Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
はてなメールマガジン『週刊はてな』の企画「今週のお題:ブログを書いてはてティゲット☆」の第一回目(2009/02/12開始)のお題。 今週のお題は、「私とはてなとの出会い」です。 ブログに「今週のお題:私とはてなとの出会い」とお書きいただき、はてなと出会ったきっかけやその後のお話など、書き綴っていただければ、と思います。 メルマガ『週刊はてな』の新企画「今週のお題:ブログを書いてはてティゲット☆」が始まりました - はてなダイアリー日記 このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
Twitterが米国時間2月12日、ソーシャルエンジニアリングの性質や人の好奇心につけこむことで急速に広がったクリックジャッキング攻撃を封じた。 Twitter上に「Don't Click(クリックしないで)」というメッセージとリンクが現れ、ユーザーのクリックを誘った。ユーザーがこれをクリックすると、ユーザー自身のアカウントから「Don't Click」という新たなメッセージとリンクが送信される仕組みになっていた。 Twitterのオペレーションズエンジニアを務めるJohn Adams氏(Twitterでのユーザー名はnetik)は太平洋標準時刻午前11時に「『don't click』という言葉を使ったクリックジャッキング攻撃を10分前に封じた。問題はなくなったはずだ」と、Twitterに投稿している。 Sunlight Labsブログの投稿によると、クリックジャッキングは増殖だけを目的に
他人の成功や長所を妬(ねた)んだり、他人の不幸を喜んだりする感情にかかわる脳内のメカニズムが、放射線医学総合研究所や東京医科歯科大、日本医科大、慶応大の共同研究でわかった。妬ましい人物に不幸が訪れると、報酬を受けたときの心地よさにかかわる脳の部位が働くという。13日付の米科学誌「サイエンス」に発表した。 研究チームは、健康な大学生の男女19人にシナリオを渡して平凡な主人公になりきってもらい、ほかの登場人物に対する脳の反応を磁気共鳴画像装置(fMRI)で調べた。主人公は志望企業に就職できず、賃貸アパートに住みながら中古の自動車を所有するという設定。大企業に就職し、高級外車を乗り回す「妬ましい」人物が登場すると、身体の痛みにかかわるの「前部帯状回」という脳の部位が活発化した。自分と同じく平凡な人生を歩んでいる登場人物には、この活発化が見られなかった。 次に「妬ましい」人物を襲った「会社の経営危
会員限定サービスです 日経電子版セット2カ月無料! お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
男性が自分のアソコの大きさが日本で何位にあたるかがすぐさま測定できちゃうサイト「ハイパーオチンチンランキング」が話題。ということで、その作者であるpha(ファー)さんに直撃インタビューを敢行した! 「日本一のニート」を目指すという彼のライフスタイルとは? 12月にサイトを公開してから1ヶ月余りでGIGAZINEや週間アスキーなどに取り上げられ、WEBサービス界を賑わしているサイト「ハイパーオチンチンランキング」。自分のムスコの大きさが日本で何位かを測定するというかなりくだらないサービスなのだが、作者「pha(ファー)」とはいったいどんな人物なのか? 「ネットは無職を救う」「日本一のニートを目指す」という自身のブログ「phaのニート日記」だけでは飽きたらず、実際に本人に会ってきた! 今では彼の代表的な作品として有名になってしまった「ハイパー…」であるが、実は今までにもすぐれたWEBサービ
【はてなスタッフポイント詐欺事件】今回はてなスタッフのいう「不適切な回答」がどの程度のものなのか、ユーザー名を教えてほしいという要望が多いので、関係アカウントを明示しておきます。 yashida333(一昨日の返事メールと同時に削除) 以下のアカウントからポイント送信を受けている http://q.hatena.ne.jp/mulloo http://q.hatena.ne.jp/skipsstep ※最近問題になっている、いわゆるコピペを繰り返している「不適切な回答ユーザー」とは一切関係ありません。 回答を一覧し、どのような印象をもたれましたでしょうか? 一部に「不適切」もあるかもしれませんが、大半は普通に答えていると思います。 前質問: http://q.hatena.ne.jp/1234341344 サポート掲示板: http://hatena.g.hatena.ne.jp/bbs/
検索エンジン3社、正しいサイトURLを認識させるcanonical属性を導入(URLの正規化) Google、Yahoo!、Microsoft3社が rel="canonical" (正規化、canonicalization )をサポート。クローラが適切な(canonical)サイトを見つける手がかりに。rel="canonical" はページの head の中に記述すること。 公開日時:2009年02月13日 15:37 Google、Yahoo!、Microsoftの3社は2009年2月12日、共同で新しいタグ「 rel="canonical"」のサポートを開始した。rel="canonical"(属性)は、検索エンジンに正しいサイトのURLを認識(正規化、canonicalization)させるために使用される。 同じサイト(ドメイン)でも、たとえば www.sem-r.com、se
現時点で、はてなブックマークで1000ユーザー以上がブックマークしている「公開APIを利用したサンプルサイトを作っていくよ」。 近年、Web2.0、マッシュアップ等の流行によって、WebサービスAPIが増えてきました。ところが、せっかくAPIが公開されているのに、「利用前に規約に同意して、開発用ドキュメントを読んで理解して、開発…」という一連の流れがとても大変で、とっつきにくいものになってしまっています。「公開APIを利用するとどんなサイトができあがるのか」をイメージしにくいため、よりとっつきにくいものになってしまっている問題があります。そこで考えたのが、サンプルサイトをたくさん作って公開していくことでした。 この度、API利用方法、サンプルサイトの作り方、ソースコード等を掲載する書籍の発売が決定しました。 書籍発売に伴い、サンプルソースコードをWeb上で公開する許可が取れました。公開AP
スクウェア・エニックスの和田洋一社長は2月12日、決算会見の席で、ニンテンドーDS用ソフト「ドラゴンクエストIX 星空の守り人」の発売日を3月28日から7月11日に延期した理由について、「デバッグが間に合わなかったため」と説明した。 延期の理由を問われた和田社長は、「ドラクエは、(機能の実装が)できあがったため油断していた。傲慢(ごうまん)だったと反省している」と切り出した。 実装が済み、本格的なデバッグに入った段階で「手強いバグがいくつもあることが判明した」という。バグの量は「とてもお客様に出せる状態ではない」ほど大量。「もう少しチューニングしようというレベルではなく、今出すべきでないことは明らかと判断した」 特に「ドラゴンクエストのチームとしては未開拓の通信分野」が強敵。「ゲーム全体でもまだまだバグは取り切れておらず、まして通信についてかなり掘り下げる必要があるため、十分な期間を取った
Microsoftのリッチメディア技術「Silverlight」に対応した初のオープンソース実装である「Moonlight 1.0」の正式版がリリースされた。 Moonlightは、Novellが主導するMonoプロジェクトの一環で、Miguel de Icaza氏が同プロジェクトの開発責任者を務めている。同氏は米国時間2月11日にブログ投稿で、Moonlight 1.0の完全版のリリースを発表した。2008年12月には、Moonlight 1.0のベータ版が公開されていた。 しかし、de Icaza氏は同日、Twitterの「tweet(つぶやき)」で次のように述べている。「Moonlight 1.0は実際には、Obama米大統領の就任式である1月20日に合わせて公開されていたが、(Novellの)PR、マーケティング担当(従業員ら)には通知されなかっただけだ」 Silverlightは
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は2月10日、マイクロソフトが提供する検索プラットフォーム「FAST ESP」に、クロスサイトスクリプティングの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で公表した。 FAST ESPは、情報を一元管理し、検索可能にするためのソフトウェア。バージョン5.1.5およびそれ以前に、クロスサイトスクリプティングを実行される脆弱性が確認された。この問題が悪用されると、遠隔地の第三者によって、ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。 ファストでは、この脆弱性を解消するアップデートを提供している。カスタマ
急増したSQLインジェクション、McColo遮断の影響は:川口洋のセキュリティ・プライベート・アイズ(12) 皆さんこんにちは、川口です。昨年末に実家へ帰省した際、中学時代の同級生と16年ぶりに同窓会を開きました。久しぶりに生存確認ができた友人、見た目も中身も変わっていない友人、見違えるように変化している友人など、それぞれ違った時間を過ごしていたことが分かりました。懐かしい話に花を咲かせる時間はあっという間に過ぎてしまいました。昨年末は16年ぶりの同級生の変化を楽しんでいましたが、インシデントの変化は楽しい変化ばかりではありません。今回は2008年11月、12月と大きく変化した傾向について解説します。 ネット界の悪の枢軸? McColoとインターネットの関係 まず、McColoの遮断の影響とSQLインジェクションの関係性について説明します。 McColoとは、スパム送信を容認していたホステ
Googleの翻訳技術は、まったく別個のプロジェクトである同社のブラウザ「Google Chrome」や、さらにはオープンソースのスペルチェックパッケージ「Hunspell」を利用したその他のソフトウェアにまで、恩恵をもたらし始めた。 Chromeは、「WebKit」のスペルチェック機能とHunspellにある正しくつづられた単語の多言語ライブラリを組み合わせて、27言語のスペルチェックを提供している。しかしHunspellでは、広く使われている単語の多くが未収録のため、Googleは同社の翻訳技術を利用してそのギャップを埋め合わせた。 GoogleのプログラマーBrett Wilson氏とSiddhartha Chattopadhyay氏が米国時間2月11日付のブログ投稿で説明しているので、それを引用しよう。 Hunspellの辞書管理者はすばらしい仕事をやり遂げ、誰もが利用できる高品質
Googleは財務面を厳しく見直す時代に入っているが、今回新たに再編の対象とされたのはラジオ広告事業だった。同社が米国時間2月12日に述べたところでは、これにより最大で40人の従業員が職を失うという。ただし、この市場から完全に撤退するわけではなく、代わりに音声ストリーミング放送の広告について調査を始めた、と同社は述べている。 Googleの製品管理担当バイスプレジデントであるSusan Wojcicki氏は12日付のブログで、「かなりのリソースを投じて製品を開発し、その過程で多くのことを学んだが、希望していたような影響力を手にするには至っていない。そこで、ラジオ放送の事業からは撤退し、オンラインの音声ストリーミング放送に力を注ぐことにした」と述べている。「『Google Audio Ads』『AdSense for Audio』といった現行の製品は段階的に廃止し、『Google Radio
サイバーエージェント社員さんのブログでエントリーが無いので寂しいですが、こういう場合は社長が迅速なエントリーを発信するべきなのでしょうけど、相手は世界の巨人なのでダンマリ。Google日本法人までもが制裁措置を食らっているぐらいだししょうがないか。 ■Google のマーケティング活動について(Google Japan Blog) ■Google、PayPerPostキャンペーンを採用(TechCrunch) ■ページランクがゼロになり途方に暮れるPayPerPostユーザーたち ■PayPerPost参加ブログ、Googleから締め出される ■Google Japanのページランクが9から5に大幅下落(CNET) たしかにGoogleが目指す"ネット世界"とは相反するPayPerPostプロモーション活動ですから納得です。 Google Japanが「急上昇ワードランキング」のプロモーシ
TwitterやFriendfeedにクロスポストしたい。 そんなあなたにおすすめなのが、『Trigga.me』。複数のソーシャルサービスにクロスポストできるサービスだ。 このサイトでは、TwitterやFriendfeed、Facebookなどに同時にポストすることができる。 対応サービスは以下の通り。 ・Twitter ・Friendfeed ・Xing ・identi.ca ・Plurk ・Plaxo ・Facebook ・Frazr ・Rejaw ・brightkite ・LinkedIn ・bleeper ・niimo こんな感じでアカウントを追加する(元サービス以外でアカウントを入力するのに抵抗がある場合は注意いただきたい)。 投稿画面。登録したサイトのタイムラインも表示される。 Twitterにポストされる、と。 現在はクローズドベータで、サインアップにはInvitation
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
