TechEngineは3月2日、ユーザーがウェブコンテンツのバグ情報を報告し、承認されると報酬がもらえるバグ情報収集サイト「バグ・ハンター」β版を公開した。 バグ・ハンターは、ユーザーがインターネットを使用中に発見したバグ情報を報告できるサイト。発見したバグをTechEngineで確認し、承認されるとバグ1件につき100円の報酬がもらえる。1000円分になると現金で支払われる。ただし、報告できるサイトは上場企業の公式サイトに限られる。 TechEngineはバグ・ハンターに報告されたバグをレポートとしてコンテンツ運営会社へ提供する。今後は、システム開発会社、コンテンツ運営会社とバグ・ハンターユーザーをつなげるプラットフォームを提供し、システム、コンテンツの品質を向上するサービスも提供していく考えだ。
切り出したアルミのような質感がクールなUSBメモリ「Ironkey」は中身もひと味違う。USBメモリ全体にかけられたパスワードの認証に10回間違えるか、チップに直接アクセスするなどの不正アクセスを関知したときに内部の制御チップが自らを破壊。一切のデータ読み込みができなくなってしまうという“自爆USBメモリ”だ。 暗号化は256bitのAESを採用しており、転送速度は読み込み30MB/s、書き込み20MB/sとなっている。価格は 69.99ドル(1GB)、99.99ドル(2GB)、129.99ドル(4GB)、249.99ドル(8GB)。オフィシャルサイトによると、“世界で最もセキュアなUSBメモリ”と唱っており米軍などで利用されることを前提としたもので、実際に米軍がアフガニスタンなどでこのUSBメモリを利用しているとのこと。材質はエポキシ樹脂で物理的な攻撃にも強い。残念ながらこの特殊な仕様に
いわゆる「セキュリティ」は、自由、正義、平等、などを制限することで作られようとしている…という風刺画です。 via Digg
脳の力が抜けるような記事を取り上げています(仮) 近況:転居とか完了しました。通常業務再開。 谷亮子「やだ、母乳が止まらない・・・」 (03-08) 田中美保のうんち(下痢気味)をむしゃむしゃと食べてあげたい… (03-08) シャアぶれだぁ?このやろう!てめえがシャアぶれよ! (03-08) 艶男「ニキータ達、まさかの喪女?」 (02-11) あひぃっ!あっ・・・・あぁっ・・・あいひんっ!めひぃっ!めっ・・・・めぁっ・・・めいひんっ! (02-11) 朝青龍「3、2、1、モンゴル!モンゴル!」 (02-11) 【フィリピン】政府が外国人への腎臓売買を公認へ、闇取引対策で年内導入目指す 日本から1万人を超す患者が殺到か? (02-04) あえてレゲーのBGMで葬式したい! (02-04) 喪黒福造って嫌がらせがしたいだけじゃね?
まあ、どのくらいの数の脆弱性オタがそういう彼女をゲットできるかは別にして、 「オタではまったくないんだが、しかし自分のオタ趣味を肯定的に黙認してくれて、 その上で全く知らない脆弱性の世界とはなんなのか、ちょっとだけ好奇心持ってる」 ような、ヲタの都合のいい妄想の中に出てきそうな彼女に、Webアプリ脆弱性のことを紹介するために 説明するべき10パターンを選んでみたいのだけれど。 (要は「脱オタクファッションガイド」の正反対版だな。彼女に脆弱性を布教するのではなく 相互のコミュニケーションの入口として) あくまで「入口」なので、時間的に過大な負担を伴うような図解などは避けたい。 できれば、秋葉原とか筑波とかから突っ込みがはいるような微妙な奴も避けたいのだけれど、つい選んでしまうかもしれない。 あと、いくら脆弱性的に基礎といっても古びを感じすぎるものは避けたい。 プログラム言語オタがCOBOLは
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
via サイボウズ・ラボ内の雑談より 雑談してて、「警察署の電話番号の下4桁って 0110 だよね」、という話になった。緊急時の連絡先はもちろん 110 番なんだけど、普通に警察署に連絡する必要があるときの番号。 「警察 […] via サイボウズ・ラボ内の雑談より 雑談してて、「警察署の電話番号の下4桁って 0110 だよね」、という話になった。緊急時の連絡先はもちろん 110 番なんだけど、普通に警察署に連絡する必要があるときの番号。 「警察署 電話番号」で検索すると各都道府県単位のものがたくさんでてくる。たしかにどの警察署の電話番号も 0110 で終わっている。 「着信通知で知らない番号は出ないという人でも、0110 で警察とわかったら出るとか?」 じゃあ、逆(0110 で終わったら必ず警察署)は成り立つのか? 「下4桁の 0110 を必ず予約してるんじゃないか」 「でも、所轄にたく
6月8日13時46分、高木浩光氏がこんな記事をアップした(日時はRSSに記録されたもの)。 日本のインターネットが終了する日 内容は「(執筆中)」となっているが、(執筆中) のままブクマされ人気エントリー入り。ところが、そのブクマに高木氏がスターを付けまくってる! はてなブックマーク - 高木浩光@自宅の日記 - 日本のインターネットが終了する日 と思ったら、これ違うよ!? Hirornitsu ですよこれ? Hiromitsu じゃなくて! 誰だよこいつ!? http://s.hatena.ne.jp/HirornitsuTakagi/ はてなスターのページは空だし、 http://www.hatena.ne.jp/HirornitsuTakagi/ はてなユーザのページは Not Found ってなってるし! トラックバック: 記憶する部屋 - 特定のユーザーのはてなスターを目立たせる
最近、日経SYSTEMSが間違いだらけの記事を公開した件について XSS Mongers から痛烈に DIS られたりしているのだが、それについて解説しておこう。 発端はライブドアの伊勢さんのこの記事http://itpro.nikkeibp.co.jp/article/COLUMN/20080528/304429/である。この記事は2007年9月に発表された記事の再掲である。この記事の最大の問題点は「クロスサイトスクリプティングを理解していないこと」にあります。クロスサイトスクリプティングは、現在では*基本的に*ローカル・ディスクのデータを改竄(ざん)されたりするといった被害は直接的には発生しません。おりしも、この記事が公開される何年も前から サニタイズ言うなキャンペーンが展開され、XSS対策のあり方について周知しようという高木浩光氏の動きがあった中で、このような間違いだらけの記事がでた
トルコ水紀行 -前編 イスタンブール- みなさんこんばんは、地図子です!8月は久しぶりに毎月更新にしようと思います。今までずっと名古屋について書いてきましたが、ワープして・・・ トルコについて書きたいと思います。 2024年6月に念願のトルコに行ってきました。いつからトルコに行きたかったかわから…
こんにちはこんにちは!! WEB+DB PRESSって雑誌ありますよね…! 2ヶ月に1回くらいでてる、ウェブ開発がらみの小難しい記事とか載ってるやつ! あ、ぼくはネトラン派だから読んでないんですけどね! なんかそれの新しい号がもうすぐ発売されるんだけど、 今回から、とんでもないマンガの連載がはじまっちゃうみたいです! 表向きには、春だからHTTPのしくみを理解しようとかなんとか言いながら… 「まだダメッ…401なの…っ!」 「きみの、レスが欲しいんだ。この気持ち、抑えきれないよ…!」 「(トクンッ) じゃ、じゃぁ今回だけ特別…302…、かな」 「こっち…だね、いくよ」 「ん…ぁッ! に、にひゃく…だめ、いきなりそんなに激しくリクエストしちゃ…わたし、わたし503になっちゃううううぅぅっ」 こんな感じだとか! これはやばいね! 18禁だね! 児ポ法スレスレですね!!! そんなわけで描いてるひ
ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
続きはwebで!というキャッチコピーに代表されるように、ここんところ広告におけるwebサイトの重要性は益々高まっていくばかりです。 何か買い物をする際には、今まではカタログを請求しまくってみては検討してみたものですが、今では、その代わりをメーカーサイトの該当ページが担うようになっています。 また、品物そのものの評価にしても、今までは実際に使っている人の話を聞いてみたり、雑誌のレビュー記事を参考にしてみたり、あるいは実際に店頭に行って触ってみてからといったものが、今では価格.comの口コミ情報であったり、2ちゃんねるの各種スレッドであったりと、広告のみならず、消費行動におけるwebへの依存はもはや止めようがない所まで来ていると思われます。 企業側もその辺は心得ているようで、webサイトならではの情報提供を行っていたり、身近な例だとクーポン券をwebサイト上に置いていたりするものもありますね。
どうやら、どこかの馬鹿たれがお客様の所で USBメモリを落としたらしい。幸いお客様が拾ってくれたので、最悪の事態は免れているようだが…。 よく、こういう状態になると、 ・USBメモリ、利用禁止 という話になる。現にうちでもそうなっている。その気持ちは判らなくもないが…この指示には2つ問題がある。 1) そもそも現在の世の中、輸送しなくてはいけないデータ量が莫大である そんな中で、あれもだめ、これも駄目、と駄目駄目尽くしをすればセキュリティが守られる、と考えているようだが、その発想こそが守ることは可能だが、仕事はできなくなるような状態を作り、結果としてルールはルール・実態は実態などという腐った状態を作り上げるのだ。 駄目駄目ルールを作る前に、一体どれぐらいの情報を持ち歩く必要があるのか、なぜ持ち歩く必要があるのか(大抵の場合、自宅に仕事を持ち帰らないと終わらないぐらい、一人ひとりに仕事を割り
諸君 私は脆弱性が好きだ 諸君 私は脆弱性が大好きだ PHPが好きだ XSSが好きだ SQLインジェクションが好きだ CSRFが好きだ UTF-7が好きだ expressionが好きだ シェアウェアで Webで Googleで スペシャルねこまんまで LiveHTTPで Filemonで Regmonで OllyDbgで Perlで この地上に存在するありとあらゆる脆弱性が大好きだ セキュリティに関して口うるさく言っているサイトの脆弱性をいとも簡単に見つけるのが好きだ 大企業のサイトがGoogleによって脆弱性を発見された時など心が踊る Googleがあっけなく脆弱性を見つけてしまうのが好きだ Perlを馬鹿にしていた奴のアカウントを乗っ取った時など胸がすくような気持ちだった 粘り強い同業者がMS Officeのシリアル認証と格闘している様が好きだ PHP覚えたての野郎共が続々と脆弱性を作
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
