記事

XSSって相当危険だよね?・・・で、どれだけ危険なの?

MLで紹介されていた記事が良かったので、紹介。 世間の認識と脅威レベルのギャップ――XSSは本当に危ないか? − @IT いま、あえて問います。世間でいわれているほど、XSSは危ないのでしょうか? XSSだけでなく、他の脆弱性に関しても疑問に思うことです。 (S…

デスマーチができるまで。

��(・ω・`|||)!! 404 Not Found なんでデスマーチが発生しちゃうのか…伝言ゲームの恐怖(らばQ) - Anigema 〜あにげマ!〜 - livedoor ニュース それほどまでにひどいコミュニケーションは無い・・・と思いたいです。(笑)原文は↓これみたいですね。 Laugh I…

自分についてちょっと考えさせられた

僕は、仕事人間なのだろうか?そして、それは異常なのだろうか? と、考えるいいきっかけとなったBlogがありました。 参考:精神異常なのはあなたです:IT業界来し方行く末:ITmedia オルタナティブ・ブログ 「仕事をすればするほど忙しくなっているような気…

あとで読むリスト

これ 脆弱性情報を統計的にまとめたレポートを発表(ラック) | ScanNetSecurity (経済社会、業界動向のニュース) あと、これ SQLインジェクション・ワームに関するレポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity (経済社会、業界動向のニュ…

XSSの対処はこれだけと思わないように注意です。

ITProの記事は、毎日のようにつまみ食いしているわけですが、ちょっと気になった記事があったので紹介します。 参考:Apacheサーバー構築法 - 第13回 クロスサイト・スクリプティングに対処する:ITpro まずは、ざっと読んでみてください。 どうでしょうか?…

こんにちはこんにちは!のはまちちゃんとIT戦士の方の対談

どちらも、「おお!凄い!!」という発見を見せてくれる方ですね。 前・中・後を一気に読みました!(笑) 参考:小飼弾のアルファギークに逢いたい♥:#6 IT戦士 天野 仁史/こんにちはこんにちは! Hamachiya2(前編) JavaScriptのイケてないところ|gihyo…

Windows Vistaは嫌われているの?

参考:Windows Vista徹底解説 - Vistaが皆に「嫌われる」本当の理由は何なのか?(前編):ITpro Vistaは「必要とされていない」であって「嫌われている」ではないと思ってます。 XPの場合は、Windows 98ユーザーやWindows Meユーザーはフリーズに悩まされた…

XSP!?

「クロスサイト・プリンティング」攻撃というものが成功したそうです。 参考:Webサイトからネットワーク・プリンタに強制印刷させる「クロスサイト・プリンティング」攻撃:ITpro Cross Site Printingで細工されたWebサイトにアクセスすると,パソコンを接…

人は、ポジティブパワーよりもネガティブパワーのほうが強い

感覚でわかっていることではありますが、ちゃんと説明してもらえると何だかスッキリしますね。 参考:ストレスを行動力にかえるたった一つの方法。 ネガティブースター 人は、「何かを得る」ことよりも、「何かを失う」ことを、極度に恐れるものなのです。 …

年賀状のキメフレーズは?

年賀状を書かなくなって何年が過ぎているだろう・・・ そう思いつつも、こういう記事は気になります。 参考:ネタりか 参考: 年賀状キメフレーズ10傑「あけおめことよろ」は9位 ニュース−転職・派遣・キャリアのオリコンランキング 40代ぐらいになると、「…

MS、Windows上でのオープンソース開発を支援する情報サイトをオープン

ほほぅ。 どうなるんでしょうね。 いまのところ、けっこう(英語)みたいな記事がたくさんありますが、どしどし日本語化を進めてくれるのでしょうか。 気になるので、ちょっとWatch。 参考:MS、Windows上でのオープンソース開発を支援する情報サイトをオー…

IE7の自動配布がそろそろですよ!

ついにきましたねー。 参考:ニュース - IE7日本語版、自動更新による配布は2008年2月13日:ITpro 今までは、IE7日本語版の自動更新による配布日を「2008年以降」としていた。 あれ?2007年5月頃に配布って思って、随分焦った気がするんですけど・・・ いつ…

KCP+搭載機の開発に遅れ

がーん・・・まだまだ遅れるんですね。つД`)°゜。 やっと12月だと思って、楽しみにしてたのに。。。 参考:ニュース - KCP+搭載機の開発に遅れ,KDDI小野寺社長が明らかに:ITpro 元々の計画では,2007年12月以降に順次搭載機の発売を計画していた。詳細は…

え!?こんなに小さなHDD!?

そんな時代なんだなぁ・・・と実感。 参考:ニュース - Intel,1セント硬貨より小さい4GBと8GBの半導体ディスク「Z-P140」を発表:ITpro 1セント硬貨ってどの程度でしたっけ?

盛り上がるソフトウエア・テストを肌で感じる

こんなイベントがあったことを今まで知りませんでした。 参考記事:記者のつぶやき - 盛り上がるソフトウエア・テストを肌で感じる:ITpro イベント概要:JaSSTソフトウェアテストシンポジウム-JaSST'08 Tokyo 気になります!非常に気になります!!チュート…

相手を動かす13.5文字の魔力

なるほど・・・と思ってしまった記事です。 参考:404 Not Found 1.記事に登場する人物の喜怒哀楽、語った言葉を入れる 2.「〜なワケ」「〜とは」など、なんだろうと気になるような終わり方にする 3.漢字の連続は避ける 4.要所要所をカタカナで強調する …

DoCoMo、au、Softbank。キャリアそれぞれの構想

参考:NTTドコモが語るiモードのコンテンツ戦略と今後の可能性(1/2):MarkeZine(マーケジン) 参考:「ユーザーのライフスタイルに合わせたサービスを」 KDDIのこれから(1/2):MarkeZine(マーケジン) 参考:ソフトバンクモバイル 「CP、ユーザーとと…

ニフティのプロフサービス「アバウトミー」が「Yahoo! JAPAN ID」でも利用可能に

Yahoo!だったかな?駅のホームの広告に「niftyに勝つ!」みたいなものがあった気がします。 でも、こういうのを見ると・・・敵ってわけでも無いんだなぁ。と思いました。(笑) 参考:ニフティのプロフサービス「アバウトミー」が「Yahoo! JAPAN ID」でも利…

インターネット犯罪のブラック・マーケットを理解する

役に立つかもしれないので、あとで読みます。 でも、原文はきっついなぁ・・・ 参考:ITpro Security - インターネット犯罪のブラック・マーケットを理解する:ITpro この論文は,インターネット上で繰り広げられる犯罪の支援活動を“商売”にしている大規模な…

原理から学ぶネットワーク・セキュリティ

おお。こんな連載やってたのですね。 原理から学ぶネットワーク・セキュリティ - 原理から学ぶネットワーク・セキュリティ---目次:ITpro あとで読みます。

楽天、コンピュータ関連事故の対応組織を新設

楽天は、情報セキュリティ対策強化の一環として、開発・編成統括本部内にコンピュータ関連事故に対応する組織「CSIRT(Computer Security Incident Response Team)」を新設したと発表した。 同社は、インターネット犯罪が起こらないような体制を整え、サー…

カナダのパスポート申請情報、単純なURL書き換えで丸見えに

ラニング氏はブラウザのURLのうち1文字を「M」から「L」に書き換えただけだった。パスポート申請者の社会保障番号、生年月日、運転免許証番号、住所などのデータを閲覧できることに気づいたという。 そんな簡単に見えるような作りになってるんですか!! ト…

この記事を読んで涙が出そうになりました。

泣けます!僕は今でもプログラムは楽しいですよ! 参考:記者の眼 - 楽しむことを思い出そう:ITpro

強みを伸ばす? or 弱みを消す?

僕は、どちらかというと「強みを伸ばす」方向に行ってしまいます。 そのほうが効果が見えるから。 でも、強みと弱みは表裏一体。強みを伸ばすことによって、弱みも成長するということもよくあるのです。 逆に弱みを消すほうに力を注いだ場合、強みも消える場…

自己成長を阻害する「ワナ」

成長か充実か・・・どちらを取りたいかというところですね。 ガンガン伸びていきたいのなら、破壊→再構築を繰り返すと速そうです。 まぁ、人それぞれ考え方があるでしょうから、破壊がいいといっているわけではありません。 マズローの欲求段階説も参考にし…

従来の闇ビジネスより割がいい? サイバー犯罪の実態

確かに、攻撃しやすいのはクライアント側になってます。それも、人の心理をついたものが多いですね。 Webアプリの弱点を突かれることもあるので、アプリセキュリティ担当者としては、心理面もチェックしなければいけません。 「ここが弱いですよ」と知らせる…

@IT:会社に行くのが怖い。どうしたらいいの?

こう見えて、ぼくもそういう時期があったのです。 会社に行くのが怖い。ほんと怖い。 「ゴールを作るための三人称変化」。これはみんな無意識に使っていると思いますが、一度意識して使ってみると、また違う視点でモノが見えるかもしれませんね。 記事:会社…

@IT:肥え続けるTomcatと胃を痛めるトラブルハッカー

Tomcatのメモリリークが気になったので、メモ。 mod_jkとか、意外と曲者なんですよねぇ。 記事:肥え続けるTomcatと胃を痛めるトラブルハッカー (1/3) - @IT