タグ

2009年7月14日のブックマーク (8件)

  • パスワードのマスキングは廃止すべき | スラド

    ウェブのユーザビリティの権威であるヤコブ・ニールセン氏が「パスワードのマスキングはセキュリティを向上することはなく、かえってユーザビリティを低下させる」との論を自身のサイトuseit.comで展開している(家記事より)。 ニールセン氏によると、システムステータスを可視化しユーザにフィードバックを提供することはユーザビリティの基原則であるとのこと。パスワード入力時に文字列を表示せずに「・」や「●」などの記号を表示することはこの原則と相反すると主張する。 入力時にパスワードがマスクされると誤入力が増えるだけでなく、入力内容を確認できないことからユーザは不安を覚えるという。この不安感からユーザは必要以上にシンプルなパスワードを設定したり、パスワードをどこかのファイルからコピペして、セキュリティを低下させる結果となるとのこと。パスワードのマスクは簡単である上、インターネットの黎明期からデフォル

  • ウェブ魚拓、該当利用者のIPアドレスを開示 | スラド IT

    魚拓のサイトを見ても、何の件でこんなことになったか分からなかったので調べてみました。 ある人が昨年ある件で新聞等に報道されたことを受け、2ch等にはある人に対して名誉毀損の可能性のある書き込みがされた。 しかし、最近になってある件が不起訴処分となったので、ある人は書き込みに対し名誉毀損の訴訟を 検討している/起こしている。 また、ある人はある件に関する情報をネットから全て削除するべく報道機関や検索エンジン等に削除依頼を出した。 そして削除に応じなかったり、対応が不誠実だと見なしたところには訴訟を起こしている。 知名度のあるサイトとしては、「悪徳商法?マニアックス」なんかも280万円の損害賠償請求を起こされてる。 6月6日に、ある人は2chに「情報開示板を要望するスレ」を立てた。 [unkar.jp] このスレによると、ある人は現在あちこちに十数件の訴訟を起こしている。 私や/.が訴訟に巻き

  • Python 3.1リリース | スラド

    6月27日付けでPython 3.1がリリースされている(SourceForge.JP Magazine)。 新機能や変更点はWhat’s New In Python 3.1をどうぞ。大きな改良点は下記のとおり。 順序付き辞書int型にさまざまな最適化が加えられたユニットテストフレームワーク「unittest」の改良ioモジュールの高速化TkinterでのTileサポートimport文のリファレンス実装となる、Pythonで実装されたimportlibモジュールネストされたwith文に対する新たな文法

  • XHTML 2、廃案へ | スラド IT

    7 月 2 日、W3C は今年末に期限を向かえる XHTML 2 ワーキンググループのチャーターを更新しないと発表した。これにより、XHTML 2 は W3C 勧告に至ることなく廃案となることが決定した (家 /. の記事、W3Cサイト上の発表より) 。 また、W3C は HTML ワーキンググループへ注力し、HTML 5 の進展を加速させるとも述べている。なお、XHTML 2 に関連する技術の未来やこの後の動きについては、今回の件に関する FAQ にまとめられている。この FAQ によれば、XHTML 2 ワーキンググループは残った時間の中で XHTML 1.1、 XHTML 1.1 Basic、XHTML Print の改訂を行なう。グループ解散後の XHTML 1.0 を含む XHTML ファミリーの改訂は考えていない模様だ。 また、開発中止される関連技術は CURIE、XFram

  • 韓国への DDoS 攻撃のマルウェア、システムデータを全消去する設計か? | スラド セキュリティ

    ストーリー by reo 2009年07月11日 13時00分 death's-day-is-doom's-day 部門より 韓国と米国への DDoS 攻撃につかわれている Mydoom ワームに感染した Windows システムは、金曜日 (7 月 10 日) から感染したシステムのデータを消去しはじめるのではないかとの話が報じられているそうだ (家 /. 記事より) 。 ワシントンポストの Security Fix blogによるとこのマルウェアはウェブサーバからペイロードをダウンロードするよう設計されており、このペイロードにはハードドライブのデータを「memory of the independence day (独立記念日の記念に)」というメッセージとそれに続く「u」の文字で、接続されている物理ドライブ全てを上書きするというトロイの木馬が含まれているとのこと。 なお、同様の話は

  • SSL証明書を使う詐欺サイトが急増中 | スラド セキュリティ

    ITmediaの記事によると、正規のSSL証明書を使った詐欺サイトがここ一ヶ月で急増しているそうだ。 手口としては、SSL証明書を持っているWebサイトを攻撃者が乗っ取り、そこで詐欺サイトを運用する、という手口らしい。SSL証明書は正規のものなので、ユーザーは「詐欺サイトではない」と思い込んでしまうという。 ITmediaの記事によると、EV-SSLを使用することで詐欺サイトかどうか見分けられる、ということだが、EV-SSL証明書を取得したサイトが乗っ取られてしまったら結局変わらないと思うのだが……。

  • Amazon Web Services を悪用して Share ネットワークへ攻撃 | スラド セキュリティ

    2009/7/10 頃から、AWS (Amazon Web Service) を悪用 (?) して P2P ソフト「Share」のネットワークのみをターゲットにした大規模な「攻撃」が仕掛けられている模様。 この攻撃を受けると、無防備なノードの Share はエラーを吐いて通信停止状態に陥る。まとめサイトにて既に対策法をまとめたインストーラなどが存在するが、インストール及び運用は自己責任で。

  • Manpage of SELECT

    Section: Linux Programmer's Manual (2) Updated: 2008-07-14 Index JM Home Page roff page 名前 select, pselect, FD_CLR, FD_ISSET, FD_SET, FD_ZERO - 多重化された I/O の同期をとる 書式 /* POSIX.1-2001 に従う場合 */ #include <sys/select.h> /* 以前の規格に従う場合 */ #include <sys/time.h> #include <sys/types.h> #include <unistd.h> int select(int nfds, fd_set *readfds, fd_set *writefds, fd_set *exceptfds, struct timeval *timeout); voi

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.