【DL輪読会】Efficiently Modeling Long Sequences with Structured State Spaces
暗号文のままで計算しよう - 準同型暗号入門 -
【DL輪読会】Efficiently Modeling Long Sequences with Structured State Spaces
バイドゥ株式会社がアンドロイド用日本語入力システム『Simeji(シメジ)』の事業を取得 - Baidu(バイドゥ)ニュース - Baidu.jp に関するニュース
ISO 27001 certified by BSI under certificate number IS 619805 for the information security management of Simeji
「よく分かる公開鍵認証」~初心者でもよくわかる!VPSによるWebサーバー運用講座(2) | さくらのナレッジ
以上の特徴を踏まえた上で、それでは実際に秘密鍵、公開鍵の鍵ペアを作りましょう。 Macの場合の公開鍵認証のやり方 ターミナルを開いた状態では、現在のパスはユーザーのホームディレクトリ( /Users/(ユーザーID) )になっていると思います。 ls -a コマンドでファイルのリストを表示し、もし .ssh ディレクトリが無ければ作成してください。 ディレクトリのアクセス権限は本人しか読み書きできない権限(700)にします。 $ mkdir .ssh $ chmod 700 .ssh .ssh ディレクトリに移動し、ssh-keygenコマンドを実行して秘密鍵と公開鍵のペアを作ります。 パスフレーズは自分が決めた適当な文字列を使用してください。 $ cd .ssh $ ssh-keygen Generating public/private rsa key pair. Enter file
95%ものAndroidがTwitterのリンクをクリックするだけ・動画再生するだけで乗っ取られる「Stagefright」攻撃への対応が始まる
by Maria Elena 95%のAndroid端末にある乗っ取りを受ける脆弱性について、乗っ取りはMMS(マルチメディアメッセージングサービス)の受信・開封だけではなく、「Twitterのリンクをクリック」「動画再生をする」でも起きえることを実証するムービーをトレンドマイクロが公開しています。 MMS Not the Only Attack Vector for “Stagefright” http://blog.trendmicro.com/trendlabs-security-intelligence/mms-not-the-only-attack-vector-for-stagefright/ Attack From Local App - YouTube この映像はAndroid端末にインストールしたアプリからでも脆弱性を利用できることの概念実証。 Simple Media
日本のセキュリティチーム - Site Home - TechNet Blogs
All Microsoft Global Microsoft 365 Teams Copilot Windows Surface Xbox Deals Small Business Support Software Windows Apps AI Outlook OneDrive Microsoft Teams OneNote Microsoft Edge Moving from Skype to Teams PCs & Devices Computers Shop Xbox Accessories VR & mixed reality Certified Refurbished Trade-in for cash Entertainment Xbox Game Pass Ultimate PC Game Pass Xbox games PC games Business Microsof
PHP: htmlspecialchars - Manual
htmlspecialchars( string $string, int $flags = ENT_QUOTES | ENT_SUBSTITUTE | ENT_HTML401, ?string $encoding = null, bool $double_encode = true ): string 文字の中には HTML において特殊な意味を持つものがあり、 それらの本来の値を表示したければ HTML の表現形式に変換してやらなければなりません。 この関数は、これらの変換を行った結果の文字列を返します。 入力文字列の中で名前付きエンティティに関連づけられたものを すべて変換する必要がある場合には、代わりに htmlentities() を使用してください。 この関数への入力文字列と最終的なドキュメントとの間で文字セットが一致している場合は、 この関数を使えば HTML ドキュメントに
プレス発表 「安全なウェブサイトの作り方 改訂第7版」を公開:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江一正)は、ウェブサイトの開発者や運営者向けの「安全なウェブサイトの作り方」にパスワードリスト攻撃への悪用防止対策等を新たに追加した改訂第7版を2015年3月12日(木)からIPAのウェブサイトで公開しました。 URL:https://www.ipa.go.jp/security/vuln/websecurity.html IPAでは、必要な技術的配慮が不足していたために起こるウェブサイトの情報漏えいや改ざん等、意図しない被害を防ぐため「安全なウェブサイトの作り方」を2006年から発行しており、これまでに6版を数えています。その内容には、IPAへの届出件数が多く攻撃による影響度が大きいソフトウェア製品やウェブアプリケーションに関する脆弱性関連情報を取り上げ、適切なセキュリティが考慮されたウェブサイト作成のためのポイントをまとめています。 7版
脆弱性の見つけ方(初心者向け脆弱性検査入門)
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 EC-CUBEで脆弱性を見つけたり、mixiの脆弱性報告制度で成果を挙げたりしたせいか、「どうやって脆弱性を見つけてるんですか?」という質問をされることが時折あり、一応手順は説明するのですが、いつも口頭で細かくは説明できなくて申し訳ないので、自分のやり方をまとめてこのブログにアップしておきます。 標準的な脆弱性検査のやり方しか説明していないので、脆弱性検査のやり方を既に把握している人が読んでも得るものは少ないのではないかと思います。今回は脆弱性検査に興味があるが何をどうしたらいいか分からないような初心者向けコンテンツで
otiharukがやられたようだな… - 新ねこら対策秘密力要塞基地日誌
ククク…奴は四天王の中でも最弱って笑ってる場合じゃなくて実は余もそろそろヤバげという。 イカタコウィルス犯人の件のブコメについて お世話になっております。 #送信と受信のメールアドレスが異なる点は申し訳ありません。 > 確認いたしましたが、住所、氏名の一部などの個人情報が削除されておりません。 > 削除を行っていただきますようお願いいたします。 該当箇所と思われる部分を確認致しました。 もともと報道の引用であることも踏まえると 残る一部の情報がプライバシー権侵害に 当たるとは言えないのではないかと考え、 存置を希望しますが、如何でしょうか? もし、掲載されている情報が権利侵害に該当するため、 存置にご同意いただけないという場合には、 その詳細な理由をお知らせください。 検討と削除の準備はあります。 以上よろしくお願いします。 (2014/05/26 15:29), "はてなサポート窓口"
PHPとセキュリティの解説書12種類を読んでSQLエスケープの解説状況を調べてみた
この投稿はPHP Advent Calendar 2013の13日目の記事です。昨日は@tanakahisateruのPHPが糞言語なのはどう考えても参照をポインタだと思っているお前らが悪いでした。 現在twitterのタイムラインで、史上空前のSQLのエスケープブームが起こっています。 オレオレSQLセキュリティ教育は論理的に破綻している | yohgaki's blog 「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめ エスケープとプレースホルダをめぐる議論 - Togetterまとめ SQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - Togetterまとめ IPAの「安全なSQLの呼び出し方」が安全になっていた | yohgak
GitHubに大規模な不正ログイン試行 | 徳丸浩の日記
GitHubのブログおよび国内の報道によると、GitHubに対して大規模な不正ログインが試みられたようです。 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。 GitHubにブルートフォース攻撃、一部のパスワードが破られるより引用 私もGitHubアカウントがありますのでSecurity Historyページを確認したところ、不正ログインの試行が確認されました。IPアドレスは、ベネズエラ、タイ、ブラジルのものです。 GitHubアカウントをお持ちの方は、念のためSecurity Historyを確認することを推奨します。 今回の不正ログインの特徴は以下のようなものです。 少数の「弱いパスワード
PHPのJSONのエスケープ
(Last Updated On: 2023年12月8日) 追記:最近のOWASPガイドの更新でJavaScript文字列はUnicodeエンコードで安全性を確保するよう変更されました。元々このブログでもUnicodeエスケープのまま利用するように書いています。他の言語のユーザーはUnicodeエスケープを利用しましょう。PHPもASCII領域の文字をUnicodeエスケープするようにした方が良いと思います。これは提案して実現するように努力します。 JSONはJavaScriptのオブジェクトや配列を表現する方式でRFC 4627で定義されています。メディアタイプはapplication/json、ファイル拡張子はjsonと定義されています。 PHPにJSON形式のデータに変換するjson_encode関数とjson_decode関数をサポートしています。 JSON関数がサポートされている
787型機、コンピューター不具合で緊急着陸 : 社会 : YOMIURI ONLINE(読売新聞)
15日午前10時半頃、太平洋上を飛行中の米サンディエゴ発成田行き日本航空65便(ボーイング787型機)で、飛行経路や燃料などを管理するコンピューター画面が表示されなくなるトラブルがあった。 同機は代替システムで飛行を続け、午後4時35分頃に緊急事態を宣言、5分後に成田空港に着陸した。乗員乗客197人にけがはなかった。国土交通省などが原因を調べている。
HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書
HTML5 は、WHATWG および W3C が HTML4 に代わる次世代の HTML として策定を進めている仕様であり、HTML5 およびその周辺技術の利用により、Web サイト閲覧者 (以下、ユーザ) のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など、従来の HTML4 よりも柔軟かつ利便性の高い Web サイトの構築が可能となっています。利便性が向上する一方で、それらの新技術が攻撃者に悪用された際にユーザが受ける影響に関して、十分に検証や周知がされているとは言えず、セキュリティ対策がされないまま普及が進むことが危惧されています。 JPCERT/CCでは、HTML5 を利用した安全な Web アプリケーション開発のための技術書やガイドラインのベースとなる体系的な資料の提供を目的として、懸念されるセキュリティ問題を抽出した上で検討を加え、それらの問題
Skypeプロトコルの不正解読に関する訴訟をフランスの大審裁判所が棄却
By PhotoAtelier Microsoftの子会社であるSkypeは独自開発のプロトコルを自社のIP電話サービスである「Skype」に使用しています。このSkypeプロトコルを、フランス企業で働く2名のエンジニアが不正に解読し公開したとして告発していましたが、フランスの大審裁判所により却下されました。 La justice française blanchit le cassage du protocole de Skype http://www.numerama.com/magazine/27296-la-justice-francaise-blanchit-le-cassage-du-protocole-de-skype.html Microsoftが2011年に約85億ドル(当時のレートで約7000億円)でSkypeを買収した際に、ロシアのハッカーEfim Bushmanov
Linux、2003年にバックドアを仕掛けられそうになっていた | スラド Linux
2003年に何者かがLinuxカーネルにバックドアを仕掛けようとしていたそうだ(Freedom to Tinkerの記事、 本家/.)。 当時、Linuxはソースコードのマスターコピーを保存するのにBitKeeperを使用していたが、BitKeeperを好まない人もおり、CVSにBitKeeperのクローンが置かれていたとのこと。マスターコードに変更を加える場合は認証プロセスを経る必要があり、認証された変更には短い説明と認証の記録へのポインターが含まれているが、2003年11月5日にCVSで認証の記録のない変更が発見される。調査を行ったところ、この変更は認証されておらず、BitKeeperのマスターコード側には存在しなかったという。変更内容は一見するとwait4関数を特定の方法で呼び出した際のエラーをチェックするコードのようだが、実際にはこの方法でwait4関数を呼び出すプログラムによるル
「遠隔操作ウィルス事件の容疑者がJavaを使っていた事実」が判明(江川紹子さんと高木浩光先生の会話まとめ)
まとめ (本当なら大問題)高木浩光先生による「遠隔操作ウィルス事件の容疑者が、C#での開発経験が無かった可能性」に関する考察 高木浩光先生による遠隔操作ウィルス事件に関する考察のまとめです 本当ならば、話がひっくり返るレベルの大問題かもしれません 読売新聞の記事によると、(接見した弁護士の話として)、「容疑者はウィルス作成に使われたC# (.NET Frameworkの開発環境)を使う事ができない」と主張しているそうです そもそも個人的にも、(逮捕の経緯が経緯だっただけに)警察からの続報などで 「自宅からウィルスのソースコードが発見された」などの続報が何故出てこないのか? と不思議だったのですが、もし、今回の話が正しくて、「そもそも容疑者の自宅や会社から、 C#の開発環境そのものが見つからなかった場合」、誤認逮捕の可能性が激増する可能性も強くなり、 仮に万が一「また誤認逮捕」だったという話
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「FFmpeg」、圧縮アルゴリズム“LZO”の実装コードに20年存在した脆弱性を修正
私が考える安全なプログラムを書くために必要なこと
Chromeが5万ドルの脆弱性を修正、東京で開催されたコンテストで攻略される 