github の mass assignment 脆弱性が突かれた件
Github に脆弱性。やった人は Rails に有りがちな脆弱性を issue に挙げていたが相手にされず、実際にそれを突いてきた。一見 childish だが、それだけ簡単に脆弱な実装がなされてしまうということだ。週明けの今日、Rubyist はまず関連情報に一読を。 — Yuki Nishijima (@yuki24) March 4, 2012 気になって調べたのでメモ。自分も気をつけないとなー。 Public Key Security Vulnerability and Mitigation - github.com/blog/ github に脆弱性があってそれが突かれたらしい。 Rails アプリにありがちな脆弱性の一つ、Mass assignment とかいうタイプの脆弱性である。 mass assignment 脆弱性とは mass assignment 脆弱性とは何か、
スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚
by Kristen Nicole Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロール可能になってしまうというセキュリティの不具合があることが報告されました。実機を使ったデモンストレーションで実証されており、また、Android以外にiPhoneやiPad、BlackBerry、GoogleTVの端末も同様の危険に晒されている可能性があります。 How a Web Link Can Take Control of Your Phone - Technology Review サンフランシスコで開催されているRSA Conference 2012で、セキュリティ技術企業CrowdStrikeのジョージ・クルツさんらは、Android端末で誤ったリンクをクリックすると、攻撃者が端末をフルリモートコントロール可能になる不具合を発見しました。 「カメラがあっ
ロボットに人間の脳を移植し不死化する人造人間プロジェクトが発足、10年以内に実現化を目指す(ロシア)
永遠の命、衰えない体力。人類の不老不死へのチャレンジはいつの世の時代にも手を変え品を変え行われている。そんな中、ロシアにて恐るべきプロジェクトが発足した。なんとそれは、人間の脳をロボットに移植するというもので、30人の科学者たちが10年後の実現化を目指し、「人造人間」の開発に日夜励んでいるという。 ソース:Russian entrepreneur aims to transplant a human mind into a robot body within 10 years | Mail Online このプロジェクトの発足者である企業家のイツコーフ氏(31)は、「人は死を恐れる。老化を恐れる。人間の意識をロボットに移植することで永遠の命すら手にいれられる」とこのプロジェクトに対する熱意を語る。 このプロジェクトは、異星人と人間の遺伝子を取り込んで従来では生存不可能な地域でも普通に暮らせ
日本の数学は大丈夫なのか | 水無月ばけらのえび日記
公開: 2012年3月4日23時55分頃 こんなものが公開されていますね……「日本数学会「大学生数学基本調査」に基づく数学教育への提言 (mathsoc.jp)」。 分析の概要としては、こう書かれています。 基本調査の結果とその分析 問1では「平均の定義と定義から導かれる初歩的結論」、「少し複雑な命題 の論理的読み取り」のどちらも誤答率が高く、論理を正確に解釈する能力に問題があることを示しています。 問2。記述式入学試験を課している難関国立大学の合格者を除くと、「偶数と奇数の和が奇数になる」証明を明快に記述できる学生は稀、という結果になりました。二次関数の性質を列挙する問題では、意味不明の解答が多く、準正答のなかにも、すでに挙げた性質と重複する性質を再度挙げる解答が目立ちます。論理を整理された形で記述する力が不足しています。 問3では、平面図形を定規とコンパスで作図するということが何を意味
vim で JavaScript の syntax check をする - すぱぶろ
vim での JavaScript の構文チェックは jslint.vim を使っていたけど、重かったり、表示が崩れたりしてストレスフルだったので、 最近 Syntastic に乗り換えた。多言語の構文チェック機能があり、JavaScript の構文チェックに限らず大変便利。 Syntastic is a syntax checking plugin that runs files through external syntax checkers and displays any resulting errors to the user. This can be done on demand, or automatically as files are saved. If syntax errors are detected, the user is notified and is hap
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
