hypotheticalabs.com - このウェブサイトは販売用です! - hypotheticalabs リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
多様化するWebアプリケーションへの攻撃
第1回「機密情報に合法的に近づけるWebアプリケーションを守れ」では、「Unvalidated Input(許可されていない入力)」における「Hiddenフィールドマニピュレーション」の手法について説明した。いままでアプリケーションセキュリティに携わらなかった方にも、Webサイトが攻撃されるメカニズムが、意外に単純なものであることが理解してもらえたと思う。 前回の内容に対して、周囲からいくつか質問をもらった。「こんなこと書いていいのか?」というものである。つまり、誰もが簡単に攻撃を行えることを示すことによって、かえって被害を増加させるのではないか、という懸念を持たれたわけだ。今回の記事では、より多くの攻撃手法を説明していくため、本論に移る前にこういった質問に回答しておきたい。 私たちはすでに本連載で記しているような脅威の中にいる。それは、Webアプリケーションセキュリティに携わったことのあ
YappoLogs: JavaScript::Swell - Web2.0 時代のHackモジュール
JavaScript::Swell - Web2.0 時代のHackモジュール ここ最近はJavaScriptもかなり注目をされており、色々なサイトのjsファイルを読みふけってる方も多いと思います。 そこで困るのがSquishされて見づらくなったソースコードなのではないでしょうか? 皆さん、それぞれ苦労して見やすいソースに修正して日々Hackされてることと思います。 そんな苦労erにぴったりなモジュールがありました。 JavaScript::Swellです。 Squishの逆でSwellというなんともな名前です。 使い方も簡単でした。 use JavaScript::Swell; print JavaScript::Swell->swell("var i=0;if(i++){var a=-1;}");ってなコードで var i = 0; if (i++) { var a = -1; } こ
東京に行くことになりました - nazokingのブログ
東京で働くことになりました。職場は東京ドームの近く。 ご一緒にポテトはいかがですか?を見かけた人から、mixiで誘われました。ajaxで就職した! ソーシャル! インターネット! 職活2.0! 注:mixiの会社「に」じゃないよ! 12月の頭から(細かなスケジュールは調整中)なのだけれど、住む場所はまだ決まっていない。しばらくウィークリーマンションにでも住んで(藤原紀香!)向こうに行ってから決めるつもりだけれど、上手く決まるでしょうか。住むのはこのあたりがいいよ、というのがあれば是非教えてください。地下鉄丸ノ内線かJR中央線の沿線が乗り換えが無くてよさそうです。 東京で会える人がいたら是非お声をおかけください。友達いないよサミシイヨ
ECナビラボ プログラマー 須藤洋一ブログ: Googleの屍を越えていけ。
ECナビ人気ニュースなんですが、JavaScriptでかなりの部分を表示している都合上、SEO的に非常によろしくないです。Googleにはほとんどコンテンツが見えません。 SEOというのは、本来はGoogleを出し抜いて自分のサイトを目立たせようという行為でした。しかしいまやほとんどのサイトがそれなりにSEOしているので、単にGoogleが読みやすいようなHTMLをわざわざ書いてあげている状態になってます。 SEOを頑張るというのは、Googleの作ったルールの上で競合たちと競争している状態なわけです。これは自分の商売を頑張る上ではまことに結構なことです。 しかしあなたがもし、少しでもGoogleに勝とうと志すならば、Googleの作ったルールの上で戦っていてはいけません。むしろ、敷くべきルールを巡ってGoogleと争うべきです。つまり、Googleに勝とうとする企業は、SEOなんぞ気に
はてなブックマーク開発者id:naoyaさんのはてなブックマークコメント機能に対する見解を理解するために - 香雪ジャーナル
はてなブックマーク開発者id:naoyaさんのはてなブックマークコメント機能に対する見解がわかるウェブ文書や音声 idea:2746がいくつかの理由で却下されたのをきっかけに(詳細はid:yukatti:20051121#p2へ)、はてなブックマーク開発者id:naoyaさんのさんのはてなブックマークコメント機能に対する見解がわかる文書や音声をウェブ上から探して確認しておこうと考え、下記メモをまとめてみました。抜けがあるかもしれませんがご容赦ください。 注意点として、どのエントリーも「はてなブックマーク」(またはソーシャルブックマーク)とコメントについての言及は全体に渡って述べられており、引用はそのうちの一部であることを明記しておきます。ここでわたしがまとめるものはあくまで導入程度であり、naoyaさんの見解は引用元記事に直接あたって確認していただきたいと思います。 はてなブックマークリリ
「企業はSkypeの利用を禁止すべき」,カナダの調査会社が警告
カナダのInfo-Tech Research Groupが現地時間11月10日に,企業内ではPtoP型IP電話ソフトウエア「Skype」の利用を禁止するよう警告した。Info-Tech Research Group社は「社内でSkypeを使うのなら,ほかのITサービスと同様に管理するべき」と指摘する。 同社によると,約1700万人のSkype登録ユーザーが仕事でSkypeを使用しているという。「並みのハッカーなら,Skypeのぜい弱性を悪用できる」(同社) 企業内でSkype利用を禁止する理由として,同社は以下の5項目を挙げた。 ・各種標準技術を使っていないため,ファイアウオール越しでもぜい弱性を悪用できる ・Skypeの暗号化技術は公開されておらず,仲介者(man-in-the-middle)攻撃を受けやすい。暗号化鍵の管理方法も不透明である ・Skypeの利用が既に禁止されている国や組
Google、「Google Analytics」のサインアップ受付を中止 ::SEM R (#SEMR)
Google、「Google Analytics」のサインアップ受付を中止 Google、ウェブ分析ツール「Google Analytics」の新規受付を中止 公開日時:2005年11月21日 16:43 Googleが無料のウェブアクセス解析ツール「Google Analytics」のサインアップ受付を中止した。予想外の需要があったためとしている。サインアップページに用意されたフォームに名前とメールアドレスを入力しておくと、再び受付開始した際に連絡をくれるという。 Google Analyticsはサービス発表後に一部の顧客で不具合が発生したほか、Google Analyticsでの最初のレポート作成まで「12時間」(ヘルプファイルより)としながら実際には2日近くかかるなど、当初の(Googleが想定していたであろう)サービスレベルを維持できない状態が続いている。 Google Anal
web2.0 なソーシャルレコメンダーサービス「Riffs」 - lucky bag
Riffs: Your Social Recommender - Ratings, Rants, Raves, and Reviews あらゆる物をレコメンドして tag をつけてレビューして rate して共有できる、web2.0 なソーシャルレコメンダーサービス「Riffs」ってのが登場したみたいで、ちょこっと見てみたけど結構面白そう。Firefox のロゴやアイコンをデザインした Jon Hicks が関わっているんだけど、彼らしいデザインになってるなぁ。 レコメンドされたものは、Riffrs と呼ばれるユーザがレビューや評価をする。レコメンドされている物の詳細情報は誰でも edit できたり、簡単なチャット機能なんかもついてたりする。もちろん RSS が用意されていて、注目しているものは最新の情報を受け取ることも出来るみたい。自分の感覚に近い Riffrs をお気に入りとして、その
カーボンヒーターを買う時のポイント - lucky bag
昨年の今頃は、ハロゲンヒーターが暖房器具売り場を席巻していた訳だけど、今年はそれに代わってカーボンヒーターが目玉商品らしい。ハロゲンヒーターなんてほとんど見ない。んで、今日そのカーボンヒーターを買ったった。 このカーボンヒーターっつうのは、熱伝導率の高いカーボンを利用してるだけあって、約 2 秒ほどであっと言う間に暖かくなる。カーボンヒーターを買う時に気をつけなければいけないのは、使用されているカーボンが国内製か中国製かってこと。注意してよく見てみると色が全然違う。中国製カーボンはホント真っ黒で、国内製カーボンは濃いグレーってのが分かるはず。分かりづらいけど、この写真は国内製のカーボン。 同じカーボンでも実は暖かさが全然違うらしい。例えば、ほとんどのヒーターには 450W と 900W の 2 モードがあったりするんだけど、中国製カーボンの 900W の暖かさは 日本製カーボンの 450W
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fourth Floor
CHOBI (ちょび) メール - お手軽♪お気楽♪メール送信フォームサービス
Excite エキサイト
GoogleのAdSense、希望するサイトへの広告掲載が可能に
部屋とモヒカンと私(コメント欄) - ネット右翼dasmの(´・ω・`)日記(棒読み
http://www.antiabuse.jp/zilwan/wiki/index.php?Port25%20Block
http://www.city.mitaka.tokyo.jp/a002/p033/g06/d03300005.html