コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。Amebaなうが対策していなかったのは意外だ」と話している。 「CSRF対策は基本的なところ」と言われると、発見も対処も容易であるような印象を受けますが、これは少し違和感がありますね。 半年ほど前の話ですが、弊社 (www.b-architects.com)のクライアントが新規のECサイトを立ち上げるにあたって脆弱性診断をしようという話になり、外部の会社に見積もり依頼をしたことがあります。その際、業界では知らない人がいないような大手会社の診断メニューも見せていただきました。 そこで印象的だったのは、標準とされるプランにCSRFの診断が含まれていなかったことです。標準のコースにはXSSやSQLインジェクションの診断が含まれますが、CSRFは「アドバンスド」プランの方にしか含まれていませんでした。普通のサイトではXSSや
ウェブから利用していると、このような画像(↑)が表示されたみたいです。Twitter hacked by ‘Iranian Cyber Army’にありました。 As of 6 a.m. GMT today, the Iranian Cyber Army announced it had hacked Twitter. Users arriving on the site were treated to a page proclaiming that the site had been hacked in an apparent protest against the US. 「Iranian Cyber Army」により、ハッキングされた模様です。 下記のようなメッセージが掲載されています。 U.S.A Think They Controlling And Managing Intern
サンタクロースやトナカイ、ツリー、キャンドルなどをシール風にした、かわいらしいアイコンをWeb Designer Depotから紹介します。 Exclusive Icons for the Holidays: "Xmas Stickers" ダウンロードできるアイコンは、サイズ64x64, 128x128, 256x256の三種類が入っており、フォーマットはPNGです。 また、AI形式のベクターデータも揃っています。 ライセンスは、個人でも商用の利用でも無料とのことです。
もちろんこれはアメリカでの話。引き続きTechCrunchのインターネット広告の未来: メディアはもはやメッセージではない,人がメッセージなのだ の解説。 Goldstein氏は、広告代理店、メディア企業、広告主が、それぞれ抱えている課題を指摘している。 まずは広告代理店の課題。 広告代理店たちは企業の便利屋としてこき使われることにうんざりしている。彼らは、メディアにデータを提供し て需要側プラットホーム(demand side platform, DSP)*になることによって、利益率を大きくしたいと望んでいる。たとえばIPGのCadreon部門やVivakiの”audience on demand network”はどちらも、クッキー交換やリターゲティング(re-targeting)データベースなどからの独自データの提供をねらっている。そう いう新しいデータを利用して既存のクリエイティ
YappoLogs: goo.gl の API を叩いて goo.gl のショートURLを作る WWW::Shorten::Google ってモジュールかいた yappo's p5-WWW-Shorten-Google at master - GitHub Services_ShortURL_Googl作った - Do You PHP はてな Services_ShortURL_Googl - Openpear もし、GoogleツールバーのFirefox拡張のソースをみて書いたのだとしたらだけど。 Firefox 用 Google ツールバーをインストールするには利用規約に同意する必要があるわけで、 個人的な利用に限定 Google ツールバーは、個人、および非営利目的に限り利用できます。これは、情報の検索を目的として、職場または自宅で使用できることを意味します。ただし、 Google
こんにちは、中村です。 さてSeleniumでクラスブラウザ自動テストを紹介する前回の続きです。今回はSelenium IDEで生成したJavaのテストクラスを利用してSelenium RCによるクロスブラウザな自動テスト実行までを行います。生成されたJavaのテストクラスは以下でしたね。 package com.example.tests; import com.thoughtworks.selenium.*; import java.util.regex.Pattern; public class Untitled extends SeleneseTestCase { public void setUp() throws Exception { setUp("http://change-this-to-the-site-you-are-testing/", "*chrome"); }
> あまり法律には明るくないのですが、何らかの権利を犯しているのでしょうか。 肖像権とか、単純にプライバシーの侵害とか。あるいは名誉毀損だとか。 > 私自身はまったく許可した覚えはなく、何度も抗議しているのですがまったく取り合ってもらえません。 抗議した際の内容、日時、場所、担当者の部署、役職、氏名などガッツリ記録しておいて下さい。 書面などで抗議して下さい。 ペン書き、ページの入れ替えの出来ないキャンパスノート、当日のニュースや天気、業務内容を併記すると信憑性が上がります。 必要ならば、ICレコーダーなど使用します。 そういう物をポケットに入れておくだけでも、精神的に余裕を持てるような効果があります。 そういう記録を重ねることで、直属上司を飛び越して、更に上の担当者、社長なんかに相談するための根拠になります。 通常であれば、そういう状況での相談先としては、まずは職場の労働組合へ。 組合が
先日、GoogleがGoogleツールバーなどから利用するURL短縮サービス(Google URL Shortener)をリリースしたわけですが、Perl界隈では早速Yappoさんがモジュールを書かれた模様。 http://goo.gl/ ってのが巷では始まっていますが、まだ勝手に tinyurl を作れないようなので 簡単に http://goo.gl/hoge な tinyurl を作る WWW::Shorten::Google ってモジュールを書きました。 http://github.com/yappo/p5-WWW-Shorten-Google CPAN には、各種 tinyurl を使って url を短くするための統一インタフェイスとして WWW::Shorten ってのがあるので、それの流儀にしたがって作りました。 GitHubのソースを見てみると、何じゃこの演算は。。。で、調
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く