YouTubeの人気動画を、テレビのようにだらだら見られる動画サービス 「mixi.tv」をミクシィが公開した。 Wiiブラウザで見ればまるでテレビ。 超簡単インタフェースで子どもから外国人まで迷わず操作できる。 → http://mixi.tv/ うわー mixi さすがですね! (追記:02/18 01:00) 観れなくなっちゃった><
はじめてのほうこく IPAたんからの返事 IPAたんからへんじこない のつづきです!!! 返事きたよ! きてました>< Date: Thu, 01 Feb 2007 20:43:06 +0900 To: Hamachiya2 Subject: 【IPA#32334280/IPA#11631745/IPA#92669403/IPA#94436430】 届出いただいた件について - ----------------------------------------------------------------- このメールは、以下の取扱い番号に関する連絡です。 IPA#32334280/IPA#11631745/IPA#92669403/IPA#94436430 - ----------------------------------------------------------------
はまち 「こんにちはこんにちは!」 草薙 「それにしてもなぁにここ、まるで情報の墓場じゃない。 こんなところから世界を変えようなんて本気で考えてたの?」 はまち 「そうだね!最初のうちだけちょっとね…!」 草薙 「で今の気分はどう」 はまち 「特別な気分にはならなかったかな…!>< 実はぼく、あなたと記憶を共有した時点ですべてが終わってしまったのかも…! あとは素子たんがうまくやってくれるだろうっておもってたよ…!!」 草薙 「全くたいした嘘つきよね。何が邪魔しないでくれよ」 はまち 「ごめんね!>< でもすべての情報ってオープンにしちゃったら、“情報”ってものじゃ無くなって、 関係ないとおもってるみんなのこころや、もしかすると悪いこと考えちゃってるだれかのこころの一部になっちゃうのかも…!」 草薙 「それは経験から導き出されたあなたの言葉?」 はまち 「うん…!じっさい最後は素子たんまで
1.概要 今般、次の2.a)のIPAセミナー受付フォームにおいて、クロスサイト・スクリプティング(注)のぜい弱性が発見されました。このぜい弱性を悪用された場合、当該フォームにて申し込みをしようとした方のブラウザ上で不正なスクリプトが実行されてしまう可能性がありました。当該脆弱性を確認した時には、当該セミナーは、募集定員(70名)を超えるお申し込みとなっていました。募集を締め切らせていただくとともに、至急同受付フォームを点検し、再発防止策を講ずるため、1月31日午前11時に同受付フォームのページを閉じさせていただきました。 併せて、当該脆弱性が発見された受付フォームのプログラムを共有する他の受付フォームのページについても、点検のためページを閉じさせていただきました。点検の結果、その受付フォームにおいてもクロスサイト・スクリプティングの脆弱性が確認されましたので、改修した上、脆弱性検査を行
Date: Tue, 30 Jan 2007 10:37:05 +0900 From: "IPA/vuln/Info" To: root@hamachiya.com はまちや2様 ウェブアプリケーションの脆弱性関連情報を届出いただき、ありが とうございます。 本件につきまして、ガイドラインの以下の項目に記載がありますよ うに、届出の際には発見者様の氏名をご記入頂いております。 これは、責任ある届出を促すためであり、匿名やハンドルネームの 届出は受理できませんので、実名での届出にご協力をお願い致します。 ----------------------------------------------------------- 「情報セキュリティ早期警戒パートナーシップガイドライン」P.17 V.ウェブアプリケーションに係る脆弱性関連情報取扱 2. 発見者の対応 4) 届け出る情報の内容 ・発見者
ポエムその1: http://d.hatena.ne.jp/Hamachiya2/20070114/ha_url_janaiyo_poem_dayo_hi_konnnichiha ポエムその2: http://d.hatena.ne.jp:80/Hamachiya2/20070114/ha_url_janaiyo_poem_dayo_hi_konnnichiha ポエムその3: http://221.186.146.29/Hamachiya2/20070114/ha_url_janaiyo_poem_dayo_hi_konnnichiha ポエムその4: http://0xdd.0xba.0x92.0x1d/Hamachiya2/20070114/ha_url_janaiyo_poem_dayo_hi_konnnichiha ポエムその5: http://0335.0272.0222.00
はいこんにちは! エントリー書いた直後って、やっぱり反応が気になりませんか! アクセスあるかな…!と思って、 管理ページやエントリーの下にでてくる「アクセス元」を見ても、 なんだか1時間おきくらいにしか反映されません>< これってちょっと、にらにらしちゃいますよね! だけど、有料オプション(はてなカウンター?)を 申し込みたいってほどでもないし…! さて、そんなきみに楽しいお知らせです! お金をかけずにアクセス解析、しちゃいましょうか…! (やりかた) (1) BlogPet に登録 いきなりてまえみそでごめんなさい>< 「そんなの貼りたくないよ!」ってきみも、 「ペットはダメ」ってママに怒られたきみも、 とりあえず今回は騙されて登録だけしちゃおうね! 変なペットとか貼り付けなくてもいいから大丈夫だよ! → BlogPet: 新規登録 (2) きみのダイアリーに BlogPet を設置 う
本日20時頃、特定のタグを貼り付けたページを閲覧するだけで、はてなにご登録いただいているアフィリエイトIDが書き換わってしまう脆弱性が存在する事が判明しました。 この脆弱性について、先ほど修正を行いました。現在、この脆弱性は修正されております。 脆弱性の内容 特定の引数を指定した画像タグを使用する事で、ページの閲覧者がアフィリエイトページで設定を変更した操作と同等の操作が可能となっておりました。 今後の対応について 現在被害状況を調査中ですが、アフィリエイトIDの書き換えが行われた方が現在200名程度確認されています。 今後さらに詳細な調査を行い、被害者の方には随時個別に今回の状況説明と、アフィリエイトID再設定のご連絡を行わせていただきます。 また、同様の脆弱性が存在しないか、改めて他のページについても確認を行います。 このたびははてなシステムの不備により、ユーザーの皆様にご迷惑をおかけ
hotentry にブログバトラーっていうのがあって、 わーなにこの気になるの!遊ぼう!とおもって、 よくわかってないまま登録してみたら、 ゲーム画面じゃなくて、ブログ貼り付けコードとかいうのがでてきて 意味わからないし設置とかブログとか超苦手なので、 「どこでもブログバトラー」なんていう bookmarklet ちゃちゃっとつくったんですけど さあこれであそぼう!どうやって遊ぶの!! って思ってブックマークのコメントみてみたら id:amachang が既につくってたよこんにちは!!! ↓ブログバトラーにログインした状態で、アドレス欄に貼り付ければぼくと対戦できるよ! javascript:void(function(){ var id='136';var b=document.body;var d=document.createElement('div');b.insertBefore
↑勤務地はこのへん! お近くのみなさん遊んでください!! よろしくね! それと、ぼくが働くところを当てちゃったひとで、 スーパーハッカーだったり Flash職人だったり 宇宙人だったり未来人だったり超能力者だったりするひとは もれなくヘッドハンティングされてぼくの同僚です! やった!
こんにちはこんにちは!! クロスサイトスクリプティングの時間です! XSSというと…! まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね! たとえばこんな感じのフォームから受け取ったパラメータを、 確認として表示するページとか! (入力) <form action="register.cgi" method="post"> タイトル:<input type="text" name="title"> ← 「ぼくはまちちゃん!」を入力 本文:<input type="text" name="body"> ← 「こんにちはこんにちは!!<script>alert(1)</script>」を入力 </form> (確認) <p>この内容で登録していい?</p> <p> タイトル: ぼくはまちちゃん!<br> 本文: こんにちはこんにちは!!<script>alert
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く