本の虫: カプコンのPC版ストリートファイター5にチート対策として誰でもカーネルモードで任意のコードを実行できるルートキットが仕込まれている問題
カプコンのPC版ストリートファイター5にチート対策として誰でもカーネルモードで任意のコードを実行できるルートキットが仕込まれている問題 Double KO! Capcom's Street Fighter V installs hidden rootkit on PCs • The Register カプコンのPC版ストリートファイター5のアップデートで、チート防止機能の実装に、rootkitが含まれている問題。 PC版ストリートファイター5のアップデートに含まれているカーネルドライバー、capcom.sysは、IOCTLでサービスを提供する。その挙動は、まずSMEPを無効にし、呼び出し元の指定したポインターの参照するユーザーモードのアドレス空間上のコードを実行し、SMEPを再び有効にする。 とんでもない脆弱性で、ユーザーモードからカーネルモードでの任意のコード実行を可能にするので、roo
ババア補完計画
本書はクッキー・クリッカーについて先に成し遂げられし預言書、クッキー・クリッカーについての続編である。読者は前編を読み、またクッキー・クリッカーを反物質変換装置を購入した時点まで進めることが強く推奨されている。今回は、並行してゲームを行うことは推奨しない。本書は将来の備えと覚悟のために読んでもらいたい。読者はいずれ到達しなければならない未来なのだから。 クッキー・クリッカー 本の虫: クッキー・クリッカーについて 読者よ。クッキーの忠実なる臣にして生産者よ。汝はついに、クッキー生産の頂点、反物質変換装置を購入するに到れり。何ぞや。反物質変換装置はV.1.0.36における最終ビルディングにして、これより購入クッキー額高き、またCpS高きビルディングなし。されど、汝はさらなるクッキーを求めんと欲す。汝はさらなるクッキーを生産を望まんと欲す。その意思、まことに偉大なり。如何となれば、世にクッキー
クッキー・クリッカーについて
昨日、筆者はクッキー・クリッカーなるゲームを体験した。このゲームは、ゲームの本質を非常によく抽象化している。ここではそのゲームについて述べるが、読者には実感のため、並行してゲームを行なってもらいたい。 このゲームのプログラムはHTML/CSS/JavaScriptと、その他のリソースで構成されていて、ストールマンの自由四原則に合致する自由ソフトウェアではないが、一応は、制限的ながら、forkや改変を許諾している。このプログラムを動作させるには、まともなブラウザーが必要である。 Cookie Clicker まずみると、左に素晴らしくうまそうなクッキー、中央によくわからない列、右によくわからない小物が並んでいる。操作方法がよくわからない。まず、左にこれみよがしに配置してある、うまそうなクッキーをクリックしてみよう。 +1 なんと、クッキーが一枚得られた。続けてどんどんクリックしていくと、数十
Facebook、ブラウザー拡張の作成者をbanする
*IMPORTANT NEWS!* Facebooks legal team have told me I am banned from Facebook because of F.B. Purity | F.B. Purity - Cleans Up FacebookF.B. Purity – Cleans Up Facebook F.B. Purityという、ブラウザー拡張の作者が、Facebookからbanされたそうだ。 Facebookの弁護士曰く、Facebookは利用規約でFacebookの見た目の変更を禁じている、のだそうだ。 しかし、F.B. Purityは、ブラウザー拡張であり、Facebookについては何も変更していない。ブラウザーを変更した結果、Facebookの見た目が変わっているに過ぎないのだ。 与えられたHTMLやCSSや画像動画などのリソースをどのように表示す
UbisoftのDRMにバックドアがある件
Full Disclosure: Re: AxMan ActiveX fuzzing <== Memory Corruption PoC どうも実証されたようなので書くことにする。 UbisoftのゲームとともにインストールされるDRMは、ブラウザのプラグインをインストールする。そのプラグインには、バックドアか、あるいは想像を絶する阿呆の手によるセキュリティーホールが仕掛けられている。 OBJECT要素のtypeプロパティを"application/x-uplaypc"とすると、その要素のopenというプロパティを関数呼び出しして、BASE64でエンコードしたパスを与えることによって、パスで指定された任意のファイルを実行できる。 もちろん、著作権に関する世界知的所有権機関条約と国内法の整備により、DRMを回避するのは違法である。ゆえに、Ubisoftのゲームを遊ぶ人間は、いかにバックドアが
本の虫: 俺はCDを買ったんだ。ライセンスには同意してない
I Bought a CD, not a Licensing Agreement - Everything Random Diggで話題になっていて、面白かったので翻訳。 この前、私はCDを買った。私は店に入り、目当てのCDを見つけ、カネを払い、店を出た。私は一度も、ライセンスに同意して署名することを求められてはいない。ソフトウェアによくある、購入後のライセンスへの同意もないのだ。単に、モノに対してカネを払っただけだ。 「違う」と音楽業界はわめく。「あなたは署名してはいないし、我々には証明することもできないが、ライセンスに縛られているのだ」と。 まあいい。仮に今、私が今まで買ったすべてのCDに対する、個人利用のライセンスを持っていたとしよう。私は、それを利用できるのだから、いいことだ。私が10年前に買った、あるCDは、傷がついていて、五つの音楽が再生できなくなっている。幸運なことに、この問
Google日本語入力の技術講演会
Google日本語入力の、公式技術講演会に行ってきた。その次第を書きたいと思う。 今回の会場は、なんと大阪である。そのため、私のように関西圏に住んでいる人間には、参加しやすい。 まず、京都から大阪へ行く。いつも思うのだが、大阪の都市部は、まるでダンジョンだ。地上と歩道橋と地下道があって、一体どこを進んでいいのやらさっぱりわからない。大阪の立体構造を再現して、ゲームとして売り出せば、案外ヒットするのではなかろうか。 さて、受付の始まる時間になったので、会場に向かう。なんと、すでに長蛇の列であった。早くも失敗したか。もっと早くから来ていれば、前の方に座れたかもしれない。軽く失望しつつ受付を済ませると、なんと、一番前の席が、二席だけ開いているではないか。知っての通り、私はそういう性格なので、迷わず一番前に座った。ちなみに、隣の席は空いていたが、何故か誰も座ろうとしなかった。こういうのは、だいぶ性
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
