米Google、zlib互換の高性能圧縮アルゴリズム実装「Zopfli」をオープンソースで公開 | OSDN Magazine
米Googleは2月28日、gzipやzlibと互換性のある圧縮アルゴリズム実装「Zopfli」をオープンソースで公開した。Zopfliで圧縮したファイルは、zlibと比較して3〜8%小さいサイズになるという。 ZopfliはCで実装された圧縮アルゴリズム。広く使われているオープンソースの圧縮ライブラリ「zlib」や「gzip」などで利用されているdeflateと互換性のある圧縮アルゴリズムで、Zopfliで圧縮したデータは既存のgzip/zlib/deflate対応伸張ソフトウェアで伸長できる。 zlibと比較すると、Zopfliが生成する圧縮ファイルは3〜8%小さいが、圧縮にかかる時間は最大で100倍程度大きくなるという。ただし、伸張に要する時間については変わらない。サイズが小さくなることで、メモリやストレージスペースの有効活用、Webページ読み込みの遅延改善などを含むデータ伝送の高速
Dr.Web® - インターネット上の脅威に対する完全な保護をご提供致します : 株式会社Doctor Web Pacific
2013年2月27日 株式会社Doctor Web Pacific 感染するLinux Webサーバー数の増加を受けて、Doctor Webは独自の調査に乗り出しました。その結果、Dr.Web によってLinux.Sshdkitと名付けられたトロイの木馬が、Linuxサーバー上のパスワードを盗む手段の1つとして用いられていることが明らかになりました。 このマルウェアはLinuxディストリビューションの32bit版および64bit版で利用可能なライブラリファイルです。このトロイの木馬の拡散方法については未だ明らかになっていませんが、深刻な脆弱性を悪用して、攻撃対象となるサーバー上にインストールされていると考えられます。Doctor Webに知られているLinux.Sshdkitの最新バージョンは1.2.1で、一方、古いバージョンの1つである1.0.3は長い間拡散され続けています。 インストー
Linux 3.9 Gets Btrfs RAID 5/6, Fsync Performance - Phoronix
Linux 3.9 Gets Btrfs RAID 5/6, Fsync Performance Written by Michael Larabel in Linux Storage on 2 March 2013 at 12:46 PM EST. 8 Comments In addition to the already exciting features of the Linux 3.9 kernel, this next release will also bring several new features to the Btrfs file-system. Chris Mason sent in the Btrfs 3.9 pull request to Linus Torvalds on Saturday morning. The most notable feature t
高木浩光@自宅の日記 - オレオレ匿名化が良貨を駆逐する
■ オレオレ匿名化が良貨を駆逐する 「徒歩ログマップ」とビッグデータ 「auナビウォーク」(NAVITIMEのスマホアプリと同等品)に、「徒歩ログマップ」という機能がある。ナビタイムジャパン社のプレスリリース「『徒歩ログマップ』提供開始のお知らせ」によると、2011年4月28日から開始されていたようだ。 この機能、ほとんど説明がない。アプリでは図1の画面に出てくる表示しか説明がないし、ナビタイムジャパン社のプレスリリースでも次のように説明されているだけだ。 『徒歩ログマップ』機能とは、「NAVITIME」、「EZナビウォーク」のGPS情報を元に、5都市(「EZナビウォーク」「au one ナビウォーク」は7都市)及び現在地周辺で最近歩かれている道が地図上で表示できるサービスです。本機能は無料でご利用いただけます。 ・現在から1日以内に通行実績のある道路:緑色 ・1週間以内に通行実績のある道
遠隔操作事件、佐藤弁護士が反転攻勢「冤罪だ!」 ネットで「支援」の動き、メディアの風向きも変わる
PC遠隔操作事件をめぐり、警察側の旗色の悪さが目立つ。大々的に報じられた逮捕劇から2週間あまり、このところ捜査の進展をうかがわせる情報がほとんど報道されなくなった。 一方で、片山裕輔容疑者を弁護する佐藤博史弁護士は、各種メディアに立て続けに登場して、「冤罪」を訴え続け、攻勢を強めている。 猫の首輪「公開捜査」を弁護人呼びかけ 逮捕前後は、片山容疑者の情報がメディアにあふれ、「ネコ男」「オタク」「非モテ」などと、興味本位に報じられることが多かった今回の事件。風向きが変わったのは、弁護人として「足利事件」で無罪を勝ち取ったことで知られる佐藤弁護士が登場してからだ。 今回の逮捕を「誤認逮捕」と訴える佐藤弁護士は2013年2月19日、ジャーナリストの江川紹子さんのインタビューに応じて冤罪の可能性を訴えたのを皮切りに、「AERA」や「日刊ゲンダイ」などにも立て続けに登場、片山容疑者が問題のウイルスを
クッキーモンスターバグがあると、IPアドレス偽装防止のCSRF対策が回避される
日経Linux 2013年1月号に「“誤認逮捕”を防ぐWebセキュリティ強化術」を書き、それが今週4回連載で、ITproに転載されました。この中で、クロスサイトリクエストフォージェリ(CSRF)対策について説明しましたが、クッキーモンスターバグ(Cookie Monster Bug)がある場合に対策が回避されることに気がつきました。 それでは、どのような対策が望ましいかを考えてみると、中々難しい問題です。以下、その内容について検討します。 解決すべき課題の整理 記事の趣旨は、昨年無実の市民のパソコンからCSRFによる犯行予告が横浜市のサイトに書き込まれたことを受けて、サイト側でCSRF対策をして、なりすまし書き込みができないようにしようというものです。なりすましの犯行予告には、CSRFのほか、マルウェアを用いる方法、CSRF以外のWebサイトへの攻撃手法もあるので、CSRF対策だけで十分と
XMLHttpRequestを使ったCSRF対策 - 葉っぱ日記
合わせて読んでください:Flashと特定ブラウザの組み合わせでcross originでカスタムヘッダ付与が出来てしまう問題が未だに直っていない話 (2014-02/07) XMLHttpRequestを使うことで、Cookieやリファラ、hidden内のトークンを使用せずにシンプルにCSRF対策が行える。POSTするJavaScriptは以下の通り。(2013/03/04:コード一部修正) function post(){ var s = "mail=" + encodeURIComponent( document.getElementById("mail").value ) + "&msg=" + encodeURIComponent( document.getElementById("msg").value ); var xhr = new XMLHttpRequest(); xhr
XMLHttpRequestを使ったCSRF(補足編) - 葉っぱ日記
XMLHttpRequestを使ったCSRF対策 - 葉っぱ日記を書いていて思ったけど、いまいちXHRを使ったCSRF(というかクロスオリジン通信)について理解されていないような感じだったので、ちょっと書いておきます。とりあえず日本語のリソース的には、HTTP access control | MDN が詳しくて、それを読めばだいたい事足りるんで、あとはCSRFに関連しそうな話題だけ。 Q. そもそも「クロスオリジン」って何? スキーム、ホスト、ポートの3つの組み合わせが一致している場合を同一オリジン(same-origin)、いずれか一つでもことなる場合をクロスオリジン(cross-origin)と言います。つまり、XHRでドメインを超えて通信している場合は典型的なクロスオリジン通信となります。 Q. え? XMLHttpReuest って他のドメインにリクエストを発行できないんじゃ い
【PC遠隔操作事件】処分保留で釈放、別件で再逮捕について弁護人が語る(江川紹子) - エキスパート - Yahoo!ニュース
愛知県豊田市の会社のパソコンを利用して犯行予告のメールを送りイベントを妨害したとして威力業務妨害の疑いで逮捕・勾留されていた片山祐輔氏について、東京地検は3日、処分保留として釈放した。続いて、警視庁など4警察によるPC遠隔操作事件の合同捜査本部は、かつて大阪府警が誤認逮捕した2件について、偽計業務妨害とハイジャック防止法違反の疑いで再逮捕した。弁護人の佐藤博史弁護士は、処分保留となったことについて、「現時点では起訴できる証拠はない、ということ。検察は正しい判断に一歩近づいた」と評価しつつ、匿名で様々なコメントを発信している警察の姿勢を厳しく批判した。 本人は「処分保留になってよかった」片山氏が留置されている東京湾岸警察署佐藤弁護士によれば、逮捕状を執行した警察官は関西弁とのこと。この2件は大阪府警が取り調べを行いたいらしい。ただ、片山氏は「身に覚えがありません」と述べ、弁解録取書の作成には
「メールをやり取りして信用させる」――巧妙化する標的型攻撃
警察庁は2013年2月28日、国内におけるサイバー攻撃の現状を報告した。2012年に国内で確認された攻撃メール(標的型メール)は1009件。最初は無害のメールをやり取りしてから攻撃用のウイルス添付メールを送付する「やり取り型」が確認されたという。 警察では、サイバー攻撃に関する情報を全国の事業者と共有する仕組み「サイバーインテリジェンス情報共有ネットワーク」を2011年8月に構築し、国内における標的型攻撃(標的型メール攻撃)などの情報を収集し解析している。 ここでの標的型攻撃とは、特定の企業や組織を狙って行われるサイバー攻撃のこと。多くの場合、攻撃者は標的とした企業や組織の従業員に対してウイルス添付メールを送信。ウイルスでパソコンを乗っ取り、機密情報を盗む。 警察庁によれば、サイバーインテリジェンス情報共有ネットワークなどを通じて、2012年上半期には552件、下半期には457件の標的型攻
GoogleAdwordsで彼女が出来てからちょうど1ヶ月経ったのでその後起きたこと等をまとめる - razokulover publog
3月3日、GoogleAdwordsで彼女が出来てからちょうど1ヶ月が経ちました。 そこで、この1ヶ月の間に僕の身に起きた出来事などをまとめてみようと思います。 はてなオフィス訪問 これは、先日ブログにも書きましたがはてな東京オフィスに遊びに行かせていただきました。 僕みたいなへっぽこwebエンジニア見習いがはてな東京オフィスに入れるなんて思ってもみなかったのでGoogleAdwords効果の威力を思い知った次第です。 彼女の親族と会食 これは同棲の契約を行なった日の出来事です。 彼女の親族に同棲をするなら一度会おうという旨のお話をいただいたので会食をすることになりました。 正直、親族の方々から平手や正拳突きが飛んでくるのでは?と予想していたので待ち合わせのときは終始チビリそうでした。 しかし結果としては、とても和やかに話が進み、最後は「また次回食事でもしよう」と言われるほど 穏便に事が進
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
PC遠隔操作事件での被疑者勾留理由開示手続き、江川紹子さん速報
歌手・野口五郎氏が特許、スマホでライブ「持ち帰り」 - 日本経済新聞
フォトニュース−韓国情報発信基地!innolife.net