Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

2006年5月1日のブックマーク (20件)

  • 安易なパスワードで企業情報流出の危険

    Sophosによれば、Webサイトごとに違うパスワードを使い分けているユーザーは14%のみ。「自社のユーザーは安易なパスワードを使っている」と答えた管理者は72%に達した。 Webサイトごとにパスワードを使い分けるユーザーは少数派で、会社でもほとんどが安易なパスワードを使っていることが、セキュリティ企業Sophosの調査で明らかになった。 企業のPCユーザー約500人を対象にSophosがWebで実施した調査では、Webサイトごとに違うパスワードを使い分けているユーザーは14%にすぎないことが判明。「いつも同じパスワードを使っている」は41%、「少数のパスワードの中から選んで使っている」は45%に上った。 「もしもパスワードが盗まれた場合、すべてのWebサイトで同じパスワードを使っていたのでは、自分の個人情報を盗んでくれと宣言しているようなものだ」とSophos。 システム管理者500人を

    安易なパスワードで企業情報流出の危険
  • 電話番号も信頼できない? 新たなフィッシングの手口

    安価なインターネット電話サービスを用いて偽の電話番号を用意し、個人情報を盗み取ろうとするフィッシングの手口が報告された。 安価なインターネット電話サービスを用いて偽の電話番号を用意し、個人情報を盗み取ろうとする新たなフィッシングの手口が報告された。 伝統的なフィッシング詐欺は、金融機関などの名前をかたる電子メールを送りつけてユーザーを偽のWebサイトに誘導し、個人情報を盗み取る。これに対しセキュリティ企業のCloudmarkが報告した新たな手口では、金融機関のコールセンターを装った自動応答システムを用いて口座番号やPINコード、社会保障番号といった情報を詐取しようとするという。 この手口では、ユーザーに、問題が生じたため至急メールに記された番号に電話するよう依頼するメールが送付される。しかし実は、メールに記された電話番号は、攻撃者が安価なインターネット電話サービスを用いて用意した偽の番号だ

    電話番号も信頼できない? 新たなフィッシングの手口
    HeavyFeather
    HeavyFeather 2006/05/01
    あらたな手口。
  • 角丸ライブラリ - tikeda::Diary:

    最近角丸を作る機会が多かったので、今後の為に色々整理してたんですが、公開しておきます。使えそうだったらいじって使ってください。中身の文書を書き換えれば上下左右と可変するように柔軟になっています。また、一部PSDも同封してます。 0501curve.zip 中身はこんな感じ。 ベーシックなタイプ 01:小さ目な角丸 02:大き目な角丸 03:斜線の角丸(背景画像をループ) 04:ストライプの角丸(背景画像をループ) 05:木模様の角丸(背景画像をループ) 06:リボンのついた角丸(背景画像を固定) 4つ角をの内側を透過GIFにしてるので、大枠の背景を変えれば発想次第で色々と使えると思います。HTMLCSSは大体こんなんです。divが多いのがちょっと嫌な感じですが。はてな内ではspanでやってたりもします。 HTML <div class="curve-01"> <div class="cu

    角丸ライブラリ - tikeda::Diary:
  • 一般消費者の創造性を自分の力に--Mozillaの草の根マーケティング - CNET Japan

    MicrosoftやAOLと対抗していくためには、創造的にならなければだめだ。 Mozillaもそうした方向を目指して、2006年に入り「Firefox」ウェブブラウザを宣伝する映像制作コンテストを開催した。 「Firefox Flicks」と銘打たれたこのコンテストは、参加者の作品のプロダクションバリュー、創造性、台および脚、サウンドトラックやキャッチソング、Firefoxロゴの使い方などを審査するもので、280を超える応募があった。 米国時間4月28日、Mozillaはコンテストの勝者を発表し、カリフォルニア州ベニスに住むPete Macomber氏の「Daredevil」という作品が1等となった。同作品には、みずからを「命知らず(daredevil)」と呼ぶ、14歳の女性サーファーのElla Hubleyさんが登場する。Hubleyさんがスケートボードに乗って海岸へ行く映像に続い

    一般消費者の創造性を自分の力に--Mozillaの草の根マーケティング - CNET Japan
  • Apache Now the Leader in SSL Servers | Netcraft

    Now that mod_ssl is included as standard in version 2, Apache has become more popular for hosting secure websites. The total for Apache includes other projects from the ASF including Tomcat, and includes Apache-SSL, but does not include derived products like Stronghold or IBM HTTP Server. c2net/Red Hat includes only Stronghold and Red Hat SWS. Apache is also gaining from geographical changes. The

    Apache Now the Leader in SSL Servers | Netcraft
  • 【レポート】RSA Conference Japan 2006 - Webアプリの脆弱性はなぜ発生するのか? (1) Webアプリに脆弱性が発生する理由を6つの側面から分析 (MYCOM PC WEB)

    Webアプリケーションの脆弱性を突かれて個人情報や企業の機密情報が漏洩する――そんなニュースが珍しくない昨今。一方でWebアプリが企業の基幹業務で使われる機会は増加の一途を辿っており、今やWebアプリの脆弱性をどうやってなくすかは多くの企業にとって死活問題となりつつある。果たしてどうすればこの脆弱性を無くす、あるいは減らすことができるのか――その点について研究している団体はいくつか存在するが、日において大きな存在感を示しているのがWeb Application Securityフォーラム(WASフォーラム)だ。 RSA Conference Japan 2006において、WASフォーラム代表で奈良先端科学技術大学院大学の門林雄基助教授が、過去のWASフォーラムでの研究成果(WASフォーラム主催のカンファレンスで発表済みのものを含む)をまとめる形で、現状考えられるWebアプリの脆弱性が生

  • [ マインスイーパー自動処理マシーン] by DOFI-BLOG どふぃぶろぐ

    以前公開したマインスイーパー自動処理マシーンを ちょっとだけ改良したので再公開します。 これは昔、マインスイーパーに嵌ってた頃、 機械的にカチカチクリックをして、爆弾を探してる最中に 「俺は何でこんな作業的なことをしてるんだ。 プログラマならこういう作業はPCにやらせるべきじゃないか」 と思い立ち作ったモノです。 ↑実際にこのマインスイーパー自動処理マシーンを使用して、動画にしたものです。 マインスイーパー自動処理マシーンDOWNLOAD 使い方は実際に起動したらすぐわかると思います。 Windows2000とXPのマインスイーパーで動作確認してます。

  • Photoshop で背景透過の美しい favicon を作成する - 2xup

    2006-04-28T23:23:04+09:00 favicon (ファビコン)はウェブブラウザのアドレスバーや、ブックマークした URL の横に表示される小さなアイコンです。いまやもうサイトのアイデンティティを明示するツールとしてほとんどサイトでみることができますが、小さいファイルであると共に、ファイルを扱えるソフトェアがそれほど多くは無いため、なかなか想い通りにデザインできない。という悩みを持っていました。できれば背景を透過にして、マットの少ない美しいものを作りたいと考えていて、使い慣れたソフトウェアである Adobe Photoshop で作れれば幸せだなあ。と思ってました。 これまでは、FavIcon from Pics という Web 上のツールを利用して作っていましたが、これは背景を透過にできなかったり、元の画像から変換される際に大きく画像の質が落ちてしまうという欠点がありま

  • 任天堂ホームページ&任天堂モバイル共同主催 マリオカートDS公式タイムアタック大会 結果発表!

    NOBUOさん CDデビューのため忙しかったのですが、空き時間を縫って努力してマリオサーキットで優勝できたことを誇りに思います。このコースはドリフト、コーナリング、ライン取りが非常に難しく、カーブに差し掛かるカートの入射角によってもタイムに響いてしまうのでやりがいがありました。また、悪路に入る箇所が多いのでカロンカノンで走るかエッグワンで走るか迷ったのですが、アスファルト上でのトップスピードを考えるとエッグワンが有利だったのでエッグワンで走りました。それが結果に表れてよかったです^^

  • 個人開発シェアウェアの販売が減少傾向──ベクター

    ベクターが4月28日発表した2006年3月期決算によると、個人プログラマーらが開発したシェアウェアを販売する「シェアレジ」サービスが不振だ。低価格なメーカー製ソフトの台頭により、利用者ニーズが停滞傾向にあるという。 同社決算によると、シェアレジサービスの販売額(作者から徴収した手数料分)は5481万2000円で、前期から7.6%減った。販売件数は10.9%の減少だったという。 一方、法人が制作したソフトをダウンロード販売する「プロレジ」サービスの販売額(ソフト体価格の合計)は同6.6%増の15億3516万4000円となり、販売件数ベースでは同9.6%増だった。ウイルス対策ソフトの需要が根強い上、ゲームが大幅に伸びたため。 同社全体の同期連結決算は、営業収益が26億200万円(前期比6.8%増)、営業利益は1億1800万円(同27.3%減)、経常利益は1億2500万円(同26.0%減)、純

    個人開発シェアウェアの販売が減少傾向──ベクター
  • ■ - hoshikuzu | star_dust の書斎

    CSSXSS脆弱性よりもっとヤバイ脆弱性がIEに発見されたようですね そのうち整理され、まとまった情報が日語で出ることでしょうけれど。とりあえず。 Secunia - Advisories - Internet Explorer "mhtml:" Redirection Disclosure of Sensitive Information Secunia - Internet Explorer Arbitrary Content Disclosure Vulnerability Test CSSXSS脆弱性と同じ方向性のIEの脆弱性が発見され、実証コードがSecuniaでデモンストレーションされています。 このことによりログイン中の人でないと閲覧できないはずの情報が、罠ページを踏むことで悪意ある者に盗まれます。セッション管理にも影響あり。最悪乗っ取りまで考えられるかも… mhtml

    ■ - hoshikuzu | star_dust の書斎
  • iPodがリモコンに変身?--アップル、複数の技術について特許を申請

    Apple Computerが、「インテリジェントな」タッチスクリーン式バーチャルキーボードや双方向スクリーン、そしてiPodをリモコン代わりに使ってホストデバイスを操作するための技術に関する特許を申請していた。 最近公表されたある特許は、「タッチスクリーン式バーチャルキーボードをアクティべートする」ための新しい方法を対象にしたものだという。 このバーチャルキーボードは、各キーの押される頻度を学習し、その結果に応じてそれぞれのキーの感度を調節する。そして、ユーザーが押す可能性の高いキーには、そうでないキーよりも大きな重み付けをする。この技術は、キーの利用頻度のほかに、ユーザーのタッチが最も近いキーからどれほど離れているかも考慮して、可能性の高さを判断する。 そのため、このキーボードは、たとえば「Vin」という名前を頻繁にタイプするユーザーが「fin」と入力した場合も、QWERTY式キー配列

    iPodがリモコンに変身?--アップル、複数の技術について特許を申請
  • 『Ajaxの速度をアップする方法』に補足で - hibomaの日記

    http://gigazine.net/index.php?/news/comments/ajax/ リンク先のGIGAZINEさんではJavascriptのコードを外部ファイル化してキャッシュする方法をあげています。 同じテクニックが『Ajax Hacks』でも紹介されていて versionをくっつけることで、明示的にブラザにキャッシュさせる方法をとりあげています。Ajaxの速度をアップする方法というよりは、Javascriptファイルの読み込みを高速化 ですね。 ちなみにこのやり方、IEでのバグを回避するためのハックだよと『Ajax Hacks』に書いてありました。古いJavascriptライブラリをキャッシュしたままで新しいライブラリを読み込まないというエラーはIEのバグだからとのこと。(他のブラウザがどうなのかは知りません)・・・IEのシェア率を考えると面倒でもやっておいたほうが無

    『Ajaxの速度をアップする方法』に補足で - hibomaの日記
  • FrontPage - livedoor Reader まとめサイト - livedoor Wiki(ウィキ)

    Live Dwango Reader (旧livedoor Reader)まとめサイト Live Dwango Reader(旧livedoor Reader)についてのWikiです。 トップページページ一覧メンバー FrontPage 最終更新: staff_reader 2016年01月25日(月) 12:09:05履歴 Tweet Live Dwango ReaderのWikiへようこそ! Live Dwango Readerを使う上で有用な情報や、ツール開発者、ブログオーナー向けの情報を提供していきます。 【重要】livedoor Reader 運営元変更のお知らせ 「livedoor Reader」は、2014年12月1日よりサービス運営元がLINE株式会社から株式会社ドワンゴへと変更になりました。 それに伴いまして、サービス名称が「Live Dwango Reader」に変更と

    FrontPage - livedoor Reader まとめサイト - livedoor Wiki(ウィキ)
  • UNIXの楽しみ

  • すぺるばうんど : 404 Blog Not Found

    2006年04月30日02:30 カテゴリ書評/画評/品評Logos すぺるばうんど そんなあなたにぴったりの映画が、これ。 Spellbound (チャレンジ・キッズ) Tech Mom from Silicon Valley - アメリカ人の育て方例えば、英語では同義語がやたらたくさんある。「映画」を表すのに、movie、film、cinema、flixなどと、いろいろあって、外国語として習っていると、「ヤメテー、どれかに統一してー!」と思う。ところが、英語の作文の流儀では、同じ意味の言葉でも、一つのまとまった文章の中で、同じ単語を繰り返すのは「子供っぽい」のでダメ。合州国には、Spelling Beeというコンテストがある。全米の16歳以下の子供たちが、いかに英単語の綴りを間違いなく言えるかを競うものだが、その人気は漢字検定などとは比較にならない。なにしろ応募者が1000万人。これを

    すぺるばうんど : 404 Blog Not Found
  • blog.8-p.info: Safari is evil

    Internet Explorer の CSS 実装に怒る人は Safari の JavaScript 実装にも怒るべきだ、と思ったんだけど、シェアがあるのにバグがあるから困るわけで、シェアが無くてバグがあるなら無視すればいい気がしてきた。 そのくらいひどいです。 正規表現で "//" のエスケープが使えない fladdict.net blog: 今見ているサイト内で「はてなブックマーク」されてるエントリ一覧を表示するブックマークレット さっそく使ってみようとしたらsafariのおバカが… matchで引っかかっているようです.正規表現中のスラッシュのエスケープ(//)をバックスラッシュ(\/)に変更したら動きました.他のブラウザではふつうに動くのになぁ.一応ご報告です. "?" より前の "\" は "/" になる これで Bookmarklet、なぜかSafariで読めないな… - o

  • Google SketchUp の API は ruby ! - 2nd life (移転しました)

    http://sketchup.google.com/ http://sketchup.google.com/support/bin/search.py?query=ruby 先日公開された Google SketchUp の API はなんと ruby*1 ! ということで rubyist の間では話題になってたりなかったりします。ということで早速使ってみて RSS を読み込んで表示する単純な Plugin を書いてみました。表示はこんな感じ。 API のドキュメントがまとまっている*2 し、サンプルコードもあるので ruby 使える人ならすぐにでも Plugin 書くことができると思います。使い方も簡単で Plugins ディレクトリに .rb ファイルを放り込むだけ。また window -> ruby Console から対話型のコンソールを使えるので簡単な動作テストが簡単にできるで

    Google SketchUp の API は ruby ! - 2nd life (移転しました)
  • YouTube&Google Video まとめwiki - トップページ

    YouTube&Google Videoのキラリと光る動画や、使い方・活用法などをみんなで紹介しあうwikiです。

    YouTube&Google Video まとめwiki - トップページ
  • 初心者のための記号論:目次

    <訳者より> テキストは英国のウエールズ大学のダニエル・チャンドラー博士による記号論への入門書のオンライン版であり、インターネット上で公開されているものです。このオンライン・テキストは評判が良く、1995年公開以来のアクセス回数は56万回(2004年2月時点)にもなっています。 訳者は2002年4月まで35年間、企業の研究所に勤務していたシステム分析が専門の技術者ですが、記号論のの中に、「システム」という言葉がたびたび出てくることから記号論に興味を覚え、インターネット上で調べていたところテキストと出会いました。記号論の主要トピックスをソシュールの記号学および構造主義をベースに、丁寧に説明しており具体的な例も多く観念的でないことから、記号論を勉強してみたいと思っている人、記号論の勉強を始めたがよく分からず挫折した人にとって良い参考書になるのではないかと感じました(残念ながら、日では、