東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
ゴリラを殺す仕事(C90新刊『怪物は夢を見ない』収録) - orangestarの雑記
猫の次はゴリラです。 同じテイストの漫画 タグ:猫を殺す仕事の漫画にて同じようなテイストの漫画を描いています。よろしければご覧ください こちら、『ゴリラを殺す仕事』ほかを収録した、 「怪物は夢をみない」 は、あさって12日金曜日のコミックマーケットで頒布いたします。 コミケのお知らせ:C90参加します:金曜日1日目 東2-Z25 夏コミケ参加します。 今のところ、予定しているのは、 “猫を殺す仕事”の第2巻的な本「怪物は夢を見ない」 “インターネット小話”“ブロガー山月記”などのインターネット愉快漫画。「ここは悪いインターネットですね。」 アリスインデッドリースクールのアンソロジー「ALICE IN DEADLY SCHOOL CAN'T STOP RAMPANT」 801ちゃんの育児の本「きょうのやおいくじ」 です。 2016 08 28追記:此方の本はcomicZINで通販開始しました
メタリカのブラックアルバムについて知られていない10の事実 : メタリカ情報局
メタリカが5thアルバム『Metallica』、通称ブラックアルバムを出してから25年が経ちました。25周年を記念して、RollingStone誌で「メタリカのブラックアルバムについて知られていない10の事実」という特集が組まれていたので管理人拙訳にてご紹介します。 1.バンドが短くシンプルな曲を書き始めた理由のひとつは、コンサート中のファンが退屈そうにしているのを観たからだ メタリカのメンバーは、1988年の『...And Justice For All』で出来る限りのプログレッシブなスラッシュメタルの概念を取り込んできたと自負していたと同時に、10分近くするタイトル曲のような大作で入り組んだ曲では自分たちのライヴに来る観衆の忍耐が試されるということにも気付いていた。 リードギタリストのカーク・ハメットは1991年にRollingStone誌にこう語っている。「一般的な総意として、あの曲
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
