TweetDeck をハックしたら予想以上に酷かった件 - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト - uinyan. com Twitter で TweetDeck Tweetbot for iOS HootSuite iOSのデフォルトアプリ ShootingStar/Pro 等のコンシューマキーが流出して、それを利用したウィルスが猛威を振るってたようです ためしに、 Tweet Deck でコンシューマキーとコンシューマシークレットキーが抜き出せるか試してみました まず、アプリケーションを起動し
無料で東京・大阪のテレビなど25チャンネルが見られるという謎のソフト「NIJI」
読者からのタレコミによると、日本の地上波デジタル放送を復号化したものを映像として配信し、TBS・日本テレビ・テレビ東京・テレビ大阪・WOWOW・NHK BSなど25チャンネルが見られるという謎のフリーソフト「NIJI」を実際に使って放送を見ることができるのか、そしてどういったものなのか調べてみました。 日本語無料ネットテレビの生放送 http://www.myniji.tv/ 「NIJI」で視聴できるチャンネルは以下の通り。 実際に「NIJI」を起動するとどのように動作するのかをまずは確認してみました。(※一部ぼかしています) 実際に「NIJI」が利用できるのか確認してみました - YouTube 上記ムービーを見れば分かるように、ダブルクリックするだけで各チャンネルを次々と切り替えて視聴できることが分かりました。 ◆ダウンロード、インストール、操作方法について (※以下の手順などはすべて
コレはヤバイ!Wi-Fiのページ読み込みを爆速にする「魔法の数字」は本物だったぞ!設定はコピペでOK | カミアプ
ども!てみたーずのともぞう(@tomozo_1975)です。 皆さん、スマホのWi-Fi接続を爆速にすると言われる「魔法の数字」をご存知ですか? 今回はその魔法を実際に試してみたので詳細をレポートしたいと思います。 その結果…驚くほどステキな結果が出ちゃいましたよ! 参照:スマホのWi-Fi接続を爆速にする魔法の数字 129.250.35.250 – NAVER まとめ 早速、「魔法の数字」でWi-Fiがどれだけ早くなるか、実験をしてみました。 iPhone4を2台用意して、片方に「魔法の数字」を設定します。 ホーム画面にアップスへのブックマークを作成して同時に接続。 おぉ~!「魔法の数字」を設定したiPhoneはサクサク読み込んでいきますよ! 同じWi-Fiを使っているのにここまで差が出るとは驚きです。まさに魔法! ということで、次は魔法の数字の設定です。 そんなWi-Fiをサックサクに
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
第42回 PostgreSQL 9.0に見るSQLインジェクション対策 | gihyo.jp
PostgrSQL 9.0から追加されたエスケープ関数から、SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、SQLインジェクションに脆弱なアプリケーションを作ることはありません。 すべてのパラメータを文字列としてエスケープする すべてのパラメータをプリペアードクエリのパラメータとして処理する 文字エンコーディングの設定をAPIで行う パラメータとして処理できない文字列はバリデーションを行う 原則1と原則2は重複して適用する必要はありません。どちらかを行います。文字エンコーディングの設定やプリペアードクエリのエミュレーション・抽象化ライブラリのバグ等でSQLインジェクションが可能になる場合もありますが、通常であればこの原則を守っている限りSQLインジェクション脆弱性を作ることは
【画像あり】ヤフオクで落札したらテロされた : 暇人\(^o^)/速報 - ライブドアブログ
【画像あり】ヤフオクで落札したらテロされた Tweet 1:以下、名無しにかわりましてVIPがお送りします:2011/01/08(土) 13:03:57.79 ID:MdZLP48N0 絶対に許さない 8:以下、名無しにかわりましてVIPがお送りします:2011/01/08(土) 13:05:02.88 ID:pQw+OxRH0 クソワロタwwwwwww 13:以下、名無しにかわりましてVIPがお送りします:2011/01/08(土) 13:06:05.39 ID:c/ReoYOn0 中身なんだよwwwwww 24:以下、名無しにかわりましてVIPがお送りします:2011/01/08(土) 13:08:11.06 ID:QK0DokI90 これ送る方が罰ゲームだろ コンビニで手渡しだぞ 25:以下、名無しにかわりましてVIPがお送りします:2011/01/08(土) 13:08:23.62
高木浩光@自宅の日記 - 朝日新聞名古屋版「パスワード、管理会社員が解除」の記事
朝日新聞名古屋本社版2010年8月23日夕刊6面「パスワード、管理会社員が解除」 朝日新聞社データベース事業センターの許諾のもと転載(承認番号:2-1666) ※朝日新聞社に無断で転載することを禁止する このように、 ソフトの管理会社員が使い勝手をよくするため、外したという。(略) 同社は(略)個人情報の流出はなかったとしている。(略) 「複数の担当者が平行して作業するので、パスワードがない方が便利だと思った」と説明したという。 朝日新聞名古屋本社版2010年8月23日夕刊6面「HPパスワード、管理会社員が解除 九州の2図書館 改ざん可に」 とある。 このAnonymous FTPサイトは、その後(記事中の8月4日以後)Anonymous FTPサイトではなくなり、パスワードによるアクセス制御機能の付いたFTPサーバとなった。現在もインターネットから接続できる状態*1になっている。
携帯電話事業者に学ぶ「XSS対策」 - ockeghem's blog
NTTドコモとソフトバンクモバイルは、フィーチャーフォン(いわゆるガラケー)にてJavaScriptの対応を始めています。JavaScriptに対応すると、クロスサイト・スクリプティング(XSS)脆弱性の懸念が高まりますが、両社は独自の手法によりXSS対策をしている(しようとしている)挙動が観測されましたので報告します。この内容は、オレ標準JavaScript勉強会でネタとして使ったものです。 NTTドコモに学ぶ「XSS対策」まず、サンプルとして以下のようなXSS脆弱なスクリプトを用意します。 <?php session_start(); ?> <body> こんにちは<?php echo $_GET['p']; ?>さん </body>これを以下のURLで起動すると、IE7では下図のような表示になります。 []http://example.com/xss01.php?p=山田<scrip
「Webアプリの脆弱性対策は簡単です」
「Webアプリケーションの脆弱性対策は簡単です」。 セキュリティ関連の取材をするようになって10年以上になるが、セキュリティ対策が「簡単」だと聞いたのは恐らく初めてである。取材の相手は、TISの早矢仕善弘氏(技術本部 セキュアワン室 室長)。ソースコードを対象にした脆弱性チェックツールとして広く利用されている米Fortify Softwareに、同社ソフトの検証を依頼されたこともあるというセキュリティの専門家である。 早矢仕氏によるとWebアプリケーションの脆弱性は、たった四つの原則を守れば防げるという。SQLインジェクションやクロスサイトスクリプティング(XSS)など著名なものはもちろん、最近になって発見されている数多くの脆弱性が、いずれかの原則の対象になる。四つの原則を紹介しよう。 (1)ユーザー入力を精査する Webページのフォームなどに入力された文字列は、きちんとチェックしなければ
DPIは悪なのか?「ネット全履歴もとに広告」総務省容認 課題は流出対策」について思うこと。:ASSIOMA:オルタナティブ・ブログ
大手SIerにてSalesforceビジネス推進/プリセールスエンジニア/Evangelist業務を担当。 所有資格:Salesforce.com認定 SalesCloud/ServiceCloud/Pardotコンサルタント、 著書:IPv4アドレス枯渇対策とIPv6導入
PHPでの携帯端末IDを取得方法について - はじめまして。PHP初めてまだ浅いのでご理解のほどご教授お願いいたします。携... - Yahoo!知恵袋
PHPでの携帯端末IDを取得方法について はじめまして。 PHP初めてまだ浅いのでご理解のほどご教授お願いいたします。 携帯専用サイトを作っているのですが、新規登録画面などのフォームでフォーム内容+携帯端末IDがあるなら登録させて、端末IDがないユーザーは全部弾きたいと考えております。 フォーム内容のエラー処理や、エラーがない場合、DBへ登録までの流れは完成したのですが、携帯端末IDをどのようにPHPで取得していいのかがわかりません。 検索もかけたのですが、言葉だけだと理解がまだできない状態です。 助けていただけたら幸いです。 取得成功することができました!ありがとうございました。 1つだけ追加なんですが、取得はできたのですが、携帯電話の端末ID以外はフォームにエラーメッセージをだして、登録画面にいけないようにしたいのですが、この場合はどうすればいいのでしょうか?
内閣府ウェブサイトの常時暗号化による「https:」への切り替え - 内閣府
内閣府ウェブサイトの常時暗号化による「https:」への切り替え Always on TLS of Cabinet Office Website 2019(令和元)年11月更新 Update,November,2019 内閣府ウェブサイトは、2018年11月29日より、常時暗号化通信(TLS1.2)となり、URLが以下のとおり、「https:」に変更となりました。※ ブックマーク機能等に「http:」で始まるURLを登録している場合や、リンクを貼っている場合等は、「https:」から始まるURLに切り替えていただきますよう、お願いいたします。 ※参考:2018年11月から2019年10月までは、httpによる接続を可能とする自動遷移の経過措置をとっておりました。 内閣府ホームページ(https://www.cao.go.jp/) 内閣府共通検索システム Cabinet Office has
捨印を言われるがままに押していませんか? | スラド セキュリティ
連帯保証人制度 改革フォーラムというサイトにある「捨印の恐ろしい本当の話し」という記事を読んでびっくりした。例えば新規にクレジットカードを作る際など、通常の捺印とは別に欄外にある「捨印」という箇所に押印した経験は皆さんもおありだと思うが、この捨印のお話である。 金融機関相手の金銭消費貸借契約書や保証契約書に捨印があれば、金融機関側が契約書の内容を、契約者に未承諾で書き換えても、その書き換えた内容が有効になるらしい。つまり、実質白紙委任と同様の状態になってしまうようだ。実際にいくつかの判例もあり、最高裁もその有効性を認めている。その法的根拠は民事訴訟法 228 条の 4とのこと。 敗訴事例には、出典付きで実際の事例・判例も紹介されている。「捨印が金融機関に流用され、本人が自覚しないうちに連帯保証人に切り替わっていたケース」(平成 16 年 9 月 10 日日本経済新聞記事) だ。 谷岡さんは
UNIX系OSのサーバに対するイタズラ集 - yuyarinの日記
随時追加 ターミナルを立ち上げたまま席を離れるとマシンにイタズラされることがよくある.とはいえシャレにならないイタズラはしても笑えないので,基本的には教育的に効果があって被害の出ないものしか実際にはしない. じゃあ,たとえ root じゃなくてもどこまでえげつないことができるのか*1,今回はちょっと考えてみたユーザ権限でできる酷いイタズラを紹介する.対象はリモートログインする UNIX 系 OS を利用しているサーバ,主に Ubuntu である. ls が sl 方法 alias ls=sl sl を期待したという意見が多かったので掲載.掲載しなかったのは sl がインストールされていない環境が多く,インストールには root 権限が必要になるから.後述のバイナリを持ち込んでパスを通す方法を使えばできないことはないかも. エディターが全部 ed 方法 alias nano=ed alias
はてなスターをもらう簡単な方法 - ぼくはまちちゃん!
こんにちはこんにちは!! 今日は、きみの人生をちょっぴり豊かにするライフハックの紹介なんです! ★はてなスターをもらう簡単な方法★ 1. 巨大な透過gif画像を用意 → http://hamachiya.com/junk/bt3000.gif 大きすぎる画像はIEが表示できないかもしれないから3000x3000くらいがいいかも? 2. 用意した画像をAddボタンとして設定 設定→デザイン→詳細のスタイルシート .hatena-star-add-button-image { background-image: url(http://hamachiya.com/junk/bt3000.gif); } Addボタンが 3000x3000px(透明) になりました。 3. Addボタンを浮かせて前面に配置 .hatena-star-add-button { position: absolute;
ドコモのN-06A/P-07A、ソフト更新未適用でiモード利用不可に
N-06A NTTドコモは、不具合が原因で販売停止中の夏モデル「N-06A」「P-07A」の2機種について、ユーザーだけに通達する形でソフトウェアアップデートを提供したことを明らかにした。適用しなければ、28日16時以降、当該機種でiモードが利用できなくなっているという。 「N-06A」「P-07A」の2機種は、2009年夏モデルとして5月22日に発売された。しかし、「N-06A」は発売当日の22日に、「P-07A」は翌週月曜の25日に、不具合のため、販売が一時停止となった。不具合の内容はどちらも「iモードのサイト接続時に、サイト側との連携が正常に行われず、正しく動作しない場合がある」というもので、原因についてドコモでは「iモードブラウザの機能拡充にあることは確か。高度化によってバグが発生した。ただし、原因となる部分は、N-06AとP-07Aで異なる」としている。 ■ 報道発表前にソフト更
【対馬が危ない!】日本に帰化韓国人男性 海自施設で不可解行動 (1/2ページ) - MSN産経ニュース
【対馬が危ない!】日本に帰化韓国人男性 海自施設で不可解行動 (1/2ページ) 2009.6.9 01:18 防衛省の関連施設の隣接地が韓国資本に買収されるなどしている長崎県対馬市で、日本に帰化した韓国人男性が、10年以上にわたって海上自衛隊対馬防備隊本部(同市美津島町竹敷)など自衛隊関連施設に出入りし、幹部自衛官らと深い付き合いをしていたことが防衛省OBらへの取材で分かった。男性は、施設内のホワイトボードに記載された演習日程や人数、人員配置などを書き写しているところを何度も目撃されており、管理体制の甘さとともに、防衛情報が外部に漏れていた可能性が高い−と指摘する声も出ている。 この男性は年齢60歳前後で、両親が韓国人。本人は対馬市で日本に帰化したとされる。妻は、在日本大韓民国民団対馬島地方本部の事務局長。 男性は20年ほど前、海上自衛隊員とその家族を支援する民間組織を設立。以来、対馬に
i-mode2.0は前途多難 - ockeghem's blog
既に発表されているように、NTTドコモの夏モデルからi-modeの仕様が大幅に拡張され、JavaScript、Cookie、Refererに対応するようになった。これら仕様変更はセキュリティの面からも影響が大きいため、私は夏モデルの中から、P-07Aを発売開始日(5月22日)に購入した。そして、リリースどおりJavaScript、Cookie、Refererが動作することを、実機にて確認した。 ところが、P-07Aと同日に発売開始されたN-06Aは、その日のうちに一時販売停止のお知らせが出る。 この度、弊社の携帯電話「N-06A」において、iモード接続時の不具合が確認されましたので、販売を一時見合わせさせていただきます。 なお、本事象に伴い、本日発表いたしました「N-08A」の販売開始日につきましても、5月28日から延期となります。 「N-06A」の販売再開及び「N-08A」の販売開始時期
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
5ちゃんねる error 3001
リア充を社会的に抹殺したwwwwwwwwwwwww:【2ch】ニュー速VIPブログ(`・ω・´)