タグ

2009年12月25日のブックマーク (20件)

  • 3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪

    3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪
  • 『ぼくの名前をかたったウイルス?』

    前の日記にも書いたけれど、 ぼくの名前をかたったウイルスがアメブロに広まっていたみたいなので、 ちょっとだけ調べてみたよ。 (参考) [ほまち] gooブログ検索 ぼくのIDって「hait.

    『ぼくの名前をかたったウイルス?』
  • 知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog

    先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ

  • ウェブデザイナー忘年会レポート - 灰色ハイジのテキスト

    12月19日(土)、水面下で動いていたウェブデザイナー忘年会を実施しました! ことの始まりは「きゃっきゃうふふする会」にて、@hmd703さんと、@tomoko_andさんに「ウェブデザイナー交流会を開きたいと思っていて」と声をかけたことが始まりでした。 こういうことは有言実行!ということでグループウェアを用いて3人でミーティングを重ねながら実施に至ったのでした。 くしゃくしゃにしたい思いをもって集まれー ATNDTwitterで募集をしても良かったのですが、キャンセル率が高いということを聞いていたので、今回はお互いの知り合いに声をかけて人を集めよう!ということになったのでした。お二人とも顔が広くて26名のウェブデザイナーにお集り頂きました! Photo by id:sakaki0214 ウェブデザイナーといっても会社によって担当する範囲が全然違う。コーディングまでやってしまう人もいれば

    ウェブデザイナー忘年会レポート - 灰色ハイジのテキスト
  • 「IPから地域判別・コンテンツ切り替え」特許を活用 電通とJ-CASTが合弁会社

    電通は12月24日、地域ターゲティング事業を展開する新会社「あどえりあ」をジェイ・キャスト(J-CAST)と合弁で設立すると発表した。IPアドレスに基づきユーザーの都道府県を判別し、マッチしたコンテンツに自動的に切り替える技術の特許をJ-CASTが保有しており、この技術を活用して新広告商品を開発する。 新会社は1月5日付けで設立。資金3000万円は電通が66.6%、J-CASTが33.3%出資する。社長は電通の石田隆氏(インタラクティブ・メディア局SPM)が就任する。 新会社は、J-CASTから特許技術の実施許諾権を独占的に提供され、新広告商品を開発。同じ広告枠でも地域ごとに異なる広告を表示したり、地域によって時差をつけて表示するなどし、広告効果の向上が見込めるという。新商品はアドネットワークなどにライセンス提供し、利用料金を収入源にする。 電通とJ-CASTは、同技術を活用した実証実験

    「IPから地域判別・コンテンツ切り替え」特許を活用 電通とJ-CASTが合弁会社
  • カラーブランディング。

    日は企業の「コーポレートカラー」に関して。 「吉野家」と「オートバックス」は、 「オレンジと黒」を基調とした配色で似ているので この画像の様に隣接していると、ごっちゃになります。 「今の気分を色で表現すると?」という質問がある様に 「色」は人間の記憶の中で記号化されやすい要素な 気がしますので、企業のコーポレートカラーは 他のどの会社も使用してない印象的な配色な方が 当然印象にも残りやすいと思います。

    カラーブランディング。
  • メモ帳広告の可能性。

    ► 2020 (1) ► 11月 (1) ► 2010 (204) ► 7月 (23) ► 6月 (30) ► 5月 (31) ► 4月 (30) ► 3月 (31) ► 2月 (28) ► 1月 (31) ▼ 2009 (367) ▼ 12月 (32) ウェンディーズの心意気。 CHAGE! いやがらせをしてくるOOH。 GAPの逆さ店頭広告。 2012のOOH。 屋外広告とキャッチコピー。 銀座「松屋」の壁面OOH。 ケータイ用手話辞典「モバイルサイン」。 新橋の屋外ビジョン。 カラーブランディング。 メモ帳広告の可能性。 マックカフェのポスター広告。 工事壁OOH。 twitterのバナー広告。 凄い発想のコスプレ。 「wi-fi」自由。 ルパン渋谷OOH。 珍しい擬人化。 肉タオル。 ニッチかつ正しいサービス&メディア選択。 デジタルサイネージの音量に関して。 世田谷区は昔、神奈川

    メモ帳広告の可能性。
  • ルパン渋谷OOH。

    日は現在も渋谷で行われている 「LUPIN STEAL JAPAN PROJECT」の 渋谷モヤイ像紛失OOH事例。 先日、渋谷を歩いている時に以下の様な ナゾのポスターをやたら見かけました。 【ルパン三世の予告文風なデザイン】 【渋谷の街の至る所に掲出】 で、「まさか」と思いモヤイ像の所に行ってみますと・・・ 【この辺から既に無くなってることがわかる】 【モヤイが盗まれて(という設定で)無くなってます】 【モヤイ像は元々新島の所有物だそうです】 でこうなると当然「何のキャンペーン?」と疑問に思うので モヤイがあった場所に記されているサイトに行きました。 (このキャンペーンのプランナーの思惑通りの行動) ↓ClickiHere! http://steal-japan.jp/ 【以下の複数広告主からなる連合キャンペーンの様でした】 このキャンペーンは実際にモヤイ像が無くなっている現場で 写

    ルパン渋谷OOH。
    HeavyFeather
    HeavyFeather 2009/12/25
    面白いキャンペーン
  • ソーシャルアプリが1か月で100万人も集められた裏事情 - 明日のモバイルほろ酔い語り | Web担当者Forum

    「最近お仕事はどうですか?」 T氏「それがさっぱりなんですよねえ」 「え、さっぱり?」 T氏「もうここ数年、ずっとそうなんですけど、キャリアが主導でビジネスをやる時代じゃなくなってきたんですよね」 「その傾向は強まっているように感じますね。実際。いまはどうやって公式メニューに乗るかということよりも、どうやってモバゲータウンにアフィリエイトしてもらうかということが大事になってきてるね」 T氏「そうなんですよ。それに端末に新機能を載せても、肝心の端末が売れてないですから」 「昔は新端末が出ると、それにワッと飛びつく人が一定数いて、そこにくっついた新機能を試してみたくてコンテンツに入会する、という好循環があったからねえ」 T氏「そう。今は端末の価格が上がってしまったので、そういう消費行動がなくなってきたんですよ」 「それで各キャリアが開発工数のかからないAndroidへの移行を表明してるわけか」

    ソーシャルアプリが1か月で100万人も集められた裏事情 - 明日のモバイルほろ酔い語り | Web担当者Forum
    HeavyFeather
    HeavyFeather 2009/12/25
    流行るゲームの傾向が変わっているのは確かだろうなぁ
  • 被害金額がめちゃくちゃ大きかった歴史的事故トップ10

    いつの時代も大事故というのは起こってしまうものですが、その被害金額をドル立てで換算したランキングがありました。犠牲者の命はお金に換えられないものとして被害金額の項目から除外されており、物的損害を金額に換算してランクづけをしたようです。 どの事故も被害総額は莫大な額となっており、なぜこんな大事故が起こってしまったのかと考えさせられるものとなっていますが、そのきっかけはどれもささいな人為的ミスでした。 ランキングは以下から。 被害金額がめちゃくちゃ大きかった歴史的事故トップ10

  • 今すぐ入手したいiPhone無料アプリ大全

    iPhoneは有料アプリも無料版が出ているものが多く、それでも十分楽しめたりします。ここではiPhone必須アプリのリストから無料アプリだけピックしてみました! (アルファベット順。英語ONLYのアプリも混じってます。その場合はUSのiTunesストアに飛びます) Amazon: 衝動買いで真っ先にチェックするアマゾン。 iPhoneアプリでお買い物も死ぬほど簡単に。製品検索、比較、アカウント管理はもちろんのこと、なんと言ってもスゴいのが新登場の機能「Remembers」です。出先で正体不明の商品を見つけたらiPhoneで写真をパシャッと撮るだけで、アマゾンがその製品に関する驚くほど正確な情報を、ビビるぐらい速攻で送ってきて...売りつけるんですよ。まさにマジック。 AOL Radio: 無料ラジオコンテンツはどんな既存ラジオ局も敵わない充実度! 自分好みに曲が組めるマスタムなラジオ局もい

  • 行政刷新担当相曰く「日本の研究者がアメリカに逃げたところで、アメリカで採用されるわけがない」:現政権は研究者が容易に国外逃亡しうるという事実を理解していない - 大「脳」洋��

    神経科学系のポスドクが、脳研究に関する論文・神経科学の大衆化・ポスドク問題・ワインblog 【ドクター・ポスドク問題】 【事業仕分け】仙谷担当相が「舌好調」 強気の発言を連発 - 産経 進化ン領主儀(12月14日付エントリ) - ぷれいんさいえんす 先日のエントリで「生き延びたいポスドクは直ちに国外へ逃亡せよ」と訴えたわけですが、それに関連してこんなblogエントリが挙がっていたのを見つけたのでした。以下引用。 一方で仙石さんの方も、ちょっと古い情報ですが、 また、仕分け作業でスーパーコンピューター開発予算が「縮減」と判定され、日の“頭脳”の海外流出が懸念されていることについては「米国で採用されるような力がある研究をしているのか。そんなに甘いものではない」と批判を一(いつ)蹴(しゆう)した。 とのこと。これは一般の研究者の現状認識とは真逆なのですね。基礎科

  • はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

    はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28

    はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
  • Baidu IME - 日本語入力 -

    無料ダウンロード ※ ダウンロードしたファイルをクリックし、インストールをお願いします。 Windows XP / Vista / 7 / 8 / 8.1 (32/64bit) 対応 更新日付:2017.07 バージョン:Ver3.6.1.7 サイズ:52MB 顔文字入力Hot 友達との会話に顔文字を使いこなそう! よく使う言葉でいろいろな顔文字が使える。 アスキーアート辞書 画期的な機能が、おどろくほど簡単に。 日本語入力にまったく新しい視野を。 オプション辞書 いつも入力に手間取る単語や顔文字も オプション辞書を使えば一発変換! きせかえ用スキン いろんなスキンを気分で着せ替え、 文字入力をもっと楽しく!

  • 日本版スリーストライク法に断固反対する - P2Pとかその辺のお話@はてな

    「やはり」という印象はぬぐえないが、やはり日の権利者団体も日版スリーストライク法の導入を求めてきた。 JASRACの菅原瑞穂常務理事は、「フランスでは3ストライク法が出てきているが、日でも導入を検討すべき」と主張。3ストライク法とは、映画ゲーム音楽などを違法ダウンロードするユーザーに対して、2度目までは警告を行うが、その後も違法ダウンロードが続く場合は、ISPが該当ユーザーの通信回線を遮断するというものだ。 “3ストライク法”検討すべき、Share一斉摘発で権利者団体が主張 -INTER当にそのガイドラインに則った手法を用いているものなのか、そのガイドラインに則ってさえいれば、当に間違いのない申し立てになるのか、間違った根拠に

    日本版スリーストライク法に断固反対する - P2Pとかその辺のお話@はてな
    HeavyFeather
    HeavyFeather 2009/12/25
    皆がハッピーになる、他によい施策はないかなぁ
  • www.さとなお.com(さなメモ): 国民と政治の距離を近づけるための民間ワーキンググループ

    鳩山首相との二回の会(1回目、2回目)とそこでの提言が縁で、「国民と政治の距離を近づけるための民間ワーキンググループ」というのに参加することになった。 昨日は第一回目のリアル・ミーティングで首相官邸に行ってきた。 リアルと書いたのは、それまでもバーチャルで多少話し合いは進んでいたから(メンバーによるメールの頻繁なやりとりで、という意味)。ボクを含む一部メンバーは、この1ヶ月弱、ミーティングに先んじてしこしこと提案 & 活動をしてきたのである。ただ、忙しい人が多いのでなかなか実際に全員集まれるタイミングがなく、ようやく昨日が実現したというわけ。昨日は鳩山首相もミーティングに参加する予定だったが、ちょうど例の偽装献金謝罪会見と重なって欠席。なので、松井官房副長官と首相秘書官、そして我々民間人とで「国民と政治の距離をどう近づけていくか」を1時間半に渡って話し合った。 民間メンバーは、平田オリザ

    HeavyFeather
    HeavyFeather 2009/12/25
    日本人が政治への興味が薄いのは確かだろうなぁ
  • 中央日報日本語版 エラー

    중앙일보 일본어판 サービスをご利用中のお客様にご迷惑をおかけして申し訳ございません ホームに戻る Copyright by Joongang ilbo Co.,Ltd. All Rights Reserved.

    HeavyFeather
    HeavyFeather 2009/12/25
    これから影響力の強くなる中国がこの姿勢を採ることで、将来にどんな影響を及ぼすのかが気になるところ
  • CSRF対策は基本? | 水無月ばけらのえび日記

    コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基的なところ。Amebaなうが対策していなかったのは意外だ」と話している。 「CSRF対策は基的なところ」と言われると、発見も対処も容易であるような印象を受けますが、これは少し違和感がありますね。 半年ほど前の話ですが、弊社 (www.b-architects.com)のクライアントが新規のECサイトを立ち上げるにあたって脆弱性診断をしようという話になり、外部の会社に見積もり依頼をしたことがあります。その際、業界では知らない人がいないような大手会社の診断メニューも見せていただきました。 そこで印象的だったのは、標準とされるプランにCSRFの診断が含まれていなかったことです。標準のコースにはXSSや

  • ソースから自前ビルドしたソフトウエアの効率的な管理方法 - (ひ)メモ

    ぼくは長年こういう方法で管理してますよ、というお話です。Linuxです。 ディレクトリレイアウト概観 たとえば、asoとbmdという名前のソフトウエアをインストールしている状態はこんな感じ: /usr/local/ ┬ app/ ┬ aso → aso-1.3 │ ├ aso-1.2/ ┬ bin/ ┬ armored │ │ │ └ scrum │ │ ├ sbin/ ─ syd │ │ └ share/ ─ man/ │ ├ aso-1.3/ ┬ bin/ ┬ armored │ │ │ └ scrum │ │ ├ sbin/ ─ syd │ │ └ share/ ─ man/ │ ├ bmd → bmd-2.0 │ └ bmd-2.0/ ┬ bin/ ─ tri │ ├ include/ ─ angle.h │ └ lib/libsnk.so.2.0.0 ├ bin/ ┬ armor

    ソースから自前ビルドしたソフトウエアの効率的な管理方法 - (ひ)メモ
  • 日本半導体産業が冒されている病気 技術者たちへのインタビューで明らかに | JBpress (ジェイビープレス)

    2009年8月に『日「半導体」敗戦』(光文社)を出版したところ、極めて大きな反響があった。こので記した日半導体産業が凋落した原因と、そこから得られる教訓、復活への処方箋などを、より多くの人に知っていただきたい。そこでコラムでは、『日「半導体」敗戦』の内容を改めて整理すると同時に、出版時に盛り込めなかった話、最新情報などを加えて皆さんにお伝えする。(前回はこちら) 病気を治療するために必要なことは何か? それは、第1に正しい診断、第2に病気であることの自覚、第3に(これが最も重要だが)治療しようという決意である。 例えば、あなたが、咳が止まらないとする。風邪かもしれない。今はやりの新型インフルエンザかもしれない。肺炎、または結核の可能性もある。ここで、適当な風邪薬を飲んだりして誤魔化していると、治るものも治らない(場合がある)。やはり、治療するためには、咳が出る原因を突き止めた上で

    日本半導体産業が冒されている病気 技術者たちへのインタビューで明らかに | JBpress (ジェイビープレス)