高級ホテルの客室タブレットに潜む危険:他客室も操作、盗聴可能だった脆弱性を発見するまで - ラック・セキュリティごった煮ブログ
しゅーとです。 新婚旅行で沖縄に行ってきたのですが、そこで泊まった高級リゾートホテルの客室にタブレットが置いてありました。 このタブレットを調査したところ、客室内の盗聴・盗撮が可能となる脆弱性や、第三者がネットワーク上から他客室のコントロール、チャットの盗聴が可能となる脆弱性を発見しました。この問題はIPAを通して開発者に報告し、報告から2年の年月を経て影響する全ホテルへの改修が完了し、公表されました。 本記事ではキオスクアプリ開発者がよりセキュアなシステムを構成できるように、発見した脆弱性の原因と対策を解説します。 客室に設置されていた脆弱性を有するタブレット ※今回は稼働中システムに対する調査という背景を鑑み、他者の情報・資産を侵害しないよう細心の注意をもって調査しており、他者の情報が関連するセンシティブな問題についてはアクセスなどの実際の検証を行わず、複数の間接的な証跡をもって報告し
「プログラマーのためのCPU入門」を読んだ。よかった。 - ose20の生存報告
歌いだし いい本だいい本だと言われるのをTLで見て本棚に積んでいた『プログラマーのためのCPU入門』をやっと読んで、想像してたよりもずっと自分に刺さる本だったので感想をまとめる。 プログラマーのためのCPU入門 ― CPUは如何にしてソフトウェアを高速に実行するかwww.lambdanote.com 経緯 去年の終わりごろから『並行プログラミング』入門を読んでたんだけど、主にメモリオーダーのところがあんまり腑に落ちなかった。具体的には、サンプルプログラムからメモリオーダーに関する命令が全部消されて、「このプログラムが正しく動くために、適切な位置に、適切な強さのメモリオーダーを指定せよ」と言われると全然わからないんだろうなという感じ。あとはグリーンスレッドの例でコアロジックがアセンブリで書かれてたんだけど、操作的意味がおそらく高レベルの言語とは全然違い、暗黙の前提がわからず理解が著しく難しい
Production Checklist | Supabase Docs
Production Checklist After developing your project and deciding it's production ready, you should run through this checklist to ensure that your project: Is secure Won't falter under the expected load Remains available whilst in production Security# Ensure you have enabled row level security (RLS) on all tables from the Database > Tables section of the Supabase Dashboard. Tables that do not have R
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
