ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記
2014-09-27: 該当サイト上にXSSがなくても攻撃可能であることが id:mayuki さんのコメントで判明しましたので全面的に書き直しました。ファイアウォール内であっても攻撃者はファイアウォール内のShellshock攻撃が通用するCGIのURLがわかっているだけで攻撃可能ですので早急に対応が必要です!会社のブログにも書いてますが、ファイアウォール内に置いてあるサーバで攻撃者が直接アクセスできないからといってbashの更新を怠っていると、条件によっては攻撃が可能となります。 条件としては、 そのサーバにはシェルを経由して外部コマンドを起動するCGI等が動いている(通常のShellshockの攻撃と同条件) 攻撃者がそのURLを事前に知っている(あるいは推測可能) となります。 攻撃者は、ユーザーを罠URLへ誘導し、以下のようなJavaScriptを罠ページ上で動かし、攻撃対象のW
Ansible で、複数サーバの RPM を一括で更新する
Bash 脆弱性が出ましたね。対策がまだの方はお早めに。 修正 RPM が提供されているとはいえ、複数サーバにログインして、yum update していくのは、骨が折れる作業です。元から構成管理ツールを導入していて、一括更新出来る場合は良いのですが、なかなか導入できていないところも多いでしょう。 このエントリでは、Ansible を使って、複数サーバに対して、一括で RPM 更新を行う方法を見ていきます。 Ansible インストール Ansible の操作を行う PC or サーバにインストールします。これは ansible コマンドを実行する環境にのみインストールします。例えば、サーバ管理者の PC などです。チームで行う場合は、操作用のサーバにインストールして、SSH で操作サーバにログインして、実行すると良いでしょう。 OSX なら、Homebrew で入れるのが簡単です。 $ b
Vagrant のプロビジョン時間を削減する vagrant-cachier プラグインが良い
インストール vagrant-cachier プラグインをインストールするには、vagrant plugin install コマンドを実行するだけです。 $ vagrant plugin install vagrant-cachier Vagrantfile への記述 vagrant-cachier プラグインを有効にするには、Vagrantfile に下記の設定を行います。config.cache.scope では、キャッシュスコープを設定します。 下記では、:boxを指定しており、これは、プロビジョンでインストールしたパッケージを Box 単位でキャシュします。同一 Box を使う Vagrantfile であれば、別の VM でもキャッシュを共有することができます。 私の用途であれば、この設定が使いやすそうです。 あとは、通常どおり、vagrant up を行うとプラグインが有効と
[FuelPHP] ページネーションをBootstrapに合わせる方法
FuelPHP のページネーションは、デフォルトだと Bootstrap に適応されていない。 ただ Bootstrap の準備はされているので、特別スタイルを用意してやる必要はない。 準備 fuel/core/config/pagination.phpをfuel/app/config/以下にコピー。 今後はfuel/app/config/のpagination.phpを編集する。 Boostrapのスタイルに合わせる FuelPHPのページネーションのスタイルは、旧バージョンから使われているdefaultの他にbootstrap 3.xとbootstrap 2.xが用意されている。 ページネーションのテンプレート名 予め用意されているテンプレートの名称は以下の通り default bootstrap bootstrap3 テンプレートを有効化する デフォルトではdefaultが有効になっ
![[FuelPHP] ページネーションをBootstrapに合わせる方法](https://cdn-ak-scissors.b.st-hatena.com/image/square/3734f289a21cd5be59adeb1d4ef418fc83560762/height=288;version=1;width=512/https%3A%2F%2Fb.0218.jp%2Fimages%2Fogp%2F20140926181854.png%3Fts%3D1f0711bcf895d0eec2a8e04c6ab978d1c48a4664)
iOS8ではMACアドレスがランダムに生成されiPhoneが追跡できない - iPhone Mania
iOS8の新機能で、Appleがあまり説明していないもののひとつが、iOS8を搭載した端末がWi-Fi(無線LAN)ネットワークをスキャンして探す際、MACアドレスをランダムに生成するというものです。 MACアドレスとは、各機器に割り当てられた個別のIDで、これによって端末を識別することができます。 セキュリティ面で非常に重要な機能 今回の新機能がどういう意味かというと、Wi-Fiネットワークをスキャンして探すとき、これまでは本物のMACアドレスを使っていたのを、iOS8ではランダムに生成したものを使うようにする、ということです。スキャンを終えてネットワークに接続したら、本物のMACアドレスを渡します。 この機能はセキュリティ上、非常に有効となります。あるWi-Fiネットワークから別のWi-Fiへと移ろうとするとき、ほかの誰かに「本物の」MACアドレスを記録される危険性がなくなるからです。
会社案内 | デジタルサーカス株式会社
デジタルサーカスは最新のインターネット・テクノロジを武器に、お客様のビジネス活動を支援するためのWEBサイト構築、スマートフォンアプリ開発を行っています。海外で普及しているオープンソースパッケージとクラウドサービスを活用し、低価格・高品質なサービスを提供しています。 インターネットテクノロジをコアに1990年代のインターネットの誕生からこれまで世の中は目まぐるしい変化を遂げています。この激動の時代の中で、時代を先取りするチャレンジ精神と最先端のIT技術力を両輪に、斬新で新しいサービスを開発/実現していきます。 品質へのこだわりお客様の大切なデータやシステムをお預かりするわたしたちのサービスでは品質がとても大切です。わたしたちは品質へのこだわりを強くもち、お客様により喜ばれるサービスを目指して常に改善を続けています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
