ソニー、ウォークマンやBDなどのビデオ&サウンド事業を'15年10月分社化
ハードディクスのファームウェアに感染するスパイウェア発覚 - カスペルスキーが公表 - WirelessWire News(ワイヤレスワイヤーニュース)
大手メーカー製のハードディスクのファームウェアに感染するスパイウェアが見つかったことをロシアのセキュリティ企業カスペルスキーラボ(Kaspersky Lab)が明らかにした。またこのスパイウェアの出所について、「Stuxnet」との類似性などから、米国家安全保障局(NSA)の仕業ではないかという見方も浮上しているようだ。 Reuters記事によると、このスパイウェアの感染例はあわせて30ヶ国で確認されており、地域別ではイランがもっとも多く、次いでロシア、パキスタン、アフガニスタン、中国、マリ、シリア、イエメン、アルジェリアなどでも見つかった例があるという。ターゲットのなかには各国の政府機関や軍事機関、通信会社、金融機関、エネルギー関連企業、それに核関連の研究者やメディア関係者、イスラム系活動家なども含まれているという。 またこのスパイウェアの感染例がみつかった製品のメーカーとしては、ウェス
枯れた技術思想が危険な時代 | F's Garage
昔、WindowsNT4の頃に、ひどい目にあったIT技術者はWindowsを感情的に嫌うひとが多いです。その反動からか、BSDやLinuxの安全思考は力強いブランドを得て、BSDはMacのベースOSとして活用され、LinuxはサーバOSとして世界中を席捲する流れになりました。 ところが最近、Linuxや周辺を取り巻くソフトウエアのセキュリティ問題が大きくクローズアップされています。 オープンソースは多くの人の目に触れるから脆弱性が見つかってもすぐに修正されるという問題は、最近新たな価値観に変わりつつあるように思えます。 ・人間は必ずバグを作りこむ ・人は間違ってないと信頼しているものには、驚くほど関心を持たない。 ・メジャーなソフトウエアでもびっくりするような不具合があった。 結局のところ、「枯れたソフトウエア」が実は枯れていなかったというのが流れで、セキュリティ問題は、全ての時計の針を最
GHOST脆弱性を用いてPHPをクラッシュできることを確認した
GHOST脆弱性について、コード実行の影響を受けるソフトウェアとしてEximが知られていますが、PHPにもgethostbynameという関数があり、libcのgethostbyname関数をパラメータ未チェックのまま呼んでいます。そこで、PHPのgethostbynameを用いることでPHPをクラッシュできる場合があるのではないかと考えました。 試行錯誤的に調べた結果、以下のスクリプトでPHPをクラッシュできることを確認しています。CentOS6(32bit/64bitとも)、Ubuntu12.04LTS(32bit/64bitとも)のパッケージとして導入したPHPにて確認しましたが、phpallで確認した限りPHP 4.0.2以降のすべてのバージョンのPHPで再現するようです。なぜかPHP 4.0.0と4.0.1では再現しませんでした。 <?php gethostbyname(str_
Mozillaの報奨金制度で100万円ほど稼いだ話
3. この3か月間で11,500ドル 2014.11 $3000 Bug 1069762 2014.12 $6000 Bug 1101158 Bug 1102204 2015.01 $2500 Bug 1065909 Bug 1106713
キヤノン、監視カメラ世界最大手の買収発表 3300億円 - 日本経済新聞
キヤノンは10日、ネットワークカメラの世界最大手、スウェーデンのアクシスコミュニケーションズ(ルンド市)を買収すると発表した。買収額は約3300億円。ネットワークにつないで監視するカメラは防犯などの用途で需要拡大が見込める。キヤノンは4~5年後に売上高1千億円を目指しており、最大手の買収で事業拡大を急ぐ。アクシスはストックホルム株式市場に上場している。14年12月期の売上高は54億5千万クロー
JavaScript:location.hrefの注意点 - URLのドメイン前にベーシック認証が埋め込める、そして脆弱性
JavaScript:location.hrefの注意点 - URLのドメイン前にベーシック認証が埋め込める、そして脆弱性 イントロダクション avaScript を使用して、ブラウザで現在表示しているページの URL を取得する場合には、location オブジェクトから取得するのが一般的です。 しかし、この location オブジェクトは注意して使わないと、意図しない情報を取得してしまったり、Webページにアクセスするための十分なURLを組み立てられなかったり、最悪脆弱性を作りこんでしまう恐れがあります。 その一つに、URLのドメインの前にベーシック認証の情報を埋め込めてしまうという点が挙げられます。 そして、これは最悪脆弱性につながる問題です。 (※ 脆弱性につながる問題は、2011年12月~2012年8月頃に一部のブラウザにて発覚した問題であり、アップデートの提供されている最新の
徳丸浩氏との長年の議論に終止符 – 論理的/体系的セキュリティとそれ以外
(Last Updated On: 2018年8月4日)私が長年徳丸さんと議論していることをご存知の方も多いと思います。徳丸さんがなぜ論理的に矛盾する主張、明らかにセキュリティ標準規格/ベストプラクティスに反する主張を繰り返えしたのか、その理由が判明しました。それと同時に長年の議論に終止符が打たれ、徳丸さんの考えを完全に理解することができたと思われます。 徳丸さんがセキュリティ対策製品であるWAF(Web Application Firewall)を販売/推奨しつつ、アプリケーション側のファイアーウォールと言える「入力バリデーション」を「セキュリティ対策ではない」と主張されるのは、ジョブセキュリティやステスルマーケティングの類ではないのか?と思えるほどでした。アプリケーションがバリデーションしなければしないほどWAFの有効性は上がり、WAFが売れるでしょう。「WAFはセキュリティ対策」「ア
【鍵管理】~/.aws/credentials を唯一のAPIキー管理場所とすべし【大指針】 | DevelopersIO
よく訓練されたアップル信者、都元です。AWSを利用していると、APIキーの利用は必要不可欠です。数多くのAWSアカウントを扱っていれば、たまたまAPIキーは利用せず、管理コンソールへのパスワードだけで済んでしまうケースもあるかもしれませんが、これはごく例外的な状況です。しっかりとAWSを使いこなしている以上、APIキーを管理する機会が必ずあります。 鍵管理が大変 というわけで、皆さんは自分用のAPIキーを数多く管理しているわけですが、その管理は行き届いているでしょうか。少なくとも「失くしたwww」なんていう事態は是非避けたいものです。大丈夫すか? では、とあるキーがありましで、それが書き込まれている場所を全て挙げられますか? あちこちのファイルに書き込んだりしていませんでしょうか。aws-cli用の設定ファイルはもちろん、環境変数設定用の~/.bash_profileの中、シェルのhist
Windows 10も対応へ、パスワードなし認証「FIDO」が日本上陸
大量のパスワードを覚えるのはもう限界。パスワードのない、安全かつ便利な社会を作ろう――。指紋認証などを利用した業界共通の本人確認方式普及を目指す標準化団体「FIDO Alliance(ファイドアライアンス)」が2月16日、「FIDO Alliance 日本上陸記者発表会」を開催した。 FIDOは「パスワードからの解放」を目指す標準化団体 同発表会は、FIDO Allianceの日本担当マーケティングチームを務めるディー・ディー・エス(DDS)が主催したもの。DDSは、指紋認証や生体認証のプラットフォームソフトウェアなどを販売するベンチャー企業だ。発表会ではまず、DDS代表取締役社長の三吉野健滋氏が、FIDO Allianceについての説明を行った。 最近では“パスワード疲れ”という言葉もよく聞かれる。ECサイトやSNSなど、個人がオンラインサービスで利用するID/パスワードは増え続けており
ナンバーワン(7) - Fast&Firstのblog風
低迷するYMをどう救済するのか。 と言っても孫さん自身は帯域目当てでEMを手に入れたわけだから、その利用者はオマケのようなもの。 純増稼ぎにダブル契約させていた訳で、その数は800万とも言われる。 PHSの方はCSの撤去などでエリア不満が増加しM2Mにも影響が出ている。 そもM2Mは孫さんにとっては邪魔なものだ。 逆ざやのM2Mと言っていたがタダSIM配りなどに比較すればずっと良い。 では何故邪魔かと言えば一般加入者向けと違って通信品質などを安易に劣化させる事が出来ない、つまり基地局間引きに制限がかかるからだ。 PHSからSBMケータイに乗り換えてもメールアドレスはそのまま。 これは巻き取りの第一歩だろう。 ところがM2Mはそう簡単にサービスを変更出来ない。 PHS利用者をSBMに乗り換えさせてPHSインフラを撤去すれば、そっくりその分のコストが浮く。 料金特例を設けたとしても得になる。
中国軍の弱点に関する報告書:ランド研究所 : 海国防衛ジャーナル
米シンクタンクのランド研究所から、人民解放軍(PLA)のウィークポイントに関する報告書が出ました。本報告書は、中国国内のメディアや専門書、党・軍の機関紙といったオープンソースをもとに、中国の軍人や専門家、そしてメディアがPLAの弱点をどう認識しているか、ということをまとめたものです。 [PDF] China’s Incomplete Military Transformation - Assessing the Weaknesses of the People’s Liberation Army (PLA)(February, 2015) 組織的な弱点として、貧弱な指揮機構、低い人員の質、高官の腐敗・汚職などが挙げられています。さらには、訓練や教育課程、ロジスティクスのシステムの確立が不十分であること、とりわけ統合作戦能力の構築が遅れていることが取り上げてられています。たとえば、台湾有事に
羽田空港「アカシア」のロールキャベツぶっかけ丼!離陸前に食べれば身も心も先走りテイクオフ - 己【おれ】
2016/05/29:更新 2015/02/08:初公開 スプーンでも難なく切れちゃう自慢のロールキャベツをライスにオン! この世のものとは思えない何とも雄々しいビジュアルに我ながら「おおお」と唸ってしまったんですが、新宿アルタ裏の老舗洋食屋「アカシア」の支店が羽田空港第2ターミナル内にありまして、創業半世紀以上の味が手軽に楽しめちゃうよと、こういうワケでございます。 乗せる乗せないは個々人の自由、羽田空港「アカシア」のロールキャベツシチュー2貫とご飯850円 ブラックペッパーで追いスパイシー効果を発揮 店舗情報 乗せる乗せないは個々人の自由、羽田空港「アカシア」のロールキャベツシチュー2貫とご飯850円 オン・ザ・ライスしなければそれはそれで穏やかなワケですよ。 ただしこのロールキャベツ、女性の握りこぶし1つ分くらいはありまして、 それでもこうやってスプーンで簡単にカットできるスグレモノ
Asteriskに最強コーデックの「Opus」を対応させる
Asteriskに「Opus」を対応させました。 これにより、超高音質で低遅延な環境が出来上がりました。 「Opus」については、以前書いた記事<VoIPに音声コーデック「Opus」を使いたい>をご覧ください。 毎度のことですが、ここに至るまでにはかなりの時間を費やしました。 しかし、成功してしまうとあっけないもので、難易度はそれほど高くありません。 今回は、AsteriskにOpusを対応させた備忘録を残します。 【 環境 】 ハードウェアには「Raspberry Pi B+」を用い、Linuxディストリビューションには「Raspbian」(Debian)を使いました。 同様の手順でArchLinuxやFedoraなどにも対応できると思いますが、今回は未確認です。 また、CuBox-i2(Debian+Asterisk)でも、全く同じ手順でOpusに対応させられました。 なお、後述する検
【艦これ】石川県加賀市にふるさと納税を行うことで寄附額の50%分のDMMマネーが特典として贈呈される「DMMふるさと納税」が開始!! : あ艦これ ~艦隊これくしょんまとめブログ~
「DMMふるさと納税」を通じて石川県加賀市に寄附をした人には、寄附額の50%分のDMMマネーが特典として贈呈される。たとえば、独身年収300万円の人が16,000円寄附した場合、加賀市から8,000円分のDMMマネーを受け取ることができる。その後、確定申告を行えば、14,000円は税金の控除が受けられるため、差し引きDMMマネー6,000円分を得することになる。同様に、夫婦子供1人年収600万円の人は39,000円寄附した場合、DMMマネー17,500円分を得することになる。 http://news.biglobe.ne.jp/domestic/0212/blnews_150212_9879985328.html
晴れ時々投資家: 米国初の $700 Billion 超えのApple 最高値更新 &電気自動車
Mid-Winter Break 中ですが、とりあえず先週大きな話題にもなった Apple についての私見など... まずは先週火曜日の終値でアメリカ企業で初の $710.7 Billion (七千億ドル超え)を記録したアップル。その後も株価上昇中で、祝日明けの今日は $128.88 で最高値を更新。先週 Apple が発表した電気自動車開発のニュースに関してですが、成長した企業が自社の技術を活用できる新製品の開発や異種産業に参入するのを、社会や投資家達がある程度安心して見守る事ができる時代が来たんだな~というのが個人的な感想です。その先駆け的存在の一人は、やはり Tesla の CEO の Elon Musk だと思うのですが、さらにもう一人(正確には二人)挙げるとしたら、Marvel Comics のStark Industry の Howard Stark と Tony Stark
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“Google Analytics”による追跡を無効化「Google Analytics オプトアウト アドオン」NOT SUPPORTED
NTT東西の光卸を利用した「hi-ho ひかり」、集合住宅向けは月額3700円から 
フレッツ光回線での4K放送サービスが4月4日10時スタート
ソニー、メガネ型端末「SmartEyeglass」をアプリ開発者向けに先行販売
ソニー、メガネ型ウェアラブル端末「SmartEyeglass」の開発者向けモデルを3月10日に発売 
ソニー、透過式メガネ型端末「SmartEyeglass」を3月から開発者向けに発売 ~一般販売は2016年中に開始予定
パスワード認証
[SECCON 2014決勝] 運営が考え抜いた難問に強豪チームも苦戦――僕らはバイナリに強いチームだ。Webなんて知らない | ScanNetSecurity![[SECCON 2014決勝] 運営が考え抜いた難問に強豪チームも苦戦――僕らはバイナリに強いチームだ。Webなんて知らない | ScanNetSecurity](https://cdn-ak-scissors.b.st-hatena.com/image/square/a880196f23f262f273ac251cc63b0e2aa4ec935f/height=288;version=1;width=512/https%3A%2F%2Fscan.netsecurity.ne.jp%2Fimgs%2Fogp_f%2F13281.jpg)
http://blog.walti.io/post/111136516957/walti-io-wordpress-walti
「常時SSL」がセキュリティ対策の抜け穴に、対策を急げ
弟へ伝える、技術 - ゆーすけべー日記
【ガラスフィルム】Spigen Nexus 5 シュタインハイル GLAS.t R ナノ スリムを購入 #spigen - 87miles.net
https://jp.techcrunch.com/2015/02/07/20150206own-a-chromecast-google-wants-to-give-you-6/
https://jp.techcrunch.com/2015/02/07/20150206a-rare-look-inside-a-massive-bitcoin-mine/
https://jp.techcrunch.com/2015/02/09/jp20150209couples/
https://jp.techcrunch.com/2015/02/09/20150208google-odysee/
https://jp.techcrunch.com/2015/02/10/20150209apple-streaming-music-service-not-necessarily-a-slam-dunk/
https://jp.techcrunch.com/2015/02/10/20150209cinemacraft-series-a/
https://jp.techcrunch.com/2015/02/13/20150212apple-adds-more-security-to-imessage-and-facetime-with-two-factor-authentication/
https://jp.techcrunch.com/2015/02/10/20150209google-starts-fading-out-spdy-support-in-favor-of-http2-standard/
https://jp.techcrunch.com/2015/02/12/20150211photos-for-mac-os-x-first-impressions-and-walkthrough/
https://jp.techcrunch.com/2015/02/12/20150211tesla-q4-2014/
https://jp.techcrunch.com/2015/02/12/20150211meet-willow-the-dating-app-where-love-isnt-based-on-lust/
https://jp.techcrunch.com/2015/02/13/20150212facebook-noises/
https://jp.techcrunch.com/2015/02/13/20150212heres-why-your-windows-phone-might-not-be-able-to-run-windows-10-yet/
https://jp.techcrunch.com/2015/02/14/20150213google-glass-may-be-on-shaky-ground-but-sonys-showing-off-its-new-smart-eyeware/
https://jp.techcrunch.com/2015/02/16/20150215dont-be-google/
https://jp.techcrunch.com/2015/02/17/jp20150217raksul/
https://jp.techcrunch.com/2015/02/17/20150215turing-and-the-increasingly-important-case-for-theory/
https://jp.techcrunch.com/2015/02/17/20150216julie-desk/
https://jp.techcrunch.com/2015/02/17/20150214the-anonymity-network-at-risk/
https://jp.techcrunch.com/2015/02/18/20150217microsofts-office-apps-open-up-to-third-parties-starting-with-icloud-and-box/