IPAの脆弱性体験学習ツール「AppGoat」に脆弱性が見つかる | スラド セキュリティ
IPAが無償で提供している脆弱性体験学習ツール「AppGoat」に脆弱性が発見された(JVN#39008927:脆弱性体験学習ツール AppGoat におけるクロスサイトリクエストフォージェリの脆弱性)。 AppGoatは「学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できる」という学習アプリケーション。意図的に脆弱性を含んだWebアプリケーションに対して攻撃を行う、といったことを試しながら、脆弱性について学べるという(過去記事)。 今回発見された脆弱性は「脆弱性体験学習ツール AppGoat ウェブアプリケーション用学習ツール」にログインした状態で細工された別のページにアクセスすると意図しない操作が行われる可能性がある、いわゆるクロスサイトリクエストフォージェリ(CSRF)。AppGoatは内部的にApac
大半のPCでLinuxを使用するドイツ・ミュンヘン市、市議会多数派がWindowsへの移行を提案 | スラド Linux
自治体で使用するパソコンの大半でOSにLinuxを採用しているドイツ・ミュンヘン市だが、市議会で多数を占めるドイツ社会民主党(SPD)とキリスト教社会同盟(CSU)の議員が連名でWindowsおよびWindowsベースのクライアントソフトウェアへ移行することを提案した(Phoronixの記事、 Heise Onlineの記事、 提案書: PDF、 SPDのプレスリリース)。 2003年にオープンソースソフトウェアへの移行を決定したミュンヘン市では、2013年までに大半のパソコンを独自Linuxディストリビューション「LiMux」に移行しており、自治体によるオープンソース移行の成功例とされていた。しかし、2014年に現在の市長が就任してからは、LiMuxに反対する意見が数多く出されるようになっていた。 提案では2020年末までに内部・外部ともに互換性の保てるWindowsベースの最新Offi
Insert coin, drive home car
AUSTIN, Texas—"Vending machines" don't usually conjure up excitement. At most, we've all fist-pumped when a second Hershey's bar falls down or perhaps snickered when a dive bar still sells cigarettes next to the Twix. But a new, modernistic addition to I-35 South's Motor Mile looks nothing like the neighboring car-stocked dealerships or various chain restaurants. Apparently, it's a "vending machin
Man jailed 16 months, and counting, for refusing to decrypt hard drives
Francis Rawls, a former Philadelphia police sergeant, has been in the Philadelphia Federal Detention Center for more than 16 months. His crime: the fired police officer has been found in contempt of court for refusing a judge's order to unlock two hard drives the authorities believe contain child pornography. Theoretically, Rawls can remain jailed indefinitely until he complies. The federal court
中高生がTwitterで「なりすまし」をする理由
「なりすまし」でTwitterを検索すると、常時数千の中高生によるツイートが見つかる。 「【定期】俺はDMは送らないので、俺からDMがきたらなりすましです」 「【勧告】フォロワーさんにも被害が拡大しているので、当アカウントのなりすまし@☓☓には応じず、ブロックまたは通報お願いします」 「△△が凍結された。なりすましは逝って当たり前」 「ゆき@□□のなりすまし発見しました。拡散お願いします(証拠画像添付)」 ツイートを見ているだけで、中高生の間でどれだけなりすましが日常的に行われているかがわかるだろう。 以前当連載でもご紹介したが、共同アカウントを運営する世代である中高生の間では、Twitterアカウントの「乗っ取り」が頻繁に行われている。しかし、この場合は自らIDやパスワードを恋人などに教えており、相手が自分のアカウントにログインすることを許していた。“乗っ取った”側もアカウント主以外が書
TechCrunch
ZenML wants to be the glue that makes all the open-source AI tools stick together. This open-source framework lets you build pipelines that will be used by data scientists, machine-learning engineers AI and other deep technologies are the prevailing themes in the new early-stage cohort from Peak XV Partners, as the largest India and Southeast Asia-focused VC fund intensifies its search for opportu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
A Guide to Getting Past Customs With Your Digital Privacy Intact