tsupoのブックマーク / 2008年7月25日

tsupo id:tsupo

2008年7月25日のブックマーク (8件)

au one net、ウェブメールを他人が閲覧できる状態に--急きょサービス停止
KDDIは、固定系インターネット接続サービス「au one net」(旧DION) で提供しているウェブメールサービスにおいて、あるユーザー向けに送られたメールをほかのユーザーが閲覧できる事態が発生したと発表した。これを受け、7月25日午後4時17分にウェブメールサービスを停止している。 au one netは現在約250万人の契約者がいる。このうち、ウェブメールサービスに登録しているユーザーは18万5290人。このうち1人のユーザーが、ウェブメールにログインした際に、他のユーザーのメールを閲覧できてしまった。KDDIでは7月18日にこの報告を受け、調査した結果、7月24日に事実であることを確認したという。現在確認できているのはこの1人のみだ。閲覧できた内容は送信メールボックス、受信メールボックスで閲覧可能な項目で、具体的にはメール本文、添付ファイル、送信元メールアドレス、送信先メールア
tsupo 2008/07/25
「1人のユーザーが、ウェブメールにログインした際に、他のユーザーのメールを閲覧できてしまった。KDDIでは7月18日にこの報告を受け、調査した結果、7月24日に事実であることを確認した」

security

情報漏洩

privacy

social

life
リンク
diigo.py - a library and utility for manipulating diigo bookmarks.
tsupo 2008/07/25
Diigo API の使用例 (python で記述)

Diigo

API

JSON

programming

python

Internet

tool
リンク
Diigo API Documentation
tsupo 2008/07/25
いつの間にか、Diigo にも API が用意されてますねぇ。GET 系の response は JSON で返ってくる。POST/PUT/DELETE 系のパラメータは JSON 渡し。複数のブックマークを1回の POST でまとめて投稿できるのはいいな

diigo

socialBookmark

socialAnotation

API

programming

JSON

Internet

summarySite
リンク
http://japan.internet.com/webtech/20080725/12.html
tsupo 2008/07/25
Joyent のサイト上でアプリケーションを無料でホスティングできるのは、アプリケーションが稼働を開始するまでで、それ以降は、アプリケーションの利用レベルに応じた料金を支払う必要がある

Sun

Joyent

Facebook

openSocial

programming

cloudComputing

Internet

summarySite
リンク
DNSサーバの脆弱性、「パッチの即時適用」を改めて呼び掛け ― ＠IT
2008/07/24 「手元のDNSサーバのバージョンや設定をチェックし、必要ならば至急パッチの適用を」。7月22日以降、複数のセキュリティ組織やベンダが、改めてDNSサーバの脆弱性に対する注意を喚起している。今回問題となっている脆弱性は、7月9日に公にされた。複数のDNSソフトウェアに、細工を施されたデータを受け取ると、偽のDNSレコードを記憶してしまう「キャッシュポイズニング」の脆弱性が存在する。悪用され、DNSキャッシュサーバの情報が書き換えられてしまうと、正規のサイトにアクセスしたつもりの一般ユーザーが、それと知らないうちに悪意あるWebサイトに誘導される恐れがある。この脆弱性は、ISC BINDやMicrosoft DNS Server／クライアントなど、広範なDNSソフトウェアに存在する。RedHatやDebian GNU/Linuxといった主要なディストリビューションにも
tsupo 2008/07/25
7月22日、インターネット上で脆弱性の詳細が公開されてしまった。これを見た攻撃者が、早速攻撃コードに転用する可能性がある / 幸いなことに、BINDやMicrosoftなど、主だったパッチはすでにリリースされている

DNS

security

Internet

summarySite
リンク
DNS脆弱性、発見者の意図に反して詳細が明らかになった事情
インターネット上のさまざまな場所でDomain Name System（DNS）への攻撃を可能にする攻撃コードを入手できることが、米国時間7月23日の時点で明らかになっている。 IOActiveの研究者Dan Kaminsky氏は7月8日、DNSに脆弱性が存在することを明らかにしたが、影響を受ける全ベンダーが修正パッチをリリースし世界中のすべてのシステムが修正されるまで詳細を公開しない方針だった。同氏は修正におよそ30日かかるとみていた。 30日後といえば、偶然にもラスベガスで開催されるBlack Hat会議で、同氏が登壇することになっている8月6日と重なっていた。ところが21日に、同じくBlack Hat会議の発表を予定しているHalvar Flake氏が、これほど重大なセキュリティの脆弱性を公開しないKaminsky氏のやり方を非難した。その後Flake氏は、問題の脆弱性について自ら
tsupo 2008/07/25
Dan Kaminsky氏は影響を受けるすべてのシステムが修正されるまで詳細を公開しない方針だった / Halvar Flake氏が、これほど重大なセキュリティの脆弱性を公開しないKaminsky氏のやり方を非難,自らの推測を発表

DNS

security

social

summarySite
リンク
自分の声で音声合成　OKIがソフト発売
沖電気工業（OKI）は7月24日、自分の声から音声を合成し、入力したテキストを読み上げられる音声合成ソフト「Polluxstar」（ポルックスター）を発売した。あらかじめ録音しておいた自分の声のデータベースを元に音声を合成する仕組みだ。病気などで声を失った人に、自分の声の代わりとして使ってもらうといった用途を想定している。価格は音声データベース製作費用を含めて105万円。「カスタム原稿」でイントネーションや方言も再現あらかじめ録音しておいた声を「音素」と呼ばれる細かい単位に分解してデータベースを作成。PC上で入力したテキスト通りの音素を抜き出して組み合わせ、音声を再生する。データベースを作る作業は、ユーザーの声の録音から始まる。同社が用意した自然文の原稿をユーザーに朗読してもらい、その声を録音。原稿の長さは1000文ほどで、読み上げると60分くらい。収録には2～3時間かかるという。
tsupo 2008/07/25
個人でも買える値段になれば、いろいろ面白いものが一気に出てきそうだよねぇ。早く、そういう時代にならないかなぁ。

音声合成

voice

sound
リンク
gooグルメ＆料理、クチコミ機能とソーシャルブックマーク機能を追加
NTTレゾナントは7月24日、ポータルサイト「goo」で提供中の「gooグルメ＆料理」を全面リニューアルした。 gooグルメ＆料理は、約8万7000件の飲食店を検索できる「レストランサーチ」をはじめ、自宅で料理をするときに役立つ「レシピ検索」や、旬の健康食材を利用したレシピや時節にあった飲食店の特集などを提供する、総合グルメ情報サイト。今回のリニューアルでは、サイトデザインを一新し、レストランサーチの検索結果に画像を表示するなど、サービスの利便性の向上を図った。また、同サイトで提供している飲食店やレシピの情報に対するコメントの投稿・閲覧が可能なクチコミ機能を追加した。飲食店については、コメントのほか、写真データや店舗に対する評価も投稿できる。さらに、レストラン情報サービス「My食」を運営するイトクロと提携し、gooグルメ＆料理の飲食店やレシピ情報の中からお気に入りの情報をリスト化して
tsupo 2008/07/25
「グルメ」にも「料理」にも関係ないものをブックマークするのに使うと怒られるんだろうなぁ

goo

foods

socialBookmark
リンク
- 2008年7月26日
- 2008年7月25日
- 2008年7月24日