話が話しだけに脆弱性の検証も出来ませんが、TLDRだけ読むと「OS XのAdmin frameworkには(管理者がパスワード無しに)rootへなれる隠れたバックドア APIがある。このバックドアは数年前から(少なくとも2011年から)存在し、私は2014年の10月にこれを発見し、これを使用すればシステム中の任意のユーザーがrootへ昇格することが可能です。このAPIの目的はシステム環境設定アプリとコマンドラインツールの”systemsetup”の為にだと思われますが、任意のユーザープロセスも同じ機能が使えてしまいます」とコメントしており、 TL;DR The Admin framework in Apple OS X contains a hidden backdoor API to root privileges. It’s been there for several years (
By Scott Vandehey Basic Input/Output Systemの略であるBIOS(バイオス)とは、マザーボード上のROMに搭載されているプログラムのことで、OSが起動する前にキーボード、マウス、CPUなどの管理や制御を行っています。そのBIOSを2分以下でハッキング可能にする脆弱性が、セキュリティ調査員により明らかになりました。 Noobs can pwn world's most popular BIOSes in two minutes • The Register http://www.theregister.co.uk/2015/03/19/cansecwest_talk_bioses_hack/ Hacking BIOS Chips Isn't Just the NSA's Domain Anymore | WIRED http://www.wired.c
たった10行のコードでOS XとiOSをカーネルパニックに落とすことが出来る脆弱性(バグ)が発見されたそうです。詳細は以下から。 この脆弱性は音楽のマーケティングサービスSoundropの共同創設者で、Fridaの開発者のOle André Vadla Ravnåsさんが自身のブログに投稿したもので「たった10行(LOC:line of code)でOS XとiOSをカーネルパニックにすることが出来る」というもので、Fridaユーザーからの報告で発見されたそうです。 After receiving quite a few reports from users of www.frida.re of kernel panic upon attaching the second time to a process, I finally got around to debugging the ke
【寄稿記事】 ここ数日、Android 4.3 Jelly Bean以前のOSを搭載した全てのスマートフォンのサポートが早々に打ち切られたという誤解が広まっています。そのきっかけになったのは、13日の以下の記事だと思われます。 Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ - ITmedia ニュース Google公式発表と情報元のブログには、バージョン4.3以前のAndroid OSのサポートを終了するという情報は見当たりません。しかし、3000回以上ツイートされた上記記事の内容は不正確ではないものの、記事タイトルが古いAndroidのサポートを全て終了させるかのような表現となっています。そのため、多くの読者が勘違いさせられてしまったようです。 そして15日、この誤解に基づいていると思われるヤフーニュース個人の記事が、絶大な影響力を誇るYahoo!トピックス
Googleの開発する「Chrome OS」のウィンドウ内部でLinuxが実行可能になったことが分かりました(9to5Google、gigot)。 この情報はGoogleのFrançois Beaufort氏がGoogle+で明らかにしたもの。開発モードに設定したChromeデバイスに、Croutonと呼ばれるツールとChrome拡張を導入することで、好みのLinuxディストリビューションがウィンドウ内部で実行可能になるというものです。以前からChrome OSでLinuxを動かす方法は存在しましたが、今回の方法は、シームレスにサイドバイサイドでChrome OSとLinuxを実行できるところが優れています。 具体的な導入方法は以下の通り。 Chromeデバイスを開発者モードに。 Crouton Integration Chrome Extensionを導入。 croutonをインストール
すべての"モノ"をインターネットにつなげるIoT(Internet of Things)はIT各社が注目し、2014年のキーワードに数えてもおかしくないほど認知度を高めた。そのIoTを実現する可能性の1つにTRON(トロン)プロジェクトがあるのをご存じだろうか。リアルタイムOSの仕様策定を核に、「どこでもコンピューター=ユビキタスコンピューティング環境」を目指しながら、1984年から坂村健氏を中心に続けてきたプロジェクトだ。 今年で30周年を迎えるTRONプロジェクトを記念し、YRPユビキタス・ネットワーキング研究所は、最新の成果を紹介する「TRON Symposium -TRONSHOW-」を、2014年12月10日~12日の期間で開催する(場所は東京ミッドタウンホール)。IoTプラットフォームとなる「T-Kernel」や「μT-Kernel」といった組み込みリアルタイムOS、IoTの基
CentOS 7連載の第1回では、CentOS 7が選定される背景、採用されるサーバー基盤、アーキテクチャなどの基礎的な内容をご紹介します。 CentOS 7を利用する背景 2014年6月に発表されたRHEL 7の互換OSとして、CentOS 7が2014年7月にリリースされました。CentOS 7は無償提供されているサーバーシステム用のLinux OSです。CentOS 7は、CentOSのコミュニティのメンバーやRed Hat社の技術者達が開発に関わっています。レッドハット社は、Red Hat Enterprise Linux(通称RHEL)を構成するオープンソースソフトウェアのソースコードを公開しています。このソースコードを用いて、Red Hat社の商標や商用ソフトウェアを取り除いた形で1つのLinuxディストリビューションとしてまとめたものを「RHEL互換OS」といい、その一つにC
pingコマンドは「ネットワークがつながらないときに使うコマンド」というイメージが強いかもしれませんが、実はそれ以外にもいろいろと使える便利なコマンドです。例えば、通信相手(コンピュータやネットワーク機器)のOSの種類を調べることもできるのです。 応答結果から複数の情報がわかる pingコマンドの実行結果には複数の情報が書かれています。通信相手と正常に接続できるかどうかを調べるならば、実行結果の後半にある「パケットロス(パケットの損失)」の発生具合や、ネットワークの「応答時間(最小値、最大値、平均値)」で判断できます。 実行結果の前半の情報からも分かることがあります。そこには、 「xxx.xxx.xxx.xxx からの応答: バイト数 =32 時間 =xx ms TTL=xxx」 といった4行の情報が表示されます。行の末尾にある「TTL=xxx」は応答パケットの「生存時間(Time To
「パトレイバーはリアルだ!」ということを俺はガキの頃から20年以上にわたって主張し続けているけど、その根拠の一つに劇中のパトレイバーがすごい勢いで時代遅れになっていくという点がある。今回はそのお話。 例えばアイアンマンは毎回バージョンアップしていて、映画『アイアンマン』の時点でマーク3にまで進化、『アイアンマン3』ではマーク42まで登場する。ガンダムの場合はマークⅡ→Zガンダム→ZZガンダムと次々に後継機が出てくるけど最新機を使うのは常に主人公だ。 ところが『パトレイバー』だと主人公たちはいつまでも同じレイバー:AV98式イングラムを使い続けている。劇中ではレイバー産業が盛り上がっているという設定なので主人公たちは時代遅れの機体で戦い続けることになる。だいたい2年くらいで同じレイバーシリーズの次世代機が出てくるので、進化の早さはスマホに近い。 パトレイバーの第一話 パトレイバーにはマンガ版
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く