スターゲイト SG-1』でも知られるリチャード・ディーン・アンダーソンが主演を務めていた。 エグゼクティブ・プロデューサーは『コナン・ザ・グレート』や『ハンニバル』などを手が
腐女子の検索避け文化inニコ動 - __ScrapBook of Plumber
昨夜、ニコ動で友人に紹介された手書きMADを見ていたのですが、何やらすごいことになってました。考察と言うほどのものでもないのですが、Twitterなんかに投げるには長いのでこちらで。 見ていたMADというのは、いわゆる二次創作系というか、まあぶっちゃければヘタリアものなのですが。この投稿者コメントが、なんというかすごい。 ※実際の国、団体とは関係ありません。コメントには人名でお願いします。sage推奨。マイリスではなくブクマでお願いします ●実.在する色んなのとは無関係です。 ●ア.ー.サーの中の人が歌ってる曲を歌.って.もらってみました。 これは序の口。普通。マイリスに入れられるとランキング上がっちゃって目立っちゃう可能性があるのでやめてね! という程度。またはソーシャルブックマーク禁止のノリ? ちなみにタグやなんかには「APH」と付いていて、これがヘタリアのタグらしいです。*1 2つ
27歳から知能が衰えてくることが研究で明らかに
一般的に年を取ると老化で若いときよりも知能が落ちてきてしまうと言われますが、正確には27歳から知能が低下してくることが研究で明らかになったそうです。知能といっても記憶力や判断能力などさまざまの項目がありますが、ある項目が27歳ころから低下し始めている事が研究で判明したとのこと。 では、27歳から低下し始めているのは何なのか見てみましょう。 詳細は以下より。 Old age begins at 27 as mental powers start to decline, scientists find - Telegraph アメリカ・バージニア大学の研究によると、22歳で知能のピークを迎え、27歳から知能が低下していくことが分かったそうです。 7年間かけて、18歳から60歳までの男女2000人に知力・痴呆・精神障害を分析するテストを行ったところ、最も高得点を獲得した人たちの平均年齢は22歳だ
「ブタの脳」を吸い込んだ労働者たちに謎の神経疾患 | WIRED VISION
前の記事 消費電力はLCDの100分の1:丸められるフレキシブル・ディスプレー 紫外線に当てると自己修復する新塗料 次の記事 「ブタの脳」を吸い込んだ労働者たちに謎の神経疾患 2009年3月17日 Brandon Keim 1年余り前、米国の豚肉加工工場で働いていた24人が謎の神経疾患に冒された。後にこの発症には、微粒子となったブタの脳を吸い込んだことが関連していると判明した。現在はその24人が全員、ある程度の健康を取り戻している。 NY Timesの記事によると、事の発端は2006年11月。ミネソタ州オースティンにあるQuality Pork Processors社の工場で、労働者3人がよく似た不思議な症状を訴えた。その内容は倦怠(けんたい)感、脚のしびれやうずき、痛み、歩行困難などだ。 問題の原因は分からなかったが、検査で重度の脊髄(せきずい)炎が見つかり、自己免疫疾患が疑われた。患者
ドジっ娘:アルファルファモザイク
お気軽に一言お願いします。 ⇒最初のコメントへ(10) 発言の引用には > を、コメントへのアンカーは >> でお願いします。 コメント中のURLは、自動的にリンクに変換されます。 URLの記入はhttpのhを抜いて下さい(宣伝対策です)。 サイトや掲載内容に関するご意見・苦情等はコチラからお願いします。
裁判員制度が刑事司法を崩壊させる:NBonline(日経ビジネス オンライン)
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン それが何のためのものなのか、何を目指しているのか、ということを考えることなく、「法令として成立している以上遵守するのが当たり前だ」と言って法令の遵守を押しつける「法令遵守」という姿勢が多くの弊害をもたらしていることを、このコラムでは様々な観点から述べてきた。 そのような「法令遵守」的な考え方のために、裁判員制度という日本の刑事裁判の根幹を揺るがしかねない制度が導入されようとしている。 組織内の人間は「この制度はダメだ」とは言えない 法令の背後には必ず何らかの社会的要請があり、その要請を実現するために法令が定められているはずだ。しかし、裁判員制度の導入を定めた「裁判員の参加する刑事裁判に関する法律」だけは、それが、いかなる社会的要請のためのもの
「ガダルカナル」化する特捜捜査:日経ビジネスオンライン
民主党小沢代表の公設第一秘書の大久保氏が東京地検特捜部に、政治資金規正法違反(政治資金収支報告書の虚偽記載罪)の容疑で逮捕されてからおよそ2週間。衆議院議員総選挙を控え、極めて重大な政治的影響が生じるこの時期に、比較的軽微な政治資金規正法違反の事件で強制捜査に着手した検察側の意図、捜査の実情、今後予想される展開が、おぼろげながら見えてきた。 捜査は当初から想定された展開ではない この時期に検察があえて強制捜査に着手したことについて、「国策捜査」などの見方もあったが、どうやら、今回の検察の強制捜査着手は、これ程までに大きな政治的影響が生じることを認識したうえで行われたのではなく、むしろ、検察側の政治的影響の「過小評価」が現在の混乱を招いているように思える。 その推測の根拠は、今回の強制捜査着手後に、東京地検の特捜部以外の他の部のみならず、全国の地検から検事の応援派遣を受けて行われている事実だ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HAYABUSA
http://www.recovery.gov/