![https://techcrunch.com/2016/07/19/pokemon-go-is-finally-launching-in-japan-tomorrow/](https://cdn-ak-scissors.b.st-hatena.com/image/square/9fcb7325d65c26e8daf9db2cf66f154fc10c2224/height=288;version=1;width=512/https%3A%2F%2Ftechcrunch.com%2Fwp-content%2Fuploads%2F2016%2F07%2Fgettyimages-546723048.jpg)
Full Disclosure: opensshd - user enumeration When SSHD tries to authenticate a non-existing user, it will pick up a fake password structure hardcoded in the SSHD source code. On this hard coded password structure the password hash is based on BLOWFISH ($2) algorithm. If real users passwords are hashed using SHA256/SHA512, then sending large passwords (10KB) will result in shorter response time fro
外部から簡単にHTTP_PROXYという環境変数がセットでき、サーバ間通信や外部サイトと連携している場合に影響があるかもしれない脆弱性です。(HTTPoxy. CVE-2016-5385) PHPの場合はphp-fpm, mod_php, Guzzle4以上やいくつかのライブラリで影響あります。 対応方法は簡単です。 Apache側で対応する場合は、mod_headerを使える状況であれば、confファイルに下記の1行を追加。 RequestHeader unset Proxy FastCGIの場合は下記の1行を追加。 fastcgi_param HTTP_PROXY ""; Guzzleは6.2.1で対応されたようです。 Release 6.2.1 release · guzzle/guzzle · GitHub コミットログを見ると、CLIの時のみ、getenv('HTTP_PROXY
以前未踏ソフトウェア事業に採択されたものの、しばらく放置されていたWindows用SSHクライアントPoderosaが、オリジナルの作者の設立した会社であるラガルト・テクノロジー社自身によって大幅にリニューアルされて公開された。現在β版が公開されている。 オープンソースソフトウェアではなくなって商用製品になったものの、試用は無期限にできるとのこと。機能面では描画をOpenGL化したほか、OS XやiOS、AndroidといったWindows以外のプラットフォームへの移植を狙っている模様。 皆さんはWindowsからのSSH接続はどういう環境にしているだろうか? OS Xはともかく、iOSやAndroid、HMD環境等からのシェルアクセスはどのくらい需要があるのだろうか?
大容量ファイル転送サービス「tenpu」とは? 仕事で扱うファイルを取引先に送ったり、旅行先で撮った写真を友達に送ったりするとき、ファイルサイズが大きすぎて送るのに苦労した経験はありませんか? 「大容量ファイル転送サービス」は数多くリリースされていますが、その多く(無料版)はページが広告だらけで送り方が分からなかったり、受け取った側にしてもどのようにダウンロードするのか分かりづらかったりで、スマートなものはなかなか見つけられませんでした。 しかし、「tenpu」を使うとその悩みは一気に解決できるかもしれません。 「tenpu」は一般の方はもちろん、大容量ファイルを扱うことの多いクリエイターからも人気を集めている大容量ファイル転送サービスです。 その人気の理由は、超シンプルなUIゆえの驚きの使いやすさです。 無料版と有料版(Pro/Business)がリリースされていますが、有料版はもちろん
GoogleがOculus Rift対抗の本格的なVRゴーグル開発計画を中止する決定を下したことが明らかとなった。 GoogleはVR関連事業に関しては、関連サービスを充実させた方が高額な費用がかかるハードウェアの開発を進めるよりも得策といった経営判断が働いたとrecodeは、関係者からの情報として伝えている。 Googleは今年の5月に開催した新製品発表会の席上で、「Daydream」という既存のダンボ―ル紙製のVRヘッドセットキット「Cardboard」に代わるより本格的なVRゴーグルをリリースことを発表していた。 今回報道された決定内容がハードウェア版のDaydreamの開発中心に関わるものかなどの詳細は不明となっていた。 本格的なVRゴーグルに関しては既に、Oculus RiftとHTC Viveが製品版の発売を開始。年末はSonyもPS4対応のPlayStation VR(Pro
割と新しめのカーネルで、フロッピーディスク1枚に収まるLinuxディストリビューションを作る方法を解説します
「むりやり全裸にさせられ、胸を隠してうずくまった私の肛門を割りばしでつつき、陰部にドライヤーの風を吹きかけた。笑いながら背中をたたかれたり蹴られたりした。泣いている私に馬乗りになり、キスをした上、馬乗りの姿勢のままカップラーメンを食べ、胸に麺を落とすなどした」(被害者女性の供述調書) 酒を飲ませた女性=事件当時(21)=にわいせつな行為をしたとして、強制わいせつ罪などに問われた東大生や東大大学院生ら3人の公判が7月、東京地裁で始まった。被害にあった女性は被告の一人に好意を寄せていたという。法廷で明らかにされたのは、偏差値的には日本最高のエリートでありながら、女性の気持ちをもてあそび、女性を“モノ扱い”していた被告たちの知性を疑わせるような所業だった。 ■サークルの裏の顔は“わいせつ目的” 同罪などで起訴されたのは、東大生、松見謙佑(けんすけ)被告(22)▽東大院生、松本昂樹(こうき)
ちょっとした話だったのだが、個人的に面白かったので紹介する。 先月、一緒に飲んだ知人が、こんなことを言っていた。 「人の失敗を予言するヤツって、マジ無能だよな。」 「何の話?」 「いや、新規事業とか、新商品とかさ。「あれは失敗する」ってドヤ顔でいうヤツいるじゃない。」 「いる。昨日も見た。「あれはうまく行きませんよ」って言う人たちでしょう?」 「そうだよ〜もちろん。」 「なんで?」 「当たり前のことを言って、人の気分を悪くさせるだけだから。」 彼は少し酔っていたので、饒舌だった。 私は聞いた。 「未来の予言はするなってこと?」 「まあ聞けよ。おれは予言しちゃいけないなんて、一言も言ってない。」 「じゃあ何?」 「失敗を予言するのは、スッゲー簡単、ってこと。」 「もっと、具体例を教えてくれない?」 「例えば、Apple Watchの失敗を予言したやつ。「これは売れない」とか行ってた評論家。信
Recommended reading Summary What Is Affected Immediate Mitigation Prevention Interesting, but once you’ve mitigated How It Works Why It Happened History of httpoxy CVEs A CGI application vulnerability (in 2016) for PHP, Go, Python and others httpoxy is a set of vulnerabilities that affect application code running in CGI, or CGI-like environments. It comes down to a simple namespace conflict: RFC 3
1. 大企業病の感染源 優秀な人たちばかりの会社でも、人数が増えれば大企業病にかかる恐れがある。優秀な人しか採らないようにしても、無能な人は少なからず入ってきてしまうためだ。無能な人がいれば、当然仕事の進みに鈍りが生じる。無能な人と一緒に仕事をすることに嫌気がさした優秀な人はどうするか。「ルール」を作る。誰でも仕事がスムーズにまわるよう、明確でわかりやすいルールを作る。このルールこそが一時的に事業を前へ押し進めるものの、後々「大企業病」を発症させる原因なのである。 2. 大企業病の発症 無能な人はルールに固執したがる。「ルールだから」と突き放し、頭を使って考えることをしない。 本来は、仕事をスムーズに、正確に進めるために作られたルールがいつのまにか足枷になる。なぜなら、どんなケースでも最適なルールというものはほとんど存在しないからだ。そのときの状況によっても、時代によっても最適解というのは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く