SWFファイルを使うFlashエクスプロイト:新しい瓶に詰めた古いワイン
McAfee Avert Labs Blog 「SWF Flash Exploits: Old Wine in a New Bottle」より July 7,2009 Posted by Rahul Mohandas Flashアプリケーションは,数年前から主要セキュリティ問題の一つとなっている。Flash関連ぜい弱性の情報が大量に公開された上,Flashが広く普及しているため,サイバー犯罪者にとってFlashファイルは魅力的なのだ。細工を施したバナー広告という手口は目新しくない。こうしたFlashベースの「malvertisements」(悪質な広告:「malicious」(悪質な)と「advertisement」(広告)という単語の合成語)は,以前から広告主と著名Webサイトを悩ませてきた。 攻撃用Flashファイルには,素直でだまされやすいユーザーに安全なファイルだと思い込ませるため
Macのキーボードファームウェアにrootkitを潜ませる攻撃方法が明らかに
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-08-04 15:23 2009年のBlack Hat/DEFCON会議で行われたある研究者の発表によれば、Appleのおしゃれな49ドルのMac用キーボードをハックして、キー入力ロガーや検知不可能なrootkitに感染させることができるという。 「K. Chen」とだけ名乗っているこの研究者は、このキーボードのファームウェアアップグレードの仕組みをリバースエンジニアリングし、干渉する方法を見つけた。ファームウェアがコントロールできれば、攻撃者がキーボードに悪意を持ったコードを埋め込むことで、ホストOSのクリーン再インストールからも生き残ることのできるrootkitが可能になる。 Georgia Institute of TechnologyのChen氏は、ファームウェアに埋め込まれた
お騒がせしました - CentOS開発者、とりあえず戻る | エンタープライズ | マイコミジャーナル
The CentOS Developmentチームは8月1日(世界協定時)、2週間以上、連絡が取れずにいたCentOSの作成者Lance Davis氏と、本人出席のもと、ミーティングをもったことを明らかにした。Linuxコミュニティに大きな波紋を呼んだ"失踪事件"は、Davis氏の登場でいちおう幕を下ろした形だが、今後のCentOSの開発に向けて、未だ多くの課題が残されているといえそうだ。 CentOSのWebサイトに掲げられたオープンレターによれば、ミーティングでは「多くの重要な問題が解決され、未解決の問題については、解決までのデッドラインが示された」とあり、CentOSのユーザが今後同OSを使い続けるにあたり、今回の件が「何ら影響があってはならない」としている。 7月30日付で公開されたDavis氏へのオープンレターでは、開発チームの面々が、centos.orgの管理者がDavis氏ひ
NVIDIAなど各社、3Dグラフィックレンダリング用新APIを発表
文:Peter Glaskowsky(Special to CNET News) 翻訳校正:佐藤卓、小林理子2009年08月04日 10時35分 グラフィックプロセッサを手がける、最小級規模の企業と最大級規模の企業(だと、筆者は思う)が米国時間8月2日、レイトレーシングによるコンピュータグラフィックに最適化された新しい標準API(アプリケーションプログラミングインターフェース)を開発中であることをそれぞれ発表した。 新興企業のCaustic Graphicsが発表した「CausticGL」は、市場で最も支持されている3D APIである「OpenGL」のすぐれた部分を活用できるように設計されたAPIだ。CausticGLはCaustic Graphicsのアクセラレータチップとアクセラレータボードに最適化されており、同社によれば、従来のCPUと比べておよそ20倍ものレイトレーシングパフォーマ
「Firefox 3.5.2」と「Firefox 3.0.13」が公開に--重大な脆弱性を修正
Mozillaは米国時間8月3日、重大な脆弱性2件に対処するため、Firefoxの2つの新バージョン「Firefox 3.5.2」と「Firefox 3.0.13」を公開した。 Mozillaはセキュリティ問題に関するブログ投稿の中で、「すべてのFirefoxユーザーに対し、この最新版へのアップグレードを強く推奨する」と記している。 は、攻撃者が、特別に細工した証明書と呼ばれる認証情報を送信することにより、ユーザーのコンピュータ上で任意のコードを実行できるというものであった。 先週明らかになった2件目の脆弱性は、証明書を使った認証技術における不具合で、攻撃者が暗号化通信を傍受したり、Firefoxの更新を発行したりすることを可能とするものである。
Route 477(2009-08-03)
■ [ruby] RubyForge, githubに続く第3のgem配布サイトが登場 http://gemcutter.org/ ____ / \ / _ノ ヽ、_ \ / o゜((●)) ((●))゜o \ RubyForgeはなんか使いにくいお…… | (__人__) | \ ` ⌒´ / ____ / \ / _ノ ヽ、_ \ / o゜⌒ ⌒゜o \ かといってgithubはどれが公式か分かりにくいお…… | (__人__) | \ ` ⌒´ / ____ /⌒ ⌒\ /( ●) (●)\ /::::::⌒(__人__)⌒::::: \ だからgemcutter作ったお! | |r┬-| | \ `ー'´ / こうですかわかりません! g
Googleマップを3Dで表示させるMaps Flash APIのサンプルいろいろ
Googleマップを3Dで、つまりバードビューのように表示して、奥行きを感じさせることが出来るようになるのがMaps Flash API。 そのサンプルがいくつか紹介されていたので書きとめておきます。 組織のマインドマップツールをマインドマイスターにすべき理由 伸びてる産業、会社、事業を紹介しまくるStrainerのニュースレターに登録!! Googleマップを3Dで表示する「Maps API for Flash」サンプルいままでは、3Dのマップを表示するにはGoogle Earth プラグインを使う必要がありましたが、Maps API for Flashによって、Googleマップで3Dのマップを表示させられるようになります。 そのサンプルが、Google Geo Developers Blogで紹介されていました。 Google Maps for Flash API のデモ動画Weat
PHP で引数をそのまま返す関数を作っておくと便利 - IT戦記
PHP では以下のように new してすぐメソッドを呼べない <?php new DateTime()->getOffset(); なので、引数をそのまま返す関数を作ってやると <?php function expr($a) { return $a; } expr(new DateTime())->getOffset(); // OK! 便利だなー おまけ 配列アクセス用のも作っておくと便利 <?php function expr($a) { return $a; } function idx($array, $i) { return $array[$i]; } echo idx(idx(expr(new DateTimeZone('Asia/Tokyo'))->getTransitions(), 0), 'abbr') . "\n"; おまけ2 無名関数をそのまま呼ぶときにも使える。 <
メタリックな質感をPhotoshopで表現する方法いろいろ | LPO, Web Design | SEO-LPO.net
0 無機質で光沢のあるメタリックな感じをデザインに使用したい事がちょこちょことあります。 今回は、Photoshopを使って金属やステンレス、鉄っぽい表現方法などチュートリアル系を中心にまとめてみました。 Simple GunMetal Interface キラキラと光沢のあるメタリックなフレームがかっこいいです。 PSHERO.com | WWII Airplane 鉄の継ぎ目の部分がリアルなチュートリアル。 Create a Fantastic Decaying Metal Sign 鉄が錆びた感じをうまく表現されています。 Star Wars text effect Star Warsのテキストエフェクト。 Creating a Cool Brushed Metal Surface in Photoshop MacBookの表面のような光沢を表現するチュートリアルです。 Spide
TerminalColoreopard
皆様のご支援に感謝いたします。 ソースコード このプロジェクトはオープンソースプロジェクトです。 すべてのソースコードはgithubのレポジトリから取得できます。 ライセンス TerminalColoeropardはMIT Licenseで公開しています。 Comments ms kimさんのコメント 11/19, 2007 Hi, Yoshimasa san.. I got installed on my private library, but I couldn't get it worked. Also, When I installed SIMBL package, It went to the /Library/InputManagers directory. This is not the one that you mentioned above article. Do you
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
様々な形のPhotoshopのシェイプがダウンロード可能な「Photoshop Shapes」:phpspot開発日誌
パスワード認証
TechCrunch | Startup and Technology News
GNU Emacs For Mac OS X
【後藤弘茂のWeekly海外ニュース】 DirectX 11世代のGPUマイクロアーキテクチャの方向性
16x16