投稿順表示 (4/282)
前のページ 1/2/3/4/5/6/7/8/9/10...282 次のページ
[5847] Re:「IPAのせいでUNLHA32.DLLが開発停止、の誤解」
のぐー (2010年6月11日 10時33分)
しかし開発停止はともかく、使用停止を広く呼びかけちゃったので、すでにvector.co.jpが「今後はLZH書庫による新規ソフト登録は受け付けない」旨をソフト作者にメールしてたりします。
(既に登録してあるものは書庫形式の変更は必要ないそうですが)
[5846] Re:「岡崎市立図書館のDoSで逮捕者」
znz (2010年6月11日 8時27分)
> 14日間で3万3千回のアクセス、6万4千回で21回の停止……って、1回あたり3,000回くらいのアクセスで死んでいる計算ですね。まあ、悪意を持って攻撃をしたのなら犯罪だというのは分かるのですが、それにしても、サーバ弱すぎませんか?
「1回あたり3,000回くらい」って何かと思ってしまいました。
[5845] Re:「Twitterのパスワードを入れさせるUNIQLO LUCKY LINE」
znz (2010年6月11日 8時26分)
> ※なお、パスワードが公開されているという噂が無かれ桁洋ですが、このリストにはパスワードは含まれていませんでした。「IDのリストが公開されている」という話が、伝言ゲームで「パスワードのリストが公開されている」に変わったのでしょうか?
無かれ桁洋?
[5844] Re:「DPIは誰を幸せにするの?」
n (2010年6月8日 18時4分)
全てが中間者攻撃できない状態になってくれるとFONなどのwifiスポットへのアクセスが安全になって個人的には嬉しいですね。
DNSSECにコンテンツの公開鍵入れられるようにすれば良いのでは? と思いましたが、DNSSECが正しいかを検証するのは現状ではISP等のDNSキャッシュサーバーでしたっけか。
[5840] Re:「WASForum Conference 2010: "Web2.0" におけるセキュリティ ~ セキュアなWeb2.0環境の構築とは」
えむけい (2010年6月1日 14時52分)
> jarを使った攻撃手法
これも既知で、少なくともFirefoxではだいぶ前に対策済みです。
MFSA 2007-37: jar: URL スキーマによる XSS 問題
http://www.mozilla-japan.org/security/announce/2007/mfsa2007-37.html
[5837] Re:「ソフトバンク端末がAjaxに対応?」
ばけら (2010年5月23日 9時9分)
>たまたま動くだけで仕様じゃないから攻撃者は悪用しないでくれるし対策不要なわけではないので。
全くおっしゃるとおりで……。
というわけで本日、WASFカンファレンスにて、その「たまたま動く」XMLHttpRequestの脆弱性が公表されました。
徳丸さんは「2件公表する予定」と言いつつ結局1件しか公表されなかったので、まあ何というか……いろいろあるのでしょうとしか言えませんが、知らないうちに実装されている、というのはなかなか怖いなと思う次第です。
[5836] Re:「ソフトバンク端末がAjaxに対応?」
ばけら (2010年5月23日 9時3分)
>811SHや830SHではたまたま動きますが、それらは「仕様」としてサポートされているわけではありません。
ありがとうございます。なるほど、今までは非公式だったのですね。
それはそれで怖い。
実は、今日のWASFで徳丸さんが発表された内容でも、
「端末がひっそりとAjaxに対応した……と思ったら、同じメーカーの次世代の端末では何故かまたひっそりと機能が無くなっていた。何があったのか」
みたいな話がありました。
セキュリティに関係してくる機能が、非公式に (全く知らされないうちに) 追加されたり削除されたりするのは、正直ちょっと怖いと思うわけです。
[5835] Re:「ソフトバンク端末がAjaxに対応?」
えむけい (2010年5月23日 3時9分)
たまたま動くだけで仕様じゃないから攻撃者は悪用しないでくれるし対策不要なわけではないので。
それに、それを言ったらケータイの端末IDって何かの仕様で保証されているのでしたっけ。iモードIDはドコモ自らかんたんログインで使えると広報しつつ安全な使い方が誰にもわからないようですが。
[5834] Re:「ソフトバンク端末がAjaxに対応?」
naruse (2010年5月23日 0時36分)
811SHや830SHではたまたま動きますが、それらは「仕様」としてサポートされているわけではありません。
944SH 等の SoftBank/2.0 端末で採用される新仕様 (ウェブコンテンツ開発ガイド[ブラウザ機能拡張(500k対応)編]) では仕様としてサポートされるという話です。
http://creation.mb.softbank.jp/more_update.html の「2010/5/21 更新情報」
[5832] Re:「アスキーアート」
遅れて来たブラックジヤック21 (2010年5月21日 8時0分)
間違った情報を長年垂れ流す行為は犯罪だ。分ったか、日本人諸君、、、。
 ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧
<丶`∀´> ∧_∧
/ \ (´Д`;) 何か変なのがいるぞ
.__| | .| |_ / ヽ
||\  ̄ ̄ ̄ ̄ / .| | |
||\..∧_∧ (⌒\|__./ ./
||. ( ; ) ~\_____ノ| ∧_∧
/ ヽやばいな \| ( ;) 目あわさない方がいいぞ
| ヽ \/ ヽ.
| |ヽ、二⌒) / .| | |
.| ヽ \∧_∧ (⌒\|__./ /
[5831] Re:「エンディングにありがちなこと: 東京タワーに突き刺さる」
ばけら (2010年5月20日 7時39分)
>「音ゲーが唐突に始まって自衛隊に撃ち落とされる」これもDoDですね。
ですね。厳密に言うと音ゲー部分で死ぬとゲームオーバーなので、エンディングの一部ではないと思いますけれども……いきなり新宿で、突如として今までのルールと全く違う事が始まるので印象は強いですねぇ。
# 噂では、PS3の「ニーア レプリカント」がDoDのEエンドの後日談に当たり、これまた独創的なエンディングがあるのだとか。やってみたい気もしますが……。
[5830] Re:「エンディングにありがちなこと: 東京タワーに突き刺さる」
シンマ (2010年5月19日 6時44分)
「音ゲーが唐突に始まって自衛隊に撃ち落とされる」これもDoDですね。なんというか、インパクトの強さがわかります。
ほんとうに、ほんとうにありがとうございました
[5828] Re:「Cookieをまめに削除するユーザーが2割?」
ばけら (2010年5月18日 2時21分)
>そういえばウチのPCにはNISを入れてるのですが、最新版にして以降、定期的にCookieを削除しているようです。週一かな?その都度実施レポートが表示されます。
なるほどです。こんな記事も発見しました。
http://petagon.blog.eonet.jp/puti/2008/08/tracking-cookie.html
>(ちゃんとやったよ、褒めて褒めて!、と言われてるような感じです)
基本的にアンチウィルス製品は「何も動作しない」のが正常動作なので、それでは効果が実感してもらえないから、ということなのでしょうかね。
「Tracking Cookie」の検出は、正直言って検出数の水増しだと思うのですが……。
高木さんも4年前にこんな記事を書かれていますね。
http://takagi-hiromitsu.jp/diary/20060312.html
# その点、yaraiは動作していることが全く分からないぞ! :-)
