はてなブログ | 無料ブログを作成しよう
来年も作りたい!ふきのとう料理を満喫した 2024年春の記録 春は自炊が楽しい季節 1年の中で最も自炊が楽しい季節は春だと思う。スーパーの棚にやわらかな色合いの野菜が並ぶと自然とこころが弾む。 中でもときめくのは山菜だ。早いと2月下旬ごろから並び始めるそれは、タラの芽、ふきのとうと続き、桜の頃にはうるい、ウド、こ…
【緊急】国家情報総動員態勢が確立するのか~民間セキュリティ対策を政府が主導! - 情報流通促進計画 by ヤメ記者弁護士(ヤメ蚊)日隅一雄
Hiroshima Peace Site 広島平和記念資料館 日本弁護士連合会 弁護士会も頑張っています! イラクボディカウント イラクで日々、私たちと同じ罪のない民間人が死んでいく 05・12・20早稲田大学文学部でのビラ撒き不当逮捕を許さない 大学にきっちり謝罪させましょう!! News for the people 市民のためのニュースサイト 兵庫県弁護士九条の会 尊敬すべき先輩が参加している会です 弁護士梓澤和幸のページ 表現の自由、外国人の人権に取り組む先輩弁護士のHP 監獄人権センターHP 監獄の中で自由を奪われた人たちの人権に関心を寄せるすべての方々へ 憲法メディアフォーラム 憲法を巡るニュースを発信するサイト アリさんとジェインさんのHP 入管収容施設問題を考える アムネスティ・インターナショナル日本 GPPAC(ジーパック) 「紛争予防」を目的とした、世界的なNGOプロジ
男が嫌いなんじゃなくて、貴女が好きだから。「ひだまりスケッチ」の独自な百合空間 - たまごまごごはん
WEB拍手より。 明けましておめでとうございます、いつも楽しく拝見させていただいております。 今年も様々な漫画の情報や感想を楽しみにしています! 昨年はこのサイトを見なければ触れる機会がなかったであろう作品が多々ありました。 特にみつどもえとロリ系のエロ漫画(特に関谷あさみ先生)は ここのレビューを見なければ間違いなく買ってなかったと思います。 話は変わりますが、ひだまりスケッチ4巻で新入生が入ってきましたが、 たまごまごさんは、乃莉×なずなorなずなor乃莉どちら派ですか?(ちなみに私は後者です) ひだまりは巻がすすむごとに百合濃度が濃くなっていくのでたまりません。 4巻では男性の新キャラや男子生徒もけっこう出ているのですが、 逆にそれが男子が介入不可な百合空間を強固にしている気がします。 うめ先生恐るべし…! おまけの夏目漫画を読むと、いつかうめ先生には4コマじゃないガチの百合ストーリ
俺の妹がこんなに可愛いわけがない(2) 発売記念インタビュー -前編- : アキバBlog
隠れオタクな女子中学生・高坂桐乃が、平凡な高校生の兄・高坂京介を巻き込んで騒動を起こすコメディ小説『俺の妹がこんなに可愛いわけがない』。今年のライトノベル界に旋風を巻き起こした『俺の妹』に続刊が登場! 『毎日新たな情報を伝えて、色々買わせようとしてくる』かーずSPがインタビュー&アキバBlogに掲載するコラボが実現しました。 #ネタバレ注意 このインタビューでは、俺の妹がこんなに可愛いわけがない(2)(以下、『俺の妹』)に関する重大な内容について触れております。『俺の妹(2)』読了後にお読みいただくことを推奨します。 ■第二巻はこうしてスタート 「人生相談、まだあるから」by 高坂桐乃 かーず:第二巻の発売、おめでとうございます! 非常に反響の大きかった『俺の妹』の続編ということで、プレッシャーは感じましたか? 伏見つかさ先生(以下、伏見):ありがとうございます。いやーもう、プレッシャーは
追跡! ネットワークセキュリティ24時 第52回 : セキュリティ - TECH WORLD
追跡! ネットワークセキュリティ24時 第52回 大手ショッピングモールを襲った悲劇 もはやITだけでは解決できない 筆者は、セキュリティコンサルタントとして数々のインシデントを目の当たりにしてきた。本連載は、筆者がこれまでに経験したインシデントを基に、事件発生から解決に至るまでの“迫真のストーリー”を紹介する。もっとも、取り扱う内容の性質上、事実をありのままの形で公開することはできない。ここで紹介する内容は、あくまでもフィクションではあるが、インシデント対応に関しては可能なかぎりリアリティを追求したものであることをご理解いただきたい。 (2008/09/08) 山羽六 印刷用ページ インシデント発生スポーツ/アウトドア用品を中心に扱うインターネットショッピングモール「Aモール」を運営するA社は、システムインテグレーターのB社に、システムの機能拡張を発注した。B社による開発・テ
中国人の”容姿”に対する考え方~開会式口パク事件について思う - 中国備忘録
またまた中国国内テレビでは報道されていませんが、開会式の少女の歌声が口パクだったそうですね。 歌声:A子ちゃんが抜群! 容姿:B子ちゃんが抜群! →観客の前に出たのはB子ちゃんで、実際に流れた歌声はA子ちゃん。 ※私が当日居た日本食レストランは、実はテレビではなくて、ネット中継をテレビ画面に写していただけで、回線状況が悪くこのシーンは見られませんでした。。。ぐすん。家でテレビで見た方が良かった(笑)。 さて、口パクと言っても、別人の歌声だったこと、及び、(子供にもかかわらず)容姿を理由に歌声抜群のA子ちゃんを表舞台に出さなかったこと に非難の原因がある訳ですが、私は 真の失態は、担当者が口外するべきでないことを口外してしまったこと にあると思います。 こう表現すれば良かったのです。 「素晴らしい人材が多すぎて、どうしても1人に絞り切れなかった。よって結果として、歌声部門で評価NO1のA子ち
ナチュラムの情報漏えい事件では顧客のパスワードが平文で流出していたことが発覚
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: find a tutor Anti Wrinkle Creams fashion trends Migraine Pain Relief Healthy Weight Loss Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
「ゼロ年代の批評」のこれから──宇野常寛さんロングインタビュー - 荻上式BLOG
2008年2月7日新宿にて、『PLANETS vol.4』が好評発売中の「第二次惑星開発委員会」を主宰している評論家、宇野常寛さんのロングインタビューを行いました。「惑星開発委員会」の成り立ち、論争を起している「ゼロ年代の想像力」(『SFマガジン』連載中)の背景にあるもの、そしてケータイ小説論、サブカル評論の現在まで、ここでしか読めない宇野常寛さんの発言が盛りだくさんのインタビューとなっております ■プロローグ 歌舞伎町の飲み屋から 荻上:今日は新宿、歌舞伎町の飲み屋からお伝えしてます。ということで、『PLANETS vol.4』発売、おめでとうございます! それから、『SFマガジン』での連載「ゼロ年代の想像力」も好調で、話題になっていますね。 宇野:ありがとうございます。 荻上:今日はそんな宇野さんに色々聞いてみたいと思います。個人的には、後日簡単に発表すると告知されてからさっぱり更新さ
第11回 スクリプトインジェクションを防ぐ10のTips | gihyo.jp
前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには、PHPが生成した出力の文字エンコーディングをHTTPヘッダで指定するdefault_charsetオプションがあります。文字エンコーディングは必ずHTTPヘッダレベルで指定しなければなりません。しかし、デフォルト設定ではdefault_charsetが空の状態で、アプリケーションで設定しなければ、HTTPヘッダでは文字エンコーディングが指定されない状態になります。 HTTPヘッダで文字エンコーディングを指定しない場合、スクリプトインジェクションに脆弱になる場合あるので、default_charsetには“UTF-8”を指定することをお勧めします。サイトによってはSJIS、EUC-JP
Part3 セキュアWebプログラミング入門
University of Denver卒。同校にてコンピュータ・サイエンスとビジネスを学ぶ。株式会社シーエーシーを経て,エレクトロニック・サービス・イニシアチブ有限会社を設立。オープンソース製品は比較的古くから利用し,Linuxは0.9xから利用している。オープンソース・システム開発への参加はエレクトロニック・サービス・イニシアチブ設立後から行い,複数のプロジェクトに参加している。 このPart3では,Webアプリケーションのプログラミングでは必須のセキュリティ対策を解説します。 Webアプリケーションといっても,セキュリティ対策の考え方がほかのコンピュータ・システムと大きく異なるわけではありません。しかし,「Webアプリケーションは最も危険なアプリケーションである」と認識する必要はあります。図1はセキュリティ関連情報のコミュニティであるSecurityFocusが発表した2006年5月
第8回 Wikiのセキュリティ | gihyo.jp
○:実行される ×:実行されない (バージョンは執筆時点での最新版, OSはWindows XP) ご覧のとおり、ブラウザによって異なる結果になっています。HTMLの構文解析はブラウザによって解釈の異なる部分もあるため、解析しきれないというのが現実です。また、今後各ブラウザがいつ仕様変更されるかもわかりません。 次に以下をご覧ください。攻撃者は以下のようなHTMLを挿入してくることが考えられます。 <H2/onmouseover=alert('xss')>見出し</H2> <H2 onmouseover=alert('xss')>見出し</H2> <H2 style="{javascript:expression(alert('xss'))}">見出し</H2> <H2 style="{a:expression(alert('xss'))}">見出し</H2> <H2 style="{ja
HTML::StripScriptsでXSS対策をする - Kentaro Kuribayashi's blog
先日公開した「はて☆すたアンケート」にて、アンケートの説明文をはてな記法で書けるよう、機能追加を行った。その際、Template::Plugin::Hatenaを用いた。これは、はてな記法パーサであるText::Hatena(正確には、そのヴァージョン0.16以下)を、Template::Toolkitのプラグインとして使えるようにしたものである。 はてな記法は、それ自体で全ての文書構造を表現できる、あるいは、はてなダイアリのシステム自体は、はてな記法のみしか許容しないというものではなく、たとえば画像を貼る際には、普通にimg要素を書く必要があるし、また、その他の要素についても、記法が用意されていないものについては、「はてなダイアリーのヘルプ - はてなダイアリー利用可能タグ」に掲載されているものに限り、自分でタグを書くことができる。これは自由度を高める反面で、XSSを誘発し得る潜在的なリ
Kaspersky製のフリー&常駐保護付きアンチウイルスが登場 | 教えて君.net
海外のアンチウイルス検出力比較テストなどで首位の常連、Kaspersky製の常駐保護付きアンチウイルスが、フリーでリリースされた。簡単に特長を書くと「とにかくマイナーウイルスでも新種ウイルスでも、恐ろしい量&速度でウイルスに対応していて、コード改変による偽装にもクソ強い」という感じ。Winnyウイルスなど国内局所的なウイルスも網羅しており、「マイナーなウイルスが使われたので市販でも検出できず、アンチウイルスを入れているのに感染する人が続出」と言われた価格コム騒動のウイルスに関しては、むしろ価格コムに埋め込まれる一週間ほど前から対応していた。しかも定義ファイルの更新は、何と平均で一日24回。そんな世界最強アンチウイルス、Kaspersky社製のフリーアンチウイルスだけに見逃せない。まだ未検証な部分もあるが、最速レビューを掲載する。 「Active Virus Shield」を、公式サイトでメ
第7回 いまさらながらクロスサイトスクリプティングの基礎の基礎 | gihyo.jp
今回はWebアプリケーションを作ったことがない方でも分かるようクロスサイトスクリプティング脆弱性を解説します。 クロスサイトスクリプティングとは? 初めてクロスサイトスクリプティングと聞いて、どのような問題なのかすぐに理解できる人はいないと思います。サイトAに記述されたJavaScriptプログラムがサイトB上で実行されるために発生することが問題とされたので、「サイト間をまたがるスクリプトの実行」問題として、クロスサイトスクリプティング(XSS)と名前が付けられました。この命名では直感的に分かりづらい、サイト間にまたがらずHTMLメールなどにJavaScriptを挿入する攻撃でも同じ効果が得られることから、「JavaScriptインジェクション」とも呼ばれるようになっています。 図1 簡単なクロスサイトスクリプティング 例1 簡単な直接攻撃 掲示板サイトに投稿されたデータをエスケープ処
【2ch】ニュー速クオリティ:本を読まない人の特徴
本を読まない人の特徴 ・ボキャブラリーが少ない ・話がつまらない ・会話が盛り上がらない 他にある?
セキュアプログラミングしよう。
Webアプリケーションのセキュリティホール対策Wiki † ネットワーク管理者まかせではセキュリティの問題は解決しません。Webアプリケーションの脆弱性に対する攻撃のほとんどが、ファイアウォールやIDSでは防ぐことができないからです。このサイトはWebアプリケーションを開発するプログラマ、SE、そして発注者が知っておかなければならない、アプリケーション開発レベル専門のセキュリティ情報サイトです。 ↑ セキュアプログラミングとは † セキュリティホールを作りこまない、安全なアプリケーションを開発する技術です。すべてのWebアプリ開発者に必須の技術です。と言ってもそんなに難しい話じゃありません。知ってれば済むだけのことです。自分で作ったシステムの安全性は自分の責任で! ↑
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Improving Your Web Application Software Development Life Cycle's Security Posture with IBM Rational AppScan
ぶんしけん/文化資源マネジメント研究会
raguweb.net
http://barmagy.com/blogs/infinite_loop/archive/2007/07/20/498.aspx