ドットインストール代表のライフハックブログ
ファイナルファンタジーやドラゴンクエストなど数々のゲームをヒットさせ日本のゲーム業界をけん引してきた「スクウェアエニックス」(9684 )だが、そんな一流企業にも大きなミスが発覚してしまった。同サイトのコンテンツの一部に、一定のユーザのみ閲覧させるプログラム(CGI)を導入してあったようだが、現在そのプログラムが丸見えになってしまっている。この丸見え状態であるがゆえ、ハッカーの絶好の攻撃対象になってしまう。一刻も早く対応すべきではないか。 CGIプログラムには以下のコメントがされている # 会員限定のムービー画面の表示を行います。 # ログイン済みの場合は、ムービー画面を表示します。 # ログインしていない場合は、メンバーズサイトのログイン画面にリダイレクトします などと書かれ会員専用ページであることが分かる。 ソースは2006年のものでかなり古い、おそらく公開終了後そのまま放置し CG
追記:2010年11月に「中国がインターネットトラフィックの15%をハイジャックした」というニュースが世界中で流れていますが、この「15%のトラフィック」という表現には大きな誤解があります。BGPハイジャックが発生したのは事実ですが、ソースとなっている報告書とニュース報道の違いや、実測データとニュースで登場する「15%のトラフィック」の違いが指摘されています。それらに関しては、「中国がインターネットの15%をハイジャック」の嘘 をご覧下さい。 「BGPmon.net Blog: Chinese ISP hijacked 10% of the Internet」という記事で、中国のISPが世界の10%分近い経路を吸いこんでしまったと解説されています。 恐らく単なるオペミスによる経路リークなのでしょうが、約3万7千経路がハイジャックされたようです。 (ハイジャックされた経路は「こちら」をご覧下
http://d.hatena.ne.jp/m-bird/20100402/1270190863 とか http://anond.hatelabo.jp/20100403084111 とか ずいぶん適当なこと書いてあるなと思ったので調べた。 見ているページのURLが送られるかという話 ツールバーは使ってないのでChromeについてだけ軽く検証したので書いておく。検証したバージョンはGoogle Chrome 5.0.366.2 devでモニタに使ったのはFiddler。 見ているページのURLを自動で送信する機能はChrome自体には無い。アドレスバーにURLを貼りつければ検索語句の補完機能が動いて送られることがある。 ただしhttpsの場合はホスト名まで、httpの場合はクエリストリング(URLの?以降)は含まれない。 フォームの自動入力を有効にしたらなんかXMLが送られるけど、これは見
ENJOY LIFE SHOP NOW HOT SALES (HOT SALE) Stainless Steel Fruit Juice $31.99 $63.98 10 in 1 Multi-function Universal Hammer $28.99 $57.98 6PCS ladies no pierced ear clip $19.99 $39.98 Adjustable Finger Expander $19.99 $39.98 Anti-theft code lock $17.99 $35.98 Bathroom-Pro™ High-Pressure Shower Head $20.99 $43.98 BICYCLE WALL MOUNT $29.99 $59.98 BIKE STOPPER HOLDER(BUY TWO FREE SHIPING) $21.99 $43.9
50分ほど前にMashableから新手のスパム・ツイートに対する緊急警報が出ました。 ・ Hundreds of Twitter Accounts Hacked [WARNING] (日本時間 2010/3/7 13:55) 次のようなダイエットのメッセージ "Check out this diet I tried, it works!"(このダイエット,きくから試してみて!)や,その下にある "I lost 20 lbs in 2 weeks!!"(2週間で20ポンドもダイエットできた!)といったツイートについたurlは絶対クリックしないでください。 クリックしてしてしまったために,すでに数百のアカウントが乗っ取られ,"I lost 20 lbs in 2 weeks!! というメッセージを自ら発信させられています。(上のメッセージは乗っ取られたアカウントから発信されたものです) こちら
こんにちはハカ子です ハッカージャパン3月号では「一歩先行く Twitterの使い方」という記事を掲載し、本誌読者向けの他とは違ったTwitterの使い方について解説しています。 「Twitterボットを作ってみよう」では、Rubyを使ったボットの作り方を紹介。特にモーションセンサーと組み合わせたボットは必見の記事です。 その他にも、HJ読者にお勧めのWebサービスをピックアップした「Twitterサービス7選」やTwitter上で発生した事件やその回避方法を分析した「Twitterトラブル対策ガイド」、そして「セキュリティ業界 おすすめフォローリスト」といった記事を載せています。 今回「セキュリティ業界 おすすめフォローリスト」のリスト部分を、以下アップしております。 記事内では、どのような基準でリストをピックアップしたか、情報の探し方、執筆者であるtessy氏のTwitterサービス紹
*2010年2月10日追記* Sothink Web Video Downloader については、誤検知であったと後で分かったそうです。 Firefox用アドオンにトロイの木馬、1種類は誤検知と判明 -INTERNET Watch Update on the AMO Security Issue « Mozilla Add-ons Blog *以上、追記* Firefoxのアドオンからトロイの木馬が検出されたというニュースが流れました。 Firefox用アドオン2種類にトロイの木馬 -INTERNET Watch Firefox向けアドオンにトロイの木馬、Mozillaがアンインストールを勧告 - ITmedia エンタープライズ Firefoxのアドオンにウイルス混入、事前のチェックでは検出できず:ニュース (日経BP PC Online) INTERNET Watch が情報源として
Recent Entries セキュアなサーバを作るために最低限やっておくこと Yahooキーワード抽出APIライブラリ テスト駆動開発 (test driven development: TDD) のすすめ GoogleAnalyticsAPI on EC-CUBE 土日で作るコンパイラ OPEN ERPに挑戦3 OPEN ERPに挑戦2 OPEN ERPに挑戦 ERPはたくさんあれど・・・ OpenGLで3D、やってみよう Recent Comments No Responses. Recent Trackbacks テスト駆動開発 (test driven development: TDD) のすすめ 06/11 » Yahooキーワード抽出... みなさんはサーバを管理するときに、何を一番気にしますか? 人によって程度の差はあるのでしょうが、誰もが気になるのが「セキュリティ」でしょ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く