Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

2008年7月24日のブックマーク (12件)

  • ハッカーセーフのサイトの脆弱性が修正された | 水無月ばけらのえび日記

    IPA セキュリティセンターです。 HACKER SAFE の件につきまして、ウェブサイト運営者より、届出いただきました脆弱性に対する修正が完了したとの報告がありましたのでご連絡いたします。 HACKER SAFE(ハッカーセーフ)無料脆弱性診断(お試しスキャン) (www.hackersafe.jp)のページからリンクをたどると申し込みフォームが表示されるのですが、そのURL は以下のようなものになっています。 https://ssl.sct.co.jp/servlet/XS3/hxml/contact/check1.hxmlその筋の人(?)なら ".hxml" って何だろう? と思い、何となく拡張子を消してみたりするかもしれません。私がこのページを見ていたのはWASForum Conference 2008の2日前ですから7月2日のことなのですが、当時は以下のようなメッセージが表示され

    ockeghem
    ockeghem 2008/07/24
    みんな発火セーフが大好きだ♪/変更後のメッセージもよくないね。パストラバーサルができるんじゃないかとか出来心起こしそうww
    リンク

  • Web-based DNS Randomness Test

    2023-06-01: This service has been deprecated in favor of Check My DNS. US-CERT's Vulnerability Note VU#800113 describes deficiencies in the DNS protocol and implementations that can facilitate cache poisoning attacks. The answers from a poisoned nameserver cannot be trusted. You may be redirected to malicious web sites that will try to steal your identity or infect your computers with malware. Wor

  • (緊急)複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について(続報)

    --------------------------------------------------------------------------------- ■(緊急)複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について(続報) 2008/07/24(Thu) --------------------------------------------------------------------------------- ▼概要 2008 年 7 月 9 日付で公開した注意喚起(*1) でお伝えした通り、複数の DNS ソフトウェアにおいて、キャッシュポイズニング攻撃が成立する脆弱性 があり、既に各ソフトウェアベンダより、対応するためのパッチがリリース されています。 当初、脆弱性の詳細は海外セキュリティ研究者により、2008 年 8 月に 公表される予定となっ

  • 仕事の効率を改善することができるすごい壁紙 - GIGAZINE

    通常、パソコンの壁紙は自分の好みのものを選んだりするのですが、この壁紙を違うものにすることで仕事の効率を改善し、作業スピードをアップすることが可能になるとのこと。一体どういう壁紙なのでしょうか? 壁紙のダウンロードと使い方は以下から。 1440×1024(明るい版) 1024×768(明るい版) 1440×1024(ちょっとダーク版) 1024×768(ちょっとダーク版) 実際に壁紙にするとこうなります。 これを以下のようにして使います。 方眼紙:仕事用のフォルダやファイルを置く アルミニウムのプレート:個人のプロジェクト用 木製の机:未分類の仕事など 付せん紙:緊急の用件 実際に使うとこんな感じ。 つまり、自分の好みに応じて分類するルールを作れば、かなり効果的に仕事を効率を改善できるというわけです。確かにかなり使いやすいのでオススメです。

    仕事の効率を改善することができるすごい壁紙 - GIGAZINE
    ockeghem
    ockeghem 2008/07/24
    本当か?
    リンク

  • http://www.asahi.com/national/update/0723/OSK200807230110.html

  • SANS.edu Internet Storm Center - SANS Internet Storm Center

    © 2024 SANS™ Internet Storm Center Developers: We have an API for you! Link To Us About Us Handlers Privacy Policy

    SANS.edu Internet Storm Center - SANS Internet Storm Center

  • http://www.nttv6.net/files/DKA-20080723.pdf

    DNS DNS Cache Poisoningの概要と対処 (Dan KaminskyによるDNS脆弱性指摘に関して) 23rd Jul 2008 Updated 19th Aug 2008 NTT情報流通プラットフォーム研究所 豊野 剛 toyono@nttv6.net Information Sharing Platform Labs. NTT 1 はじめに はじめに • この文書の目的 – 2008年7月22日に漏洩,8月7日に公開されたDNS脆 弱性攻撃手法に関して概略的に述べたものです • 問題点と影響度 • 対処方法 – 攻撃手法に関しては説明していません – BlackHat2008の資料が公開されたため附記 (8/7) • 多くのWebサイト上で技術的な解説がされています • 各種の攻撃ツールが出回っています Information Sharing Platfor

  • アイリスプラザ

    ■定休日 ■発送業務のみ ご注文は24時間年中無休で承っております。休業中の受注確認メールの配信・商品発送・お問い合わせへのお返事は翌営業日に行わせていただきます。 2024年9月27日 セキュリティとプライバシーポリシーを改定しました 2024年7月19日 【重要】利用規約変更のお知らせ 2024年7月12日 カスタマーハラスメントについて 2024年6月5日 【安心してお買い物いただくために】人認証サービス(3Dセキュア)ご登録のお願い 2024年5月23日 【重要】利用規約変更のお知らせ(転売目的のご注文についての禁止事項) 2024年5月17日 商品レビューポイント付与対象改定のお知らせ 2024年2月13日 能登半島地震による配達遅延について 2023年12月4日 アイリスプラザの偽装サイトについて 2023年6月15日 指定場所配送(置き配)サービスを開始しました 2023

    アイリスプラザ
    ockeghem
    ockeghem 2008/07/24
    『当サイトは日本クロストラスト株式会社の認証を受けています。万全のセキュリティですので安心してお買い物をお楽しみいただけます』←この表示に違和感を感じた。クロストラストの証明書を使っているだけでは?
    リンク

  • ScanNetSecurity - PCIDSS要件6.6、コードレビューとWAF導入選択の留意事項

    PCIDSSとは? PCIDSSは、Payment Card Industry Security Standardsの略称で、国際カードブランド5社が共同で策定した、クレジットカード業界のセキュリティ標準である。この基準と、それを取り巻くフレームワークは、これも国際カードブランド5社が共同で設立した、PCISSC(Payment Card Industry Security Standards Council)によって運用、管理されている。ISMSやQMS、ITIL、もしくは業界に特化した様々な基準やマネジメントシステムが存在するが、その中でもPCIDSSはより実装に近い部分について、具体的に書かれていることが特徴である。 Payment Card Industry Security Standards Council https://www.pcisecuritystand

  • Lispの仏さま 竹内郁雄の目力 − @IT自分戦略研究所

    竹内郁雄氏(61歳)                   撮影:大星直輝 竹内氏によると、Lispはすべての言語の原点なのだという。「いまRubyがブームだが、Rubyは要するにカッコのないLisp。XMLもぶ厚いカッコのあるLisp。いろいろなプログラミング技法を見ますが、『Lispにあった』ということが多いです」(竹内氏) 竹内氏の業績をひと言で語るのは難しい。1971~1973年、日電信電話公社(現NTT) 武蔵野電気通信研究所 基礎研究部において、Lispを使った自然言語処理システムの研究を行い、1974~1979年、同研究所で人工知能研究を支援するための記号処理システムを次々に開発。1980~1986年、同研究所などで同社比約1000倍の規模の記号処理システムTAO/ELISを、ハードウェアからOS、応用ソフトまで一貫して設計・実装した。ELISについては竹内氏の功績を含めコン

    Lispの仏さま 竹内郁雄の目力 − @IT自分戦略研究所
    ockeghem
    ockeghem 2008/07/24
    目力と同時に慈愛やウルウルした感じも感じる。不思議な目だ。シュレックにでてくる長靴を履いた猫を思い出した→http://www.shrek2.com/downloads/wallpaper/wallpaper.php?jpg=chr_puss_p2_800.jpg ←蛇足ながらパストラバーサルが気になる
    リンク

  • ステップ・バイ・ステップで Pathtraq の API を使ってみよう - IT戦記

    はじめに 「このサイトの人気ページを見たい!」 「このページに、皆いったいどうやって来てるんだろう?」 「このページを見たあとは、どこを見に行ってるんだろう?」 そんなこと思ったことありませんか? Pathtraq API を使うことで、そんな情報をあなたのソフトウェア、ウェブアプリケーションに組込めるようになりました!やった! でも、難しいんでしょ><? 違うよ。全然違うよ。超簡単だよ。 というわけで、今日は JavaScript から Pathtraq API を使ってみましょう! Step 1 Pathtraq API を目で見てみよう! やり方は、簡単です。 http://api.pathtraq.com/pages?url=**ここに調べたい URL** とやるだけです。 試しに、このブログを見てみましょう。 RSS が出力されました。 これは、 IT 戦記内で最近人気のページを

    ステップ・バイ・ステップで Pathtraq の API を使ってみよう - IT戦記

  • 見積もりが高いといわれたら。Noという交渉術 | 企業ホームページ運営の心得

    コンテンツは現場にあふれている。会議室で話し合うより職人を呼べ。営業マンと話をさせろ。Web 2.0だ、CGMだ、Ajaxだと騒いでいるのは「インターネット業界」だけ。中小企業の「商売用」ホームページにはそれ以前にもっともっと大切なものがある。企業ホームページの最初の一歩がわからずにボタンを掛け違えているWeb担当者に心得を授ける実践現場主義コラム。 宮脇 睦(有限会社アズモード) 「社名での検索は意味ないよ」。納品したサイトが侮蔑のニュアンスも込めて否定されたのは、SEOが一般的に知られていない時代の話です。 依頼はこうでした。数年前に知人に作らせたサイトが検索エンジンで行方不明状態なので「社名」で検索されるようにしてほしい。この会社は路線バスの看板、地域誌、チラシなどに莫大な広告費を投じ、社長の親が経営するまさしく親会社も地元の有名企業で「社名」は知れ渡っており「社名検索」で見つかるこ

    見積もりが高いといわれたら。Noという交渉術 | 企業ホームページ運営の心得
    ockeghem
    ockeghem 2008/07/24
    自社の顧客がこのコラムを読むかもしれないという想定をしているのだろうか?
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.