Discover the world through photographs and share your creations.
Discover the world through photographs and share your creations.
ATI Stream テクノロジー/Nvidia CUDA/OpenCLを駆使し、WPA/WPA2-PSKを突破するために必要となる巨大なデータベースを事前に作成することによって極めて高速にパスワードを解析できるのがフリーのオープンソースソフト「Pyrit」です。厳密なライセンスはGNU GPL v3となっています。 pyrit - WPA/WPA2-PSK and a world of affordable many-core platforms - Google Project Hosting http://code.google.com/p/pyrit/ 事前に巨大なデータベースを作成しておくため、ハードディスクの容量は割と必要となりますが、それとトレードオフで解析速度を高速化しようというアプローチになっており、FreeBSD・MacOS X・Linux上で動作し、MinGWを使うこ
大げさなタイトルをつけてみましたが、先日Googleが本家のスマホ版サイトをリニューアルしました。主に「Google+」の追加が主ですが、面白いロジックが仕込まれていて、スマホサイトの未来を垣間見る気がします。いくつか紹介しましょう。 固定ツールバー これまで、スマホサイトの構築では「要素を固定できない」というのが常識でした。 CSSの「position:fixed」が効かない上に、スクロール中は一切のスクリプト操作や、アニメーションGIFですらもストップしてしまうため、要素を固定したりすることはできなかったのです。 そこで、これまでは固定したい要素は「スクロールの開始直後にいったん消え、スクロール終了後に再度表示される」というのが一般的でした。jQuery Mobileの fixed toolbarがそのつくりです。 しかし、リニューアルしたGmailでは、スクロール中も固定したツール
スマートフォンからショッピングサイトで買い物をした経験について、iPhone(アイフォーン)利用者では59%は「ある」と答えたが、Android(アンドロイド)利用者では44%にとどまり、iPhone利用者の方がAndroidよりネット通販に積極的な傾向が見られた。こうした調査結果を、スマートフォン向け広告サービスを運営するノボットがまとめた。 調査は2011年6月10ー18日の期間、iPhoneとAndroidのアプリケーション利用者向けに実施し、合計869人から回答を集めた。どちらも男性が7割で、年齢は20歳代と30歳代が最も多く、それぞれ3割を占め、40歳代が2割程度だった。 iPhone利用者で、ショッピングサイトから10回以上買い物をした経験がある人は17%と、Android利用者の5.4%を大きく上回っている。 具体的にスマートフォンを使って何を購入したことがあるのかを尋ねたと
[PR]株式会社セキュアスカイ・テクノロジーのAndroidアプリケーション診断 結論を先に書くと、Androidアプリケーションのリバースエンジニアリングは非常に簡単である。理由は大きく2つあり、一つはそれがJavaアプリケーションであること、もうひとつはAndroidがオープンソースであることだ(ただしJNI等を使ってC++やCのコードなどを呼び出している場合には、下層のモジュールの解析は通常のCアプリケーション同様に面倒ではないかと考えられる)。 Androidアプリケーションは.apkという拡張子でファイル単体で配布されるので、まずそれを用意する。筆者はAppMonsterというツールを使っている。このツールだと簡単にSDカードにapkファイルを保存してくれる。このエントリでは例としてテスト用のアプリケーションであるandroid1.apkを使用する。 apkファイルはZIP形式の
【source】 たまには、息抜きできるエントリーもほしいですよね。 今回は、Google+とFacebookの対決を描写した画像をあつめてみました。 (Google+じゃなくGoogleそのものとFacebookの対決の画像もあります) うまいな!と思う表現もたくさんありますね。 特にアニメーションGIFは面白いですよ! 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【source】 【so
Soundtrackerはウェブとアプリで楽しめるインターネットラジオ。色んな意味でいま存在しているインターネットラジオの中でいちばん新しいかも。Appleのアップストアのツイッターアカウント@Appstoreも、”If Pandora and Facebook had a baby, it would be Soundtracker”ってつぶやいてる。 インターネットラジオとソーシャルネットワークの組み合わせは既にあるけれど、そこに位置情報が反映されてるのがほかと大きく違う点。なんと聞ける曲の数は1,000万曲。Dashboard ConfessionalsとかJason Mrazとか思いつく名前で検索してみたけれどたいがい出てくる。 Trending Stationsから人気のステーションを探してもいいし、好きなバンドやアーティスト名で検索することで自分のラジオステーションをつくれちゃ
Ajaxなアプリケーションにおいて、サーバからJSONを返す場合に、JSON自体はvalidであるにも関わらず、(IEの都合で)エスケープが不足していて脆弱性につながってる場合があるので、書いておきます。 発生するかもしれない脆弱性 JSONのエスケープが不足している場合に発生する可能性のある脆弱性は以下の通りです。 JSON内に含まれる機密情報の漏えい XSS それぞれの詳細については後述します。 開発側でやるべきこと 文字列中のUnicode文字は "\uXXXX" な形式にエスケープするとともに、ASCIIな範囲であっても「/」「<」「>」「+」も同様にエスケープすることにより、前述の脆弱性を防ぐことができます。 Perlであれば、以下のような感じになります。JSON->ascii(1) に続けて、JSON文字列を正規表現で置換しているあたりがキモになります。 use utf8; u
Shibuya.pm #16 「夏の正規表現祭り」で、正規表現のお話をさせていただきました。 まぁ、「電話番号にマッチする正規表現」とか「郵便番号にマッチする正規表現」とかよく書かれてるけど、「どれもこれも手緩いよね」って話。 あ、だいぶはしょったかな。 とりあえずスライドに書いたので、発表をご覧になってない方はスライドからご覧ください。 ふと見返すと、このブログで電話番号の正規表現を公表するのは 3 度目ですが、あれからだいぶ経ってますね。 今ではもっと厳密な正規表現を作っています。 そして、Number::Phone::JP に続き、Number::ZipCode::JP という酔狂なモジュールが公開された記念で、郵便番号にマッチする正規表現を今回初めて公開しますが、そもそもここまで厳密な正規表現が公開されること自体、本邦初公開ってヤツでしょう。 Shibuya.pm でも言いましたが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く