Log4jで話題になったWAFの回避/難読化とは何か
はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいても)かなりWAFそのものが話題になっていることに驚きました。ある人は「WAFが早速対応してくれたから安心だ!」と叫び、別の人は「WAFを回避できる難読化の方法が見つかった。WAFは役に立たない!」と主張する。さらにはGitHubに「WAFを回避できるペイロード(攻撃文字列)一覧」がアップロードされ、それについて「Scutumではこのパターンも止まりますか?」と問い合わせが来るなど、かなりWAFでの防御とその回避方法について注目が集まりました。 実はWAFにおいては、「回避(EvasionあるいはBypass)」との戦いは永遠のテーマです。これは今回Log4jの件で
1月新刊情報『プログラミングRust 第2版』
Jim Blandy, Jason Orendorff, Leonora F. S. Tindall 著、中田 秀基 訳 2022年1月19日発売予定 688ページ(予定) ISBN978-4-87311-978-6 定価5,280円(税込) 次世代ブラウザ開発用にMozillaによって開発されたRustは、C/C++並みのパフォーマンスと低レベルの制御能力に加え、メモリとスレッドの安全性を担保し、さらに並行性にも優れるといった特徴を持つ、優れた言語です。本書はMozillaで実際にRustを使ってFirefoxを開発している著者らによる、言語の概要と用途について書かれた書籍で、Rustのほとんどの機能を詳細にカバーします。Rustのメジャーバージョンアップにより非同期処理が可能となったことに対応し、第2版では新たに非同期処理の章を設け、この機能を詳細に解説しています。Rust 2021対
広がる年賀状廃止 企業が環境・デジタル化意識:時事ドットコム
広がる年賀状廃止 企業が環境・デジタル化意識 2021年12月16日10時51分 【図解】年賀はがきの発行枚数推移 NTTが2022年用から社長と副社長名での年賀状送付を廃止するなど、企業の間で恒例行事だった年賀はがきによる新年のあいさつを取りやめる動きが相次いでいる。環境意識の高まりで紙資源の利用が幅広く見直されていることに加え、新型コロナウイルス禍や働き方改革を背景としたテレワークの普及などデジタル化の進行が拍車を掛ける。 日本郵便、LINEで送る年賀状 住所知らなくても紙で届く KDDIは22年用の年賀状から、環境への配慮などを理由に送付しないことを決めた。消防車の製造などを手掛けるモリタホールディングスも、今回から年賀状を受け取ってもはがきを返さず、「別の方法であいさつする」(広報室)方針だ。同社は仕事のやり方を対面からウェブに切り替えるなど、極力デジタルで完結できるようにしている
魔法が解けた
昔、私はデザイン系の仕事をしていた。 雑誌の表紙だったりどこぞの企業のサイト画面や電車から見える看板広告とか、とにかく色々やっていた。 自分で言うのもなんだけどそれなりに仕事出来る方だった。 私を直接指名して依頼してくれるお客さんもそれなりにいて、忙しいながらも割と充実した日々を送っていた。 それがある日突然、普通に出勤して仕事の続きをしようとすると、 構図やら色彩やら、今まで当たり前の様に出来ていた、思い浮かべて形にしていた事が、本当に何も出来なくなった。 ソフトの操作方法は分かるのに、何をどこに配置するのか、イラストはどんな感じにするのか、配色は、構図は……など、 自分でも驚くぐらい、何も思いつかなかった。 結局その日は、デザイン用のゲーミングマウスを無駄にカチカチしたり動かしながら考えるフリをするだけで終わってしまった。 知識として、ここはどうすれば良いのかというのはあるから、何とか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
