CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃 | スラド IT
CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説している(Evonideの記事、 Ars Technicaの記事、 SlashGearの記事)。 Webページがクロスオリジンのiframe内のDOM要素にアクセスすることはデフォルトで禁じられているが、iframeに別の要素をオーバーレイし、mix-blend-modeプロパティを使用すると色のブレンドが可能となる。「multiply」のように単純なブレンドモードでは処理時間に違いはみられないが、カラーチャネルを分離せずに処理する「saturation」のようなブレンドモードでは下のレイヤーの色によって処理時間が変動するのだという。 これを利用してピクセル単位でレンダリングを実行させ、処理時間を測定すれば、ifram
ドバイ政府とMicrosoftが提携して開発したフォント「Dubai Font」 | スラド IT
ドバイ政府とMicrosoftが提携して開発したフォント「Dubai Font」が公開された(Dubai Font — Story、 BBC Newsの記事、 The Guardianの記事、 BetaNewsの記事)。 Dubai FontのデザインはMonotypeが担当し、ラテン文字とアラビア文字の調和を目指しているという。細字、標準、中、太字の4タイプが用意され、Office 365で利用可能になっているほか、フォントファイルのダウンロードも可能だ。都市をイメージして作られた書体がMicrosoft製品に組み込まれるのは初めてとのこと。 評議会ではDubai Fontについて、表現の力を通じて世界を一つにするためにデザインされたと述べている。しかし、ドバイが加盟するアラブ首長国連邦(UAE)では表現の自由や信条の自由が厳しく制限されており、国境なき記者団の報道の自由ランキングでは1
TypepadやMovableTypeは今後消滅する? | スラド IT
スウェーデンの調査会社Pingdomの調査によると、Technoratiによるブログランキングトップ100に挙げられているブログの48%がWordPressを採用しているそうだ(Pingdomの発表記事、Internet Watch)。 また、14%が独自のシステムを採用しており、MovableTypeは7%、TypePadは2%という結果となっている。この結果について、WordPressの創始者Matt Mullenweg氏は「TypePadとBlogsmithはここ3年間で大きくシェアを落としており消え去る道にある」「MovableTypeも製品の方向性について大幅な変更を行わない限り同じ道をたどる」と述べている。
「業界初、PC への個体識別番号付与」を謳うサービスが登場、その実現方法は ? | スラド IT
4 月に掲載された SourceForge.JP の PR 記事によると、「PCへの個体識別番号付与」を実現するというサービスが登場した。 このサービスは、ソフトバンク・ペイメント・サービス株式会社ほか 2 社らが、「Cross-Z (クロス・ゼット)」と呼ばれる、Web サイト向けの「不正」対策サービスの提供を開始したというもの。ここで言う「不正」とは、「ポイントサイト」において「複数 ID を登録して、各 ID で少額ポイントを獲得し、換金後に退会する」といった行為や、会員制サイトでの「何回も会員登録を行うなどの不正行動」のことを指しており、これを防止するために、「個別の PC ごとに個体識別番号を生成し、ユーザの行動履歴を利用する」のだという。 ガラケーじゃあるまいにどうやって PC の Web でそんなことを ? と疑問を抱かずにはいられないが、同社らのプレスリリースは「ブラウザの
Flash を捨て HTML5 に移行するポルノ業界 | スラド IT
Flash だ、いや HTML5 だ、といった議論は尽きないが、大手ポルノ製作会社 Digital Playground 社は「全てのブラウザが HTML5 に対応した場合、直ちに Flash から手を引く」と発言したそうだ (ConceivablyTech の記事、本家 /. 記事より) 。 同社の創設者 Ali Joone 氏曰く「Flash はバッテリを消費するし、全てを遅くさせる。HTML5 があればコンテンツを Flash にする理由はない」とのこと。また AppleInsider の記事によれば、iPhone アプリではポルノコンテンツは認可されないため、iPhone 向けにポルノを提供するには HTML5 を使った動的な Web コンテンツにする必要があるといった背景もあるようだ。 全てのウェブサイトの 37% がポルノコンテンツである (参考: /.J 記事) ことを鑑みる
アダルトサイトにマルウエアが仕込まれている確率は 3.23 % | スラド IT
35,000 のアダルトサイトドメインでホストされている 269,000 サイトを調査分析したところ、その 3.23 % でマルウェアやウイルスなどが仕込まれていることが分かったそうだ (BBC News の記事、本家 /. 記事より) 。 アダルトサイトではアフィリエイトが組み込まれている場合がほとんどであり、トラフィックと引き換えにリンクや無料アダルトコンテンツ、また現金などの報酬が支払われている。アフィリエイトプログラムでは提携先コンテンツのチェックなどは行わないため、なりすましリンクなどによってユーザを誘導し、ウィルスやマルウエアへの感染を拡大させることが容易であるという。 また、調査では無料コンテンツを提供するアダルトサイトを 2 つ立ち上げ、160 ドル使いこれらのサイトにトラフィックが誘導されるようにしたとのこと。サイトを訪問した 49,000 ユーザのうち、コンピュータとブ
打倒Googleの秘策:「有力サイトにカネを払ってGoogleへの登録を削除してもらう」 | スラド IT
米国の実業家であり、NBAのDallas Mavericksのオーナーでもあるマーク・キューバン氏は、Googleを検索業界トップから下ろす方法として、訪問数の多い1000サイトに各100万ドルを支払いGoogleインデックスから登録を削除するという考えを思いついたそうだ(キューバン氏のブログ、本家/.記事)。 キューバン氏は検索業界のパワーバランスをひっくり返し、Googleをトップの座から下ろすにはどんな方法があるかと考えを巡らせていたところ、この案を思いついたそうだ。検索上位1000サイトに各100万ドルを支払うことでGoogleインデックスからそれらサイトの登録を削除できた場合、検索エンジンの信頼性が顕著に下がると同氏は指摘する。また、Googleインデックスに掲載されない分のトラフィックはMicrosoftやYahooが保証すればよいとのことだが、そもそもGoogleの検索結果が
南アフリカのインターネット、データ転送速度で伝書鳩に負ける | スラド IT
こういったプロトロルの場合、応用して通信エリアによって使い分けると良さそうだ。 ほぼ同一のプロトコルでレイヤ1(物理層)~レイヤ2(データリンク層)の違いだけでだいたい吸収出来るぞ。 ・PAN (Personal Area Network) 人の手による手渡し。 利点:半径1m程度で最も通信効率が良く、低レイテンシ。 伝送中のデータロストが極端に低く、かつセキュリティに優れる。 受信側さえ対応していればパケット形態に制限がない(HDDでも光学メディアでも) 欠点:5mを超える通信範囲の場合は調停と遅延の影響が無視できなくなる。 通信スループットに対して上位層との変換によるオーバーヘッドが比較的大きい。 嫌いな人などでは相性問題が出やすい。 ・LAN (Local Area Network) お犬様に運んでもらう。 利点:見通せて、かつ声が届く範囲であれば比較的容易に実現でき手渡しより早い。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第21回世界コンピュータ将棋選手権、ボンクラーズが優勝 | スラド IT
Google、中国支部の閉鎖を正式決定? | スラド IT