WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ - Qiita
(2021.1.26 追記) 本稿の続きを書きました。 時系列で見る:WordPressを運用中のサーバが丸ごとPHPマルウェアに感染する流れ https://qiita.com/Ayutanalects/items/e7919afadc7d8394820f 制作会社から「自社で管理中のサイトがおかしい」との連絡を受けて、 中をのぞいたら、PHP製の複数種類のマルウェアに感染していたので対応をメモ。 以下の内容は、あくまでも自分の対応時のものです。 攻撃者がスクリプトを変更すれば同じ方法では検出できなくなるのでご注意ください。 初期状態 症状 自社管理中のWordPressサイトにアクセスすると、全く知らないサイトにリダイレクトされる 今回は allc〇〇ling.shop というEC風サイト。Kasperskyを使っていると、「警察機関指定の危険サイト」の警告あり https://sup
Apple Watch Series 7は採血不要で血糖値測定可能に?
次期Apple Watch Series 7と次期Galaxy Watch 4に非侵襲性の血糖値測定機能が搭載される可能性があると、etnewsが伝えている。 Samsungは2021年後半にGalaxy Watch 4を発表し、光学センサーを活用して採血することなく血液中のグルコース濃度を検出する無採血方法により、糖尿病患者はもちろん一般の健康管理にも貢献すると期待されているそうだ。 Samsungは、マサチューセッツ工科大学と協力してラマン分光法による血糖値測定に取り組んでいて、2020年1月に国際学術誌Science Advanceに「Direct observation of glucose fingerprint using in vivo Raman spectroscopy」を発表済みだ。 Appleも今年発表するApple Watch Series 7に無採血血糖値測定機能
胃に埋め込む食欲ペースメーカー 青色LEDで偽の満腹感与えて食欲を抑える
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米テキサスA&M大学、テキサス大学、ワシントン大学の研究チームが開発した「Organ-specific, multimodal, wireless optoelectronics for high-throughput phenotyping of peripheral neural pathways」は、ワイヤレスで機能する小型デバイスを手術で胃に埋め込み、胃の迷走神経(脳と胃を繋ぐ神経経路)を光で照射し刺激することで満腹感を錯覚させる手法だ。空腹状態でも満腹感を得られ、食欲を抑制することで、肥満の改善や長期的な防止につながるという。
ヒューマンファクター事始
お断り1:内容に一貫性はありませんし責任ももてません。 読んだあなたが不愉快になるかもしれません。 お断り2:所詮,素人集団の雑文です。 色々な方の論文などを参考にさせて頂きましたし 引用もさせて頂きましたが 充分に理解できていないと思います。 「聞きかじり」のような所もあるでしょうし、 「知ったかぶり」もあると思いますがお許し下さい。
doas - Wikipedia
doas(“do as”)は、Unix および Unix 系オペレーティングシステムのプログラムである。ユーザーが別のユーザーの権限レベルでプログラムを実行することを可能にする。多機能な sudo とは対照的に、小サイズでシンプルなプログラムである。 概要[編集] doas は、設定ファイルに従って、指定されたコマンドを指定されたユーザに実行する権限を与える、というシンプルな機能を提供する。 doas は OpenBSD プロジェクトの成果物の一つである。OpenBSD で標準とされている他、FreeBSD や NetBSD 等の BSD ファミリー でも導入できる。ソースからビルドすることで Linux でも使用できる。また派生として Linux 向けのポータブルバージョン OpenDoas も別で開発されている。 設定ファイルの記述例[編集] 設定ファイル /etc/doas.conf
脳がないのにクラゲは眠る! 「睡眠」の常識を変える最新研究を紹介(熊谷 玲美)
「今月の科学ニュース」は、脳のない生き物にも「睡眠」があった、という驚きの研究について紹介します。生き物はいったい何のために眠るのか? そもそも眠るとはどういうことなのでしょうか? 静かな人気を呼ぶ「クラゲ」 新型コロナの流行が落ち着いたらぜひ行きたいところがある。水族館だ。ペンギンが泳ぐスピードに驚いたり、水槽のどこかに隠れているエビを探したりしたい。そしてクラゲの水槽。ゆったり動く、やわらかな乳白色のクラゲの体を、時間を忘れて見ていたい。 神秘的な姿に引きつけられる人は多いのか、最近クラゲが人気らしい。2020年夏には東京のすみだ水族館に巨大なクラゲ水槽が登場した※1。神奈川県藤沢市の小田急線片瀬江ノ島駅の構内にもクラゲ水槽ができた※2。 家にいてもクラゲを眺めることができる。米カリフォルニア州のモントレーベイ水族館は、クラゲ水槽の様子をYouTubeでライブ配信している。
セキュリティ研究者狙い撃ちの攻撃キャンペーンをGoogleが警告 背後に北朝鮮か
米Googleは1月25日(現地時間)、多数の企業や組織のセキュリティ研究者を標的とした数カ月前から進行中の攻撃キャンペーンについて説明し、警告した。同社は、このキャンペーンは北朝鮮に拠点を置く政府支援のグループによるものと考えているという。 Advanced Persistent Threat(APT)型攻撃などを監視するGoogle内のチーム、Threat Analysis Group(TAG)によると、このグループはセキュリティ研究者から信頼を得るため、多様なサービスで複数のアカウントを作り、偽のセキュリティ研究ブログを開設している。 おおまかな手口は次の通り。まず攻撃者はTwitterやLinkedIn、Telegram、Discord、Keybaseなどで複数のアカウントを作り、これらのアカウントで偽研究ブログへのリンクやコメントを投稿することでブログの“もっともらしさ”を確立さ
ピラニアに噛まれても平気、装甲ナマズのウロコの秘密を解明
ナマズ目の魚コリドラス・トリリネアトゥス (Corydoras trilineatus)は、非常に硬いウロコで全身を覆うことにより、カミソリのような歯を持つ捕食者の攻撃から身を守っている。(Photograph by Joel Sartore, National Geographic PhotoArk) 先日、米カリフォルニア州の研究室の水槽で、魚同士を対決させる実験「ピラニア vs コリドラス」が行われた。ピラニアは鋭い歯をもつアマゾンの肉食魚、コリドラスはとぼけたような顔つきをした、体長3cmほどのナマズ目の魚だ。 ピラニアはコリドラスを水槽の隅に追い詰めると、大きく口を開けて1回、2回、最終的には10回噛み付いた。しかし、コリドラスはなんでもない様子で、身をくねらせてゆっくりとその場を離れていった。少しムッとしているように見えたが、どこも傷ついてはいなかった。(参考記事:「【動画】ピ
sudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit) - SIOS SECURITY BLOG
OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 OSS脆弱性ブログ01/27/2021にsudoの脆弱性情報(Important: CVE-2021-3156 : Baron Samedit)が公開されています。どのローカルユーザでもパスワード認証を経ずに特権昇格が出来るため、一度ローカルユーザのターミナルを開くことが出来れば権限昇格できてしまうという強烈なものです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について簡単にまとめてみます。 【01/27/2021 10:30更新】Amazon Linuxのリンク(ALSA-2021-1478)も加えました。また、詳細情報を追記しました。 【01/27/2021 14:30更新】O
macOS Big Surでfish shell v3.1.2の補完が遅いのを修正するワークアラウンド - Qiita
追記 fish v3.2.0 がリリースされているので、この対処は現在不要です。 fish v3.2.0で「空エンター入力でfish_preexecが反応しない」という別の問題が発生しているので、そちらの対処は以下の投稿を見てください。 この投稿で使用している言語、ライブラリのバージョン macOS Big Sur 11.1 fish shell v3.1.2 事象 Big Surにアップデートしてからfishのタブでコマンドを補完すると1秒程度待たされるようになりました。 この事象は下のPull Requestで修正されておりv3.2.0としてリリースされるっぽいですが、 3.2.0はまだリリースされていないので3.1系でのワークアラウンドを調べました。 curl https://raw.githubusercontent.com/folke/fish-shell/e89b95f476e
トランス脂肪酸のご心配について 食品製品 事業内容 ミヨシ油脂株式会社
トランス脂肪酸の ご心配について 近年、一部のメディアを中心に、トランス脂肪酸の健康への影響が指摘され、消費者の皆様にはご心配をおかけしています。 トランス脂肪酸については過剰に摂取すると冠動脈疾患のリスクが高まるとの報告がなされ、WHO(世界保健機関)でも摂取量を「総エネルギー摂取量の1%未満(平均的な日本人で約2g未満)」にするよう勧告しています。しかしながら、欧米に比べ、日本人の平均的なトランス脂肪酸の摂取量は少ない傾向にあり、一般的な食生活では健康への影響は小さいとされています。また、食品メーカーの取り組みにより、食用油脂に含まれるトランス脂肪酸の量は、従来のものより大幅に低減されています。下記にまとめましたので、ご覧ください。 「バターのかわりに使うもの」というイメージがあるマーガリン。実は、バターには出せないおいしさが出せるのです。たとえばパンの食感。サクサク、ふわふわ、もちも
太っていたら十分な運動をしてもやっぱり不健康という研究結果 | スラド サイエンス
超過体重や肥満でも十分な運動をすれば心血管疾患リスクをある程度低減できるが、運動しない標準体重と比べるとはるかに高リスク、というスペインでの大規模な研究結果が発表された(プレスリリース、 論文、 SlashGearの記事)。 研究は大手職業リスク防止企業の保険加入者527,662人(18歳~64歳、年齢中央値42歳、女性32%)を対象に行われた。被験者はBMIで「標準体重」(BMI 20.0~24.9、全体の42%: 以下同)・「超過体重」(BMI 25.0~29.9、41%)・「肥満」(BMI 30.0以上、18%) に区分。さらに自己申告による余暇の運動量別で「運動しない」(63.5%)・「不十分な運動量」(12.3%)・「十分な運動量」(24.2%)に区分し、これらを組み合わせた9区分で分析している。運動量の評価はWHOの推奨値(中強度の有酸素運動を週150分または高強度の有酸素運動
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東日本大震災ツイートマッピング
TipsAndTricks/CentOSUpgradeTool - CentOS Wiki
でんでんランディングページ | セルフパブリッシャーのためのTumblrテーマ