左官職人が作った初音ミクがすごかった!
「こて絵」という芸術のジャンルをご存じでしょうか? 左官職人がしっくいなどを使い、壁を塗る「こて」で描いた絵のことで、建物に飾られる家紋だったり、ちょっとした模様、龍や鶴のレリーフみたいなものが一般的なんですが、そのこて絵の技法を使い、馬鹿デカくて、しかも面白い作品を大量に製作している人がいると聞きつけて、会いに行ってきました。 1975年群馬生まれ。ライター&イラストレーター。 犯罪者からアイドルちゃんまで興味の幅は広範囲。仕事のジャンルも幅が広過ぎて、他人に何の仕事をしている人なのか説明するのが非常に苦痛です。変なスポット、変なおっちゃんなど、どーしてこんなことに……というようなものに関する記事をよく書きます。(動画インタビュー) 前の記事:動物園の檻の中に入ってエサを食べてきました > 個人サイト Web人生
お笑いウェブサービス「ボケて」 使われている画像の「著作権」はどうなっているの? (弁護士ドットコム) - Yahoo!ニュース
お笑いウェブサービス「ボケて」 使われている画像の「著作権」はどうなっているの? 弁護士ドットコム 4月16日(水)11時47分配信 ユーザーが投稿した画像に対して、別のユーザーがボケたコメントを返す、お笑いウェブサービス「ボケて(bokete)」。一般ユーザー同士がお互いに投稿・評価しあう仕組みで、若者に人気だという。 「ボケて」に投稿されている画像を見てみると、漫画・アニメの一コマやテレビ番組のキャプチャなどが多く見られる。ネット上のQ&Aサイトをみると、「使われている画像の著作権はどうなっているの?」という質問もあった。 もし、こうした画像について、著作権者が「問題だ」と言ってきたら、誰が責任をとるのだろうか。「ボケて」の利用規約には、アップロードされた画像の著作権侵害について「弊社は一切の責任を負いません」などと書かれているが・・・。著作権にくわしい唐津真美弁護士に聞いた。
『Web Componentsで行うHTMLのコンポーネント化』
1 pixel|サイバーエージェント公式クリエイターズブログ サイバーエージェントのクリエイターの取り組みを紹介するオフィシャルブログです。最新技術への挑戦やサービス誕生の裏話、勉強会やイベントのレポートなどCAクリエイターの情報が満載です。 みなさんこんにちは。アメーバ事業本部の泉水(@1000ch)です。 今日はHTMLをコンポーネント化するWeb Componentsという新しいHTMLの仕様と、 その機能を補完するPolymerというライブラリについてお話させていただきます。 Web Components Web Componentsについては、2013年のHTML5 ConferenceでGoogleの夷藤さんがセッションされていました。夷藤さんはChromeチームで、Web Componentの周りの実装をされていたり、Shadow DOMの仕様の編集をされています。 セッショ
Unicodeを斬りたい
※2014/4/17 記事の内容に関していくつか訂正させていただきました。 ご指摘いただいた皆様ありがとうございました。 誤字脱字を修正しました。 ソースコードの間違いを修正しました。 BOMの記述を分かりやすい表現に修正しました。 合字に関する記載を追記いたしました。 こんにちは。 Yahoo! JAPANで通知プラットフォームの開発をおこなっています佐々木海(@Lewuathe)と申します。 普段は全社向けのPush通知プラットフォームやメール配信プラットフォームの開発、保守をしています。通知というのはPush通知にしろ、メール配信にしろ基本的には「テキストデータ」を送ることになります。プラットフォーム内ではこれらのテキストに対してさまざまな処理をかけることになるのですが、さすが日本語といったところでしょうか、一筋縄ではいかない部分が出てきました。具体的にはUTF-8でエンコーディング
自動車整備士 不足のおそれ 国が対策へ NHKニュース
ハイブリッド車や自動ブレーキを搭載した車など車の機能が高度化し、整備の方法が変わる一方で、整備士を目指す若者が減り、将来の人材不足も懸念されるため、国土交通省は業界団体などと連携し、対策に乗り出すことになりました。 自動車業界では、ハイブリッド車や衝突被害を軽くするための自動ブレーキを搭載した車など、高度な機能を備えた車が年々増えています。 こうした車の整備にはコンピューターで制御された車の仕組みを理解する必要があるため、最新の技術を身に着けた整備士の育成が課題ですが、「若者の車離れ」などを背景に、整備専門学校に入学する学生数はこの10年でほぼ半分に減っています。 さらに整備士の高齢化も進んでいて、国土交通省では近い将来、整備士が不足するおそれがあるとして、対策に乗り出すことになりました。 具体的には、業界団体や整備専門学校などと整備士の人材確保に向けた協議会を今月22日に発足させ、今後、
マウントゴックス、再建を断念-東京地裁に会社清算申請
This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB10001424052702303433504579504711074881096.html
Better Bash Scripting in 15 Minutes
The tips and tricks below originally appeared as one of Google's "Testing on the Toilet" (TOTT) episodes. This is a revised and augmented version. Safer Scripting I start every bash script with the following prolog: #!/bin/bash set -o nounset set -o errexit This will take care of two very common errors: Referencing undefined variables (which default to "") Ignoring failing commands The two setting
覚えておきたいDevToolsのコマンドラインAPIまとめ - Qiita
DevTools、使ってますか? もはやChromeじゃないと開発できないくらいに飼い慣らされています。 ブレークポイントやconsole.logなど基本的な使い方から、TimelineとAuditsを使ってのパフォーマンス計測などなど、DevToolsのポテンシャルは計り知れません。 個人的にはConsole APIが好きなんですが、今回はConsoleパネルで使える Command Line API の使い方についてまとめてみました。 $_ $_には最後に評価した式の結果が保存されています。 Console上で計算を行なった場合や、$セレクタなどでDOMを検索した結果など、最後の結果が常に保存されます。 $0 〜 $4 $0から$4にはElementsパネルで選択した要素が5つ保存されています。$0が最後に選択した要素で数字が増えるごとに過去に選択した要素になります。 $0は特に使いや
Happy Elements Labs: ソーシャルゲームの不正課金。まさかそんな理由で増えるとは
プランナーのアレックスです。 ソーシャルゲームの運営には、ある程度の不正課金はつきものだと考えています。しかし、今年の1月に、通常の何十倍もの金額の不正課金が発生したので調査したところ、不正の方法と、それが1月に集中した以外な理由がわかったのでまとめてみました。 不正課金の方法 一言で言えば、期限切れなどのクレジットカードを使って課金がされています。ほとんどの場合は決済が通らないはずですが、プラットフォームによっては通ってしまう場合があるようです。 あまり詳しいことはわかりませんが、このような流れであるという説明を受けました: ユーザーがプラットフォーム側で決済を開始 すぐに結果を返すために、プラットフォームが簡単なチェックでカード情報を確認 チェックが通ると、アプリサーバーに通信しアプリ内アイテムを付与 後ほどプラットフォームがもう一度しっかりカード情報を確認。この時点で決済に失敗 カー
Heartbleed test with data dump functionality.
ssltest.py ��*x V ���y V #!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org) # The author disclaims copyright to this source code. # # Modified slightly by Andreas Thienemann <athienemann@schubergphilis.com> for clearer exploit code # and 64k reads # # This version of the exploit does write received data to a file called "dump" in the loca
Sublime Text初心者向け:覚えておけばとりあえずラクできるおすすめショートカットキーまとめ
こんにちは、霙(@xxmiz0rexx)です。 立て続けに記事を書いてしまうほど愛してやまない魅力的なエディタ『Sublime Text』。 便利な機能は星の数ほどありますが、今回はこれだけ覚えておけばSublime Textの恩恵にあずかれるはず!!という、 私のオススメショートカットキーたちをご紹介したいと思います:) ※Mac版です 覚えておきたいショートカットキー とりあえず一番オススメの3つをご紹介。とっておきの便利な子たちがいます。 私がSublime Textを使う理由の最たるものがこれで、もっと言うとこれがあるから使っていますw みぞれが選ぶ最も便利なショートカットキー3個 入力コマンド 結果
5 Unexpected Ways to Use Docker | CenturyLink Labs
Helping Developers do Ops EasierWhat’s the next big thing in Docker? It just might be desktop apps. Did you know Docker can be used for everyday apps, not just web apps and database containers anymore? Here are just 5 of the most creative ways we have seen Docker used for things that don’t relate to coding or DevOps at all. Skype in Docker (container: tomparys/skype) Yes, Skype. Did you know that
性別は自分で決定、「第3の性」認める インド最高裁
ニューデリー(CNN) インド最高裁判所は15日、トランスセクシュアルやトランスジェンダーの人には自分の性別を自分で決める権利があると認定し、男女以外に「第3の性」を認める判決を言い渡した。 裁判は、男性か女性かという分類に当てはまらない「ヒジュラ」(第3の性)と呼ばれる人たちが原告となって、2012年に最高裁に提訴した。 15日の判決では、「性の識別は個人の尊厳の一部であり、『個人の自律』『自己決定』の中核をなす」と指摘。ヒジュラについて、男性か女性かという分類に加え、憲法と法律に基づく第3の性として認定しなければならないと判断した。 さらに、女性の身体的特徴を持った人が自分を男性と識別することや、男性の特徴を持った人が女性と識別することも認め、性転換手術を受けなくても自分の性別は自分で決められるとした。 併せて連邦政府や州政府が性別の扱いについて守るべき手順を定めたガイドラインも公表し
Heartbleed bug による秘密鍵漏洩の現実性について – IIJ Security Diary
本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵のフォーマットは PKCS#1[1]Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1 http://tools.ietf.org/html/rfc3447#section-3.2 で定められています。暗号化された暗号文の復号、もしくはデジタル署名を行う際に RSA の秘密鍵による操作が行われます。SSL/TLS サーバに https でアクセスした場合には、その両方の用途で秘密鍵が用いられます。そのため HSM などの仕組みが無い場合には秘密鍵がメモリ上に展開されている可能性が高いと言えます。実際 Cloudflare Challenge[2
人類の重要な歴史の1コマを色鮮やかに蘇らせたカラー復元写真40枚
歴史を色鮮やかに蘇らせたカラー復元写真です。当時の風俗や戦争、差別問題、さらにはスーパースターたちなどを捉えていたモノクロの風景を生々しく伝えてくれる写真です。 1. コーネル大学漕艇部(1911年) 2. 第二次世界大戦中のアメリカ・ニューヨーク州ポート・ワシントンでプロパガンダ・ポスターを作製している女性たち(1942年7月8日) 3. 氷を運ぶ二人の女性(1918年9月16日) 4. フイリッピン・バーガー(1938年) 5. ドイツ・ダッハウ強制収容所から解放された18歳のロシア人女性(1945年4月29日) 6. ヒトラーへのイースター・エッグ(1944年〜1945年) 7. アメリカ・コロラド州ユーリカ(1800年頃) 8. 印象派を代表するフランスの画家クロード・モネ(1923年頃) 9. ヘレン・ケラーとチャールズ・チャップリン(1919年) 10. アメリカ・ニュージャー
vis.js
vis.js community edition * A dynamic, browser based visualization library. The library is designed to be easy to use, to handle large amounts of dynamic data, and to enable manipulation of and interaction with the data. The library consists of the components DataSet, Timeline, Network, Graph2d and Graph3d.
あの日、ブラックだねって君が言ったので
20代のころ、ずっとブラック企業で働いてた。 2〜3年おきに転職をして、合計3社で働いたが全てブラックだった。 どれくらいブラックだったかというと、 月に400時間ほど労働して手取りが17万円ほどだったり、 45連続休み無しの時期があったり。 ボーナスは、10年弱で得た総合計が12万円くらいで、 残業代はゼロだった(含み残業になっていた)。 自分が転職をした理由は上記で述べたような労働時間や低賃金のブラックさでなく、 役員が社内で不倫していたことなど、上司が尊敬できなくなったから、というものだった。 自分がこれまでの待遇や賃金をブラックだと思わなかったのは、 Web業界の下請けなんてこんなものだろうな、と思ってたし、 他の会社の事をあまり聞いたことがなかったからだろう。 会社員を完全に辞めたしばらく後に、一般企業に比べたら信じられないような ブラック環境だった事を認識した。 3社めを辞めて
雑誌「小悪魔ageha」など出版 インフォレスト株式会社 事業停止、債権債務の調査を弁護士に一任 負債30億円 - 大型倒産速報 | 帝国データバンク[TDB]
雑誌「小悪魔ageha」など出版 インフォレスト株式会社 事業停止、債権債務の調査を弁護士に一任 負債30億円 TDB企業コード:987215181 「東京」 インフォレスト(株)(資本金3500万57円、千代田区麹町3-5、代表泉智氏、従業員50名)は、4月15日付けで事業を停止し、債権債務の調査を佐藤隆昭弁護士(中央区銀座2-3-19、電話03-3564-6210)に一任した。 当社は、2002年(平成14年)6月に他の出版社の一部雑誌出版部門を分社化し設立。出版および衣料・服飾雑貨などの通信販売業者で、出版部門は、女性向けの「小悪魔ageha」「nuts」「アイラブママ」「女子カメラ」、男性向けの「Samuraiマガジン」「SamuraiELO」などの若者向けのファッション誌のほか、パズル関連、コンピュータ関連の雑誌、書籍、ムックを発行、とりわけ「小悪魔ageha」がテレビなど
JavaScriptのコメントと改行
今回の記事は、JavaScriptのコメントの文法についての、とてつもなく些細な内容になる。 まず、「改行」の定義について ECMAScript規格では、俗に改行と呼ばれているものは、正式には、行終端子(Line Terminator)と名づけている。行終端子は5個あり、これは4種類の文字からなる。なぜ4種類の文字で5個あるのか。ひとつは組み合わせなのだ。 行終端子を構成する4種類の文字は、\u000A(Line Feed), \u000D(Carriage Return), \u2028(Line separator), \u2029(Paragraph separator)である。 しかし、慣習的に、CRに続くLFを、ひとつの「改行」とみなすことが横行している。JavaScriptはこの慣習を追認する形で、CRLFの2文字をひとつの行終端子として認識する。 さて、本題に入ろう。Java
47NEWS(よんななニュース)
不適正…産廃の焼却施設、許可を取り消され放置 敷地内に有害物質カドミウム基準値5倍、鉛が14倍、ダイオキシン類が15倍も検出 飛散、流出防止へ会社に措置命令 履行されなければ代執行、告発を検討へ
インターネットの根幹「DNS」に根本的欠陥が見つかる(dragoner) - 個人 - Yahoo!ニュース
このJPRSの発表に対し、この欠陥を発見した中京大学の鈴木常彦教授、前野年紀氏は「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」を懸念し、下記のブログ記事等でこの問題の危険性を訴えています。 この問題はインターネットの根幹に関わるものですが、どんな問題を孕んでいるのでしょうか。それを理解するために、まずはDNSの仕組みから見て行きましょう。 DNSの仕組みとDNSキャッシュサーバDNSとはインターネットの根幹に関わる仕組みで、目的のサーバにアクセスする為の重要な役割を持ちます。簡単に説明すると、"http://www.example.jp"というURLのサイトを見たい場合、それを管理するサーバのインターネット上の住所(IPアドレス)が必要になります。そこで、DNSサーバに上記URLのラベル(ドメイン)に相当する"www.example.jp"を管理するサー
Windows XPサポート終了でPOSシステムが大打撃 カード決済不可が急増か
関連キーワード Windows | POS | セキュリティホール | 脆弱性 米Microsoftは2014年4月8日(日本時間では2014年4月9日)に、同社のレガシーOSであるWindows XPのサポートを終了した。企業各社はその後のセキュリティ問題への対策に追われている。特に販売業者と決済処理企業は、別のリスクも抱えている。クレジットカード業界のセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」に対応できなくなる恐れがあるのだ。 2001年にリリースされたWindows XPは、そのベースとなるカーネルにはもっと古い技術を使っている。サポート終了後、XPのユーザーはMicrosoftから技術サポートやセキュリティソフトウェアのアップデートを受けることができなくなった。 Windows XPから同社の最新O
研究室で培養した女性器、女性の体内への移植・育成に成功
研究室で培養した女性器、女性の体内への移植・育成に成功2014.04.15 20:0016,081 そうこ 医学の発展がまたひとつ。 何十年もの研究開発の結果、人類はついに女性器を培養・移植することに成功しました。細胞をもとに研究室でつくりだした膣を、細胞提供者に移植。すると、人工的に作り出した「それ」は実に自然な女性器へと形を変えていったというのです。 とても複雑に見える話ですが、1990年代からこの開発に携わるウェイク・フォレスト・メディカル・スクールのAnthony Atala研究員は、実にシンプルな話だと解説します。 この施術の対象になっているのはメイヤー・ロキタンスキー・キュスター・ハウザー症候群(MRKH)の患者。MRKHは、先天的に腟が欠損、または発育不全によって子宮がうまく機能しない遺伝子疾患です。そのため、患者たちは性交や妊娠が難しいという大きな問題を抱えてきました。 A
Cracking Cloudflare's heartbleed challenge - Fedor Indutny's blog
Challenge # At April 11th 2014 Cloudflare has published a blog post suggesting to try out extracting a private key of their specially prepared challenge site using the Heartbleed OpenSSL vulnerability. Being busy at the time, I decided to give it a try a couple of hours later, if noone would crack it yet. This was a legal way to do some hackery, after all! Method # The method of attack was followi
JavaScript Closures for Dummies | Developing thoughts — Morris Johns
Closures Are Not Magic This page explains closures so that a programmer can understand them - using working JavaScript code. It is not for gurus nor functional programmers. Closures are not hard to understand once the core concept is grokked. However, they are impossible to understand by reading any academic papers or academically oriented information about them! This article is intended for progr
項目”xxxx.xxx”が使用中なため、操作は完了できません。
Mac の OS を OS X mavericks (10.9) にしてちょこっとした不具合がいつくかあります。以前も App Nap 関係でソフトが勝手にスリープしてしまう問題を取り上げましたが、 10.9.2 にしても変化はありません。 → Mavericks で USB 接続の外付け HDD がアンマウントされるのは App Nap が原因だった 最近遭遇して困っているのは NAS (QNAP TS-212) にコピーするとき、コピーが終わる直前に次のアラートが出てコピーが完了できないことです。 「項目” xxxx.xxx ”が使用中なため、操作は完了できません。」 使用してたアプリを終了してみたり、再起動してみたりしても結果はかわりません。ファイル自体を複製してみたり、別名で保存してみたりといろいといろいろ試してみましたがダメでした。 そういえば、 Mavericks になって S
私が20代で学んだ、人生で最も大切な10の教訓 | ライフハッカー・ジャパン
あれは20歳の誕生日のこと。泥酔した私は、よその家の芝生におしっこをするところでした。それを見つけた警官があわてて飛んできて...幸いなことに、その夜は刑務所に行かずに済みました(私には前科があり、その時に調べられていたらアウトでした)。このように、私の20代はスリリングに始まりました。 当時、私は人生の目的を見失っていました。音楽学校を中退し、長かった髪を切ったばかり。テキサス州から出ていきたかったのですが、どうすればいいか、どこへ行けばいいか、わかりませんでした。ただ時折、人間の意識の霊性についてレクチャーしたり、相対性理論や「宇宙は本当に存在するのか」についての断片的なアイデアをもてあそんだりしているばかりでした。 私は生意気で、厚かましく、傲慢で、本当に困った奴だったのです。 30歳になる私が伝えたいこと 私は3日後に30歳になります。その日はラスベガスでバカ騒ぎするつもりです。と
年収1,000万円のレベル感 [前編]
東京限定で年収の分布を見ると、1,000万円以上の給与所得を得ている層の出現率は20代で1%、30代で3%、40代で17%だそうだ。80sの感覚としてはクラスに2-3人いる感じだ。 sourceは転職サイトのDodaで、サンプル数はホワイトカラー約10万人とのこと。同世代に絞ってみると、総人口は80年代なら大体150万人で、学力が平均以上の人がホワイトカラーとして労働しているとすると75万人。国税局の調査によると納税者のうち約30%が東京都に納税しているということなので、東京勤務の同世代は23万人。その1-3%とすると約5,000人の1,000万円を超える給与所得者がいることになる。 こうやって具体的な数に落として行くとかなり少ない印象だ。 一流大学を旧帝大一工+早慶上と定義すると年間の卒業生の数は大体4万。ゴロゴロいるように感じてしまうが、給与レベルの高いと言われる東京で拡大推計してもい
![年収1,000万円のレベル感 [前編]](https://cdn-ak-scissors.b.st-hatena.com/image/square/071d155cbf5062cbb045177e627aa0df01e15dba/height=288;version=1;width=512/https%3A%2F%2Fphaven-prod.s3.amazonaws.com%2Ffiles%2Fprofile_pic%2Fasset%2F1136141%2FGUY3luU0ClAz81mnAlITA3WRrYI%2Flarge_kinpen-main.jpg)
「鉄人忌(仮称)」~横山光輝先生(04年4月15日没)逝去から10年
http://www.yokoyama-mitsuteru.com/profile.html 「2004(平成16)年4月15日午後10時30分 死去 69歳」(公式サイトより) 巨大ロボット(鉄人28号・ジャイアントロボ)、超能力少年(バビルⅡ世)、ニンジャ(伊賀の影丸)、魔法少女(サリー)、そして三国志…横山光輝先生の功績は実に巨大ながら、なぜか世間的な顕彰や文化的評価はまだ少ない、と個人的には思います。 twitter上でも「横山光輝先生死去から10年」は正直それほど話題ではないのですが、備忘録&これから盛り上がればなあという願望を込めてのtogetter。 ちなみに6月18日は生誕80年。そっちも話題になれば…(※後からまとめタイトルを変更しています) 続きを読む
生産年齢人口、32年ぶり8000万人割れ 総務省推計 - 日本経済新聞
総務省が15日発表した2013年10月時点の推計人口によると、数値を公表し始めた1950年以降、15~64歳の生産年齢人口が32年ぶりに8千万人を割り込んだ。一方で65歳以上の高齢者(老年人口)は過去最高の25.1%に達した。推計人口は国勢調査をもとに、毎月の人口移動などを加味して算出するもので、毎年4月に前年10月時点の数値を公表している。総人口には定住外国人を
PC遠隔操作事件 元同僚が証言 NHKニュース
パソコンの遠隔操作事件の裁判で威力業務妨害などの罪に問われている元社員が、プログラムできないとしていたコンピュータの言語について、同僚だった男性が法廷で証言し「元社員から、この言語でプログラムを作ってもらったことがある」と述べました。 これに対して元社員は「ネット上のサンプルを使っただけだ」と反論しました。 インターネット関連会社の元社員片山祐輔被告(31)は、おととし複数のパソコンを遠隔操作し、インターネットの掲示板などに殺害や爆破の予告を書き込んだとして威力業務妨害などの罪に問われています。 東京地方裁判所の審理では、元社員が遠隔操作ウイルスに使われた「C#」という言語を使ってプログラムを作ることができたかどうかが争点の1つで、15日は同僚だった男性が証言しました。 男性は「元社員から『C#』で書いたプログラムをもらったことがある。『早く書ける』と言っていた」などと証言しました。 これ
土田世紀の全原画展、編集王や俺節など1万8000枚を展示
2012年に逝去した土田世紀の原画展「土田世紀全原画展――43年、18000枚。」が、5月31日から8月31日まで京都国際マンガミュージアムにて開催される。 イベントでは、現在までに発見されている土田の全原画、約1万8000枚を展示。「編集王」「俺節」などの代表作に加え、デビュー前に描かれた未発表作「やりきれない気持」ほか貴重な原稿もお目見えする。またトリビュート作品も充実。新井英樹、信濃川日出雄、青野春秋はマンガを、えすとえむ、上條淳士、すぎむらしんいち、日本橋ヨヲコ+木内亨、松本大洋、矢口高雄、高橋よしひろ、倉田よしみ、きくち正太がイラストを寄せた。 さらに「SEIKIのアンソロジー」として、入手が困難になっている土田作品を全5巻の選集としてオンデマンド発行。表紙はえすとえむ、上條淳士、すぎむらしんいち、日本橋ヨヲコ+木内亨、松本大洋によるトリビュートイラストが飾る。なおこのオンデマン
インターノット崩壊論者の独り言 - 開いたパンドラの箱 - 長年放置されてきた DNS の恐るべき欠陥が明らかに
EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) および Cloudflare (1.1.1.1, 1.0.0.1) 経由では本サイトにアクセスできないよう措置させて頂いております。 本日、JPRS がようやく重い腰をあげて注意喚起を発してくれましたが、その内容は危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません。 一方で注意深い攻撃者が探せば、ネット上にはすでに深刻な攻撃を行うのに必要な情報は十分に流れています。特に、JPRS が3月に慌てて co.jp などにこっそり入れた署名付き TXT レコードは大きなヒントに見えます。 DNS に詳しい攻撃者であれば、攻撃手法に辿りつくのは時間の問題でしょう。(すでに攻撃は行われているかも知れません) 長く秘密にしておくことは得策ではないと判断し、防御する側の心構えと手助けにし
キャッシュポイズニングの開いたパンドラの箱 -2-
キャッシュポイズニングの開いたパンドラの箱 -2- Opened Pandora's box of Cache Poisoning -2- 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) 移転インジェクション攻撃: RFC2181 5.4.1 "Ranking data" の欠陥 今回、委任インジェクション攻撃に加え、さらに RFC2181 の欠陥を突いた攻撃が可能であることを確認した。 委譲元から得た最低ランクの NS キャッシュを、偽権威の Answer に付随する Authority Section の NS で上書きして毒入れすることができ、そのゾーンを自由にできる。 これにより、現状では別途示した 1, 2, 3 の条件に関係なく容易に毒入れすることが可能である。 攻撃者は以下のようにターゲットのゾーンの NS を偽権威に向けることができる。
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
(緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年5月30日更新)
--------------------------------------------------------------------- ■(緊急)キャッシュポイズニング攻撃の危険性増加に伴う DNSサーバーの設定再確認について(2014年4月15日公開) ~問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨~ 株式会社日本レジストリサービス(JPRS) 初版作成 2014/04/15(Tue) 最終更新 2014/05/30(Fri) (対策に関するDNS運用者向け文書へのリンクを追加) --------------------------------------------------------------------- ▼最近の状況 最近、日本の大手ISPにおいてカミンスキー型攻撃手法によるものと考えら れるキャッシュDNSサーバーへのアクセスが増加している旨、JP
キャッシュポイズニングの開いたパンドラの箱
キャッシュポイズニングの開いたパンドラの箱 Opened Pandora's box of Cache Poisoning 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) / English version 背景 Kaminsky 2008年、Dan Kaminsky 氏が TTL に影響されない毒入れ手法を発表した。 しかし、偽応答のAdditional Section で毒が入るとされたのは誤りだったことを2011年に鈴木が明かにした。 http://www.e-ontap.com/dns/bindmatrix.html Müller Bernhard Müller の "IMPROVED DNS SPOOFING USING NODE RE-DELEGATION", 2008.7.14 https://www.sec-consult.c
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
jsxincという拡張子のファイル - Esther Wiki - SourceForge.JP
Adobe Community
ハンダ付け奥義集
本当に「NASAが開発」した、意外なプロダクトたち
GitHub - indutny/heartbleed: Extracting server private key using Heartbleed OpenSSL vulnerability.
Engadget | Technology News & Reviews
【動画】このウグイス嬢エロ過ぎワロタwwwwwwwwwwwwwww:キニ速