SIPスタックの実装の未熟さを突く攻撃(後編)
9月9日午前から起こった広範囲なSIPポートへの攻撃(IP電話に無言電話が着信する現象が多発,原因はインターネット上からの不正攻撃)は,日本でのVoIPシステムに対する攻撃として,大きく報道され広く知られることとなった。 身近に発生したSIPの攻撃 この問題は,現象としては無言電話ととらえられているが,筆者は実はもっと大きな問題が潜んでいると考えている。前回(SIPスタックの実装の未熟さを突く攻撃(前編))から説明している“ファジー”なSIPメッセージが到達しているのだ。 今回の事例では,SIPのINVITEリクエストがブルガリアやマレーシアから送出されている。これらのヘッダーには,一般的なSIPメッセージの数倍の長さのパラメータが見つかっている。このため,古いVoIP端末やゲートウエイでは無言電話の着信処理ではなく,ダウンしているものもあると考えられる。多くのSIPエンティティは自動的に
グーグルのWebブラウザ「Chrome」と404エラー
McAfee Avert Labs Blog 「Google Chrome and the 404」より September 4,2008 Posted by Tad Heppner 米グーグルが提供を始めたWebブラウザ「Chrome」には,ブラウジング時の操作ミスを指摘して代替案を示す機能がある(関連記事:グーグルがブラウザ戦争に参戦,高速ブラウザ「Chrome」投入)。要求されたWebサイトが見つからなかったことを示す404エラー・メッセージを表示する代わりに,404エラーの原因である誤ったURLを解析して検索用フレーズを取得し,同社の検索エンジンで検索するための画面を表示するのだ。 Chromeのこの機能と同様の404エラー・ページ乗っ取り技術は,グーグルのWebブラウザ用プラグイン・ソフトウエア「Google Toolbar 5」で初めて採用され,当時,物議をかもした(関連記事:
DNSCAP - DNS traffic capture utility | DNS-OARC
dnscap is a network capture utility designed specifically for DNS traffic. It produces binary data in pcap(3) format. This utility is similar to tcpdump(1), but has a number of features tailored to DNS transactions and protocol options. OARC uses dnscap for DITL data collections. Some of its features include: Understands both IPv4 and IPv6 Captures UDP, TCP, and IP fragments. Collect only queries,
楽天メールマガジン情報漏洩の話・続き | 水無月ばけらのえび日記
更新: 2008年10月1日 楽天メールマガジンの件ですが、どうもソーシャルブックマークから拾われた可能性が高いようですね (みなさん情報ありがとうございます)。OK Wave のこのやりとりは衝撃的です。 楽天市場から届くメールを毎回配信停止にしても、次から次へとメールが届くのですがどうすれば届かないようになりますか。 (~中略~) 私は、毎日ここで一発で「配信停止」をしています。 http://emagazine.rakuten.co.jp/ns?act=chg_rmail&k=%25CIlD-u0Lwi... 以上、楽天市場について -OKWave より イタタタタ……。 楽天で買物をすると、確認画面の一番下の方にメールマガジン配信のチェックボックスがあります。気づきにくい上に、デフォルトでチェックONなのですよね。メールマガジンを受け取りたくない場合、買うたびにこのチェックを外す
「scala」のブログ記事一覧-garbage truck
Scalaで複数行のリテラル文字列を扱うときは、"""で囲ってやるとラクです。 いわゆるヒアドキュメントというヤツでしょうか。Groovyなんかもこの形式ですよねー。
Scala開眼
1階受付:インストール等 / 1階案内版:コマンド / 2階:書き方 / 3階:文と式 / 4階:関数 / 5階:オブジェクト指向 / 6階:型 / 7階:注釈等 / 屋上:言語仕様要約 / 雲:scalaパッケージ概観 / 青空:その他の付属パッケージ概観 なお、以上の解説はJavaの文法とコマンドや標準ライブラリ等を一応知っていることを前提(現行のScalaはなおJavaライブラリへの依存度が高くScalaだけで完結できる状態では無い。なお、Scalaのコンパイラ自体はJava1.4用のコードも吐けるが、標準ライブラリが多く1.5を前提としている)とし、その違いだけをとりあえずは書き留めるものである。もっぱら文法やライブラリ参照用であることを目指しているので、例や特長等は次のリンクを参照されたい(なおただし、原著者たちの配慮にもかかわらず、それらの例は関数型言語に関する事前の概要的把握
Python2.x/3.0のunicode内部表現について : DSAS開発者の部屋
イントロ Python2.6/3.0共にRC版がリリースされ、正式リリースが近づいて来ました。Python3.0の大きな変更の一つが、 Python2.xのstrとunicodeがunicode文字列のstrに統合され、従来のstrの代わりにbytesを導入することで、バイト列と文字列が明確に分けられたことです。 現在、Python2.5では、unicode文字列の内部表現がucs2のものとucs4のものがあり、それぞれの間では拡張 モジュールの互換性がなくなっています。Python2.6/3.0でこの状況がどう変化するのか調べてみました。 Python2.xのunicode内部表現について Python2.5/2.6では、configureオプションに、--enable-unicode=ucs[24] というものがあり、デフォルトでは2になっています。 また、FedoraやUbuntuの
git introduction, yugui Ustream.TV: git introduction rails meeting @ tokyo.
Here is your embed code (Copy and paste in your page or blog) <embed flashvars="autoplay=false" width="400" height="320" allowfullscreen="true" allowscriptaccess="always" src="http://www.ustream.tv/flash/video/746377" type="application/x-shockwave-flash" /><a href="http://www.ustream.tv/live" style="padding:2px 0px 4px;width:400px;background:#FFFFFF;display:block;color:#000000;font-weight:normal;
yebo blog: セキュリティ専門家が "Clickjacking" を警告
2008/09/26 セキュリティ専門家が "Clickjacking" を警告 heise Securityによると、OWASP会議 (Open Web Application Security Project) で、Robert "RSnake" HansenとJeremiah Grossman 両氏は多くのWebブラウザやWebサイトが持つ重大なセキュリティの欠陥に関する発表を行う予定だったが、急遽キャンセルになったそうだ。公にする前にベンダーに警告を送ることになったとのこと(Grossman氏のブログ)。その重大な欠陥というのはユーザを意図しないサイトに誘導させるための偽リンクで、ユーザのクリックを乗っ取る(ハイジャック)ところから、"Clickjacking" と呼ばれる。偽リンクはJavaScriptやIFRAMEなどを使って作られるが、ブラウザの問題(欠陥)と考えてよいだろう
松浦晋也のL/D: このっ、バカ共が!
宇宙開発とビジネスと民主主義(moderntimes) 宇宙開発と社会との関係を分析。 松浦晋也と鹿野 司の“読書ノート”(裳華房) 裳華房メールマガジンでの書評連載。 日経クロステック著者検索 松浦晋也 日経BPの媒体に書いた2003年以降に書いた技術的記事が読めます。全部ではありません。一部は同社のウェブ媒体リニューアルで消えたままになっています。 日経ビジネス電子版・著者ページ 2015年以降に日経ビジネス電子版に書いた記事は、ここから読むことができます。 介護生活敗戦記 2017年に連載した、認知症を発症した母80歳を自宅介護した記録です。現在連載は、NPO法人「となりのかいご」代表の川内潤さんが受け継いでいます。ここから著書「母さん、ごめん。」が生まれました。 松浦晋也の「モビリティビジョン」 2008年から2011年にかけて「Wireless Wire」で行った乗り物に関する連
日本IBMを下請けが提訴へ 七十七銀の案件で追加費用を得られず経営破綻 - 工藤探偵事務所
普段読まない雑誌を眺めていてふと目に留まったのが、この記事でした。 あまりの悲惨さに他人事とは思えず、身震いしてしまいました。しかしながら、大小を問わず似たようなことは、いつ何処でも起きているのでしょう、たぶん。自分がこのようなことに係わらないようにするために、メモ書きします。 果たして、問題はどこにあったのでしょうか? 一体誰が悪いのでしょうか? 見かけた記事というのはコレです。 日経コンピュータ 2008/08/15号 ニュース SPECIAL REPORT 日本IBMを下請けが提訴へ 七十七銀の案件で追加費用を得られず経営破綻 『日本IBMからシステム開発を受注した地方ベンダーが、IBMに追加費用の支払いを求める訴訟を準備していることがわかった。開発規模が見積もりの7.5 倍に膨らんで4億円弱の予算超過となったこの下請けベンダーは、7月に民事再生法の決定通知を受けている。 「日本IB
ทงบอลออนไลน์ / แทงบอล / เครดิตฟรี / Sport777 เดิมพันกีฬาออนไลน์ที่ดีที่สุดในประเทศไทย
พนันบอลออนไลน์ ต้องสมัคร พนันบอลออนไลน์ ที่นี่ เว็บพนันบอล ที่เดียว เว็บแทงบอลออนไลน์ ที่ดีที่สุด ปลอดภัยที่สุด ทางเว็บแทงบอลออนไลน์เล็งเห็นถึงความต้องการของสมาชิกที่ต้องการเดิมพันกับเว็บแทงบอลที่มั่นคง บริการดี สะดวก รวดเร็ว เว็บแทงบอลออนไลน์เป็นที่แรกและที่เดียวที่ใส่ใจสมาชิกในทุกรายละเอียดสมาชิกสามารถสอบถาม สอบถามหรือแจ้งปัญหากับแอดมินได้ตลอด 24 ชม. มั่นคงที่สุดได้ง่ายๆ ตลอดเวลา ผ่านเว็บไซต์พนั
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第3回日本ケータイ小説大賞:あたし彼女
http://www.machu.jp/posts/20080926/p01/