先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
11月25日、mobidec2009で講演を行ったDGモバイル取締役COOの杉建一氏が、Twitterのビジネスモデルに言及。2010年1月にも、Twitter向けに課金プラットフォームを提供する予定であることを明らかにした。 サービスとしては「有料つぶやきサービス」と「コンテンツ課金」を提供する予定。有料つぶやきサービスは、ユーザーが既存のアカウントを月額課金方式にできるようにするもので、課金方式は100円~1000円の月額課金と100円~1000円の個別課金から選べる。 コンテンツ課金は、Twitterを通じて情報やコンテンツを販売するための仕組みを提供するもの。月額課金に対応し、手数料は30%を予定している。決済についてはキャリア課金やクレジット、コンビニ決済などを使えるようにする予定だ。 杉氏は課金システムを用意することになった背景について「コンテンツプロバイダは、(無料でコンテン
海外の児童ポルノサイトのアドレスをインターネット掲示板に掲載したとして、神奈川県警が沖縄県宜野湾市のパチンコ店店員(37)と鹿児島市の飲食店店員(37)の男2人を、児童買春・児童ポルノ禁止法違反(公然陳列)容疑などで逮捕していたことがわかった。 捜査関係者が明らかにした。海外の児童ポルノサイトのアドレスを掲載した同法違反容疑での立件は全国で初めて。県警は近く、この掲示板を開設した千葉県流山市の私立大2年の少年(19)を同法違反ほう助容疑などで横浜地検小田原支部に書類送検する。 これまで国内の児童ポルノサイトのアドレスを掲載した摘発例はあったが、海外サイトの場合、サイト運営者の特定が難しかった。 県警は4月、ネット上の違法・有害情報の通報を受け付ける民間団体「インターネット・ホットラインセンター」(東京都港区)に協力を依頼。センターは、ネット上の住所に当たるドメイン名の登録業者と連絡を取るな
Connecting founders with IP names to create brands shaping our tomorrow! Bassir.io premium domain name broker agency, we specialize in buying and selling premium domain names to help elevate your online presence. Our experienced team of brokers are dedicated to providing personalized service to ensure a smooth and successful transaction. Securing a premium domain name that reflects your brand to m
よくある質問、初心者が悩みやすいことはここで先に確認してください。 【2009/5/17 10:00時点の情報です】 **感染とかなんかよくわからない [[感染・改ざんの流れ]]を見てください。 **sqlsodbc.chmが見つからない Cドライブ→WINDOWS→system32で、sqlsodbcというファイルを探す わからない人は マイコンピュータを開く→ Ctrl+F →ファイルやフォルダを検索 ファイル名に「sqlsodbc」、検索先を「マイコンピュータ」で探す &color(red){★コントロールパネル→フォルダオプション} &color(red){ 「表示の登録されている拡張子は表示しない」のチェックを外して下さい} **「cmd.exe」「regedit.exe」とは cmd.exe……コマンドプロンプト。スタート→アクセサリ→コマンドプロンプトで起動。起動すると黒画面
人気記事 1 OpenAI、新たなAIモデル「o3」発表--AGIへ前進、軽量版は1月末公開 2024年12月21日 2 ドコモ、dポイント(通常)の有効期限を変更 2024年12月19日 3 使用済み乾電池を肥料に、パナソニックが新技術 2024年12月20日 4 PayPay、東京都の10%還元キャンペーンを3日前倒しで終了--12月24日午後11時59分まで 2024年12月20日 5 電話で「ChatGPT」との会話が可能に--さっそく試してみた 2024年12月19日 6 ソフトバンク、シャープ堺工場跡地約1000億円で取得を決議--受電容量250MW超のAIDCへ 2024年12月20日 7 mixi2話題沸騰--「ここ最近、特にひどくなったX」を代替する国産SNSになり得るか(石川温) 2024年12月17日 8 キャリアの値引き上限が4万円に緩和で「スマホがむしろ高くなる」
インターネット上で水着姿の女児の写真を閲覧できる有料サービスが「子供の性の商品化」などと批判を集めていた問題で、大手プロバイダー3社は29日、運営サイトでの番組提供を中止することを決めた。 中止するのはNTTコミュニケーションズの運営する「OCN」、ソニーの子会社、ソネットエンタテインメントの「ソネット」、ニフティの「@ニフティ」。 OCNは高校生以下の少女が登場する計12サイトを29日午後に中止。ソネットも15歳以下の女児が登場する3サイトを30日でやめる。女子高生を被写体にしたサイトの中止も検討している。ニフティも近く、15歳以下の女児のグラビアサイトをやめるという。 各プロバイダーはこれまで、「現行法では児童ポルノには該当しない」としていたが、中止を決めた理由を「公序良俗の視点が欠けていた」(ソネット)などと説明している。 問題となっていたのは、「いもうと」「小中学生限定」などとうた
人気記事 1 電動キックボードの「Lime」日本上陸--Luupに対抗馬、着座式ボードも 2024年08月19日 2 グーグルに批判、「Pixel優先」をインフルエンサー向けプログラムの条件に 2024年08月19日 3 Instagramで「既読」を付けずにDMを閲覧する方法 2024年03月11日 4 ファーウェイの「3つ折りスマホ」らしき物が目撃される--たたんでもかなり薄そう 2024年08月19日 5 「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた 2024年08月19日 6 FCNTの新スマホ「arrows We2/We2 Plus」--価格や販路の違い等を写真で確認 2024年08月16日 7 鮮度保持技術「ZEROCO」、冷蔵でも冷凍でもない食品の在庫管理で新バリューチェーン構築へ 2024年08月19日 8 [ブックレビュー]スマホ
【毎日新聞“変態”報道問題】 おわびは「若手ねら〜社員」に任せろ ゼロスタートコミュニケーションズ 専務取締役 伊地知晋一氏 2008年8月7日 木曜日 小林 直樹 7月20日、毎日新聞社は英文ニュースサイト「毎日デイリーニューズ」(Mainichi Daily News)上のコーナー「WaiWai」で下劣かつ誤った記事を配信し続けてきたことに対し、新聞1面で謝罪し、中面2ページにわたって内部調査の結果を公表した。8月に入り、「毎日jp」の広告配信も復活し始めている。ただネット上で起きた「炎上」「祭り」はいまだ鎮火していない。毎日新聞社は事件の対応をどこで間違えたのか。また、企業はこの事件を通じて何を学び取ったらよいか。かつてライブドア堀江社長の逮捕時に史上最大級のブログ炎上を経験している“炎上アナリスト”、ゼロスタートコミュニケーションズ専務取締役の伊地知晋一氏に話を聞いた。 毎日新聞社
あらあら予告inがXSSやられちゃったらしいですね! 使い古された手法? いまどきエスケープ処理すらしてなくてダサい? 関連の記事に対して、はてなブックマークでも色々言われていたり、 http://b.hatena.ne.jp/t/%E4%BA%88%E5%91%8A.in?threshold=1 ニュースサイトでも、こんな煽り記事を書かれていたりするけれど… 今回の件についてIT企業に勤めるエンジニアに聞いてみると、 「これは初歩中の初歩。XSSコード書いた方も10分も掛かってないよ。それを事前に対策してなかった予告inにはもっとビックリだけど、、、素人なの?」 と語る。 予告inセキュリティ脆弱性を狙ったコード!? 「予告in開発者は素人」 http://news.livedoor.com/article/detail/3759632/ それってどうだろうね。 GoogleやAmazo
英国の放送局BBCが2007年12月に開始した「iPlayer」というサービスが英国で大ヒットしている。iPlayerは,過去1週間に放映したテレビ番組をパソコン上で視聴できる,いわゆる“見逃し視聴”サービスだ。開始以来わずか3カ月で,4200万の視聴者を獲得している。 欧州は,このようなIPTVによるテレビの革命において世界をリードしている。フランスではIPTVの視聴者が400万世帯を超えるなど,新しいコンテンツの視聴方法が広く浸透している。英国も英BT,英ティスカリ,英バージン・メディア,英スカイの4事業者がIPTVサービスを始めている。 BBCのiPlayerの視聴報告を見ると,その急拡大ぶりがよく分かる。サービス開始後から2008年4月まで約7500万の番組コンテンツにアクセスがあり,月平均で20%も伸びているという。iPlayerが英国内のインターネット・トラフィックの約5%を占
免責事項:本サイトに含まれる情報は、一般的な情報提供のみを目的としています。情報はスペシャルベストによって提供され、当社は情報を最新かつ正確に保つよう努力しますが、いかなる目的においても、ウェブサイトまたはウェブサイトに含まれる情報、製品、サービス、関連グラフィックスに関する完全性、正確性、信頼性、適合性、利用可能性について、明示または黙示を問わずいかなる表明または保証も行いません。従って、これらの情報に依拠することは、あくまでもお客様ご自身の責任において行われるものとします。 当社は、当ウェブサイトのご利用に起因するいかなる損害についても責任を負いません。 本ウェブサイトから、スペシャルベストの管理下にない他のウェブサイトへリンクすることができます。当社は、それらのサイトの性質、内容および利用可能性を管理することはできません。リンクは必ずしも推奨するものではありませんし、リンク先で述べら
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
