lxc-0.7.3
lxc-0.7.3 から mount entry の指定方法が変わったようです. Gentoo でインストールしてる人はアップグレード時に einfo が表示されてるので気づくかもしれませんが, スルーしてて気づくのが遅れてしまった. Starting from version 0.7.3, you have to specify mount points of bind mounts using the rootfs mount point as a base. This means you'd then have something along the lines of the following in your lxc configuration files: " lxc.mount.entry = /usr/portage /usr/lib/lxc/rootfs/usr/porta
妻のメール盗み見で浮気が発覚...も、不正アクセスで訴えられて懲役刑に!
妻のメール盗み見で浮気が発覚...も、不正アクセスで訴えられて懲役刑に!2010.12.28 12:00 家族のメールでも勝手に見たら逮捕される時代に! ミシガン州在住のレオン・ウォーカーさんは、ある日、こっそりと妻のメールを盗み読みしていたところ、浮気を発見しちゃいました。しかもその浮気相手から妻が暴行を受けていることを知り、前夫との子どもの身の安全を考慮して、浮気の証拠メールを前夫に転送し、すぐさま子どもを守るために行動を起こすようにと勧めたところ、現在は不正アクセスを理由に5年の懲役刑を科されそうな流れになっていますよ。 勝手に妻のGmailのアカウントのパスワードを盗み出し、これまでメールのやり取りの一部始終をこっそりと読んでいたのは悪かったと思います。でも、妻は浮気相手から子どもの前で暴行を受けたりしてたんですよ。これはなんとか事態を知らせて助けなければって必死の思いに駆られまし
CakePHPのSecurityComponentの脆弱性で任意のPHPコードが実行できる仕組み - disり用。
もはや懐かしい感じのあるCakePHPのセキュリティトークンから任意のPHPを実行できる脆弱性ですが、なぜこれで任意のPHPコードが実行可能になってしまうのか心配で夜も眠れない方の為に、実行される仕組みを解説してみようと思います。詳細とアドバイザリ、PoCは以下のものを参照しています。 http://co3k.org/diary/12 http://malloc.im/CakePHP-unserialize.txt http://malloc.im/burnedcake.py CakePHPのSecurityComponentが提供するCSRF対策のトークンは単一の識別子ではなく、':' でトークンと$lockedという謎の値が繋がれたものになっています。$lockedには配列をシリアライズしたものをROT13で変換したものが入っています。この$lockedに任意の値を入れることで任意のP
http://sbif.jp/bijin/bijin.cgi?code=0000
See related links to what you are looking for.
X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記
2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【 Ruby on Rails Pro 】 index
