JVNVU#94858949: 複数の NETGEAR 製ルータに脆弱性
R6250 R6400 R6700 R6900 R7000 R7100LG R7300DST R7900 R8000 D6220 D6400 コマンドインジェクション (CWE-77) - CVE-2016-6277 重要な機能に対する認証欠如の問題 (CWE-306) クロスサイトリクエストフォージェリ (CWE-352) NETGEAR 製の複数のルータにはコマンドインジェクションの脆弱性が存在します。 LAN 内の攻撃者は http://<router_IP>/cgi-bin/;COMMAND にアクセスすることで、認証を要求されることなく、当該製品の管理者権限で任意のコマンドを実行することが可能です。 また、当該製品にアクセス可能なユーザが、細工されたページにアクセスすることで、上のような URL へアクセスさせられ、結果として当該製品の管理者権限で任意のコマンドを実行させられる可
#今年買ってよかったもの Advent Calendar 2016 - にゃんこにっき
お題その2「今年、買ってよかった物」 nyanco15です。この記事は今年買ってよかったもの Advent Calendar 2016 - Adventarの12日目の記事で、はてなブログのお題でもあります。 2016年、特に後半あたりに「もうこんな生活はやってられない」といくつかものを捨てたり、新しくしたり、また持ってないものを買ってみたり、などで以下は買ってよかったものです。失敗と思ったものは書きません。 ただ羅列するだけじゃ面白くないとはわかっているものの、特に面白く書く技術ないのでそのまま書こうと思います。 ************ レコードプレーヤー 好きなバンドがレコード出しまくったので急にJETSETなどに行ってレコードほしいとなって、レコードプレーヤー本体はヨドバシカメラで買った。調べたところ初心者向けということでこちらを購入。主に寝る前に聴いたりしてる。 世界一好きなバン
去年今年に食べた駅弁 - Ways on the Moon
本記事ははてなスタッフアドベントカレンダー2016の12日目の記事である。テーマは「好きなもの」、筆者はid:nanto_vi。 私は鉄道旅行が好きなのだが、その楽しみのひとつに駅弁がある。そこで、2年以内に食べた駅弁を並べてみた。(食べた順) ふくめし (小倉駅) 容器がかわいい。シロサバフグの一夜干しに三種のから揚げにと食べ出がある。 ふみばこ弁当 (金沢駅) 金沢の老舗料亭・大友楼によるお弁当。「ふみばこ弁当(大)」と「ふみばこ弁当(小)」があるがこちらは大のほう。味も見た目も華やか。甘めのあんの治部煮にわさびを利かせて食べるのがおいしい。要予約。 鱈めし (直江津駅) 私の一番好きな駅弁。棒ダラ甘露煮、炙りタラコ、タラの酢の物ととにかくタラ尽くしで、食べていると思わず笑みがこぼれてしまう。 春よ恋 (直江津駅) 鱈めしと同じホテルハイマートによる、季節限定のお弁当。全体的にほろ苦さ
カジノ・年金、13日にも採決=民進、内閣不信任へ協議:時事ドットコム
カジノ・年金、13日にも採決=民進、内閣不信任へ協議 自民党は12日、民進党との参院国対委員長会談で、カジノを中心とする統合型リゾート(IR)推進法案を参院内閣委員会で、年金制度改革法案を参院厚生労働委員会で、それぞれ13日に採決したいと提案した。民進党は拒否したが、自民党は両法案を14日までの今国会で成立させる方針。民進党は内閣不信任決議案で対抗する構えで、与野党の攻防は大詰めを迎える。 民進党は両法案の成立を阻止し、廃案に追い込みたい考え。自民党が強引に採決に持ち込めば、内閣不信任案を衆院に提出することも検討しており、12日の執行役員会で対応を協議する。(2016/12/12-16:21) 【政治記事一覧へ】 【アクセスランキング】
肯定について |アパートメント
衣装を作っている。 東北で震災があった年に高校を卒業して以来、自分がどういう考えで服を作っているかを多少なりとも言語化できるようになったのは、ごく最近のことだ。 そのあたりのことを、連載の初回に書こうかと思う。 人を肯定することと否定することは、どちらの方が力が要るのだろう。 言葉は至るところに溢れているし、人を切り捨てるような言葉はその中でも強く大きく聞こえてきやすくて、簡単に流されてしまいそうになる。 自分を肯定しながら生きることの方が、力が要るように私には思える。情けないのを承知で言うと、そういう力を周りの人に、今でも私は依存していると思う。 そしてそれは服にも。 あなたはかけがえのない人だ。だから生きてほしい。 そういう祈りのような肯定を受け取ることができる服に、私はとても助けられてきた。 また、そういう服を雑誌にもどこかのファッションリーダーにも扇動されずに自分で嗅ぎつけて、選ん
なぜウェブデザイナーは暗黒面に落ちて人をだます「ダークパターン」を使うようになるのか?
by Patrizio Cuscito ウェブサイトやアプリを使っていると自分の意図するものとは違う操作が勝手に行われていて戸惑うことがありますが、ミスではなく、「わざと」そのようなデザインにしているユーザーインターフェースを「ダークパターン」と呼びます。なぜ善良なデザイナーがダークパターンを使う悪意あるデザイナーになってしまうのか、その仕組みがムービーで公開されています。 Dark Patterns - User Interfaces Designed to Trick People http://darkpatterns.org/ ダークパターンとは何か?ということは以下の記事を読むとわかります。 ユーザーをだますのが目的のデザイン「ダークパターン」いろいろ - GIGAZINE なぜデザイナーが暗黒面に落ちてしまうのかは以下のムービーで解説されています。 Dark Patterns:
第1回カクヨムWeb小説コンテスト大賞7作品を一挙試し読み!無料の電子書籍「カクヨムマガジン vol.1」配布中 - カクヨムからのお知らせ
第1回カクヨムWeb小説コンテスト大賞7作品が大ボリュームで無料試し読みできる! 応募総数5,788作品から選ばれた、面白さ保証つきの受賞作品です。 ミステリー、SF、恋愛・ラブコメ、現代アクション、ホラー、ミステリー、現代ドラマとジャンルも多彩。ぜひお試しください! ※当デジタル小冊子は、製品版と一部異なる可能性がありますので予めご了承ください。 【収録作品】 ファンタジー部門大賞 槻影『誰にでもできる影から助ける魔王討伐』 SF部門大賞 柞刈湯葉『横浜駅SF』 ホラー部門大賞 鹿角フェフ『僕の妹はバケモノです』 現代ドラマ部門大賞 伊丹央『ヒーローは眠らない』 現代アクション部門大賞 ロケット商会『勇者のクズ』 恋愛・ラブコメ部門大賞 中臣悠月『平安時代にタイムスリップしたら紫式部になってしまったようです』 ミステリー部門大賞 橘ユマ『うさぎ強盗には死んでもらう』 下記のサイトにて絶賛
はてな匿名ダイアリーでスマートフォンから日記が投稿できる等、一部の機能を利用しやすくしました - はてラボ 開発者ブログ
本日、はてな匿名ダイアリーをレスポンシブデザインに変更しました。その結果PC版と同等の機能がご利用いただけるようになりました。主な改善点は以下の通りです。 スマートフォンから日記を投稿できるようにしました なお、投稿ページへのリンクはPC版と異なり、ページの下部に表示されていますので、ご注意ください 記事の一覧ページで記事の内容も閲覧できるようになりました これまでのスマートフォン版デザインでは記事の一覧ページからは本文を閲覧できませんでしたが、この変更によりPC版と同様に記事の内容も閲覧できるようになりました 引き続き、快適にご利用いただけるよう改善を行ってまいります。どうぞよろしくお願いいたします。
Yahoo! JAPANの新しいメッセージングシステムと、それをOSSで開発するエンジニアの素顔 - はてなニュース
国内有数のWebサイトであるYahoo! JAPANでは、その膨大なトラフィックを支える大規模なインフラチームを擁しています。大量なだけではなく、多様なサービスが生み出すさまざまなデータを処理したいという要求から、オープンソースとして公開されたばかりのメッセージングシステム「Pulsar」が生まれました。長年親しんだ六本木から移転したばかりのYahoo! JAPAN新オフィスで、同社のプラットフォーム開発エンジニアの考え方や働き方を、はてなエンジニアとの座談会形式でお聞きしました。 座談会出席者は、ヤフー株式会社 システム統括本部 プラットフォーム開発本部の北條正和さん、坂本雅宏さん、栗原望さん(上写真、中央より右へ)、はてなの坪内佑樹(システムプラットフォーム部 Webオペレーションエンジニア)と脇坂朝人(Mackerelチーム Webアプリケーションエンジニア)(同じく上写真、左より)
ねえねえ、聞いて、独身男性増田の君
私、たまに食事に行く男性がいるの。月1・2ぐらいかな。 その人、はてな使ってるんだって! ここでも繋がってるんだーと思うと、不思議で嬉しい気分!(アカウントは教えてくれなかったけど) そこの増田の君か、それともそっちの増田の君か、はたまたこの前煽りコメしてた君なのか、 どの増田でも、どこかで繋がってるのは嬉しい気持ち。 ところで、その男性とは、付き合ってないし、 たまに手を繋いだり、いわゆるあのチューはしたものの、 その先を超えてないの。一度部屋に誘われたけど、断った。 その人のこともっと知りたくて、もっと一緒に居たかったから、 きっとすぐ着いて行ったら、長く一緒に居ることができないって思った。 でも、肌に触れたいし、もっと長い時間一緒に居たい。 どうしたらいいかな。どうしたらいいんだろ。 いい大人になると告白できないし、恥ずかしいよ。 私はただの「そのうちHできる女群」の1人かもしれない
「17歳でタワーマンションを買ってもらった」 月100万円を手にする“パパ活”の実態に迫る
「パパ活」という言葉が広まってから、1年以上が経った。その実態とは。 BuzzFeed Newsは、実際にパパ活を行なっている女性に接触した。 お小遣いの限界、パパ活の始まりそもそもパパ活とは、「パパ活動」の略称。交際関係は持たず、食事や買い物などデートをして女性が男性から金銭や物品を受け取る活動。原則として肉体関係はなく、プラトニックな関係とされる。 今回取材に応じてくれた、ゆいなさん(仮名)は現在20歳。都内に住む大学2年生だ。彼女は16歳からパパ活を初めた。 「パパ活という言葉が流行ったとき『私、それ前からやっていたよ』と思いました。これ、パパ活っていうんだって」 ゆいなさんは、私立の中学に通っていた。しかし、高校進学と同時に勉学から遠のく。部活動は必須だったので、運動部にマネージャーとして入部するが間もなく退部。 必然的に遊ぶ時間は増えたが、お金が足りなくなった。 「バイトは禁止じ
妻が一人で開発したアプリの売上が順調に伸びていてうらやましい - sakaharaのブログ
半年以上前のことですが、今年の3/25にMilk TimeというiOSアプリを妻がリリースしました。 Milk Time - 育児記録を共有できる授乳タイマー Mocologyメディカル無料 妻自身が子育て中に授乳のことなどで苦労した経験を活かし、授乳記録を簡単にできてもっとデザインのよいアプリを作りたいという思いをそのまま形にしています。 妻は元々エンジニアではありましたが、アプリを開発して自分でリリースするというのは初めてでした。 それにも関わらずアプリを作る決心をして、新品の15インチMacBook Proを購入しました。 そこから子育てをしつつ合間を見ては1人で企画、設計、デザイン、開発までを1人で行いました。 ちゃんと計算したわけではないですが、トータルでかかった工数は2,3ヶ月くらいではないかと思います。 私自身が個人でいくつかアプリを開発してリリースしてそれなりの売上を上げて
iOSアプリで、いろんな話題に出会いやすくなりました - はてなブックマーク開発ブログ
本日、iOSアプリ「はてなブックマーク」のバージョン3.41をリリースしました! アプリ起動時の画面からカテゴリーや特集、検索などの機能にアクセスしやすくなりました。このアップデートにより、ホームでは読めなかったような新鮮な視点で書かれた旅ブログやガジェットのレビュー記事などに出会いやすくなります。 これは利用ユーザーからのご意見によって実現した改善です。今までカテゴリーに馴染みがなかった皆様も、様々な話題をブックマークしてみませんか。ホームにこれまで以上に多種多様なページが集まり、その魅力が増します。 ぜひ最新バージョンにアップデートしてご利用くださいませ。 ▽ はてなブックマーク / No.1ソーシャル・ブックマークの公式アプリを App Store で 画面左端から右スワイプでもアクセスできます いろんな話題を楽しもう はてなブックマークでは、様々なエントリーを細かい話題ごとに読める
Google、脆弱性検出のためのファジング(Fuzzing)を機械的に実行する「OSS-Fuzz」、ベータ公開
Google、脆弱性検出のためのファジング(Fuzzing)を機械的に実行する「OSS-Fuzz」、ベータ公開 ファジング(Fuzzing)とは、「検査対象のソフトウェアに『ファズ(英名:fuzz)』と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法」であると、IPA(独立行政法人 情報処理推進機構)が発行する「ファジング活用の手引き」で説明されています。 Googleは、このファジングを機械的に実行するためのソフトウェア「OSS-Fuzz」をベータ公開したことを発表しました。 OSS-Fuzzの開発はGoogleと、OpenSSLやOpenSSH、NTPdなどインターネットの基盤に欠かせないソフトウェア開発を支援する「Core Infrastructure Initiative」が共同で行っています。 OSS-Fuzzはすでにフ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
横浜駅SF | 書籍 | カドカワBOOKS
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News
HTTP/2の課題と将来について、YAPC Hokkaidoで話してきた