投稿順表示 (4/282)
前のページ 1/2/3/4/5/6/7/8/9/10...282 次のページ
[5851] Re:「岡崎市立図書館のDoSで逮捕者」
ばけら (2010年6月11日 19時41分)
>「1回あたり3,000回くらい」って何かと思ってしまいました。
64000アクセスで21回の停止なので、1回の停止あたりで見ると3000回のアクセス……ということが言いたかったのですが、確かに分かりにくいですね。表現を少し見直してみました。
[5850] Re:「Twitterのパスワードを入れさせるUNIQLO LUCKY LINE」
ばけら (2010年6月11日 19時39分)
>無かれ桁洋?
ぬはー。ご指摘ありがとうございます。
「流れていたよう」が正しいのです。
修正しておきました。
[5849] Re:「IPAのせいでUNLHA32.DLLが開発停止、の誤解」
nosawa (2010年6月11日 18時16分)
『「仕様です」と言われるならそうかなと思う程度』なのはそこそこ知識のある人だからだと思います…
警告が出ても通過したら大丈夫(だろう)と思ってしまうのが普通ではないかと。
[5848] Re:「IPAのせいでUNLHA32.DLLが開発停止、の誤解」
n (2010年6月11日 11時6分)
http://www.vector.co.jp/for_authors/upload/warn_lzh.html
ズレてますね…。さすがVectorというか何というか。
[5847] Re:「IPAのせいでUNLHA32.DLLが開発停止、の誤解」
のぐー (2010年6月11日 10時33分)
しかし開発停止はともかく、使用停止を広く呼びかけちゃったので、すでにvector.co.jpが「今後はLZH書庫による新規ソフト登録は受け付けない」旨をソフト作者にメールしてたりします。
(既に登録してあるものは書庫形式の変更は必要ないそうですが)
[5846] Re:「岡崎市立図書館のDoSで逮捕者」
znz (2010年6月11日 8時27分)
> 14日間で3万3千回のアクセス、6万4千回で21回の停止……って、1回あたり3,000回くらいのアクセスで死んでいる計算ですね。まあ、悪意を持って攻撃をしたのなら犯罪だというのは分かるのですが、それにしても、サーバ弱すぎませんか?
「1回あたり3,000回くらい」って何かと思ってしまいました。
[5845] Re:「Twitterのパスワードを入れさせるUNIQLO LUCKY LINE」
znz (2010年6月11日 8時26分)
> ※なお、パスワードが公開されているという噂が無かれ桁洋ですが、このリストにはパスワードは含まれていませんでした。「IDのリストが公開されている」という話が、伝言ゲームで「パスワードのリストが公開されている」に変わったのでしょうか?
無かれ桁洋?
[5844] Re:「DPIは誰を幸せにするの?」
n (2010年6月8日 18時4分)
全てが中間者攻撃できない状態になってくれるとFONなどのwifiスポットへのアクセスが安全になって個人的には嬉しいですね。
DNSSECにコンテンツの公開鍵入れられるようにすれば良いのでは? と思いましたが、DNSSECが正しいかを検証するのは現状ではISP等のDNSキャッシュサーバーでしたっけか。
[5840] Re:「WASForum Conference 2010: "Web2.0" におけるセキュリティ ~ セキュアなWeb2.0環境の構築とは」
えむけい (2010年6月1日 14時52分)
> jarを使った攻撃手法
これも既知で、少なくともFirefoxではだいぶ前に対策済みです。
MFSA 2007-37: jar: URL スキーマによる XSS 問題
http://www.mozilla-japan.org/security/announce/2007/mfsa2007-37.html
[5837] Re:「ソフトバンク端末がAjaxに対応?」
ばけら (2010年5月23日 9時9分)
>たまたま動くだけで仕様じゃないから攻撃者は悪用しないでくれるし対策不要なわけではないので。
全くおっしゃるとおりで……。
というわけで本日、WASFカンファレンスにて、その「たまたま動く」XMLHttpRequestの脆弱性が公表されました。
徳丸さんは「2件公表する予定」と言いつつ結局1件しか公表されなかったので、まあ何というか……いろいろあるのでしょうとしか言えませんが、知らないうちに実装されている、というのはなかなか怖いなと思う次第です。
[5836] Re:「ソフトバンク端末がAjaxに対応?」
ばけら (2010年5月23日 9時3分)
>811SHや830SHではたまたま動きますが、それらは「仕様」としてサポートされているわけではありません。
ありがとうございます。なるほど、今までは非公式だったのですね。
それはそれで怖い。
実は、今日のWASFで徳丸さんが発表された内容でも、
「端末がひっそりとAjaxに対応した……と思ったら、同じメーカーの次世代の端末では何故かまたひっそりと機能が無くなっていた。何があったのか」
みたいな話がありました。
セキュリティに関係してくる機能が、非公式に (全く知らされないうちに) 追加されたり削除されたりするのは、正直ちょっと怖いと思うわけです。
[5835] Re:「ソフトバンク端末がAjaxに対応?」
えむけい (2010年5月23日 3時9分)
たまたま動くだけで仕様じゃないから攻撃者は悪用しないでくれるし対策不要なわけではないので。
それに、それを言ったらケータイの端末IDって何かの仕様で保証されているのでしたっけ。iモードIDはドコモ自らかんたんログインで使えると広報しつつ安全な使い方が誰にもわからないようですが。
[5834] Re:「ソフトバンク端末がAjaxに対応?」
naruse (2010年5月23日 0時36分)
811SHや830SHではたまたま動きますが、それらは「仕様」としてサポートされているわけではありません。
944SH 等の SoftBank/2.0 端末で採用される新仕様 (ウェブコンテンツ開発ガイド[ブラウザ機能拡張(500k対応)編]) では仕様としてサポートされるという話です。
http://creation.mb.softbank.jp/more_update.html の「2010/5/21 更新情報」
[5832] Re:「アスキーアート」
遅れて来たブラックジヤック21 (2010年5月21日 8時0分)
間違った情報を長年垂れ流す行為は犯罪だ。分ったか、日本人諸君、、、。
 ̄ ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧
<丶`∀´> ∧_∧
/ \ (´Д`;) 何か変なのがいるぞ
.__| | .| |_ / ヽ
||\  ̄ ̄ ̄ ̄ / .| | |
||\..∧_∧ (⌒\|__./ ./
||. ( ; ) ~\_____ノ| ∧_∧
/ ヽやばいな \| ( ;) 目あわさない方がいいぞ
| ヽ \/ ヽ.
| |ヽ、二⌒) / .| | |
.| ヽ \∧_∧ (⌒\|__./ /
