Notices by prograti (prograti@qiitadon.com), page 11

prograti (prograti@qiitadon.com)'s status on Friday, 28-Sep-2018 20:27:51 JST prograti

おっ！と思ったけど今はまだ新しいドメインは登録できないのか。
ドメイン登録におけるレジストラ側の取り分ゼロで業界最安値が確定的なCloudflareのレジストラサービスがスタート
https://gigazine.net/news/20180928-cloudflare-registrar/
In conversation Friday, 28-Sep-2018 20:27:51 JST from qiitadon.com permalink
Attachments
1. ドメイン登録におけるレジストラ側の取り分ゼロで業界最安値が確定的なCloudflareのレジストラサービスがスタート
  
  from GIGAZINE
  
  2010年にサービスをスタートさせたコンテンツデリバリーネットワークやインターネットセキュリティサービス、分散型ドメイン名サーバーシステムを提供する「Cloudflare」は、サービス開始当初から
prograti (prograti@qiitadon.com)'s status on Friday, 28-Sep-2018 15:37:05 JST prograti

SSLsplitを使った中間者攻撃の検証を最近したばっかりなので、個人的にかなりタイムリーなネタだな。
CVE-2018-0691 プラスメッセージにおける証明書検証不備について
https://gist.github.com/mala/ba23a7c1356857fd8297bc7efefcd34c
In conversation Friday, 28-Sep-2018 15:37:05 JST from qiitadon.com permalink
Attachments
1. CVE-2018-0691 プラスメッセージにおける証明書検証不備について
  
  from Gist
  
  CVE-2018-0691 プラスメッセージにおける証明書検証不備について. GitHub Gist: instantly share code, notes, and snippets.
prograti (prograti@qiitadon.com)'s status on Friday, 28-Sep-2018 15:05:15 JST prograti

そっかー、バリュードメイン勝手に自動承認される仕様になってたのか... そういえば中古ドメイン業者からドメイン買う際にバリュードメインに簡単に移管できるようになってたな。

In conversation Friday, 28-Sep-2018 15:05:15 JST from qiitadon.com permalink
prograti (prograti@qiitadon.com)'s status on Friday, 28-Sep-2018 11:11:02 JST prograti

LINEくらいの規模になるとL2ブロードキャストドメインの管理が複雑になるからこういう基盤になるんだろうな。自分の知識ではこんな設計は無理だな。
大規模サービスを支えるネットワークインフラの全貌
https://www.slideshare.net/linecorp/ss-116867631
In conversation Friday, 28-Sep-2018 11:11:02 JST from qiitadon.com permalink
Attachments
1. Domain not in remote thumbnail source whitelist: cdn.slidesharecdn.com
  
  大規模サービスを支えるネットワークインフラの全貌
  
  By LINE Corporation from SlideShare
  
  大規模サービスを支えるネットワークインフラの全貌 from LINE Corporation
prograti (prograti@qiitadon.com)'s status on Thursday, 27-Sep-2018 16:54:50 JST prograti

Bitly、tumblr、Dropbox、LinkedInがヒットしてしまった...
メアドを入力すると、流出被害に遭っているかが分かる　Mozillaが無料のチェックサービス
http://www.itmedia.co.jp/enterprise/articles/1809/27/news065.html
In conversation Thursday, 27-Sep-2018 16:54:50 JST from qiitadon.com permalink
Attachments
1. Domain not in remote thumbnail source whitelist: image.itmedia.co.jp
  
  メアドを入力すると、流出被害に遭っているかが分かる　Mozillaが無料のチェックサービス
  
  from ITmedia エンタープライズ
  
  専用サイトでユーザーが自分の電子メールアドレスを入力すると、その情報が流出被害に遭っていないかどうかをチェックできる。
prograti (prograti@qiitadon.com)'s status on Thursday, 27-Sep-2018 11:17:10 JST prograti

第3者が勝手にドメイン移管申請を出してドメイン管理者がうっかり承認しちゃったって感じかな？この人意図的にやってるな。
https://twitter.com/en92/status/1044543111991447552

In conversation Thursday, 27-Sep-2018 11:17:10 JST from qiitadon.com permalink
prograti (prograti@qiitadon.com)'s status on Wednesday, 26-Sep-2018 21:38:30 JST prograti

SESでヘルプデスクの案件結構多いし、単価の安い新人さんとかアサインされやすいからなー。ヘルプデスクって結構長期だったりするし。

In conversation Wednesday, 26-Sep-2018 21:38:30 JST from qiitadon.com permalink
prograti (prograti@qiitadon.com)'s status on Wednesday, 26-Sep-2018 21:06:59 JST prograti

oh...
”当ブログは、内科医工藤という人間が運営し、「病気と食事の関係について情報を発信するブログ」としておりましたが、そのような人物は存在せず、金岡荘次という医師資格を持たない一個人が運営し、記事を作成しておりました。”
https://doctor-health-food.com/

In conversation Wednesday, 26-Sep-2018 21:06:59 JST from qiitadon.com permalink
prograti (prograti@qiitadon.com)'s status on Wednesday, 26-Sep-2018 19:33:44 JST prograti

ブロックチェーンあんまり理解してないんだけど、将来的には現在のEDIの仕組みがこういうのに変わっていくのかな？
みずほ情報総研とローソン、ブロックチェーンを使った個品管理システムで概念実証
https://headlines.yahoo.co.jp/hl?a=20180926-35126142-cnetj-sci
In conversation Wednesday, 26-Sep-2018 19:33:44 JST from qiitadon.com permalink
Attachments
1. Domain not in remote thumbnail source whitelist: lpt.c.yimg.jp
  
  みずほ情報総研とローソン、ブロックチェーンを使った個品管理システムで概念実証（CNET Japan） - Yahoo!ニュース
  
  from Yahoo!ニュース
  
  みずほ情報総研は9月26日、ローソンと共同で2018年4月から8月までの5カ月にわたり、ブ - Yahoo!ニュース(CNET Japan)
prograti (prograti@qiitadon.com)'s status on Wednesday, 26-Sep-2018 11:02:58 JST prograti

PwCは案件で絡んだことないし、聞かないな。アクセンチュアとかアビームの人はよく見かけるけど。　

In conversation Wednesday, 26-Sep-2018 11:02:58 JST from qiitadon.com permalink
prograti (prograti@qiitadon.com)'s status on Wednesday, 26-Sep-2018 08:33:17 JST prograti

紙データから直接いけるのか
「Excel」にAIをフル活用した高度な新機能が4つ追加される
https://gigazine.net/news/20180925-excel-4-new-features/
In conversation Wednesday, 26-Sep-2018 08:33:17 JST from qiitadon.com permalink
Attachments
1. 「Excel」にAIをフル活用した高度な新機能が4つ追加される
  
  from GIGAZINE
  
  表計算ソフトウェアの定番中の定番である「Microsoft Excel」がアップデートされ、4つの新機能が追加されました。4つの新機能は人工知能(AI)を駆使したものとなっており、これらを活用する
prograti (prograti@qiitadon.com)'s status on Wednesday, 26-Sep-2018 00:03:58 JST prograti

SESの方がキャッシュフローが安定するから、どうしてもSESに依存する割合が大きくなってしまうのは悩ましいところ。

In conversation Wednesday, 26-Sep-2018 00:03:58 JST from qiitadon.com permalink
prograti (prograti@qiitadon.com)'s status on Tuesday, 25-Sep-2018 16:31:14 JST prograti

請求書の締め日、25日って聞いてたのに20日って言われた。。。

In conversation Tuesday, 25-Sep-2018 16:31:14 JST from qiitadon.com permalink
prograti (prograti@qiitadon.com)'s status on Tuesday, 25-Sep-2018 09:02:23 JST prograti

連休中に半日くらい実験して攻撃が成功しないから諦めてたんだけど、なるほどこういうことか。
PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起
https://blog.tokumaru.org/2018/09/cve-2018-17082-cache-poisoning.html
In conversation Tuesday, 25-Sep-2018 09:02:23 JST from qiitadon.com permalink
Attachments
1. Domain not in remote thumbnail source whitelist: 4.bp.blogspot.com
  
  PHPの脆弱性 CVE-2018-17082 によるキャッシュ汚染についての注意喚起
  
  エグゼクティブサマリ PHPの脆弱性CVE-2018-17082はXSSとして報告されているが、現実にはXSSとしての攻撃経路はない。一方、Apacheのmod_cacheによるキャッシュ機能を有効にしているサイトでは、キャッシュ汚染という攻撃を受ける可能性がある。概...
prograti (prograti@qiitadon.com)'s status on Monday, 24-Sep-2018 23:59:59 JST prograti

これは去年の話らしいのですが、iPhoneの新機種乗り換えで再燃したみたいですね。私もよく分かってないです...

In conversation Monday, 24-Sep-2018 23:59:59 JST from qiitadon.com permalink
prograti (prograti@qiitadon.com)'s status on Monday, 24-Sep-2018 23:44:48 JST prograti

SuicaアプリのQ&Aのキャッシュがあった。何でこんな仕様なんだ？
「普段の入力操作として9桁以上を入力されていても、端末では頭8桁のみをパスワードと読み取っております」
https://web.archive.org/web/20180122091542/http://appsuica.okbiz.okwave.jp/faq/show/1417

In conversation Monday, 24-Sep-2018 23:44:48 JST from qiitadon.com permalink
prograti (prograti@qiitadon.com)'s status on Monday, 24-Sep-2018 21:28:02 JST prograti

これ本当なの？いくらなんでもテストすると思うのだが。
モバイルSuica、アプデでパスワード20桁まで対応→内部は旧システム8桁のまま→ログイン不可大量発生中！
https://togetter.com/li/1269971
In conversation Monday, 24-Sep-2018 21:28:02 JST from qiitadon.com permalink
Attachments
1. モバイルSuica、アプデでパスワード20桁まで対応→内部は旧システム8桁のまま→ログイン不可大量発生中！
  
  from Togetter
  
  パスワードの再発行申請がパンクしているそうです。ロック解除について補足ツイート収録あり。
prograti (prograti@qiitadon.com)'s status on Monday, 24-Sep-2018 20:18:05 JST prograti

仕事で必要なサービスをいくつかサブスクリプション契約してるけど、たまにしか使わないものもあるのでお金がもったいない。月額固定だけじゃなくて従量課金プランもあると助かるんだけど。

In conversation Monday, 24-Sep-2018 20:18:05 JST from qiitadon.com permalink
prograti (prograti@qiitadon.com)'s status on Monday, 24-Sep-2018 11:28:54 JST prograti

悪用されてたら大変なことになってただろうな。
偽ビットコイン発行のバグを秘密裏に修正：深刻な脆弱性はすでに対応済み
https://coinpost.jp/?p=47597
In conversation Monday, 24-Sep-2018 11:28:54 JST from qiitadon.com permalink
Attachments
1. 偽ビットコイン発行のバグを秘密裏に修正：深刻な脆弱性はすでに対応済み
  
  By CoinPost編集部 from 仮想通貨ニュースサイト-CoinPost
  
  偽ビットコイン発行のバグを秘密裏に修正：深刻な脆弱性はすでに対応済み
prograti (prograti@qiitadon.com)'s status on Sunday, 23-Sep-2018 16:45:02 JST prograti

"string.fromcharcode(118, 97, 114, 32, 115, 111, 109"でググってヒットするサイトはバックドアが仕込まれているらしい
Thousands of WordPress sites backdoored with malicious code
https://www.zdnet.com/article/thousands-of-wordpress-sites-backdoored-with-malicious-code/
In conversation Sunday, 23-Sep-2018 16:45:02 JST from qiitadon.com permalink
Attachments
1. Domain not in remote thumbnail source whitelist: zdnet4.cbsistatic.com
  
  Thousands of WordPress sites backdoored with malicious code | ZDNet
  
  from ZDNet
  
  Malicious code redirects users to tech support scams, some of which use new "evil cursor" Chrome bug.

After
Before

Public

Notices by prograti (prograti@qiitadon.com), page 11

User actions

Following 0

Followers 1

Groups 0

Statistics

Feeds