Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因
Joomla!にコード実行脆弱性(CVE-2015-8562)があり、パッチ公開前から攻撃が観測されていたと話題になっています。 Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨 パッチ公開の前に攻撃が始まる状態を「ゼロデイ脆弱性」と言いますが、それでは、この脆弱性のメカニズムはどんなものだろうかと思い、調べてみました。 結論から言えば、この問題はJoomla!側に重大な脆弱性はなく、PHPの既知の脆弱性(CVE-2015-6835)が原因でしたので報告します。 exploitを調べてみる 既にこの問題のexploitは公開されていますが、悪い子が真似するといけないのでURL等は割愛します。以下のページでは攻撃の原理が説明されています。 Vulnerability Details: Joomla! Re
Arduinoを自作して量産して販売する(超小型Arduino互換機 8pinoを例に) - Qiita
田中章愛と申します。友人の高橋良爾とVITROというデザインユニットで作品を作ったり、品川周辺の仲間と放課後ものづくりコミュニティ品モノラボで活動しています。普段はメーカーでハードウェアエンジニアをしています。 このAdvent CalendarはArduinoがテーマと言うことで、読者の皆様はすでに一連の連載でArduinoの使い方はある程度ご存じなのかなと思い、今回はいざという時に役立つArduinoの自作・販売方法について説明したいと思います。 ちなみに書いてみるとかなり長文になってしまったのでご注意ください。。 本記事のテーマと対象範囲 自作と言っても普通に手作りする例はネット上にたくさんある(1、2)ので、この記事では 1. 独自の要素を加えた自作Arduinoの回路を試作・量産設計する 2. 深センの工場(SeeedStudio)で量産する 3. オンラインストア(Switch
転職のプロ直伝!合否の55%を決める転職面接マナー26選
転職活動で初めて面接に行こうとして、「面接って何に気を付ければいいの?」とマナーに悩んでいませんか? 面接での「印象」は、合否に大きく影響します。面接マナーを特に気にせず面接に臨み、「採用担当者に眉をひそめられた…」「熱意を十分PRできたのに、不合格になってしまった…」と失敗する人はとても多いのです。 このページでは、転職コンサルタントとして数多くの転職面接をアドバイスし、転職者を成功に導いてきた知見と経験をもとに、本質的で必要な面接マナーをご説明します。 「面接マナー」が理由で不合格になる2つの理由 面接マナー大全 チェックリスト 面接前日に準備するマナー2選 到着〜控え室までのマナー7選 入室〜着席までのマナー8選 面接〜面接終了後までのマナー9選 面接対策には転職エージェントの活用がおすすめ このページを読めば、マナーを守った好印象なビジネスパーソンとして採用担当者にPRする事ができ
Togetter的な社内Slackまとめサイトをつくった話 - Qiita
はじめまして、ティッシュ配り1もするエンジニア @ru_shalm です。 今日は社内(非公式)ツール「Togelack」のお話をさせていただきます。 Slackは最高にイカしたチャットツールだぜ ドワンゴエンジニアブロマガ などでも取り上げられていますが、ドワンゴではチャットツールとしてSlackが導入されています。Slackは最高にイカしたサービスでみんなから愛されており、社内には1000を超えるチャンネルやカスタム絵文字が存在すると言われているくらい幅広く活用されています。 埋もれゆく知見、そして神展開 日々行われる会話の中には、とても有用な情報が含まれていることもあります。ですが、チャットという性質上、次の話題が始まれば流れてしまいますし「あー、あれってどっかで話したよなー?どこだっけー??」ということが稀によくあります。 もちろん、常日頃からそういった情報を整理して社内ブログなど
はてなで新しくWebサービスを作るときのインフラの作り方 - Hatena Developer Blog
この記事ははてなデベロッパーアドベントカレンダーを始めます - Hatena Developer Blogの17日目の記事です.昨日は id:yashigani_w の Promiseを学ぶためにSwiftでPromiseを実装してみた話 - yashigani?.days でした. こんにちは、はてなの id:wtatsuru です。はてなのインフラ全般をみています。 はてなでは、しばしば新サービスを構築する機会があります。正式サービスもあれば、はてラボ のような実験的サービス、内部の Microserviceの一部になっているものなど多種多様なものがあります。新規サービスのインフラを構築する際は、最小構成でありつつ後のスケールやメンテナンスを考えた仕組みを作っていくことになります。この記事では、2015年12月現在のはてなでの標準的な構成を紹介していきます。 新サービスの最小構成 こち
Amazon Linuxの特徴とCentOSとの違い まとめ | DevelopersIO
はじめに Amazon EC2でLinuxサーバを新規構築する場合は弊社ではAmazon Linuxをお勧めすることが多いです。その理由としてはAWSのツールが最初から入っていてAmazonのサポートも受けやすいからです。Amazon Linuxを使ったことがない方はどんなディストリビューションなのか特徴を知りたいのではないかと思いますので、CentOSとの違いも含めまとめてみました。以下はAWS公式サイトのページになります。 Amazon Linux AMI Amazon Linuxの特徴 Amazon LinuxはRedHat系のディストリビューションになります。CentOSやRHELを使ったことがある方なら同じように使えるのではないかと思います。CentOSとの比較をしながらAmazon Linuxの特徴を見ていきたいと思います。CentOSはAWS MarketPlaceにあるCe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
