一昨昨日と一昨日と昨日の私(安岡孝一)の日記の続きなのだが、では、大漢和辞典398🈩「仮」と398🈔「仮」は別字なのか。398🈩の方は、音がハンで「反(2-3127)に同じ。」 398🈔の方は、音がカで「假(1-835)の略字。」 どうやら、たまたま大漢和番号がカブっているだけで、もともと同形異字のようだ。ならば、これら「仮」と「仮」に対する文字コードはどうなっているのだろう。 JIS X 0208は、1997年版規格票の解説pp.390-391によれば、18区39点「仮」に「ハン」と「カ」の両方を包摂している。戸籍統一文字は004940に「ハン」と「カ」の両方をまとめている。一方、CNS 11643は、3-226Fに「ハン」だけを収録していて、「カ」の方は収録していない。ISO/IEC 10646は、U+4EEEに「ハン」と「カ」の両方を統合して収録している。 さてここで、もし、
EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) および Cloudflare (1.1.1.1, 1.0.0.1) 経由では本サイトにアクセスできないよう措置させて頂いております。 本日、JPRS がようやく重い腰をあげて注意喚起を発してくれましたが、その内容は危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません。 一方で注意深い攻撃者が探せば、ネット上にはすでに深刻な攻撃を行うのに必要な情報は十分に流れています。特に、JPRS が3月に慌てて co.jp などにこっそり入れた署名付き TXT レコードは大きなヒントに見えます。 DNS に詳しい攻撃者であれば、攻撃手法に辿りつくのは時間の問題でしょう。(すでに攻撃は行われているかも知れません) 長く秘密にしておくことは得策ではないと判断し、防御する側の心構えと手助けにし
キャッシュポイズニングの開いたパンドラの箱 -2- Opened Pandora's box of Cache Poisoning -2- 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) 移転インジェクション攻撃: RFC2181 5.4.1 "Ranking data" の欠陥 今回、委任インジェクション攻撃に加え、さらに RFC2181 の欠陥を突いた攻撃が可能であることを確認した。 委譲元から得た最低ランクの NS キャッシュを、偽権威の Answer に付随する Authority Section の NS で上書きして毒入れすることができ、そのゾーンを自由にできる。 これにより、現状では別途示した 1, 2, 3 の条件に関係なく容易に毒入れすることが可能である。 攻撃者は以下のようにターゲットのゾーンの NS を偽権威に向けることができる。
キャッシュポイズニングの開いたパンドラの箱 Opened Pandora's box of Cache Poisoning 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) / English version 背景 Kaminsky 2008年、Dan Kaminsky 氏が TTL に影響されない毒入れ手法を発表した。 しかし、偽応答のAdditional Section で毒が入るとされたのは誤りだったことを2011年に鈴木が明かにした。 http://www.e-ontap.com/dns/bindmatrix.html Müller Bernhard Müller の "IMPROVED DNS SPOOFING USING NODE RE-DELEGATION", 2008.7.14 https://www.sec-consult.c
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日:2014年3月31日 評価結果連絡:2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 ※追記:この脆弱性は現在は対応済みです。mixiさんに問い合わせて脆弱性対応済みであることを確認してから記事を公開しました。 ※2014.4.16 23:00 本記事の反響がやたら大きくなってしまったのでコメントを
By Thomas 世界最大のオンラインショッピングサイトAmazonが商品を保管している物流センター倉庫内での過酷な就労環境はしばしば問題視されています。Mother Jones誌の記者であったマック・マクリーランド氏は、身分を隠してAmazonの倉庫従業員に採用され潜入取材を行うことにより、その過酷な実態を明らかにしています。 I Was a Warehouse Wage Slave | Mother Jones http://www.motherjones.com/politics/2012/02/mac-mcclelland-free-online-shipping-warehouses-labor Inside Amazon's Warehouse - mcall.com http://www.mcall.com/news/local/mc-allentown-amazon-co
自傷、自殺に関する情報が掲載されています。お悩みや困りごとがある場合には、公的な支援窓口への相談をおすすめします。情報を見る
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
インターネットバンキングのパスワードが盗まれ、預金を奪われる被害が急増していますが、こうしたパスワードを盗み出すコンピューターウイルスに、先月までの1年余りで少なくとも国内の4万台近くのパソコンが感染したことが、セキュリティー会社の調査で分かりました。 国内などのセキュリティー会社3社は14日、合同で、インターネットバンキングを通じた不正送金の現状について説明会を開きました。 それによりますと、ネットバンキングから預金を奪う手口は、利用者のパソコンをウイルスに感染させてパスワードを盗み出す手口がほとんどだということです。 そして、そのウイルスには、セキュリティー会社がつかんだだけで、ことし3月までの15か月間に、少なくとも国内の4万台近くのパソコンが感染していたということです。 また、ネットバンキングで預金を奪われる被害は、個人の口座だけでなく、企業などの法人口座でも急増していて、法人口座
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く