はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ mala

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 27件)
次の25件 »

Disclosure of a vulnerability that allows the theft of visitors' email addresses using Medium's custom domain feature / Mediumの独自ドメインプランを使って訪問者のメールアドレスが窃取できる脆弱性の開示

2023/07/13 このエントリーをはてなブックマークに追加 119 users Instapaper Pocket Tweet Facebook Share Evernote Clip medium 開示 文責 脆弱性 所属組織

0_medium_vuln_en.md Disclosure of a vulnerability that allows the theft of visitors' email addresses using Medium's custom domain feature Author: mala Introduction This article describes a vulnerability in a web service called Medium that allows you to steal visitors' e-mail addresses by using cu... 続きを読む

noteの独自ドメインセッションの脆弱性について報告した件

2022/12/23 このエントリーをはてなブックマークに追加 302 users Instapaper Pocket Tweet Facebook Share Evernote Clip Note 脆弱性 文責 note社 所属組織

note_vuln.md noteの独自ドメインセッションの脆弱性について報告した件 文責: mala 前置き note.com (以下note) に2020年に報告した脆弱性(現在は修正済み)を解説する 個人の活動として行っており所属組織とは関係がない 自分がnote社に対して、問題があると指摘していたのは主に広報対応についてですが、この記事は技... 続きを読む

noteとインシデントハンドリングと広報の仕事 · GitHub

2020/10/01 このエントリーをはてなブックマークに追加 306 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub Note コンタクト 見解 広報

note_vuln.md noteとインシデントハンドリングと広報の仕事 前提 この文章はmalaが書いています。個人の見解であり所属している企業とは関係ありません。 noteには知り合いが何人かいるし、中の人と直接コンタクトも取っているし相談もされているが、正規の仕事としては請け負っていない 重要 この記事には、9月30日付け... 続きを読む

転職活動 - mala

2020/07/10 このエントリーをはてなブックマークに追加 253 users Instapaper Pocket Tweet Facebook Share Evernote Clip Google.com bulkneets プログラマ 何者

2020年7月現在、転職活動をしています。お気軽にお問い合わせください。 https://docs.google.com/forms/d/e/1FAIpQLSfNuWiDVcCCZ58XjPn2nZIqtYOHo0XAuTMgIZisSYLbfiIcnA/viewform https://twitter.com/bulkneets/status/1279236615546654720 いわゆる履歴書や職務経歴書 要するに mala とは何者なのか? プログラマ、デ... 続きを読む

アカウント名にスペース入れてソーシャルディスタンス、って謎の風習、最初はどこから始まったの? · GitHub

2020/05/14 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub gist.github.com 風習 スペース

social-distance-internet-meme-research.md アカウント名にスペース入れてソーシャルディスタンス、って謎の風習、最初はどこから始まったの? 5/10 に書いたこれ https://gist.github.com/mala/08fdbc680d84bb1b2305688282f26cea に関連して "アカウント名にスペース入れてソーシャルディスタンス、って謎の風習、最初... 続きを読む

生活と意見: ソーシャルディスタンスなどと称してユーザー名や文章にスペースを挟む行為についての苦情 · GitHub

2020/05/10 このエントリーをはてなブックマークに追加 599 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter GitHub bulkneets 苦情 見解

covid19-twitter-research_01.md 生活と意見: ソーシャルディスタンスなどと称してユーザー名や文章にスペースを挟む行為についての苦情 参考: スペースを挟んで検索しないとヒットしない状態になっている公式アカウントの図 はじめに この文章は mala (twitter: @bulkneets) が書いている。文責や見解は個人のものです... 続きを読む

アプリの信頼とサービス運営者の信頼の話 · GitHub

2017/04/25 このエントリーをはてなブックマークに追加 66 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub Echofon twitter.com 信頼

e.md もう5年も前の話になっていたのだけど、Echofon(Twitterクライアントの一つ)の件を今更だけど書かねばならない。 https://subtech.g.hatena.ne.jp/mala/20120214/1329199851 https://subtech.g.hatena.ne.jp/mala/20120305/1330961228 https://twitter.com/b... 続きを読む

Web系エンジニア1年半ですが、このたびは転職する運びとなりまして、各位に連絡させていただきます - mizchi's blog

2013/09/07 このエントリーをはてなブックマークに追加 424 users Instapaper Pocket Tweet Facebook Share Evernote Clip 各位 bulkneets Quipper たび 転職エントリ

2013-09-07 Web系エンジニア1年半ですが、このたびは転職する運びとなりまして、各位に連絡させていただきます みんなが好きな転職エントリです。 mizchiくんのフォロー/フォロワー傾向を見張っているが、そんな古典的な手段が通じるかとばかりにガードされている— mala (@bulkneets) 2013, 9月 5 8月で株式会社Aimingを退職し、9月からQuipperに転職しまし... 続きを読む

FlashのloaderInfo.parametersがhash fragmentでも受け取っちゃう問題が修正された - 金利0無利息キャッシング – キャッシングできます - subtech

2013/07/18 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip subtech support Flash 利息キャッシング

http://subtech.g.hatena.ne.jp/mala/20130604/1370328781 で書いた #? 以降の文字列をloaderInfo.parametersで受け取ってしまう件が7月9にリリースされたFlash Player 11.8.800.94 で修正されました。 http://www.adobe.com/support/security/bulletins/apsb... 続きを読む

どう見てもこれeigokunだし、malaが書いたと思ってる人は反省してください - キモブロ

2013/06/24 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip キモブロ 一言 2013-06-24 コメント

2013-06-24 どう見てもこれeigokunだし、malaが書いたと思ってる人は反省してください malaだけど一言いっておく lurker 2013-06-24 12:07 コメントを書く 前の記事 続きを読む

最終回 クライアントサイドでの暗号化とバイナリデータの扱い(1):フロントエンドWeb戦略室|gihyo.jp … 技術評論社

2013/05/08 このエントリーをはてなブックマークに追加 73 users Instapaper Pocket Tweet Facebook Share Evernote Clip バイナリデータ クライアントサイド パイナ MEGA 題材

フロントエンドWeb戦略室 最終回 クライアントサイドでの暗号化とバイナリデータの扱い(1) 2013年5月8日 初出:WEB+DB PRESS Vol.73(2013年2月23日発売) mala フロントエンド, Mega, バイナリデータ, 暗号化 この記事を読むのに必要な時間:およそ 4.5 分 1 2 最終回となる今回は,Megaというサービスを題材に,クライアントサイドでの暗号化とバイナ... 続きを読む

TwitterのOAuthの問題の補足とか

2013/03/07 このエントリーをはてなブックマークに追加 79 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter OAuth gist.github.com

https://gist.github.com/mala/5062931 の続き。 Twitterの人に色々と問題点は伝えたんだけど、これからOAuthのサーバー書く人や、クライアント書く人が似たような問題を起こさないようにするために、どうすればいいのかについて簡単に書きます。既存の実装真似して作るとうっかりひどい目にあう。 自分は意図的に「Twitterの脆弱性」という表現を使わないように気を使... 続きを読む

YAMDAS更新(あなたは商品ではない) - YAMDAS現更新履歴

2012/10/08 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip YAMDAS現更新履歴 Facebook あなた 商品 わたし

Technical Knockout にあなたは商品ではないを追加。Joey Tyson の文章の日本語訳です。この文章を訳そうと思ったのは、以下の mala さんのツイートを読んだから。 これ誰か訳してくれないかな URL2012-10-03 19:13:41 via Echofonはっきりさせておくが、ワタシは Facebook が嫌いである。しかし、いくら Facebook を批判するにしろ... 続きを読む

GoogleがSafariの設定を迂回してトラッキングしていたとされる件について(2) - 最速転職研究会

2012/08/15 このエントリーをはてなブックマークに追加 267 users Instapaper Pocket Tweet Facebook Share Evernote Clip Safari FTC Google 最速転職研究会 設定

12:05 | http://d.hatena.ne.jp/mala/20120220/1329751480の続き。書くべきことは大体既に書いてあったので、補足だけ書く。Googleは制裁金2250万ドルを支払うことでFTCと和解したhttp://jp.techcrunch.com/archives/20120809google-settles-with-ftc-agrees-to-pay-22-... 続きを読む

livedoor クリップの終了によせて : アルカンタラの熱い夏

2012/08/09 このエントリーをはてなブックマークに追加 73 users Instapaper Pocket Tweet Facebook Share Evernote Clip kyanny nipotan sasakill アルカンタラ

livedoor クリップの終了によせて、nipotanがこんなブログを書いてくれました。 「10 年続ける」ということ 最初だけ立ち合って手伝って、ローンチ以降は完全に自分の手は離れた。というか主担当の kyanny 君にお任せしたので、サービス利用者の立場でいつも遠目から見守っていた。 livedoor クリップは、産み出した kyanny と mala と sasakill のカラーが色濃く... 続きを読む

jQueryのXSS引き起こしやすい問題に対する動的パッチ - 金利0無利息キャッシング – キャッシングできます - subtech

2012/04/26 このエントリーをはてなブックマークに追加 144 users Instapaper Pocket Tweet Facebook Share Evernote Clip jQuery subtech XSS 利息キャッシング 金利

この問題 http://subtech.g.hatena.ne.jp/mala/20110624/1308881526 このパターンのXSSは未だに非常に多く見かける。jQueryを最新版にすれば、#が含まれるパターンは防げるのだけど、$("a[rel=" + user_input_string +"]")といったケースが防げない。1/3ぐらいはアップデートしても問題があるという印象。 というわけ... 続きを読む

Twitter / mala: あのリストはマイクロアドが大手メディア向けに履歴デー ...

2012/03/11 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter TweetIrcGateway 予想 リスト

あのリストはマイクロアドが大手メディア向けに履歴データくれませんかと過去に営業して断られて、断られてるので勝手に収集してはいけないリストだと予想してる(予想なのであんまり拡散しないで) 約14時間前 TweetIrcGatewayから 続きを読む

はてな使ったら負けかなと思っている2011 - mala's blog

2011/12/14 このエントリーをはてなブックマークに追加 749 users Instapaper Pocket Tweet Facebook Share Evernote Clip mala's blog はてな みなさん Hatena ネタ

Hatena::Staff Advent Calendar 2011の14日目の記事です。 こんにちは、この度ははてなブログ開設おめでとうございます。はてなとは何の関係もないmalaです。みなさん色々ありましたね、色々ありました。何を書くのか全く考えなしにネタでこの企画に応募してしまったわけですが、せっかくなのではてなのことや、インターネットのことなんかについて軽く書いてみたいと思います。 自分が... 続きを読む

サードパーティCookieの歴史と現状 Part3 広告における利用、トラッキング、ターゲティング広告におけるプライバシーリスク - 最速転職研究会

2011/12/02 このエントリーをはてなブックマークに追加 354 users Instapaper Pocket Tweet Facebook Share Evernote Clip トラッキング サードパーティCookie 歴史 cookie

23:13 | 前回の続き。なるべく一般人向けに書きます。サードパーティCookieとあまり関係のない話も書きます。http://d.hatena.ne.jp/mala/20111125/1322210819http://d.hatena.ne.jp/mala/20111130/1322668652 前回までの概要トラッキング目的のCookieの利用などからサードパーティCookieの利用は問題視... 続きを読む

サードパーティCookieの歴史と現状 Part2 Webアプリケーションにおける利用とその問題 - 最速転職研究会

2011/11/30 このエントリーをはてなブックマークに追加 417 users Instapaper Pocket Tweet Facebook Share Evernote Clip サードパーティCookie Webアプリケーション 歴史

00:57 | 前回 http://d.hatena.ne.jp/mala/20111125/1322210819 の続きです。 前回のあらすじブラウザベンダーはサードパーティCookieをデフォルトでオフにしたかったんだけどお前らがサードパーティCookieに依存したサイト作るし使うからオフに出来なかったんだよ!!!!!といった事情を踏まえた上でWebアプリケーションにおけるサードパーティCoo... 続きを読む

Twitter / mala: 小池とotsuneが見てる所で書いたら公の場で発言し ...

2011/11/04 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip otsune Twitter 小池

小池とotsuneが見てる所で書いたら公の場で発言してるのと同じなのでは 約4時間前 TweetIrcGatewayから Retweeted by 13 people 続きを読む

水谷有也(todesking)と私との思い出 - おしどり夫婦日記

2011/10/05 このエントリーをはてなブックマークに追加 39 users Instapaper Pocket Tweet Facebook Share Evernote Clip tumblr todesking トリコ あいだ 勇姿

有也は覚えていませんか。私と有也はいつもいっしょにいました。 以前のアカウントで、2007 年には有也をフォローしていました 有也の Tumblr をみて、私は有也のとりこになりましたMozilla 24 での有也の勇姿を、Ustreamer を用いて他画面再生していました mala に粘着されているあいだ、私はずっとつらかった。有也は私のものなのに、なんで nymphet と特殊なプレイをしてい... 続きを読む

チンコにタバスコ塗る時ってどんな事を感じましたか? - voqnインタビュー

2011/08/23 このエントリーをはてなブックマークに追加 45 users Instapaper Pocket Tweet Facebook Share Evernote Clip タバスコ Ustream otsune 陰茎 ちんこ

A.「これしないと Otsune夫妻にバカにされたままだ」 ええ,まぁ大体その話が来るとは思ってましたよ. とりあえず経緯含めてそのお話をしましょう. 事の発端は mala が風邪で倒れて,よくわからないけど Otsune の家に看病されにいった時の Ustream を見ていた時の事です. ぼーっと見ていたら Otsune がおもむろに「自分の知人に陰茎にタバスコを塗った男がいる」と. で,「そん... 続きを読む

Twitter / mala: 旧バージョンのjQuery Mobileはじめ多くの ...

2011/06/22 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter XSS TweetIrcGateway 多く

旧バージョンのjQuery Mobileはじめ多くのjQueryライブラリにXSSがありますが動作検証大変でうかつにバージョンアップ出来ない人向けのscript http://bit.ly/kpMBL0 #jquery #xss 約14時間前 TweetIrcGatewayから Retweeted by 16 people 続きを読む

Twitter / mala: 冗談みたいな話ですけど旧バージョンのjQuery m ...

2011/06/22 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter TweetIrcGateway 冗談

冗談みたいな話ですけど旧バージョンのjQuery mobile使ってるサイト問答無用でXSSありますよ http://bit.ly/lJPoq8 http://bit.ly/kGIAxp http://bit.ly/m26TH1 約1時間前 TweetIrcGatewayから Retweeted by 44 people 続きを読む

 
(1 - 25 / 27件)
次の25件 »