[問題]の検索結果

＋ 

A 「Movable Type 4.24」にクロスサイトスクリプティング（XSS）の脆弱性

－ 

A 「Movable Type 4.24」にクロスサイトスクリプティング（XSS）の脆弱性

情報処理推進機構（IPA）が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング（XSS）の脆弱性があることを公表した。悪用された場合、ユーザー...

情報処理推進機構（IPA）が、シックス・アパートが開発・販売している高機能ブログソフトウェア「Movable Type 4.24」にクロスサイトスクリプティング（XSS）の脆弱性があることを公表した。悪用された場合、ユーザーのブラウザ上で任意のスクリプトが実行される可能性がある。

最新版のMovable Type 4.25 では解決済であリ、シックス・アパートでは、最新版である Movable Type 4.25 へのアップグレード後、グローバルテンプレートの初期化を行うことを強く推奨している。

対象となるバージョン

• Movable Type 4.24 (Professional Pack, Community Pack を同梱)
• Movable Type Commercial 4.24 (Professional Pack を同梱)
• Movable Type 4.24 Enterprise
• Movable Type 4.24 (Open Source)
• Movable Type 4.24 (Professional Pack, Community Pack を同梱), Movable Type 4.24 Enterprise から Movable Type 4.25 へアップグレードした環境

Movable Type におけるクロスサイトスクリプティングの脆弱性
Movable Type 4.24 でのセキュリティ上の問題について

[1305] Posted by kagahiro at 2009/04/24 22:46:06
0 point | Link (3) | Trackback (0) | Comment (0)

＋ 

A Twitter がワーム攻撃を受ける

－ 

A Twitter がワーム攻撃を受ける

とりあえず収まってはいるようですが、Twitterがワームによる攻撃を受けたそうです。Twitterブログ: 週末のワーム土曜日午前２時ごろ、４つのアカウントが登録され、ワームが広がり始めました。午前７時３０分から１...

とりあえず収まってはいるようですが、Twitterがワームによる攻撃を受けたそうです。

Twitterブログ: 週末のワーム

土曜日午前２時ごろ、４つのアカウントが登録され、ワームが広がり始めました。午前７時３０分から１１時まで、ついったーのセキュリティーチームがワームが広がる行程を調査し対処しましたが、約９０のアカウントが感染してしまいました。のちにそのアカウントの安全を確認し、復活しました。

その日の午後、第2次攻撃を受けました。この時新たに１００のアカウントが感染しましたが、同じく安全を確認し復活させました。このときワームを広げる不正コードを見つけて、削除しました。

月曜日の朝に、第３次攻撃を受けました。セキュリティーチームが集まって、リアルタイムでこの攻撃に対処しました。感染してしまったアカウントはすべて復活し、不正なコードは削除されました。ワームを広げるつぶやき約１万つぶやきが削除されました。

警告：Twitter、StalkDailyワームに襲われる（アップデート）

Twitter側から正式に問題が解決したと発表があるまで、安全策をとって、サードパーティーのTwitterクライアントを利用し、他のユーザーのプロフィール・ページを訪問するのを避けるのが賢明だろう。

ワームの攻撃とか人事じゃないので、ユーザーとしてだけじゃなくいろいろ気になるところです。

Twitter XSS 騒動

ネットワークセキュリティHacks 第2版 ―プロが使うテクニック & ツール 100+ 著者：Andrew Lockhart 価格：3,360円 オライリー・ジャパン by Amalink

[1288] Posted by kagahiro at 2009/04/13 22:13:28
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A はてなブックマーク Firefox 拡張のベータテスト開始

－ 

A はてなブックマーク Firefox 拡張のベータテスト開始

人気のウェブブラウザ「Firefox」でソーシャルブックマークサービス「はてなブックマーク」をより便利に使うことができる、「はてなブックマーク Firefox 拡張 (仮)」のベータ版が公開された。はてなブックマーク Fi...

人気のウェブブラウザ「Firefox」でソーシャルブックマークサービス「はてなブックマーク」をより便利に使うことができる、「はてなブックマーク Firefox 拡張 (仮)」のベータ版が公開された。

はてなブックマーク Firefox 拡張を使うことで、はてなブックマークに保存したブックマークをはてなブックマークを訪問することなくブラウザから直接参照したり、タグで整理したブックマークをツリー表示で管理できたり、軽快なユーザーインタフェースでより快適にブックマークやコメントを確認したり、といった多数の拡張機能を利用することが可能になる。

ベータテスト期間は約2週間程度が予定されており、その後、問題がなければ4月中旬頃に正式版として改めてリリースが行われる。正式版のリリース時には詳しい解説を掲載したヘルプドキュメント、拡張をよりスムーズに導入するためのダウンロードサイトへの誘導ページなどが追加される予定。

なお現時点では、ダウンロードには Firefox Add-ons (https://addons.mozilla.org/ja/firefox/) へのユーザ登録 (無料) が必要となっている。

はてなブックマーク Firefox 拡張のベータテストを開始します
Hatena Bookmark 0.1.0

Firefox 3 Hacks Mozillaテクノロジ徹底活用テクニック 著者：江村 秀之,池田 譲治,下田 洋志,松澤 太郎,dynamis 価格：2,940円 オライリージャパン by Amalink

[1268] Posted by kagahiro at 2009/04/03 00:45:11
0 point | Link (2) | Trackback (0) | Comment (0)

＋ 

A 伝えることの難しさ マスコミの情報はなぜ質が低いか

－ 

A 伝えることの難しさ マスコミの情報はなぜ質が低いか

新聞記者出身のブロガーが「書くことの難しさ　ネットの言論はなぜ質が低いか」という、いかにも「釣り」というタイトルの記事を書いているのだが、要するに文章としての体裁が整っていないのでネットの「言論」は質...

新聞記者出身のブロガーが「書くことの難しさ　ネットの言論はなぜ質が低いか」という、いかにも「釣り」というタイトルの記事を書いているのだが、要するに文章としての体裁が整っていないのでネットの「言論」は質が低いと言いたいらしい。

それがいくら立派な文章や映像で構成された「言論」であってもマスコミの発信する情報は「反論を認めない」という一点において既に情報としての価値は低いのである。

毎日新聞の捏造報道や日テレの報道番組「バンキシャ」の誤報に見られるように、マスコミの発信する情報にも多くの誤りがあるのはもはや誰の目にも明らかである。それにもかかわらず反論を認めないというのは、そもそも情報を正確に伝える意思は無いのではないかと考えざるを得ない。

マスコミに限らず情報の発信者が発信している情報は全て（もちろんネットで発信されている情報も）、情報発信者が選んだ自身の主張にとって都合の良い「事実」や「専門家の意見」に基づいて組み立てられた情報にすぎないので、それに対して第三者が同じレベルで反論できないのであれば、情報の受け手にとっては検証のしようのない情報でしかないので、「嘘は嘘と見抜ける人でない」と信用して利用して良い情報なのかどうか判断が難しいものである。

ネットの情報の価値はその仕組み上、反論や批判が容易なので読者が情報の真贋を見極めやすいということにある。なので、一部の有名ブロガーのように例えネットであっても反論や批判を許さないのあれば、マスコミの垂れ流す信用できない情報と違いはないのだが、特にマスコミ出身の情報発信者にはその傾向が見受けられる。

ネットをその活動の場にしながら異論は認めないという姿勢をとった「オーマイニュース」はネットの中のマスコミでしかなかったのは明白である。文章の体裁について言えば「オーマイニュース」について言えば「プロの記者」が「市民記者」の記事を編集（修正）して記事していたはずなので文章としての質はプロなみだったはずである。それにも関わらず「鳴かず飛ばず」だったのは発信していた情報の内容だけでなく反論を受け入れない姿勢にも問題あったとしか言いようが無い。

もちろん、文章としての体裁が整っているほうが読者に対して説得力があるのは確かだが、より重要なのは反論や批判を受け入れる姿勢ではないだろうか。

言論の質は誰が決めているか

言論とは、言葉を発すること、だけではない。リンクすること、ブクマすること、いや、時にはシカトすることすら、言論なのである。誰かの目に入る行動は、すべて言論なのである。

そのことをふまえると、言論の質を高めるインセンティヴは、マスメディアよりネットの方がずっと高い。マスメディアでは部数だとか視聴率だとかっといった「マスな視線」しかわからない。ところがネットであれば、私のようなたかが個人に対する「視線」さえ、キーワードごとにわかる。

プロパガンダ―広告・政治宣伝のからくりを見抜く 著者：アンソニー プラトカニス,エリオット アロンソン 価格：3,360円 誠信書房 by Amalink

(追記あり)

[1266] Posted by kagahiro at 2009/03/28 16:35:03
0 point | Link (2) | Trackback (0) | Comment (0)

＋ 

A 植草一秀氏などの記事がアルファブロガー・アワード2008のブログ記事大賞に

－ 

A 植草一秀氏などの記事がアルファブロガー・アワード2008のブログ記事大賞に

2008年12月24日〜2009年2月18日の投票期間で開催され2009年2月20日に結果発表された「アルファブロガー・アワード2008：ブログ記事大賞」において、「根本的に誤っている」のは竹中平蔵氏、の歪んだ「郵政民営化」（...

2008年12月24日～2009年2月18日の投票期間で開催され2009年2月20日に結果発表された「アルファブロガー・アワード2008：ブログ記事大賞」において、「根本的に誤っている」のは竹中平蔵氏、の歪んだ「郵政民営化」（植草一秀の『知られざる真実』／植草一秀）、やる夫で学ぶサブプライム問題（ベア速／びゃーこ）、小沢一郎氏の初当選からの言動を振り返る・その一（国を憂い、われとわが身を甘やかすの記／阿比留瑠比）などが選出された。

デビ夫人の記事が選ばれなかったのは残念ですが、植草一秀氏の記事が選出されたのは良かったと思います。郵政民営化の闇は是非とも明らかにして欲しいものです。

[1249] Posted by kagahiro at 2009/02/22 04:49:16
0 point | Link (3) | Trackback (0) | Comment (0)

＋ 

A グーグル日本法人、ガイドライン違反でページランクダウンのペナルティ

－ 

A グーグル日本法人、ガイドライン違反でページランクダウンのペナルティ

グーグル（Google）の日本法人がトップページのリニューアルに関するマーケティングで、Google本社の定めたサーチに関するガイドラインに違反してPayPerPost（いわゆる有料リンク）である「CyberBuzz（サイバーエージ...

グーグル（Google）の日本法人がトップページのリニューアルに関するマーケティングで、Google本社の定めたサーチに関するガイドラインに違反してPayPerPost（いわゆる有料リンク）である「CyberBuzz（サイバーエージェントの子会社のサービス）」を利用した宣伝を行ったことで、そのペナルティとして「google.co.jp」のページランクが9から5に引き下げられたもよう。

Yahooからの市場奪取に向けて手段を選ばぬGoogle、PayPerPostキャンペーンを採用
Google Japanのトップページのページランクが9から5に
グーグル、プロモーションで謝罪--抵触したサーチガイドラインとは

この問題に関してグーグルがどういう処分を行うかちょっと興味があったのですが、なるほどさらし者の刑ですか。

[1248] Posted by kagahiro at 2009/02/12 22:20:09
0 point | Link (3) | Trackback (0) | Comment (0)

＋ 

A VAIO type Pの評判

－ 

A VAIO type Pの評判

1月9日（2009年）に革命的な新VAIOという触れ込みで発表された「VAIO type P」ですが、ソニーとは関係がよさそうなAMN系のブロガーの評価はそれなりに高そうです。もっとも、Windows Vistaの大きな売り物のAeroの動作...

1月9日（2009年）に革命的な新Vaioという触れ込みで発表された「VAIO type P」ですが、ソニーとは関係がよさそうなAMN系のブロガーの評価はそれなりに高そうです。もっとも、Windows Vistaの大きな売り物のAeroの動作は死ぬほど遅くて使いものにならないとのことのようですが・・・

「VAIO type P」2時間触ったレビュー
Sony VAIO type Pを見てきた
ソニーのポケットスタイルPC 「VAIO type P」が一部でとても盛り上がっています。
VAIO type Pメッタ切り討論会!!
VAIO type Pが先兵になるか――“カジュアルミニノートPC”の可能性

まあ、画像を見る限りかなりデザインは魅力的ですが、値段的にはどうなんだろうという感じです。一部では批判されているポケットに入るかどうかについては、実物を見て判断すれば誰も間違った行動には出ないと思うので問題ないでしょう。

VAIO Fan VAIO type P入門・活用ガイド 著者：飯塚 直,永田 一八,日高 彰,小山 安博,関根 毅 価格：1,344円 毎日コミュニケーションズ by Amalink

[1243] Posted by kagahiro at 2009/01/26 02:18:53
0 point | Link (2) | Trackback (0) | Comment (0)

＋ 

A 食品プレゼントキャンペーンが充実している国内FX業者「ヒロセ通商」の「LION FX」

－ 

A 食品プレゼントキャンペーンが充実している国内FX業者「ヒロセ通商」の「LION FX」

ヒロセ通商（英: Hirose Financial UK Ltd.）は、主に日本を拠点とする国際的な金融サービス企業で、主に外国為替証拠金取引（FX）、およびCFD（差金決済）の取引サービスを提供しています。特に食品プレゼントキャン...

ヒロセ通商（英: Hirose Financial UK Ltd.）は、主に日本を拠点とする国際的な金融サービス企業で、 主に外国為替証拠金取引（FX）、およびCFD（差金決済）の取引サービスを提供しています。 特に食品プレゼントキャンペーンが充実していることで知られています。

国内FX業者の中には金利差を利用したスワップ狙いの中長期の運用を勧めている業者もありますが、 相場変動リスクが大きな現状では破綻する可能性が高く到底お勧めできません。 むしろ、短期間で小さな利益を追求するトレード手法である「スキャルピング」の方が現実的でしょう。

スキャルピングのメリット

スキャルピングは短期間で小さな利益を追求するトレード手法で、以下のようなメリットがあります。

小さな値幅でも利益を得られる：小さな値幅でもトレードを行うため、取引の数を増やすことで短期間で利益を積み重ねることができます。

リスク分散：スキャルピングは長期的なポジションを持つよりも短期間で取引を行うため、リスクを分散することができます。 市場の急変に対しても迅速に対応できるため、一時的な変動による影響を最小限に抑えられます。

短期的な市場の動向に特化：スキャルピングは瞬時の価格変動を追い、テクニカル分析や速報の経済指標に基づいて即座にトレードを行うことが求められます。 このように短期的な市場の動向に特化することで、長期的な要因による影響を受けにくくなります。

「ヒロセ通商」の「LION FX」ではスキャルピングOKで、1000通貨（1lot）からトレードできます。

また、有効期限が登録から約3か月間のデモ口座（何度でも登録可能）も登録できる（本口座を持っている人も登録可能）ので、好きなだけ自分のトレード手法を練習できます。

[1236] Posted by kagahiro at 2008/11/12 17:34:19
2 point | Link (6) | Trackback (2) | Comment (0)

＋ 

A iPhoneよりiPod touchを買った方が良いと思う3つの理由

－ 

A iPhoneよりiPod touchを買った方が良いと思う3つの理由

iPhone（アイフォーン）が売れるか売れないかというと、おそらく大いに売れるとは思いますが、はっきり言って、iPhoneを買うよりは、携帯電話として機能はないものの、機能的にほとんど同じiPod touch(アイポッドタッ...

iPhone（アイフォーン）が売れるか売れないかというと、おそらく大いに売れるとは思いますが、はっきり言って、iPhoneを買うよりは、携帯電話として機能はないものの、機能的にほとんど同じiPod touch(アイポッドタッチ)を買った方が良いと思います。

1.費用が安い
iPhoneは8GBモデルでも2年間で端末の賦払金と月額料金で年間20万円程度かかります。これに対しiPod touchなら、8GBモデルが3万5千円程度(32GBモデルは約6万円)です。しかも、iPod touchなら何年使ってもこれ以上の費用はかかりませんが、iPhoneの場合、端末価格は比較的低く抑えられていますが、使い続ける限り月額料金が最低でも7,280円(年間87,360円)かかります。

2.iPhoneの形は携帯電話としては使いにくい
携帯電話として使うには横幅がありすぎます。モシモシ、電話端末として利用するなら携帯電話の方が使いやすいのは明らかです。他のスマートフォンがいまいち人気が出ないのも、横幅が広いという形の問題が大きいと思います。

3.携帯電話以外は機能がiPod touchとほとんど同じ
他の携帯電話と比較するとWebサイトの閲覧や動画の視聴には向いているとは思いますが、iPod touchでも無線LAN経由でほとんど同じことができます。しかも、iPhoneやiPod touchでは、携帯電話向けのサイトの閲覧はできないので、携帯サイトを利用するのであれば別に携帯電話が必要(当然これにも月額料金がかかります)になります。

結局、携帯電話からiPhoneに乗り換えるより、携帯電話は今使ってるものをそのまま利用しながら、iPod touchを状況に応じて使い分けたほうが、
財布にもやさしいし、iPhoneでできることとほとんど変わらないと思われます。アメリカで当初ブームになったiPhoneが失速したというのも、iPod touchの存在が大きいのではないでしょうか。

iPhoneの販売をめぐっては、予約できないので1キロの行列とか、入荷しているはずなのに販売店が売らないとかで騒動になっているようですが、iPhoneが買えないと嘆く必要はありません。iPod touchを買いましょう。

ラウンドアップ：買う？買わない？--「iPhone 3G」に明け暮れた一週間
iPhone 3G、発売前夜から祭りのあとまで
iPhone 3Gはジョブズの敗北宣言
一部店舗でトラブルも，「1台も売らない」でソフトバンク恵比寿は一時騒然

最新モデル 第5世代 Apple iPod touch 32GB ホワイト&シルバー MD720J/A
アップル

amazon.co.jpのカスタマーレビューを見る
powered by amalink

[1198] Posted by kagahiro at 2008/07/12 20:23:22
27 point | Link (7) | Trackback (1) | Comment (17)

＋ 

A 本当に怖い低血糖症 マクロビオティックが現代の病を治す 奥津典子

－ 

A 本当に怖い低血糖症 マクロビオティックが現代の病を治す 奥津典子

現代日本人の7割以上が低血糖症に陥っており、そのため様々な心身の問題を抱えているとして、玄米菜食を中心としたライフスタイル「マクロビオティック」の視点で、低血糖症の影響と原因、その対処方法について説明し...

現代日本人の7割以上が低血糖症に陥っており、そのため様々な心身の問題を抱えているとして、玄米菜食を中心としたライフスタイル「マクロビオティック」の視点で、低血糖症の影響と原因、その対処方法について説明しています。

本当に怖い低血糖症―マクロビオティックが現代の病を治す 著者：奥津 典子 価格：￥ 880 講談社 by Amalink

• 冷え性。ことに手足が冷たい。
• 妊娠しにくい？と思ったことがある。
• 胃腸が弱いか便秘症。
• 神経質なところがある。
• イライラすることが多い。
• 午後、甘いものや菓子パンなどがむしょうに欲しくなる。
• コーヒーまたはアルコールを毎日飲んでいる。

以上の症状が三つ以上当てはまる、という人は多くの場合「低血糖症」という状態だそうです。

いやはや、思いっきり当てはまってます。だから、イライラしたり、頭痛とか足がしびれたりして体の調子がおかしかったりしていたのですね。

低血糖症を治すための10の方法

1. ご飯をしっかり食べる
2. 食べ方を変える
3. 調味料を良質のものに替える
4. できるだけオーガニック食材を
5. 肉や卵を減らす
6. 精製糖、砂糖を減らす
7. 丸い野菜を食べる
8. 「甘い野菜のスープ」を飲む
9. 肝と腎を助けるものを取る
10. 精製糖、砂糖を減らす
11. マッサージやライフスタイルの改善

詳しくは本を読んでもらうしかないのですが、

基本的に清涼飲料水（人工甘味料が含まれているのは特に良くないようです）やお菓子などの甘いものは食べない。ご飯(できれば玄米)と野菜を中心にした食事を食べ過ぎないようにして摂れば良いようです。私の場合はとりあえずそれで、かなりからだの調子が良くなってきています。ご飯に味噌汁美味しいですよ。

低血糖症って何だろう -healthクリック
マクロビオティック食材事典
マクロビオティックリンク集
知能低下、記憶障害を引き起こす人工甘味料「アスパルテーム」
味噌(みそ)汁の簡単な作り方

[1184] Posted by kagahiro at 2008/05/29 13:03:12
0 point | Link (2) | Trackback (0) | Comment (0)