sanyo-keitai.com - このウェブサイトは販売用です! - sanyo-keitai リソースおよび情報このウェブサイトは販売用です! sanyo-keitai.com は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、sanyo-keitai.comが全てとなります。あなたがお探しの内容が見つかることを願っています!
雑文発散(2008-07-05): WASF Conference 2008 Day 2 #5
▼ [雑] WASF Conference 2008 Day 2 #1 「EV SSLの意義と課題」日本電子認証協議会の秋山さん。 EV SSLについてはそれなりに存在意義も課題も知っていたつもりだったのだけれど、弱い暗号強度の使用期限が割とすぐに来る(2010年12月31日まで)ことは把握していなかった。 ▼ [雑] WASF Conference 2008 Day 2 #2 「SQLインジェクション対策再考」HASHコンサルティングの徳丸さん。 「SQLのエスケープ再考」というエントリの再編集版といった発表だった。元記事もそうだったけど、問題点が整理されており、分かりやすかった。 HASHコンサルティング専属デザイナー(子供さんかな?)に描いてもらったという「危険なライオン」が可愛かった(笑) ▼ [雑] WASF Conference 2008 Day 2 #3 「携帯電話向けWeb
WASForum Conference 2008: カカクコム「不正アクセス事件から学んだ事」 | 水無月ばけらのえび日記
WASForum Conference 2008 (wasforum.jp)に行ってきました。印象に残った話を中心に、とりとめなくメモしておきます。 まずは1日目、「不正アクセス事件から学んだ事」について。2005年に不正アクセスでサイト閉鎖となったカカクコム (kakaku.com)の、安田さんのお話です。 事件の経緯まず事件の経緯の話などが出ますが、まあそれはさんざん出ているので割愛します。細かい部分で興味深い話が2点ほど。 改竄を把握したのは水曜。改竄部分を戻したら問題なかったようなので運営を継続したが、その後も断続的に改竄と修正を繰り返した。土曜の夕方に一旦サーバを停止。その後再開するも、土曜の夜になって改竄の頻度が非常に高くなり、改修での対応は無理だと判断して閉鎖に至った。「どのくらいで復旧できるのか?」と社長に詰め寄られ、「一週間くらい」と返答 (実際には10日間の閉鎖)。 サ
「WASForum Conference 2008: サウンドハウス「Web攻撃の脅威に立ち向かうには」」@水無月ばけらのえび日記
1日目、カカクコムのお話の次に来たのがサウンドハウス (www.soundhouse.co.jp)のお話。 今年の4月にクレジットカード情報の流出が発覚し、大胆なプレスリリースが話題になったサウンドハウスですが、中島社長自らがお話しされるということで、かなり期待していました。実際にお話を聞いてみると、これがもうメチャクチャ面白かったです。ただ、あの話し方、身振り、スライド、どれ一つが欠けてもこの面白さは出ないと思いますので、生で見ていない人に面白さを伝えるのは難しいと思います。 ※ちなみにスライドの一部は使い回しのようです。「「被害を隠すな」サウンドハウス社長が不正アクセス体験語る (internet.watch.impress.co.jp)」に掲載されているものはおおむね使い回されていました。 ともあれ、話された内容をメモしておきます。ほぼ手元のメモのままなので、長いですが……。 導入部
米国のコンビニATMに不正アクセス、暗証番号が盗まれる | スラド セキュリティ
米国のセブンイレブンに設置されたCitibankのATMが不正アクセスされ、暗証番号(PIN)が盗まれるという事件が発生した(AP通信の記事)。 このATMはOSとしてWindowsが採用されており、トラブルの発生時にインターネット経由でリモートアクセスして操作/修復が行えるように設定されていたとのことだ。さらに、暗証番号は暗号化して扱うことが課されていたにも関わらず、いくつかのATMオペレーターは暗証番号の暗号化を行っていなかった。そのため、通信経路で暗証番号を盗聴することが可能だった模様だ。 また、今回不正アクセスを受けたATMはCitibankではなく、Cardtronics社という別の企業が所有しており、またATMの運営についてはFiserv社という、これまた別の企業が行っていた(一部のATMはCardtronics社も運営していた模様)。 現在、不正アクセスを行った容疑者は逮捕さ
YappoLogs: WassrPodというMacからwassrを快適に使うツールを作ったよ
WassrPodというMacからwassrを快適に使うツールを作ったよ 空前のwassrブームの中皆様いかがおすごしでしょうか。 ついにあのTwitがTwit4WSとしてwassr対応して面白い感じですが、Mac用のいいツールが無さげです。 先週末の、はてなハイククライアント制作者の集いにdrkinさんもいらしてたのでwassr対応を聞いてみたのですが、ちょっと面倒くさそうな感じだったので、僕が勝手にTwitterPodをwassr対応しちゃいました。 かいつまむと「wassr APIをtwitter APIを使うクライアントからアクセスできるコンバータ付きproxy」です。 Macのターミナルとperlが使える環境の人前程ですが、物凄く簡単にwassr対応が出来ます。 TwitterPodをアプリケーションディレクトリに入れておいて下さい。 そして、ここからターミナル操作です。 まずは
Ask.com、オンライン辞書のLexico Publishingの買収を完了
米国第4位の検索エンジンAsk.comは米国時間7月3日、「Dictionary.com」「Thesaurus.com」「Reference.com」を所有するLexico Publishing Groupの買収を完了した。 InterActiveCorp(IAC)傘下のAsk.comは、5月中旬に全額現金による買収を発表していた。3日に完了したこの買収に関する金銭面の条件は明らかにされていない。カリフォルニア州ロングビーチに拠点を置く非公開企業であるLexicoは、1995年にDictionary.comを開設した。 Lexicoによると、 Dictionary.com、Thesaurus.com、Reference.comの3月のユニークビジター数は合計で2800万人以上だったという。 Ask.comは5月、この買収により月間ユニークユーザー数は11%増の1億4500万人になるだろうと
「ツールを導入して油断」「情報は現場から」---サウンドハウス社長とカカクコムCOOが語る不正アクセス被害と教訓
日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 春割キャンペーン実施中! >>詳しくは
「ツールを導入して油断」「情報は現場から」---サウンドハウス社長とカカクコムCOOが語る不正アクセス被害と教訓
日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 有料会員と登録会員の違い
「ツールを導入して油断」「情報は現場から」---サウンドハウス社長とカカクコムCOOが語る不正アクセス被害と教訓 | 日経 xTECH(クロステック)
「セキュリティ・ツールを入れたことで油断してしまっていた」---サウンドハウス 代表取締役社長 中島尚彦氏は2008年7月4日,「WASForum Conference 2008」で,同社を襲った不正アクセスによる情報漏洩被害の経緯と教訓について語った。カカクコムの取締役COOの安田幹広氏も,不正アクセス被害と再発防止体制について講演した。 WASForum Conferenceは,Webセキュリティに関する研究と啓蒙を目的とする非営利団体「Web Application Security Forum」が2004年から開催しているイベント。 「見逃しや消し忘れページ,どこかに穴が出てくる」サウンドハウス社長 中島氏 サウンドハウスは楽器や音響などのインターネット通販を行っている。2008年4月3日,「不正アクセスにより最大9万75000件のクレジットカード番号などが流出した可能性がある」と
はてなブラックスターが変わります! - ぼくはまちちゃん!
いきなりですがリリースしたばかりのはてなブラックスターがバージョンアップしました! 引用機能(テキスト選択して★をつける機能)に対応しました! id:Constellation さまにコメントでやりかたを教えてもらいました! ありがとう! 天才ですね!! たぶんこれで、☆レポートメールに、本来のブックマークコメントとは分けてブラックスターのレポートも記載されるはずですよ! ※レポート内のURLの末尾が「_HatenaBlackStar」となっているものがそれです ただし…! 今回のバージョンアップで、以前の★が見えなくなっちゃいます! 逆に前のバージョンの人からは、新バージョンの★が見えません><! つまり、新旧バージョンの互換性がありません…! すいませんごめんなさいほんとにごめんなさい>< あと弊害(?)として、 旧バージョンとは違って、データの上では相手にスターを与えることになるから
おそまつ!「英世」で買えたよ…成人識別たばこ自販機 - MSN産経ニュース
■ホントにお札の肖像で成人と認められるのか? 雑誌の顔写真をかざせば成人識別され、たばこが買える欠陥が発覚したばかりの顔認証型の自動販売機に、新たな問題が浮上した。お札の肖像でも買えてしまうのだ。所管官庁の財務省は「初耳だ。事実なら大問題」と驚き、メーカーに問題点を伝えた。 ホントにお札の肖像で成人と認められるのか? たばこ自販機に成人識別機能を備えることが法律で義務付けられた7月1日、サンケイスポーツ取材班が都内で実験した。まずは1万円札でトライ。福沢諭吉さんの肖像を自販機の鏡にかざすと成人識別されて購入OKの表示が出た。1000円札の野口英世さんでも同じ結果。そのまま札を自販機に入れればたばこが買えた。 顔認証型は購入者の顔のしわやたるみなどで成人識別する。取材班は先月、雑誌の顔写真が成人識別されることを大阪市内で実験確認済みだ。 今回の実験結果に、財務省のたばこ塩事業室は「初めて聞い
日本が行方不明、サミット議長国の姿が見えず――フィナンシャル・タイムズ(フィナンシャル・タイムズ) - goo ニュース
日本が行方不明、サミット議長国の姿が見えず――フィナンシャル・タイムズ 2008年7月6日(日)11:18 (フィナンシャル・タイムズ 2008年7月3日初出 翻訳gooニュース) フィリップ・スティーブンズ 質問がある。日本はどこだ? 地理の質問ではない。今週末、洞爺湖の湖畔には世界各国の指導者や同行取材陣が集結するが、別に世界地図を開かなくてもいい。これは、地理と言うよりは心理上の問題なのだ。日本は今でも、世界第2の経済大国だ。しかし政治的には、ほとんどまったく姿が見えない。 来週のG8洞爺湖サミットは日本にとって、国際政治のひのき舞台に立てる珍しいチャンスだ。サミットでは総理大臣や大統領たちが集って、原油価格から地球温暖化、核拡散からマラリア対策にいたるありとあらゆるテーマについて、次々と声明を発表していく。急成長する新興国からは14人もの国家指導者たちが特別出演。中国とラン
テクノロジー : 日経電子版
電通、三菱UFJ信託銀行など大手企業が相次ぎ参入を表明する「情報銀行」。ここに挑むベンチャー企業がDataSign(東京・渋谷)だ。同社の太田祐一社長は情報銀行という言葉が生まれる…続き 中部電力が「情報銀行」参入へ 電力データを活用 [有料会員限定] 「情報銀行」説明会に200社 データ流通の枠組み始動
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/busnews/20080707/8.html
マイクロソフトやアップル、会員制ネットサービス ビジネス-最新ニュース:IT-PLUS