ため池に落ちると、なぜ命を落とすのか(斎藤秀俊) - エキスパート - Yahoo!ニュース
5月9日午後、香川県丸亀市のため池に釣りに来ていた小学1年生の男の子と33歳の父親の2人が死亡しました。なぜ、ため池に落ちると命を落とすのでしょうか。繰り返される事故にどう対処すればよいのでしょうか。 事故の概要 9日午後3時40分頃、香川県丸亀市綾歌町のため池で、「人が落ちている」と近隣住民から110番があった。駆けつけた救急隊員が、水中に沈んでいる男性(33)と、水面に浮かんでいる小学1年の息子(6)を発見。男性は現場で、息子は搬送先の病院でいずれも死亡が確認された。 丸亀署の発表によると、ため池の水深は約6メートル。周囲に柵はなかった。父子で釣りに来ていたが、帰宅が遅いため、妻が現場に行き息子を見つけ、近くの住民が通報したという。同署は誤って転落した可能性があるとみて調べている。 (記事中の氏名等を筆者が改変) 最終更新:5/10(月) 9:35 読売新聞オンライン 筆者が現場を直接
公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題
1 Yuji SUGA December 13th, 2012 公開鍵の多くが意図せず 公開鍵の多くが意図せず 公開鍵の多くが意図せず 公開鍵の多くが意図せず 他のサイトと秘密鍵を共有している問題 他のサイトと秘密鍵を共有している問題 他のサイトと秘密鍵を共有している問題 他のサイトと秘密鍵を共有している問題 ~いつのまにか他人と秘密鍵を共有してませんか?~ ~いつのまにか他人と秘密鍵を共有してませんか?~ ~いつのまにか他人と秘密鍵を共有してませんか?~ ~いつのまにか他人と秘密鍵を共有してませんか?~ PKI Day 2012 December 13, 2012, ESSAM Green Hall, Tokyo, Japan 2 今回のお話 3 概要 • インターネット上のIPv4アドレスを広範囲にス キャンして, SSL/TLSやSSHで利用されてい る公開鍵証明書, DSA署名及び
IPA 技術本部セキュリティセンター田中様への質問 | WhiteHackerzBlog ハッカー養成学院 公式ブログ
先程、IPA 技術本部セキュリティセンター田中様へ質問を致しました。 ################################################################## ################################################################## IPA(独立行政法人 情報処理推進機構) 技術本部 セキュリティセンター 田中 様 エバブラメディアサービス株式会社 吉丸と申します。 当校の生徒から不安の声や質問があった為、以下、質問させていただきます。 ご回答よろしくお願いします。 1.報告者は、IPA様に報告する際、調査という名目で私たちに攻撃ともとれる 様な行為を行っておりますが、その点はいかがお考えでしょうか? 合法でしょうか?許されるんでしょうか? お聞かせ下さい。 2.IPAさ
俺史上最強のiptablesをさらす - Qiita
#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :
「iTunes」不正利用が多発 NHKニュース
「iTunes」不正利用が多発 11月18日 4時0分 アメリカのアップルが運営する世界最大のインターネットの配信サービス「iTunes(アイチューンズ)」で、利用者がソフトを勝手に購入されるトラブルが国内で増えて、ことし7月以降で4000件近くに上ることが分かりました。 「iTunes」は、アメリカの大手コンピューターメーカーのアップルが運営する配信サービスで、利用者はIDとパスワードを登録したうえで、クレジットカードなどを使って音楽やゲームなどのソフトを購入します。複数のカード会社によりますと、国内の利用者のIDが何者かに不正に利用され、ソフトを勝手に購入されるトラブルがこのところ増えて、ことし7月以降で少なくとも4千件近くに上るということです。カード会社によると、ほとんどのケースでは不正に利用されたことが認められ、利用者は代金を払わずに済んでいるということです。アップルの日本法人では
これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
FBIが令状によりデータセンターを押収、巻き添えの顧客は大損害
CBS 11 Newsの報道によると、4月2日の午前6時、米国テキサス州のデータセンター企業Core IP Networks LLCはFBIに予告なしに急襲され、全データセンターのシャットダウンを命令されました。その後、機材すべてが令状によって押収。社長宅にも同時に15台のパトカーとSWATチームが急襲したとのことです。 これによって、同社の顧客約50社が電子メールやデータベースへのアクセスを失い、また通信企業も顧客だったため緊急通報電話911が一部つながらなくなるという被害が発生。 FBIは押収した理由について、同社から過去にサービスを購入したことのある企業を調査するため、としているそうです。 同社の社長はこの件についての顧客向けの書簡をGoogle Site上で公開しており、「私もしくはCore IPはいかなる違法な活動にも関与していません」と説明した上で次のように警告しています。 I
高木浩光@自宅の日記 - 警察と検察と裁判所で何があったか 岡崎図書館事件(2の1)
■ 警察と検察と裁判所で何があったか 岡崎図書館事件(2の1) 6月20日のこと、Twitterで @librahack から言及された。見に行ってみると http://librahack.jp/ というサイトが出現していた。なんと、岡崎図書館事件で逮捕された方は不起訴処分になっていた。@librahack からフォローされていたのでダイレクトメッセージで連絡が欲しいとコンタクト。メールで何があったのか事実関係を聞かせてほしいとお願いしたところ、数日後、ご本人からのメールが到着した。 当時の中川氏は、警察にまだ何されるかわからないと恐れている様子だった。起訴猶予処分だから今後起訴される可能性も残っていると思っていたようで、ご家族への配慮や業務への影響から、「正直あまり警察を刺激したくない」とのことだった。それでも、http://librahack.jp/ を立ち上げたのは、「問題点を電話し
脅かされるDNSの安全性
インターネットの重要な基盤技術の1つであるDNSに対して新たな攻撃手法が公開され、その安全性が脅かされている。DNSにセキュリティ機能を提供するための技術であり、普及が進んでいるDNSSECについて、仕組みと運用方法を紹介する。(編集部) インターネットを支えるDNSとは インターネット上では、通信するコンピュータを特定するためにIPアドレスを使用する。しかし、数字のみで構成されるIPアドレスは人間にとって扱いづらいため、覚えやすいように名前を付ける方法が考案された。 このとき、人間が使用する名前(ドメイン名)とコンピュータが使用するIPアドレスを対応付ける仕組みが必要になる。この役割を担うのが、ご存じDNS(Domain Name System)である。 DNSSEC導入の背景——カミンスキー型攻撃 DNSは、インターネットの爆発的な普及に伴うドメイン名利用の急速な拡大にも対応し、インタ
Togetter - 「岡崎市立中央図書館事件 市議会議員と高木先生の会話」
Hiromitsu Takagi @HiromitsuTakagi @YanaseTooru 簗瀬太様、お返事を頂戴できるものかわかりませんが書きます。「5年前には想定できなかった」は先月の時点での業者の言い分です。現在では欠陥が原因と確認されています。「技術革新はたいへん早い」は関係なく、単に欠陥が原因ですので、10年前… #librahack Hiromitsu Takagi @HiromitsuTakagi @YanaseTooru …10年前の水準でも異常な設計です。同じ業者を採用している東京中野区の図書館でも何年か前から画面が出なくなる不具合がしばしば起きていると電話で聞きました。他からも同様の話を聞いたとの証言が出ています。欠陥の原因はここで皆さんが推定… #librahack
asahi.com(朝日新聞社):図書館HPにアクセス3万3千回 業務妨害容疑で男逮捕 - ネット・ウイルス - デジタル
愛知県の岡崎市立図書館のホームページに集中的にアクセスし、閲覧しにくくしたとして、愛知県警は25日、ホームページ作成会社社長中川圭右(けいすけ)容疑者(38)=同県知立市東長篠1丁目=を業務妨害の疑いで逮捕し、発表した。 県警生活経済課と岡崎署によると、中川容疑者は、4月2日から15日にかけて、岡崎市立中央図書館のホームページに、計約3万3千回のアクセスを繰り返し、ホームページを閲覧しにくい状態にした疑いがある。 同図書館のホームページ管理用サーバーには、3月中旬からの約1カ月間に、中川容疑者の自宅のパソコンなど特定の端末から計約6万4千回のアクセスがあり、その影響でホームページの閲覧は21回停止されていた。 同課によると、中川容疑者は1回ボタンを押すだけで、1秒に1回程度の速度でアクセスを繰り返せるプログラムを作っていたという。中川容疑者は同図書館の利用者だったが、目立ったトラブル
Google ToolbarやGoogle Chromeで秘密のURLが漏れるといった話 - 最速転職研究会
http://d.hatena.ne.jp/m-bird/20100402/1270190863 とか http://anond.hatelabo.jp/20100403084111 とか ずいぶん適当なこと書いてあるなと思ったので調べた。 見ているページのURLが送られるかという話 ツールバーは使ってないのでChromeについてだけ軽く検証したので書いておく。検証したバージョンはGoogle Chrome 5.0.366.2 devでモニタに使ったのはFiddler。 見ているページのURLを自動で送信する機能はChrome自体には無い。アドレスバーにURLを貼りつければ検索語句の補完機能が動いて送られることがある。 ただしhttpsの場合はホスト名まで、httpの場合はクエリストリング(URLの?以降)は含まれない。 フォームの自動入力を有効にしたらなんかXMLが送られるけど、これは見
管理プログラムがGoogleにインデックスされないようにする 2010年04月02日
WEBインベンターのご利用に心から感謝いたします。 さて、当社のカートを利用しているお店で個人情報流出の事故が発生しました。それは、管理プログラムがGoogleにインデックスされてしまったことによるものです。原因は調査中ですが、しかし、そのような場合でも検索エンジンに拾われないような対策を施してありますので、お知らせいたします。 対処方法: 1.パスワードの管理に気をつける 2.最新の管理プログラムを使う 3.検索エンジンにインデックスされてしまったときの対処 4.今後の対応 ━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1.パスワードの管理に気をつける ━━━━━━━━━━━━━━━━━━━━━━━━━━━ パスワード付きのURLが検索エンジンに拾われないようにするために気をつけてください。間違っても、パスワード付きのURLを一時的にもホームページで公開しないようにしてください
ショッピングカートCGI設置方法(Q&A)
ショッピングカートCGIの設置方法(Q&A)をまとめてみました。また、サイト内にも豊富な情報がありますのでそちらもご活用ください。また、ショッピングカート設置塾/メールフォーム設置塾も参考にして下さい。 ショッピングカートを新バージョンのショッピングカートに移行する場合、次の手順で行なうことをお勧めいたします。(最新のプログラムをダウンロードする場合は、ファイル名をこちらで確認してください。ZIP形式で保存されていますので、拡張子は.zipになります。⇒ソフト一覧表) 下記は、PCtoMobileの場合を例にしています。 1.新しいフォルダに最新のプログラムをUPロードする。 2.これまでのデータをダウンロードし、新しいフォルダにUPして上書きします。 データファイルは次のものですが、1つ1つ確認しながらUPロードしていきます。(データファイルに関しましてはこちらもご覧ください。⇒メンテナ
yebo blog: 中国にあるDNSルートサーバが不審な動きをして停止
2010/03/28 中国にあるDNSルートサーバが不審な動きをして停止 Network Worldによれば、24日南米チリNICのDNS管理者Mauricio Ereche氏が I ルートサーバの挙動が不審で、中国にある I ルートサーバにFacebook、YouTube、TwitterのIPアドレスを問い合わせると正しいIPアドレスが返ってこなかったとレポートした。 $ dig @i.root-servers.net www.facebook.com A ; <<>> DiG 9.6.1-P3 <<>> @i.root-servers.net www.facebook.com A ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR
Kozupon.com - クラックされちゃった(でも落ち着いて対処しよう)!
Preface ”クラックされちゃったぁ。”と言うと笑い事ではない。俺自身経験があるが、あるサーバでどうもパフォーマンスが落ちたから調べてみよう。と思いリモートでサーバにアクセスしてlogを調べていたところ、侵入者と”ご対面〜!”なんて言う間抜けな経験があった。びっくりである。何処から、どういう具合に進入してきたかは解らない。えてして、足跡を残さないのが侵入者である。そんなときは、直ぐさまネットワークケーブルを抜いて以下の事柄をチェックされたい。 1) 踏み台にされていないか? 2) ファイルを改ざんされていないか? 3) バックドアを仕掛けられてないか? 4) システムファイルが消されてないか? 5) アカウントを作成されていないか? 6) コマンドモジュール達が改竄されていないか? そんでもって、一応現在のシステムを捨ててHDDをFormatし直して再インストールを実行。そし
Upcoming FreeBSD Security Advisory - BSDmad の日記
広めてよいのかどうか微妙ですが、FreeBSD Security Officer から緊急のメールが流れてます。 Hi all, A short time ago a "local root" exploit was posted to the full-disclosure mailing list; as the name suggests, this allows a local user to execute arbitrary code as root. Normally it is the policy of the FreeBSD Security Team to not publicly discuss security issues until an advisory is ready, but in this case since exploit code is alr
htmlspecialcharsに関する残念なお知らせ - 岩本隆史の日記帳(アーカイブ)
「htmlspecialcharsのパッチ私案」に書いた件、バグレポートを出してみましたが、「すでに同じバグレポートがあるだろ」という理由により、あえなく却下されました。 せめて先方が「同じ」とみなしているレポート番号ぐらいは示してほしくて、そのようにコメントしましたが、お相手のjaniという人は気難し屋のようで*1、教えてもらえる気がしません。 私なりに探した結果、下記のレポートがくさいように感じました。 PHP :: Bug #43896 :: htmlspecialchars() returns empty string on invalid unicode sequence 「不正なUTF-8シーケンスの場合に空文字列を返すのはおかしい」というレポートで、私のそれとは正反対どころか、Shift_JISにもEUC-JPにも触れられていない別個のものです。もちろん、私はレポート送信前に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
その他のデバグツール
iPhoneアプリ「電波チェッカー」がUDID偽装可能だったことが発覚してからのまとめ
