タグ

ブックマーク / www.geekpage.jp (26)

  • 強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ

    日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう

    MIZ
    MIZ 2014/04/16
  • .inドメイン名停止とwhois公開代行:Geekなぺーじ

    今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう

    MIZ
    MIZ 2013/04/30
  • 初期の熱狂が永遠に続くわけではない:Geekなぺーじ

    ネットにおける議論は、立ち上がり時期の熱狂が続くという前提で行われているものが多いような気がしています。 最近、わりとそういう感想を持つことが多いのですが、Twitterに関して「昔は良かった」と語っている記事を読んで、あらためてそう思いました。 東洋経済オンライン: Twitterがいつの間にか変わっていた - ソーシャルから"マス"へ Twitterが日で大きな話題になりはじめたとき、Twitterユーザの間で凄い熱狂がありました。 有名人がTwitterアカウントを作っただけでニュースになったり、「Twitterをやっているのであればどんな政党の政治家であっても応援します!」みたいなノリも普通にありました(2009年に書いた文章)。 最近は、Twitterを運営する会社の運営方針等が当時とは変わって来たように思えたりすることもありますが、参加するユーザも変わっているような気もしてい

    MIZ
    MIZ 2012/11/15
  • ファイル共有サイトMegaupload閉鎖 - アメリカで起訴、ニュージーランドで逮捕:Geekなぺーじ

    世界最大級のファイル共有サイトMegaupload責任者ら4人が逮捕され、サイトが閉鎖されました。 逮捕された4人の他に3人が捜索中とのことです。 Megauploadのサイトでは、同サイトの1日の訪問者数が5000万、過去10億ユーザ以上が利用したと記述されていました。 世界で多く利用されるWebサービスで13番にランクインしたこともあるそうです。 このニュースは、1月19日に報じられていますが、アメリカのオンライン海賊行為禁止法法案であるSOPA/PIPAに抗議した大規模Webブラックアウト運動の翌日だったこともあり、同法案と絡めて語られています。 Megaupload file-sharing site shut down CircleID: Feds Shut Down File-Sharing Website Megaupload.com, Seven People Charge

    MIZ
    MIZ 2012/01/20
  • Geekなぺーじ : IPv4アドレス枯渇に関して色々

    あと半年後ぐらいに予定されているIPv4アドレス枯渇に関して箇条書きにしてみました。 とりあえず、ざっと思いつくのはこんな感じです。 何か思い出したら、また箇条書きにしてみるかも知れません。 IPv4とIPv6には互換性がないので、結果として二つインターネットが出来る形になる IPv4アドレスが枯渇してもIPv4は使われ続ける IPv6への移行が進むとしても、ペースは遅いと予想されている IPv4が全く利用されなくなるほどIPv6への移行が進むかどうかを疑う人は日では特に多い 全体としてIPv6へと移行する方向であるが、それがどれぐらいの速さかまだ誰にもわからない 2010年現在、IPv6ネットワークは世界的に拡大し続けている 2010年時点で最も積極的にIPv6を推進しているのがフランス 2010年に入ってからアメリカでも積極的にIPv6が用意されている IPv4アドレス枯渇は、ただち

    MIZ
    MIZ 2010/12/16
  • アプリキャストSDKが一般解放、5年後には「テレビ」という概念が変わるか?:Geekなぺーじ

    Sony Dealer Convention 2008に参加してきました。 イベント会場で様々なセッションが開催されていたのですが、その中で一番面白かったのがアプリキャストセッションでした。 アプリキャストのセッションでは、近日中にアプリキャストSDKが一般個人向けに公開されることが発表されていました。 「近日中」とは、かなり近い日程であり、遅くとも1ヶ月以内であるそうです。 今まで、法人向けには公開されていましたが、個人向けSDKはまだ公開されていませんでした。 個人向けSDKが公開され、それが評判になり、その他のテレビメーカも追随した仕組みを発表すれば、5年ぐらいでテレビという機器の概念がガラリと変わってしまいそうです。 少なくとも、私はテレビという固定概念を壊してしまうぐらいの威力がありそうだと感じました。 (ちょっと大げさかも知れませんが。。。) アプリキャストにできること アプリ

    MIZ
    MIZ 2010/10/14
    すごく良い取り組みだと思うのだけど、GoogleTVと被る。国内・海外の各部門の意思統一が出来ていないせいでソニーは相当損してるよなあ。
  • Geekなぺーじ : いいから殺せ。後はこっちでなんとかするから

    IT業界って怖いですね~(棒読み) 何でそうなった? そもそもの発端は、私が現在執筆中のLinuxネットワークプログラミング書に書いているコラムのための質問でした。 Wiresharkやtcpdumpを利用したパケットキャプチャによる通信プログラムのデバッグを解説する際にプロミスキャスモードとは何かという話を書いていたのですが、その最後にちょっとしたコラムを書くためのブレストとしてTwitterで質問をしました。 で、結局出来上がった原稿は以下のような感じです。 Twitterでコラムの内容を見たいと発言されている方がいらしたので、出版前ですが晒してしまいます。 コラム:ぁゃιぃ UNIX用語 (☆ 「あやしい」の部分は、xa xya イオタ xi です。) プロミスキャスモードを「無差別モード」と訳す場合が多いのですが、この「Promiscuos」という単語は性的な意味を含む英単語なので

    MIZ
    MIZ 2010/01/22
  • PHP GDプログラミング:Geekなぺーじ

    ここでは、PHP用グラフィックライブラリGDを使ってスクリプトを書く方法を説明したいと思います。 GDを使ったCMSを作ると、画像をサーバにアップロードして自動的にサムネイルを作ったり出来ます。 また、GDを使うと任意の絵を作成できるので、例えばAJAXと組み合わせて色々作ると楽しいかも知れません。 その他、色々と使いどころはありそうです。 基 GDの使い方 GDライブラリの設定情報を確認する 四角く塗りつぶす 画像の読み込み PNGの出力 JPEGの出力 画像の拡大と縮小 画像の回転 TrueType Fontを使った文字列出力 TrueType Fontを使った文字列出力(傾きあり) TrueType Fontで文字列を記述した場合の大きさを測る TrueColor画像(1) TrueColor画像(2) 画像上に文字列を表示 画像上にロゴをオーバーレイ 画像フィルタ 明度 カラーバ

    MIZ
    MIZ 2010/01/11
  • Twitterクラック事件の原因?:Geekなぺーじ

    昨日のTwitterクラック事件DNSに不正な値を設定されたことが原因でした。 Twitter公式ブログでも以下のようにDNSが原因であり、体が乗っ取られたわけではないと記述されています。 「Twitterブログ: 昨日のDNS障害についての追加情報」 この攻撃の間、われわれはDNSプロバイダのDynectと直接連絡を取り続けました。そしてDNSをできるだけ素早くリセットするよう緊密に作業しました。 これを見たときに「ああ、やっぱりDynectが原因だったか」と思いました。 恐らくTwitterは自分でネットワークやサーバをほとんど運営しておらず、DNS部分はCDN事業者のDynIncのサービスを購入していると推測されます(参考:Twitterのネットワーク構成を調べてみた)。 さらに、「CDN事業者のDynectにとってTwitterでの事件は経営に凄く大きな打撃を与えるのでは?」と

    MIZ
    MIZ 2009/12/19
  • Twitterクラック時の個人的観測データ:Geekなぺーじ

    15時頃からTwitterがクラックされてました。 詳しい事はわかりませんが、個人的には大規模なDNSキャッシュポイズニングか、twitter.comのDNS権威サーバが乗っ取られたような気がします。(追記:文章公開後に色々時間をかけて考えると公開した文章の矛盾点が浮かんできました。キャッシュポイズニングじゃない気がしてきました。ということで、このエントリ、色々信用できないかも知れません。書いて公開しておいて申し訳ありませんが、各自の判断で内容を読んで下さい。) 追記:Twitterクラック事件の原因? HTMLtwitter.comにアクセスしたときに以下のようなHTMLが返ってきていました。 (ただし、画面内に収まるように一部改行コード追加) <html> <head> <meta http-equiv="Content-Language" content="en-us"> <me

    MIZ
    MIZ 2009/12/18
  • Geekなぺーじ : Google Public DNS解説と個人的妄想

    前回書いたGoogle Public DNSに関する記事があまりに説明不足なので、補足文章を書く事にしました。 今回のGoogle Public DNSは、単なるオープンDNSサービスでは留まらず滅茶苦茶凄過ぎていて、ある意味インターネット全体のありかたを変えてしまう可能性さえあると個人的には思っています。 何故そう思っているかを含めて、色々書いてみました。 以下の文章は多くが公式発表からの引用ではなく、その他の外部観測情報を元にした推測や個人的な妄想が入り交じっているので、内容に関しては各自で考えて判断をお願いします。 Google Public DNSでウェブ閲覧が高速化するの? とりあえず、背景や技術はどうでも良いから「高速化するかしないかだけ知りたい」という方々が非常に多い気がするので、個人的なGoogle Public DNS高速化に関しての考えを最初に書きます。 「Google

    MIZ
    MIZ 2009/12/07
  • Geekなぺーじ : インターネットの形を変えて行くGoogle,Facebook,Akamai...

    Arbor Networksの調査によると最近のインターネットトラフィックは、Tier 1と呼ばれる世界的に巨大なキャリアではなく、コンテンツを持っていて巨大なトラフィックを持つコンテンツ保持者へと移っているようです。 この調査結果を見ると、ここ数年で世界全体のインターネットトラフィックが急激に集中していっている様子がわかります。 5年前はトラフィックの多くはTier1と呼ばれる世界的な大手ネットワーク事業者を経由していたのですが、最近2年の傾向を見るとLimelight,Facebook,Google,Microsoft,YouTube,Akamaiなどの"hyper giants"上位30組織のトラフィックが世界全体のトラフィックの30%を消費しているそうです。 また、上位150組織で世界全体の半分(50%)のトラフィックを消費しているとのことでした。 5年前であれば、世界全体のトラフ

    MIZ
    MIZ 2009/10/20
  • Geekなぺーじ : Google MAPS APIプログラミング

    ここでは、Google Maps JavaScript API(version 3)を使って遊ぶ方法を説明したいと思います。 Google Maps JavaScript APIを使うと、グーグル社が提供する衛星写真や地図を使ってホームページ上で色々なものを作れます。 対象とする読者は初心者もしくは入門者です。 Google Maps APIJavaScriptを使って書いてあるので、JavaScriptの知識があった方がわかりやすいと思いますが、Java Scriptがわからなくても何と無くわかるような説明を目指したいと思っています。 基Google Maps APIの単純な例 地図の種類を切り替える 地図の中心を移動する 地図上にふきだしを表示 地図がクリックされたときの処理 マップタイプコントロールを無効にする 緯度経度取得ツール 要望が多いので緯度経度情報を取得するツールを

    MIZ
    MIZ 2009/10/04
  • DDoS、SPAM送信、トロイの木馬ソフトの値段:Geekなぺーじ

    迷惑メール送信やDDoS攻撃がビジネス化しているという話は良く聞きますが、実際の値段がどれぐらいなのかに関しては見た事がありませんでした。 色々見ていたら、PandaLabs Blogで様々なネット犯罪が行われる「価格」が公開されていました。 2007年4月(2年前)の記事なので、今とは価格が変わっているかも知れませんが、思ったよりもずっと安価でびっくりしました。 様々な価格が公開されているのが、以下の2つの記事です。 発売元としてはロシアウクライナが多いみたいですね。 Cybercrime... for sale (I) Cybercrime... for sale (II) 以下、掲載されていた値段の一部を抜粋してみました。 詳細は元記事をご覧下さい。 DDoS攻撃 DDoS攻撃は時間単位で課金されるようです。 最初に10分間の無料評価時間があるので、有効性を評価してからサービスを購

    MIZ
    MIZ 2009/08/28
  • 誰かをピクッとさせる発言:Geekなぺーじ

    どこかの誰かが、もしかしたらピクッと来るかも知れない発言を考えてみました。 物のプログラマーなら、絶対にPHPは使わない JavaScriptってJavaの真似だよね HTMLなんてブラウザが理解できれば何でもいいよ C言語を勉強してないくせにプログラミングについて語るな C#?Windowsでしか動かないじゃん Javaを使ってるからメモリを気にしなくてもいいんだよ C++なら極めた JAVAなんてCに比べたら糞だろwwww 90年代のゲームが最高だよね。今のゲームはムービー凝ってるだけ Lispこそ最強 プログラミングの質がわかっていれば言語なんてどれを使っても同じ Q:確認したの? A:コンパイルは通りました ソフトウェアテストはめんどくさい アジャイルって実現不可能だろ バグを埋め込む奴は腹を切って地獄の業火に投げ込まれるべき ちゃんと動くんだからコーディング規約なんて守らなく

    MIZ
    MIZ 2009/06/18
  • Geekなぺーじ : みんなが知らずに使ってるAkamai

    Akamaiさんでのセミナーに参加してきました。 個人的にはAkamaiさんと言えば「あまり一般的には知られていないけど使っていない人はほぼいない」企業というイメージがあります。 あまりに内容が楽しかったので、セミナーで色々質問しまくって聞いてしまいました。 想像以上に色々凄いと思いました。 ブロガーのyasuyukiさんが企画し、Akamaiさんにお願いして実現したプライベートセミナーでした。 元々はyasuyukiさんがAkamaiさんのセミナーを聞いて「面白い」とtwitter上で囁きまくっていて、その後「プライベートなセミナーやったら来ますか?」とのオファーを頂きました。 昔からAkamaiさんのCDN技術には非常に興味があったので「是非お願いします」とお願いしました。 セミナー参加者募集はyasuyukiさんのブログとtwitter上で行われ、16人の参加者がいました(アカマイさ

    MIZ
    MIZ 2009/04/28
  • Geekなぺーじ : 今朝、インターネットが壊れました

    今朝01時23時JST頃から1時間弱、インターネットが世界的に壊れていたようです。 ほどなくして収束していったようですが、ISP同士のBGP接続が切れて通信が出来ないという状況が局所的に発生していたようです。 3/11 (invalid or corrupt AS path) anyone else seeing very long AS paths? [janog:08731] long AS Path incident] JANOGメーリングリスト 世界中で影響があったようですが、国内では上流網の一部でBGPのpeerが切れて国際的な通信が不通になっていた瞬間があったようです。 ただし、繋がったり切れたりという箇所もあったようです。 「壊れた」原因 NANOGでの情報によると、以下のようなログがルータに残されていたようです。 255以上という異常に長いAS pathが原因のようです。

    MIZ
    MIZ 2009/02/18
  • 「ニコニコ動画を見るのが恥ずかしい」という概念:Geekなぺーじ

    最近、相互に全然関係がない数人が「ニコニコ動画を見ているというのが恥ずかしい」と言っている現場に遭遇しました。 例えば、大学の学生がそれを言っているのに遭遇しましたし、電車の中でOL風の女性がそのような話をしている現場に遭遇しました。 今のところ私が「ニコニコ動画を見るのは恥ずかしい」という発想を聞いたのは、女性が多い気がします。 一方で「YouTubeを見る」と公言するのは恥ずかしくないようです。 ニコニコ動画はサービスに対して何か固定的なイメージがあるのかも知れません。 もしかして、ニコ動の話題を数人で電車の中でするのって一部の人から白い目で見られる行為ですか? もしかして、駄目なんですか? ちょっと心配になってきてしまいました。。。 まあ、いいや。気にしてもしょうがない。。。

    MIZ
    MIZ 2009/01/30
    関連エントリを見てかなり納得した/ なぜか関連エントリがまともなものに変わった
  • Geekなぺーじ : これはひどい 慶應大学湘南藤沢キャンパス(SFC)のリニューアルWeb

    追記2008/12/20 : 旧HTML版と新Flashの両方が表示できるように修正されています。 まだいくつかリンクが切れているなどの問題はありますが、今後徐々に修正されていくと予想しています。 中のかた、素早い修正お疲れ様です。 昨日、私の母校である慶應義塾大学湘南藤沢キャンパス(SFC)のWebサイトがリニューアルされていました。 しかし、残念ながら私のまわりでは非常に評判が悪いです。 以下、どのように変わって、何が批判されているのかをまとめてみました。 アクセシビリティゼロ JavaScriptをOFFにすると何も見られません。 お使いのブラウザでは 当サイトをご覧いただくことができません。 最新版のFlashプレーヤーをダウンロードしていただき JavaScriptを有効にしていただく必要があります。 HTMLを見るとbody部分は以下のようになっています。 <body> <di

    MIZ
    MIZ 2008/12/19
  • 現場で遭遇するかも知れない、こんなプログラマ達:Geekなぺーじ

    「10 types of programmers you'll encounter in the field」という面白い記事がありました。 ひたすら毒ばかりで笑えました。 以下、要約です。 誤訳などの可能性があるため、詳細は原文をご覧下さい。 1. ガンダルフ 指輪物語のガンダルフのような風体をしていて、コードの世界において魔法が使える。 細かくどうでも良い事を議論するのが大好きという欠点はあるが、絶望を救うものとしてチームにキープしたい人材。 2. 殉教者 仕事中毒。 家では風呂と寝るだけ。 会社で寝ることにプライドを持っている。 3. マニア少年 語りだしたら止まらない。 ドラゴンボールZとガンダムWの違いについて熱く語る。 何故プレステ3がXBox360より優れているのかを熱く語る。 多くのものが日からの輸入。 職場が趣味で占拠されている。 そして、仕事中も趣味の事を考えている。

    MIZ
    MIZ 2007/11/14