1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚
by Peter Dahlgren ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるためにユーザーのルーターを利用することが多々あります。しかし、Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用ではなくむしろ「デバイスのセキュリティを高める動き」をしていたことがわかりました。 Is there an Internet-of-Things vigilante out there? | Communauté Symantec Connect http://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there Someone Has Hacked 10,000 Home Routers
[CSS]Media Queriesで使う単位はpx, em, remのどれが適しているか検証 -px指定は注意が必要
レスポンシブ用のMedia Queriesを使う時に「@media (min-width: 400px) {}」のように「px」を単位に使用している人も多いと思います。しかし、px指定には注意が必要です。 Webページでよく使用される条件で検証を行い、Media Queriesでなぜpxを使ってはいけないのか、そして何が適しているのかが分かる検証記事を紹介します。 PX, EM or REM Media Queries? 以下、各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様に許可を得て翻訳しています。 はじめに pxとemとremの検証方法 検証1. html要素でfont-sizeを指定 検証2. ブラウザでズームが可能 検証3. ブラウザでフォント設定が変更可能 検証の結果 はじめに あなたはMedia Queriesで使う単位にpx, em, remのどれが一番
![[CSS]Media Queriesで使う単位はpx, em, remのどれが適しているか検証 -px指定は注意が必要](https://cdn-ak-scissors.b.st-hatena.com/image/square/ebb660a3174b5d3836e1ab0370b94c0ac1d1e64a/height=288;version=1;width=512/https%3A%2F%2Fcoliss.com%2Fwp-content%2Fuploads-201601%2F2016032901.png)
インターネットの自由と世間様 - シロクマの屑籠
これに類することは沢山の人が書いているし、私だって書いていそうだけれども、反復的になったって構わないから書いておく。 たぶん、昔インターネットをはじめた人が考えていた自由とは、「自分の表現したい事を、誰にも文句を言われることなく表現できる」自由だったのだと思う。少なくとも私がネットサーフィンしていて感じたのは、それだった。あとは「表現されているものを誰にも文句を言われることなく閲覧する自由」。世間に対する呪詛も、いかがわしいエロも、書いたって構わないし眺めたって構わない――「インターネットは自由だ」と言った時に多くのユーザーが無意識のうちに含意していたのは、表現するにせよ、閲覧するにせよ、そういった「誰にも文句を言われることがない」という修飾語のついた自由だった。イコールではないけれども「無責任」というレトリックにも近かったかもしれない。 現在もインターネットには表現の自由がある、と思う。
【注意喚起】Chromeユーザー調査を偽った「2016年年次訪問者調査」は詐欺なので要注意!
» 【注意喚起】Chromeユーザー調査を偽った「2016年年次訪問者調査」は詐欺なので要注意! 特集 タダよりも怖いものはない。これは世の中における鉄則中の鉄則だ。タダで何か提供されるその裏にあるのは下心。もし食いつこうものならお金を騙し取られることも珍しくなく、現に今も世界のどこかで誰かが泣いている。 だからこそ、インターネット上でいきなり表示された「無料でプレゼントします!」なんて言葉は、まず信用してはいけないのだが、現在Chromeユーザー調査を偽った「2016年年次訪問者調査」が横行しているようだ。もし表示されたらソッ閉じ推奨。絶対に引っかかってはダメである。 ・Googleを装った詐欺 私(筆者)のPCに見慣れない表示があったのは、2016年3月25日。いつものようにPCを立ち上げ、ニュースをチェックしていた時のことだ。いきなりサイトが飛び、「本日のラッキーな訪問者はあなたです
バンキング型トロイの木馬が2段階認証を迂回する仕組み
2段階認証を使っていればモバイルバンキングは安心と思っていませんか?そうとは限りません。2段階認証を迂回するトロイの木馬もあります。 ※(訳注)日本の場合、銀行ではSMSを使った2段階認証はほぼ行われていませんが、一部決済サービスでは使われています。 SMSを使用した2段階認証は、銀行でよく使われています。もちろんパスワードだけを使うのよりも効果の高い方法ですが、それでも突破不可能というわけではありません。2段階認証が普及し始めたばかりの10年前に、この方式をすり抜ける手法をセキュリティ専門家が発見しました(英語記事)。 同じく、マルウェアの作成者も発見しました。だからこそ、バンキング型トロイの木馬の開発者がSMSのワンタイムパスワードを簡単に破ることができるのです。次のような仕組みです。 ユーザーがスマートフォンで正規のバンキングアプリを起動します。 どのアプリが使用されているかをトロイ
ウェブアプリケーションにおいて「ホワイトリスト」と"White List"は用法が異なる
海外(主に米国)のウェブアプリケーションセキュリティのドキュメントを読むと、"white list input validation" という言い方がたびたび出てきます。たとえば、OWASPのSQL Injection Prevention Cheat Sheetには、まさにWhite List Input Validationという節があります。 3.2 White List Input Validation Input validation can be used to detect unauthorized input before it is passed to the SQL query. For more information please see the Input Validation Cheat Sheet. 【私訳】 3.2 ホワイトリスト入力値検証 SQLクエリに渡
Mac OSXの起動時に開かれるアプリやファイルを遅延させる - KEINOSの日記(旧ブログ)
この記事は次のブログに引っ越しました。 https://blog.keinos.com/20140901_924ログイン項目の遅延起動方法の概要 Automaterで"delay","wait","sleep"などのスクリプトを使って一時停止させた後、ファイル/アプリを開くスクリプトを実行させるアプリを作り、それをログイン項目に登録する Macの起動時に、登録したアプリやファイルを一緒に起動させたい Macを起動した(ログインした)際に一緒に起動させたいファイルやアプリがあると思います。 Windowsであれば「スタートアップ」フォルダにショートカットを入れるわけですが、Macの場合は「システム環境設定」にある「アカウント」の「ログイン項目」に、起動させたいファイルやアプリをドラッグ&ドロップで登録するだけで起動時に一緒に起動してくれます。 「ログイン項目」に設定した項目の起動が早すぎる(
CSSで旋風を巻き起こす。 - Qiita
<div class="dust_devil"> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div> <div></div> </div> </div> </div> </div> </div> </div> </div> </div> <
走るBuffaloルータを作った。 - Zopfcode
【追記】Buffalo社のメディアにインタビューが掲載されました web.archive.org ついに夢の【走るルータ】が実現! Buffaloの無線ルータに履帯をつけて走らせることに成功したのでその報告を記事にしたためる。 「なぜルータでやるのか」それは私自身もよくわからないけれども、この記事を読んで少しでも笑ってもらえたなら嬉しい。 おことわり。 この記事に登場する無線ルータはファームウェアを書き換える改造を行っており、本体内部に持つPHYで電波を発すると法律に違反する可能性がある。 今回の記事内でルータから電波を飛ばしている部分はすべて、ルータに付けたUSB Wi-Fiドングル(単体で技適認証を受けた製品)から電波を発していることに注意いただきたい。 平たく言えば、USBドングルを挿した自作PCと同じ状態と思っていただければOKだ。 TOC 走るルータこそ男の夢。 どうやったら走る
モジラ、「Firefox」への侵入方法開示を米政府に要求
Mozillaは米政府に対して、オンライン犯罪者を捕まえるために同社のブラウザに侵入した方法を開示するよう求めている。 Mozillaはブログで、米連邦捜査局(FBI)はこの脆弱性の詳細を「ほかのどこよりも早く」同社に伝えるべきだと主張している。 FBIは2015年、児童に対する性的虐待サイトのユーザーを特定するため、「Tor」にバンドルされた修正版「Firefox」ブラウザのそれまで明らかにされていなかったゼロデイ脆弱性を利用した。FBIは、容疑者による同サイトへの訪問を可能にするサーバを運用し続け、法執行機関が逮捕状を作成できるようにした。 Mozillaの最高事業責任者と最高法務責任者を兼任するDenelle Dixon-Thayer氏は、次のように述べている。「われわれは、その件のどちらの側にもついておらず、時宜を得た開示によって恩恵を得るであろう大勢のユーザーの側にいる」 Moz
「愚直にやるしかない」先輩のメッセージによって挫折からブレイクスルーできた文系新卒エンジニア【特集:新人研修】
はじめまして。株式会社ビズリーチ、2015年度新卒エンジニアの田所駿佑と申します。2016年4月現在、求人検索エンジン「スタンバイ」のバックエンドシステムを開発するチームでScalaを書いています。この記事では、自身の挫折とブレイクスルーをテーマに、実際に私たちが受けた当社の2015年度(昨年)の新卒エンジニア研修についてお話させていただきます。いま研修まっただ中の新卒エンジニアや、研修担当者の方々に何かしらお伝えできることがあれば幸いです。 ビズリーチの新卒エンジニア研修 当社では4月中旬から8月いっぱいまでの約4か月半、事業会社としては比較的長期間の新卒エンジニア研修を行っています。期間の長さもさることながら、内容も4週間のJava研修をはじめとして、SQLやDB設計、ネットワーク、セキュリティ、フロントエンド、はたまたWebデザインの基礎など、Web開発にまつわる幅広い分野を扱ってい
認証済みアカウントのユーザーが「Twitter for iOS」を使いRTすると、そのツイートに認証マークが付いてしまうバグが確認される。
「Twitter for iOS」で認証済みアカウントのユーザーが、一般ユーザーのツイートをリツイートすると、そのツイートをしたユーザーに認証マークが付いてしまうバグが確認されたそうです。詳細は以下から。 The Next Webによると、先日Twitterがアップデートした「Twitter for iOS」を使用し、認証済みアカウントのユーザーが非認証済みアカウントのユーザーのツイートをリツイートすると、そのツイートに表示されているアカウントに認証済みのマークが付いてしまう不具合が確認されたそうです。 A Twitter bug is giving Verified accounts the power to verify other users (kinda!) https://t.co/fTQQYn3Vuf pic.twitter.com/EASLZw2ctn — The Next
cyberjapan.jpがアダルトサイトになるかどうか、賭けをしましょう。
2016/07/18 追記 以下のツイートが消えていることに気付いたので、ちょっと見てみたら(2016年7月18日閲覧)、 運用停止後の「cyberjapan.jp」ドメインの取り扱いについては、「ドメイン管理ガイド(1.0版)」[PDF 465KB](平成27年6月5日内閣官房 情報通信技術(IT)総合戦略室)(※2)に基づき、継続的に検討していきます。 だそうで、なんとか考えなおして貰えたようで。ひとまずめでたいですね。 2016/07/18 追記ここまで 旧地理院地図・電子国土Webで利用していたドメイン「cyberjapan.jp」を平成30年度に廃止します。廃止後、国土地理院はドメイン「cyberjapan.jp」の保持を行いませんので、ご留意ください。 https://t.co/JNUVgX11Lk — 地理院地図 (@gsi_cyberjapan) 2016年5月12日 国土
旧地理院地図・電子国土Webドメイン「cyberjapan.jp」運用停止のお知らせ | 国土地理院
旧地理院地図・電子国土Webで利用していたドメイン「cyberjapan.jp」の運用を平成31年3月4日(月)14時に停止します。 これは、「Webサイト等による行政情報の提供・利用促進に関する基本的方針」[PDF 381KB](平成27年3月27日各府省情報化統括責任者(CIO)連絡会議決定)(※1)に基づくものです。 運用停止後、国土地理院より「cyberjapan.jp」ドメインを通じて情報を提供する予定はございません。 運用停止後の「cyberjapan.jp」ドメインの取り扱いについては、「Webサイト等の整備及び廃止に係るドメイン管理ガイドライン」[PDF 923KB](平成30年3月30日各府省情報化統括責任者(CIO)連絡会議決定)(※2)に基づき、運用停止後一定期間旧ドメインの所有を行い、ウェブサイトの利用者が検索サイト等を経由して正規のウェブサイトになりすました不正な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
