kibitakiのブックマーク / 2017年11月18日

kibitaki id:kibitaki

2017年11月18日のブックマーク (5件)

「SMAPが帰ってきました！」PAJのツイートに木村拓哉ファンから抗議殺到 - ライブドアニュース
by ライブドアニュース編集部ざっくり言うと PAJの投稿したツイートに抗議が殺到しているとサイゾーウーマンが報じた元SMAP3人がパラリンピックサポーターとなり、SMAPが帰ってきたと投稿木村拓哉のファンは「誤解を招く表現」などと抗議していたと記者は語った ◆「SMAPが帰ってきました！」と投稿したPAJ【パラフェス2017】今日のパラフェスの最後に発表になって会場が騒然とした大ニュース。パラリンピックのサポーターにSMAPが帰ってきました！（PAJ事務局長・堀切） — 日本パラリンピアンズ協会（PAJ） (@paralympians_jp) 提供社の都合により、削除されました。概要のみ掲載しております。関連ニュースランキング総合国内政治海外経済 IT スポーツ芸能女子
kibitaki 2017/11/18
SPAMが？（空目）

ネタ
リンク
米セキュリティ企業、ブラザー製プリンタの脆弱性情報を公開
脆弱性を悪用すれば、細工を施したHTTPリクエストを送り付ける手口でリモートからDoS攻撃を仕掛け、プリンタ内蔵のWebサーバをフリーズさせることが可能とされる（追記あり）。米セキュリティ企業のTrustwaveは、ブラザー製のプリンタにサービス妨害（DoS）の脆弱性が見つかったと報告した。同社に何度も接触を試みたものの、返答がなかったとしている。 Trustwaveが11月2日付で公開したセキュリティ情報によると、ブラザーの多機能プリンタに組み込まれているhttpdサーバの「Debut」に脆弱性が存在する。この脆弱性を悪用すれば、細工を施したHTTPリクエストを送り付ける手口でリモートからDoS攻撃を仕掛け、Webサーバをフリーズさせることが可能とされる。Webサーバがフリーズすれば、ネットワークを介したプリント機能はブロックされ、Webインタフェースはアクセスできなくなるとしている
kibitaki 2017/11/18
脆弱性
リンク
サーバ管理者日誌続・クロールとDoSの違いと業務妨害罪と
と書いたのだが、他の図書館でも、一度タイムアウトすると、同じCookieを持ってアクセスすると応答がなくなるという同様の現象が発生するところが見つかった。気づいたのはたまたまだったのだが、岡崎市立図書館と同じ、MELILを採用している図書館のリストが、日本のソフト別OPACリスト[http://www.asahi-net.or.jp/~gb4k-ktr/indexjv.htm#melil] にあり、この中で検索ページが.aspになっているものでは同じ現象が発生する様で、発生条件もかなり緩く、検索などでのタイムアウト発生応答が遅かった場合のキャンセル検索結果ページを閲覧していて、画面内の戻るボタン以外でページ遷移を行った場合に、以降の応答がなくなるという症状が発生する様だ。検索ページが.aspxになっているものでは、確認した範囲では発生を見ていないので、これは後に改修されたの
kibitaki 2017/11/18
念力デバッグ、おぼえた。でもこれレガシーASP屋は本能的にまず疑う。実際事件だし今頃知って言及も野暮だが、これ後からIISが変わったせいでCon.Closeだけだと残骸が、とか誰も指摘ないのか・・・

ASP

IIS
リンク
デバッガを利用してWebアプリの脆弱性を分析してみた - とある診断員の備忘録
11/15に開催されたこちらの勉強会に参加いたしました！デバッガでWordPress 本体やプラグインの脆弱性を追いかけてみよう - connpass こちらの勉強会は、「WordPress 本体とプラグインの脆弱性をデバッガで追跡することにより、脆弱性の中身について詳しく追跡し、理解を深める」という内容のものであり、なんとあの徳丸浩さんが講師をされています！私個人としては、仕事というか半分趣味でゆるゆる脆弱性の検証をしており、今回の勉強会はまさに自分の興味分野にドンピシャな内容だったので、非常に楽しんで参加させていただきましたｗ私はこちらの勉強会にブログ枠として参加いたしましたので、勉強会の内容について本ブログにてレポートいたします。分析対象の脆弱性について今回分析する題材となった脆弱性は以下の二つです。なお、二つの脆弱性とも徳丸さんが詳細な解説記事をブログにて公開されております
kibitaki 2017/11/18
定期的にこうやって丁寧に追いかけたいなぁ。案件の時にソースを舐めるだけでなく。

wordpress

脆弱性

セキュリティ
リンク
dev.toと阿部寛のホームページについてちゃんと計測させてくれ - Qiita
Twitter見てたら、以下のツイートを見た。数時間後、dev.toと阿部寛のホームページどっちが速いですか？というブログがTLに現れた。 GoogleのPageSpeed Insightsで測って阿部寛のホームページの方が早かったという結論付けてよいのかという疑問が浮かび、webpagetest.orgで計測することにした。設定阿部寛のホームページに関しては、Tokyoリージョンにあるものとする。そして、dev.toはNY発らしいので、サーバーの設定をNYにして測定する。 The platform was created in 2016. The twitter account, @ThePraticalWeb 評価結果 Webpagetest - 阿部寛のホームページ Webpagetest - dev.to
kibitaki 2017/11/18
もうあれだ、ベストを尽くしてはいけない。阿部寛が全力出すと光速が遅すぎるってなって時間を遡って過去データが表示さ・・・あ？あれ？
リンク
- 2017年11月19日
- 2017年11月18日
- 2017年11月17日