bayashi.jpThis domain may be for sale!
iTunesで再生中の曲をTwitterに送信する「iTwitter」
2024年2月1日 拙作プラグインの譲渡について 拙作のMovable Typeのプラグインを、株式会社ワールドイズマインに譲渡いたしました。 長きにわたり拙作のプラグインをご愛顧いただき、ありがとうございました。 2010年8月31日 TwitterのBasic認証廃止により、2010年8月31日を最後にiTwitterは使えなくなります。 今後はOAuth対応の「TWTunes」をお使いください。 2010年6月12日 OAuth対応の新しいソフト「TWTunes」を公開しました。 今後はTWTunesをお使いください。 2009年7月7日 この記事は、iPhone/iPod Touch用Twitterクライアントの「iTwitter」とは、まったく関係ありません。 Twitterは「今何してる?」ということを送信するのが主な利用方法です。 それなら、「今聞いている曲」を送信するのも、
第4回 JavaScript実行制御で情報漏えいを防ぐ
Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた,2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪用してブラウザを狙う。従来の脅威対策は全く通用しない。今回はユーザーが今すぐ実践可能な対策を解説する。 XSS対策は,Webサイトとクライアント(ブラウザ)の両方からのアプローチが考えられる(図5)。Webサイトに潜むXSSのぜい弱性を根絶することと,ブラウザの設定変更や機能拡張によってエンドユーザーが自衛手段を講じることである。 そもそもWebサーバー側にXSSのぜい弱性がなければ,攻撃されるリスクはぐっと小さくなり,クライアント側の対策は必要最低限で済むはず。にもかかわらず専門家はクライアント側の対策を積極的に勧める。サイト側の対策にはどうしても漏れが生じがちなためであ
Connection Cafe - Decoding Everyday Tech
Software How can the Hospitality Industry Benefit from Specialized Software? Updated:August 21, 2024 Software GoProxies Review: Balancing Speed and Privacy in Web Scraping and Proxy Management Updated:July 22, 2024 Software iTop VPN Review: Everything You Need to Know About this Free VPN. Updated:June 19, 2024 Best Of Streaming 22 PopcornFlix Alternatives That Works In 2024
第2回 Webブラウザが乗っ取られ,犯罪者の支配下に
Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた,2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪用してブラウザを狙う。第2回目となる今回は,今そこにある危機に迫る。 Zone-Hの場合,犯人は自己顕示を目的としていたため,被害はページ改ざん程度で済んだ。しかし,犯罪者の狙い次第で危険度はもっと高まる(図3)。 図3●XSSのぜい弱性を突くことで可能になる攻撃 キー入力の盗難や他サイトへの攻撃などユーザーが知らないうちに,背後での攻撃が可能になる。 [画像のクリックで拡大表示] 例えば銀行や証券会社のWebサイトにXSSの穴があれば,クッキーを盗まれ,不正送金などにつながるかもしれない。盗んだクッキーを使って業務で使用しているWebメールを盗み見られれば,開発や営業の資
第1回 悪意のJavaScriptで情報が漏えい:ITpro
Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた,2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪用してブラウザを狙う。従来の脅威対策は全く通用しない。今この瞬間にも,エンドユーザーは個人情報を盗まれる危険にさらされている。 ブログ/SNSなどユーザー発信型のサイト,Ajax,RSS──。華やかさがクローズアップされるWeb 2.0。ところがその裏側では,エンドユーザーに情報盗難などの危険が広がっている(図1)。インターネット・バンキングやEC(電子商取引)サイトのユーザーIDやパスワード,クレジットカード番号はもちろん,企業内のシステムにアクセスするためのパスワードや,パソコンに読み込んだ機密文書データなど,対象はあらゆる情報だ。 2006年12月末,米国のセキュリテ
レビューライン.jp 新着レビューRSS取得ブックマークレット
レビューラインやAmazonのサイト上で、商品ごとのレビューのRSSを取得するブックマークレットです。 これさえあれば、気になる新商品の評判チェックもラクラクです! 使い方は簡単! 下のリンク(ブックマークレット)を、ブラウザのお気に入りに登録しておく。 Amazon、はてな、RevliewLine.jp上で気になる商品を見つけたら、ブックマークレットをクリック! 新着レビューを通知するフィードが表示されるので、お使いのRSSリーダーに登録しましょう! この商品の新着レビューRSSを取得 動作条件 ReviewLine.jp、Amazon.co.jp、はてなの各商品ページ上で動作します。 Amazonで扱われている全ての商品に対して有効です。DVDでもWiiのゲームでも取得できます。
Voice of Stone #1510 スパムは別のスパムに押し流してもらう
hidew 2007.01.21 #1510 スパムは別のスパムに押し流してもらう JavaScript で投稿フォームや Trackback-URL を書き出せば、スパマーに見つかることはないだろう(#1490 ) と油断していたら、スパムが再び飛来するようになった。平和だったのはたった二ヶ月。 「スパマーはクローラー(プログラムによる自動巡回)でスパム送信先を探している」 という仮説は間違っていたみたいだ。 スパマーが人海戦術で投稿フォームを収集しているとなると、 そんな手間暇をかけてコストに合うんだろうか? と余計なことを心配してしまうが、とりあえずこちらも対策を練らなくてはならない。 投稿フォームを表示する前にミニクイズ(JavaScript) とりあえず全ての投稿を一カ所で集中管理。(まともな投稿だけ拾い上げる。スパムは放置して流す。) [1] 本文を精査してスパムを判別すること
風柳亭 - 別館:書庫のある庵 -: 【ココログ】全文検索スクリプト(cocolog_ajax_search.js)に“本文(続き)”部分まで検索するパッチ
きっかけはTwitter(自称X)上のあかしょう@akasyouさんのツイート。 そういえばオーディオやってる方にお聞きしたいことがあるのですが、TOTOの『Africa』アルバム版の冒頭3〜4秒目、左トラックに録音されているメンバーの笑い声って聴き取れますか? 私の環境ではイヤホン(TZ700)は普通に気が付くレベルで聴こえ、据え置き(G1302)だと音量上げても聴こえないです。 pic.twitter.com/074TjVM1nO — あかしょう (@akasyou) October 18, 2024 TOTOの「アフリカ(Africa)」という曲の冒頭3〜4秒あたりに、左トラックに誰かの"Ha ha ha"という小さな笑い声が入っているのだが(これ自体ははわりと有名な話らしい?)イヤホンで聞いたときにはちゃんと聞き取れるのに、スピーカーで聞くと音量を上げても聞き取れないらしい。え?
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://series.bokubana.sh/kaisha.html
http://kengo.preston-net.com/archives/003167.shtml
TwitThis