Ruby on Rials – Session Fixation脆弱性の攻撃方法
(Last Updated On: 2008年2月3日)前回に引き続きWeb関係のセキュリティ脆弱性がどのように攻撃されるのか解説した記事がThinkITに掲載されています。 今回はRuby on Railsの脆弱性が対象です。Ruby on Railsにもいくつかのセキュリティ脆弱性が報告されていますが、URLベースのセッションがいかに脆弱であるか解説しています。 解説対象の脆弱性 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5380 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6077 Railsのセッション管理機構にはSession Adoption脆弱性は無いのに何故攻撃できるのか?と思った方は読んでみてください。記事を読んで頂くと脆弱性を実際の攻撃に
さらに分かっておきたいトランジスタの種類 − @IT MONOist
組み込みソフトウェア/ハードウェア開発における技術力の向上、改善・最適化などを幅広く支援する“組み込み開発エキスパート”のための情報フォーラム
お手軽プログラミング言語は教育によくない | スラド デベロッパー
少々前の本家/.の記事より。ニューヨーク大学(NYU)の名誉教授で、GNU Ada95コンパイラ(GNAT)の開発者として知られるEdmond Schonberg氏とRobert B.K. Dewar氏が、NYUを始めとする最近のアメリカの大学におけるプログラミングの授業のあり方に苦言を呈して話題になっている。「計算機科学教育: 明日のソフトウェアエンジニアはどこに?」と題した彼らの論説では、最近の大学の授業ではCやC++、Lisp、(そしてもちろん)Adaと言った本格的な言語、数学やアルゴリズム、ハードウェアとの密接な関わり方といった難解なテーマを教えず、Javaのような簡単で人気が高く、近年減少気味の受講者数を増やせそうなお手軽な言語とカリキュラムしか教えなくなっていると主張。このままでは海外の安価なアウトソース先にたやすく置き換えられてしまう程度の能力しかない「プロフェッショナル」し
第1回:「初音ミク」に注目すべき理由を考えてみた
筆者:吉川 日出行氏 みずほ情報総研コンサルティング部シニアマネジャー 技術士(情報工学部門)。情報共有や情報活用を主テーマに企業内情報システムに関するコンサルティングを展開中。 「ニコニコ動画」が登場して約10カ月が経過した。このわずかな期間で登録会員数は350万人を超え,ネットの世界で一大ムーブメントになっている。10月18日には台湾版がオープンし,国際展開も始まった。一体,ニコニコ動画の何がそんなに凄いのか。 ニコニコ動画を文化的側面から分析した記事はすでにIT系メディアやブログ界隈に溢れているので,本稿では企業の人間が注目すべきポイントを1つ紹介したい。それは,ニコニコ動画で自然発生的に起こっている「コンテンツのマッシュアップ式開発手法」である。マッシュアップとは,既存のいろいろなコンテンツを,自分で新しく作ったものと組み合わせて新たな作品を生み出す手法だ。筆者はニコニコ動画のマッ
Linux/Apacheを狙った攻撃 – 確認方法はmkdir 1
(Last Updated On: 2008年4月22日)OpenTechPressにLinux/Apache系Webサイトを狙った正体不明の攻撃についての現状報告と気になる記事があります。 この攻撃ですが、結構話題になっていて私のブログでも先日FTPとCPanelユーザはクラッキングに注意が必要と題したエントリを公開しています。OpenTechPressの記事中にもcPanelの件は紹介されていますが、非常に気になる記述がある 問題のルートキットを検出する方法ないし、感染の確認されたサーバの洗浄法についてアドバイスが得られないかをApache Software Foundationに問い合わせてみたが、Apacheのセキュリティ対策チームに属するMark Cox氏から得られたのは、「現状で攻撃者側がサーバ群のルートアクセスを得た方法の詳細はつかみ切れていませんが、同時にApache HT
Linuxデスクトップをセキュアにするための方法をセレブに聞いてみた | OSDN Magazine
人々がWindowsからLinuxに移行する主な理由の一つに、インターネット上のマルウェアに対してよりセキュアだと期待できるからということがある。Windowsデスクトップを安全に保つためには別途セキュリティ対策を強化する必要があるということは誰でも知っているところだが、同じことをLinuxで実現するためには何をする必要があるのだろうか? この問いに対する答えを見つけるために、有名なLinuxカーネルハッカーとセキュリティの専門家に各々の意見を聞いてみた。 非凡なLinuxハッカーであり、IBM社員であり、最近の役割としてはLinux Foundationでプラットフォーム戦略のリーダーを務めるTed Ts’o氏は、もう何年間もファイアウォールなしの状態でデスクトップ上でLinuxを走らせているという。Ts’o氏は一般的なユーザよりもネットワークとLinuxプラットフォームのセキュリティに
ケータイの取扱説明書、内容に満足しているのは約3割
マイボイスコムは1月23日、「携帯電話の取扱説明書」に関する調査を実施、結果を発表した。調査は2007年12月1日〜5日、回答数1万4360件(男性46%、女性54%)。2006年9月に続き2回目となる。 調査によると、携帯電話の取扱説明書の扱い方は93.6%が「保管しておく」と回答し、その利用状況は、「必ず読む」が12.8%、「必要なときに読む」が55.1%だった。操作がわからない時の解決方法は「取扱説明書を読む」が82.5%、「携帯電話本体を操作してみる」が35.1%、「家族・知人に聞く」が29.6%、「携帯電話会社や端末メーカーのウェブサイトで調べる」が20.2%だった。 携帯電話の取扱説明書に対する満足度は「大変満足」が1.9%、「満足」が25.3%、「不満足」が20.5%、「大変不満足」が4.5%となり、「どちらでもない」が46.6%で約半数を占めた。5226件の回答者コメントの
厚さわずか5mm--サンワサプライからPCカード型のマウス
サンワサプライは1月28日、PCカードスロットで充電できるBluetoothマウス「MA-BTCARD」を発売した。 MA-BTCARDは、PCカード(TypeII)サイズの光学式Bluetoothマウスだ。PCカードスロットに挿入することができ、その状態で運搬や充電を行える。そのため、充電用のケーブルや電池などを必要としないのが特徴だ。 レシーバーは付属せず、Bluetooth機能搭載パソコンで利用することになる。ボタン数は2つで、設定によって左右ボタンの役割を切り替えることが可能。使用時には裏面の一部を斜めに起こすことで、マウスとして利用するのに自然な高さを作ることができ、この突起部分を机に滑らすように使うことになる。 連続動作時間は約5時間、連続使用可能時間は約7日間で、価格はオープン価格。なお、Express Cardスロットでの充電はできない。
「本当はカメラにシャッターなんていらない」,カシオの超高速機,その狙いと先にあるもの(前編)
カシオ計算機は2008年3月,デジタル・カメラ「EX-F1」を発売する(図1)。特徴はシャッター・チャンスを逃しにくく,H.264形式のフルHD(1080/60i)動画も撮れること。シャッター・チャンスを逃しにくいのは,連写速度が60フレーム/秒と速いため(1フレームは600万画素)。これまでは10フレーム/秒ほどが最速だった。 さらにEX-F1は,肉眼ではとらえられない画像も撮れる(サンプル動画集)。1フレームを336×96画素にすれば,フレーム速度は1200フレーム/秒に達する。高価な工業用カメラでしか成し得なかったフレーム速度である。 カシオ計算機は何を意図してEX-F1を作ったのか,商品企画を担当した中山仁氏(羽村技術センター 開発本部 QV統轄部 商品企画部 兼 第一開発部 部長)に聞いた。中山氏はカメラ業界を代表するトレンド・セッターで,「QV-10」から一貫して同社の商品企画
【決算】エルピーダメモリが2年ぶりの赤字に,2007年度第3四半期決算
エルピーダメモリは2008年1月29日,2007年度第3四半期(2007年10~12月)の決算を発表した(ニュース・リリース,発表会でのプレゼンテーション資料)。売上高は対前年同期比34.1%減の940億4700万円,営業損失は89億4000万円と,2005年度第2四半期以来,2年ぶりの赤字となった。 赤字に陥った理由として,DRAM価格が下落する中で,エルピーダメモリが生産能力の拡張段階にあり,コストが下がりきっていなかった点を挙げた。DRAMのスポット価格は2007年10~12月期にDDR2方式の1Gビット品で48%低下した。現状ではやや下げ止まり,1月28日の価格が2.22米ドルとなっているものの,このまま価格が回復しなければ,2007年度第4四半期(2008年1~3月)には「赤字がさらに拡大する見込み」(同社)とする。 厳しい状況ではあるが,「むしろ良い風が吹いている」と同社 代表
「クレームは宝の山」――その実現に必要なこと / SAFETY JAPAN [小山 昇氏] / 日経BP社
長らくビジネスをしていれば、年に一度や二度はお客様からクレームを受けるものです。それは我が社も例外ではありません。月に数回はお客様からのお叱りや苦情の電話をいただきます。たいていは「配達の××さんが忘れ物をしていきましたよ」「お釣りを多くもらっています」といった軽微なものですが、中にはシビアなクレームもある。 シビアなクレームが発生した場合、何よりも優先すべきは早期対応です。とにかく即座にお客様の元に駆けつけ、お詫び申し上げる。「担当者が不在ですので」とか「弊社で調査してご連絡致します」などとお返事するとどうなるか。こちらは誠意ある対応をしているつもりでも、お客様は「時間稼ぎをしている」「うやむやにしてごまかそうとしている」と感じます。 クレームに早期対応するためには、多くのことが発生します。時として「損の決裁」も発生します。それができるのは社長だけです。 ところが多くの会社では、ク
米Google:検索能力を強化 英語版で試験公開 | OSDN Magazine
米Googleは1月28日(米国時間)、インターネットの検索サービスで、検索結果の表示方法を自分で選べる新機能を発表した。従来は検索を実行すると、結果がずらずらと表示されるだけだったが、年代順に並べ替えるなど、調節できるようになった。 例えば「world war ii」(第2次世界大戦)と入力して検索を実行すると、初めは従来通りの結果一覧が表示される。しかし、キーワード入力欄の下にある「Timeline view」ボタンをクリックすると、結果一覧が年代を重視した表示に切り替わる。年代で絞り込むことで、見たいページを見つけやすい。 「Info view」ボタンを押すと、さらに細かく調整できる。検索結果の一覧には、そのページの内容が分かるように、通常は「文章」の一部が表示されるが、文章の代わりに「画像」に切り替えられる。そのページにある画像を見れば、内容を推定しやすくなり、効率よく検索できる。
蚊を絶滅させるための「遺伝子組み換え蚊」 | WIRED VISION
蚊を絶滅させるための「遺伝子組み換え蚊」 2008年1月29日 サイエンス・テクノロジー コメント: トラックバック (0) Alexis Madrigal Oxitec社の技術は、ネッタイシマカの遺伝子を操作する。この蚊は主に熱帯地方に生息し、デング熱と黄熱を媒介する。 Image:米疾病管理センター(CDC) イギリスのバイオテクノロジー企業、Oxitec社の研究者たちが、若いうちに死ぬようプログラムした遺伝子組み換え蚊によって、デング熱の蔓延を抑制できる確証を得たという。 デング熱は、蚊が媒介する感染症だ。マラリアが農村部でよく発生するのに対し、デング熱は主に発展途上国の都市部を襲う。 Oxitec社によると、オスの遺伝子組み換え蚊を作って自然界に放ち、野生のメスと交配させることで、蚊の個体数を大幅に減少させることができるという。これらの蚊から生まれた子には、生殖機能が発達する前に死
豪CSIROと古河電池の『ウルトラバッテリー』、実車テストで好成績 | WIRED VISION
豪CSIROと古河電池の『ウルトラバッテリー』、実車テストで好成績 2008年1月30日 環境 コメント: トラックバック (0) Matthew Phenix Photo Credit: CSIRO オーストラリア連邦科学産業研究機構(CSIRO)の研究チームが、日本の古河電池と開発した[開発は2007年3月]『ウルトラバッテリー』(UltraBattery)による、実地テスト成果が発表された。 ウルトラバッテリーは、旧来の鉛蓄電池の技術に最新のスーパーキャパシタを組み合わせたもの。スーパーキャパシタは、大電流を急速に充放電できるデバイスで、何百万回というサイクルを経ても大きく劣化することがない。 このウルトラバッテリーは先日、イギリスで行なわれた、12カ月、約16万キロメートルにおよぶ実車テストを終えた。テストは、本田技研工業(ホンダ)のハイブリッド車『インサイト』(写真:人物は、研究
トヨタ株など"虚偽"の大量保有報告書、いまだに金融庁「EDINET」で公開中 | ネット | マイコミジャーナル
上場企業の有価証券報告書や株式を5%以上保有した場合に提出される大量保有報告書を無料で閲覧できる金融庁のインターネットサイト「EDINET」で、"虚偽"の疑いのある大量保有報告書が公開され続けている。金融庁はすでに、同報告書でトヨタ自動車など6社の株を各51%を取得したとするテラメントに対し、訂正報告書の提出を命じたが、仮に訂正報告書を出しても、金融商品取引法の規定では虚偽の報告書を削除できない。今後議論を呼びそうだ。 金融庁のインターネットサイト「EDINET」では、いまだに虚偽の疑いのある大量保有報告書が掲載されている 内容に虚偽の疑いのある大量保有報告書は、川崎市のテラメントが今月25日に提出。同報告書では、昨年12月10日、トヨタ自動車、フジテレビジョン、三菱重工業、ソニー、日本電信電話(NTT)、アステラス製薬の6社について、「発行株式の51%を取得いたしましたのでご報告申しあげ
ソニー、35mmフルサイズで有効2481万画素CMOSセンサーを開発 | 家電 | マイコミジャーナル
ソニーは、35mmフルサイズ(対角43.3mm)の面積を持つ有効2481万画素の高速・高画質CMOSイメージセンサーを開発したと発表した。同社では、本年中に量産を開始する予定としている。 CMOSイメージセンサー 今回開発されたCMOSイメージセンサーは、独自の回路設計技術と均一性向上の為の高い平坦化技術などの製造技術によって、35mmフルサイズで2481万画素を実現したという。また、A/D変換器を画素の垂直列毎に並列配置した独自の「列並列A/D変換方式(カラムA/D変換方式)」を採用することで、アナログ伝送中に混入するノイズを抑え、信号の高速読み出しを可能にしたという。内蔵A/Dコンバーターは12bit。全画素読み出しでは毎秒6.3コマの読み出しが可能で、窓読みだし(部分読み出し)にも対応する。出力は12チャンネルパラレルLVDS出力に対応する。
2008-01-29 私はウイルスを作ったことがある - hoshikuzu | star_dust dairy
今後はヘタをするとウイルス作成者は全員逮捕対象になるのだろうか。へんなものだ。実際に悪用した者のみが犯罪者であるべきはずだ。(感情論かもしれないが) 私がウイルスを作った経緯は次のようなものだった。 当時私が所属していた民間の会社内で、海外が起源のとある新しいタイプのExcelのマクロウイルスが大感染状態になった。会社ではなにかにつけてExcelで文書交換をするのが常であったのでほとんどすべてのパソコンが感染してしまっていたのだった。会社の方針でウイルス対策はもっぱらNECさんにまかせてしまっていて油断していたこともたしかだったが、しかたがない、後付で対策をとることになった。NEC製の独自のメールボックスを使っていたので圧縮が独特、したがってアンチウイルス製品が使えない事情もあり、かといってメールボックスをクリアするには時間もかかる(必要なメールは前もってサルベージしなければならないからだ
複数の組込み機器の組み合わせに関するセキュリティ調査報告書:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、組込みシステムの情報セキュリティ対策を推進するため、3分野(情報家電、カーナビ、携帯電話)の組込みシステムの連携時におけるセキュリティ課題の調査を行い、「複数の組込み機器の組み合わせに関するセキュリティ調査報告書」として2008年1月29日(火)より、IPAのウェブサイトで公開しました。 「複数の組込み機器の組み合わせに関するセキュリティ調査研究」では、今後利用が拡大すると予測される、複数の組込み機器が組み合わさって利用される環境でのセキュリティ課題の調査を行いました。調査対象として「情報家電」「カーナビ」「携帯電話」を取り上げ、これらの組込み機器がネットワーク等を利用して組み合わせて使われる事を想定しています。今回の調査では、様々な利用シナリオやそこに発生する脅威を洗い出し、組込み機器の連携上の注意すべき5つのポイント
マイクロソフト、Office 2003 SP3の自動更新を開始
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マイクロソフトは、「Microsoft Office 2003 Service Pack 3」日本語版のWindows UpdateおよびMicrosoft Updateによる自動更新を2月27日より開始する。 無償ダウンロードによるOffice 2003 SP3の提供は、すでに2007年9月19日より開始しているが、SP3をまだインストールしておらず、更新プログラムを自動的にインストールするオプションが設定されているPCに対して、2月27日より順次Office 2003 SP3がインストールされることになる。 SP3では、カスタマエクスペリエンス向上プログラムやサポートサービス部門へのフィードバック、Office 2003の自動エラー
ニコン「COOLPIX」に世界最速起動モデルを含む7機種を投入
ニコンカメラ販売は1月29日、コンパクトデジタルカメラ「COOLPIX」シリーズ7機種を3月より発売すると発表した。 今回発売されるのは、スタイリッシュで高機能な「COOLPIX Sシリーズ」4機種、幅広い撮影に対応する「COOLPIX Pシリーズ」1機種、デジタルカメラ初心者でも使いやすい「COOLPIX Lシリーズ」2機種で、合計7機種の新ラインアップとなる。いずれも価格はオープン。 COOLPIX Sシリーズは、有効画素数1000万画素の「S600」と「S550」、800万画素の「S520」と「S210」を用意。いずれも独自の画像処理コンセプト「EXPEED」 と優れた描写力を持つ「NIKKORレンズ」により、高画質で忠実な色再現を実現している。 また、簡単な操作で人物の表情が美しく撮れる「フェイスクリアー機能」、情報整理およびスルー画面や画像表示スペースの十分な確保により一段と見や
「セカンドライフ」で取り付け騒ぎ 仮想銀行閉鎖で換金不能
米リンデン・ラボ社が運営する仮想3次元空間「セカンドライフ(Second Life)」で、仮想銀行と仮想ATMの営業がストップされた。これらの銀行やATMは、「セカンドライフ」内で流通する仮想通貨「リンデンドル」を扱っている。しかし、仮想通貨でも現実の通貨・米ドルと換金可能なため、仮想通貨を失えば、現実の通貨を失うに等しい事態として受け止められ、大きな問題になっているのだ。 アバターが銀行に押しかける リンデン・ラボ社は2008年1月22日、「セカンドライフ」内の「リンデンドル」を扱うATMなどの銀行業務を全面中止する措置を取った。 この前の2008年1月8日、同社公式ブログは、仮想銀行が「リンデンドル」について年率20~40%の高金利を約束しながら、その契約が履行されていないという非難が同社に寄せられたことを受けての措置だ、と説明している。これにより、金融機関として「現実世界」に存在する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT news, careers, business technology, reviews
Actiblog アクティブログ
松下、広角25mmレンズ搭載の「LUMIX FX35」などデジカメ4機種を発売 | 家電 | マイコミジャーナル
https://support.microsoft.com/en-us/help/945932
https://support.microsoft.com/en-us/help/945759
https://support.microsoft.com/en-us/help/946230
WordPress › Error
technobahn.com
2008-01-25 - 実物日記
北京オリンピックのパンフ表紙に「涼宮ハルヒ」似のキャラ
https://support.microsoft.com/ja-jp/help/942801
Google Code Archive - Long-term storage for Google Code Project Hosting.
Symantec - Maintenance
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
News from the Lab Archive : January 2004 to September 2015
Android Malware Eavesdrops on Users, Uses Google+ as Disguise