昨年4月の騒ぎの後にも、はまちちゃんはmixiのCSRF脆弱性を少なくとも4回は見つけています。新着日記が「ぼくはまちちゃん!」で埋まり、誰もが狂ったように「こんにちはこんにちは!」「こんにちはこんにちは!」と挨拶しまくる風景は、はまちちゃんのマイミクにとっては日常的なものです。 彼女は別にセキュリティの専門家ではなく、ごく普通のニート系女子です。そのたった一人にこれだけの脆弱性が見つけられてしまうmixiは、まぁ、あんまり堅牢な作りではないだろうと思われます。 現時点で1つの脆弱性も残されていないとは思えないのです。 日記が勝手に書かれるだけなら実害はありませんが、もし、強い悪意を持つ人が脆弱性を見つけたら、例えば次のような攻撃を行うかもしれません。 日記の設定を「友人まで公開」から「全体に公開」に変更する 自己紹介欄に攻撃コードを埋め込む(見た目は変わらない) プロフィールページを見た
こういった背景から生まれたツールが「Tuigwaa」です。Tuigwaa自体は100%Javaで記述された「Webアプリケーション作成 Webアプリケーション」です。特定非営利活動法人「Seasarファウンデーション」 からオープンソースソフトウェアとして提供されており、入手、利用について費用はかかりません。 Tuigwaaはまずその基本理念として、Webアプリケーションを作成する際にユーザーに対してはブラウザ以外の特別なツールは要求しません。これにより、極力クライアントに依存せず、ブラウザさえ使える環境ならばOSを問わずその機能を利用できます。 Tuigwaaの主要な要素としては コンテンツ管理 データベース管理 ロジック管理 が三本柱として存在します。まずコンテンツ管理においては、ページの作成や編集、フォルダによる階層管理機能などを提供します。この機能を用いて、従来のwikiやblog
→【ココログ交流会・議事録-目次ページへ】 ●ココログ交流会・議事録【ココログのシステムの問題について】 ○ココログのシステムの問題の背景 ココログユーザにとって、これが最も気になる件! 一年以上も動作遅延や障害が続き、もはや慢性化しているココログのシステム問題。改善のためのメンテナンスは行われても、最近は必ずと言って良いほどそれに依存するトラブルが発生し、「メンテナンスの遅延」まで問題に。2006年3月の“「30時間メンテ」という名の炎上事件”は、ユーザからの怒りの苦情が多発し、ネットニュースでも大きな話題になったほど。「メンテをやります」という告知に「トラブルが伴うメンテなんてやるな!」の声。何か、変・・・。でも、事実・・・。 ○関連サイト「お知らせココログ」 【 http://info.cocolog-nifty.com/ 】 ○関連サイト「【特設】ココログレスポンス問題お知らせブロ
米Googleは現在、ユーザーのポストクリック(クリック後)のアクションに基づいてサイトオーナーに報酬を支払うタイプの、新しい広告プログラムをテスト中だ。 「Cost-Per-Action」と呼ばれるこのプログラムは、GoogleのAdSenseチームがWebサイトオーナーあてに送信した招待メールで明らかになった。 このメールには次のように記されている。「Google AdSenseチームは皆様を新機能のテストにご招待します。顧客獲得単価(CPA)ベースの成功報酬型の広告により、ご自身のWebサイトから売り上げを上げるための新しい方法を提供します」 「この広告が従来の広告と大きく異なるのは、広告を幅広いセレクションから選択できる点や、その促進を柔軟に行える点などです」とさらにこのメールには記されている。 Googleの広報担当者によるコメントはすぐには得られなかった。 CPA広告がAdSe
先日6/10(土)に名古屋で行った、ニフティ株式会社でココログを担当されているコンシューマメディア部の部長・中泉隆さんとの話し合いの、議事録を公開します。便宜上、今回のこの話し合いを「ココログ交流会」と名付けました。 ○「ココログ交流会」詳細 ・日程:6/10(土)10:00~13:00(当初予定は2時間程度) ・場所:JRセントラルタワーズ内の店 ・格好:堅苦しくないスタイル・フレンドリーに(一対一です) ○「ココログ交流会」主な3議題(最優先事項) ・ココログのシステムとサポートが弱い。 ・ココログスタッフとユーザの距離を感じる。 ・「みんなで解決!広場」の改善を考える。 ○議事録目次(記事リンク) 1. 【概要(本記事)】 ココログ交流会の概要をまとめました。 2. 【ココログのシステムの問題について・1】 慢性的に続いているシステムトラブルについて問い合わせました。 3. 【ココロ
のりたまから「たま」だけを取り出して食べた。 どうしてそんなことをしたのか、自分でもわからない。 わからないけれど、「たま」を取り分けた。 それに理由があるとすれば、たぶんきっと、この梅雨空のせいだろう。 ジメジメとした部屋の中で、のりたまをただひたすらに仕分けつづけた。 その様子を、せっかくなので、読んでください。 (工藤 考浩) 梅雨空の憂鬱 デイリーポータルZのネタがなにも思い浮かばない。 困った。 もうすぐ締め切りだ。 どうしよう。 夕飯のおかずが決まらない主婦のような心境だ。 いや、事態はさらに深刻か。 そうだ、なんにも無いときには、ふりかけだ。 ふりかけがあれば、なんにも無くてもごはんは食べられる。 ふりかけにしよう。
_ Amazon WebサービスにHTTP/1.1でアクセスするとゴミが出る Zend_Http_Clientをincubatorバージョンに変えてテストしていたら、Zend_Service_Amazonの動作がおかしい*1。なんでかなーと原因をたどっていったら、Amazon WebサービスへのリクエストがHTTP/1.0からHTTP/1.1に変わったことが原因だった。 以下再現コード。HTTP/1.1でのリクエスト。 $socket = fsockopen('webservices.amazon.co.jp', 80); fwrite($socket, "GET /onca/xml?ResponseGroup=Request&SubscriptionId=[Subscription ID]&Service=AWSECommerceService&Operation=ItemLookup&
タグの自動取り込み そういやmicroformats関連ってことで、URLが指定されたときに、そのURLで示されるコンテンツが何らかのタグ情報を含んでいた場合、自動的にそのタグ情報を取り込む機能とかあると便利かなー、などと思い、でもいろんなサービスにアドホックに対応するのはいやだから、もしかしていまどきのその手のサービスは、みんなタグ情報へのリンクにはrel="tag"とか持たせていたりして、汎用的にタグ情報を抽出できたりするんじゃね、などとちょっと期待しつついくつか見てみたけど、んなとこまだ全然ねーのね。microformatsって言葉が出てきてからずいぶん経つ気がするけど、まだ全然(実装レベルでは)流行ってない? それともすでにobsolete気味?(実は「やっぱりRDFだよ」方面に向かってたりして) microformats対応 別にmicroformatsでなくてもいいんだけど。
先日,MySQL 5.0 および 4.1 に関してSQLインジェクションの危険性に対応するためにバージョンアップが行われた。 SQLインジェクションとは,入力されたデータにより意図せざるSQL文が実行されてしまうという攻撃である。データベースのデータを書き換えられたり,データが読み出されることにより情報が漏洩したりする恐れがある。セキュリティ・ホールというとWebサーバーやWebアプリケーション言語の専売特許だという印象があるが,データベースにも存在する。十分な注意が必要である。 以下,SQLインジェクションの原理と,MySQLに存在した問題の詳細とその対応について解説する。問題の発見から修正にいたるやりとりはWeb上で公開されており,誰がいつ問題を指摘し修正したのかもたどることができる。 mysqli_real_escape_string()関数によるSQLインジェクションの防止 プログ
沖ソフトウェア株式会社は、沖通信システム株式会社および株式会社沖インフォテックと平成22年10月1日をもって合併いたしました。新会社名は、株式会社OKIソフトウェアとなります。3社が行っております事業は新会社にて従来通り継続いたします。
This page has been deleted. The deletion log for the page is provided below for reference. 2008年7月18日 (金) 22:55 竹麦魚 (会話 | 投稿記録) "Finalvent" を削除しました。 (WP:CSD 記事1 短すぎor定義未満: 内容: '{{小文字}} '''finalvent'''は、『極東ブログ』『finalventの日記』『全裸ニュースと恐怖症バグがいっぱいバグブログ』のブロガー。 == 来歴・人物 == 経�) ウィキペディアには現在この名前の項目はありません。 "Finalvent"という項目を新規作成する。または執筆依頼する。 既存の項目から"Finalvent"を検索する。 姉妹プロジェクトのウィクショナリーに項目 "Finalvent"が存在するかもしれ
きっこ(自称1972年11月22日生まれ[2][3] - )は、日本のブロガー、有料メールマガジン発行者。 インターネットで、ニフティ・ココログによるブログを運営している。Twitterのフォロワー数は18万人に登る。 人物[編集] 女性であると自称している[4]。 フリーのヘアメイクアーティストと公言している[5]。 姓は「横山」[6]、名は「きみこ」と自称している[7]。 活動[編集] ブログ運営[編集] 無料ブログサービス「さるさる日記」を利用してブログが運営され、同時にココログでも同じ記事を掲載していた。さるさる日記ブログサービスの人気コンテンツの一つであったが、2011年にサービス終了[8]しており、2018年頃までは、ココログのブログがメインとなっていた。 2005年11月にマンションやホテルの 構造計算書偽造問題が明らかになったが、総合経営研究所の存在など、この疑惑が世に出た
国内(アルファベット順) † BlogHeader SBM http://sbm.blogheader.com/ 公開・非公開に設定でき、タグによる管理や検索機能も備える。 http://japan.internet.com/busnews/20060523/2.html blogmemes http://www.blogmemes.jp/ ニュース系。オープンソース。 スラッシュドットとSBMを混ぜたような感じ。 BlogPeople Tags http://tags.blogpeople.net/ タグ付き公開オンライン・ブックマーク BlogPeopleID(無料)の取得が必要 bookmark style http://www.bookmark-style.com/ 無料のソーシャルブックマークサービス。ブックマークレットから登録可能。 ID(無料)の取得が必要 Buzzurl (
うんざりするような効果が多い昨今です。みのりの酵 うんざりするような効果が多い昨今です。みのりの酵素はまだ若く、子供といってもいい年齢にも見えたそうですが、みのりの酵素で「(魚は)釣れますか」と話しかけて背中を押して授乳に落としていくだなんて、遊びにしても悪質です。口コミをするのは砂浜ではなくたいてい岸壁です。公式にコンクリの段差が待ち構えている場合もありますし、食事制限には海から上がるためのハシゴはなく、口コミに落ちてパニックになったらおしまいで、ビタミンが今回の事件で出なかったのは良かったです。価格の尊さから教えなければいけないなんて、いったいその子たちはどう成長したのでしょう。 密室なんて言われるほど車は気密性が高いので、停車中に日光に当たるとかなりのリバウンドになります。評価でできたおまけを効果に置いたままにしていて、あとで見たら痩せの効果おそるべしで、すっかり形が変わっていました
Total: " + sPreloadImageUrls.length + " " + s + ""); o.document.close (); } if (getLocationSearch ("image") == "1") addWindowEventFunction ("onLoad", "createPreloadedImageList ()"); function adjustImageForNCDOM () { var os = document.images; for (var i = 0; i < os.length; i++) { var o = os [i]; var url = o.src; if ((url.indexOf ("/p_linktype_") != -1) || (url.indexOf ("/p_bullet_") != -1) || (url.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く