<<< JPCERT/CC Alert 2014-05-15 >>> 旧バージョンの Movable Type の利用に関する注意喚起
各位 JPCERT-AT-2014-0024 JPCERT/CC 2014-05-15 <<< JPCERT/CC Alert 2014-05-15 >>> 旧バージョンの Movable Type の利用に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140024.html I. 概要 JPCERT/CC では、古いバージョンの Movable Type を使用している Web サ イトが改ざんされるインシデントの報告を多数受領しています。 受領した報告では、Movable Type の既知の脆弱性を使用した攻撃により、 不正なファイルが Web サイトに設置されたり、Web サイトの既存のコンテン ツ内に、攻撃サイトへと誘導する iframe や難読化された JavaScript が埋め 込まれたりする事例を確認しています。 今回の古いバージョン
複数プラットフォームにGoアプリケーションを配布する
複数プラットフォームにGoアプリケーションを配布する tcnksm/jj 最近試しにGo言語でCLIアプリケーションを作成した.joelthelion/autojumpをシンプルにしただけのツールで,ディレクトリを保存して,どこからでもその保存したディレクトリへの移動を可能にする. Goの環境さえあれば,このようなGo言語のアプリケーションの配布はとても簡単で,インストールは以下のようにするだけでよい. $ go get github.com/tcnksm/jj_ これだけではなく,Goはクロスコンパイルが簡単で,様々なプラットフォーム向けにバイナリを生成することができる.つまり,Goがインストールされていない環境に対しても簡単にツールを配布することができる. Packerなどの最近のHashicorp制のツールは,Go言語で書かれており,OSX,Linux,Windows,FreeBSD
ガーン。ツイッターがSoundCloud買収の噂(追記あり)
ガーン。ツイッターがSoundCloud買収の噂(追記あり)2014.05.20 09:30 satomi Twitter #Musicって覚えてる人いますか?…いませんよね。 Twitter #Musicはもともとオーストラリアの会社がやってる「We Are Hunted」という秀逸なサービスだったんですが、ツイッターが買収して独自サービスとして展開して1年足らずで潰してしまったサービスです。そのツイッターが今度はドイツのSoundCloudに目をつけてると、re/codeが報じてます。 成長が鈍ってるので、これで弾みをつけたいってことらしい…二の舞いにならないといいのですが。 SoundCloudは、な~んか知らない間にインターネット最高のサービスに数えられるまでになっています。ミュージシャンとミュージックファンにとっては、ひと頃のMySpaceやYouTubeみたいな立ち位置ですが、
「先生すみません。自分が犯人でした」 カギになった「onigoroshijuzo2」
4人の誤認逮捕につながった遠隔操作ウイルス事件で、起訴されていた片山祐輔被告(32)が自分が犯人であることを認めた。片山被告が告白した佐藤博史弁護士が5月20日記者会見し、連絡が取れなくなっていた片山被告の行動や、きっかけになった真犯人からのメール、これまで謎だった点の真相などについて、本人から聞いた話について語った。 「先生すみません。自分が犯人でした」 昨日(19日)の記者会見が終わった後ずっと連絡とっていたが、メール含めて連絡はなかった。だが昨日、帰宅途中のタクシー内で片山さんから電話があり、出たところ、「先生すみません。自分が犯人でした」と言った。 片山さんは19日午前12時過ぎ、東京地検から保釈取り消し請求が出ていると聞いて弁護士事務所に向かったが、ネットで「荒川の河川敷にスマホを埋めていた」と報じられ、これが事実だと分かってしまったらだめだと考え、事務所に向かうのやめて、自転車
デザイナーのわたしがプログラミングの基礎をだいたい3日で覚えた1つの方法
works デザイナーのわたしがプログラミングの基礎をだいたい3日で覚えた1つの方法 Posted by Miki Ishijima on May 20, 2014. フルスタックエンジニア!フルスタックエンジニア! 最近なんでもかんでも出来る人が求められていますね。Webデザイナーの人でも簡単なプログラムに触れる機会は以前より格段に増えています。 わたしもプログラムを覚えたいと思い、勉強していました。しかしそれは、禁煙と同じようなもので触ってはやめて、触ってはやめて、飽きてしまうの繰り返しでした。 身につかない原因 プログラムの勉強会や、本、ブログなどを読んでもなぜ身につかないのか。難しいというのは理由ではありません。 むしろ、基礎の「き」くらいであればコーディングと同じくらい簡単です。 わたしが一番の原因だと考えるのは作りたいものがないというコトです。 子供向けプログラム学習アプリケー
【特集】PC遠隔操作事件の報道検証 | GoHoo
日本報道検証機構では、いわゆるPC遠隔操作事件の関連報道について、2013年2月中旬より特別調査チームを組んで調査・検証を行っています。このページでは、GoHooサイトにて発出した注意報や、Twitter公式アカウントで発信した情報などをまとめて掲載しています(随時更新中)。(2013/6/5開設、2014/6/2更新) ■私たちは特別チームで調査・検証しています(取組み紹介パンフレット) ■SAPIO8月号のPC遠隔操作事件の報道検証記事で、当機構代表のコメントが掲載されました(メディア掲載のお知らせ) 【お知らせ】5月20日、片山祐輔氏が一連のPC遠隔操作事件の真犯人であると自ら認めました。当機構のPC遠隔操作事件特別チームは、片山氏が真犯人であるかどうかの予断を排して、報道された事実関係に誤りやミスリードがないかどうかを検証してきました。したがって、「片山氏が真犯人ではない」と断定す
Code Gangsta
There are many reasons to become a web developer. You’ll be making six figures before you know it – and it’s all possible with no previous college degree. But where should you start? Here are some suggestions. Start by learning the basics of HTML and programming. As your skills develop, you’ll gain more skills, some … Are you considering a career in web development or data science? Read on to lear
Code Gangsta
There are many reasons to become a web developer. You’ll be making six figures before you know it – and it’s all possible with no previous college degree. But where should you start? Here are some suggestions. Start by learning the basics of HTML and programming. As your skills develop, you’ll gain more skills, some … Are you considering a career in web development or data science? Read on to lear
[メモ] Apache+mod_sslでSIGBUSが発生した件
@hirose31さんと、Apache HTTPDからHTTPSでファイルダウンロード中にサーバプロセスがSIGBUSで死ぬって件にぶちあたり、 「OpenSSLの中でmemcpyがSIGBUSしてます」「な、なんだってー!」 って調べたのですが、理由は以下のとおりだった。 HTTPSの場合、デフォルト設定だとファイル読込にmmap(2)が使われる mmapされたファイルのサイズが変更されてもApacheはそれを検知しようがない そして、ファイル末尾以降のデータを読もうとするとセグメンテーションエラー(SIGBUS)が発生し、Apacheのサーバプロセスは異常終了する HTTPの場合は、ローカルファイルシステムの場合sendfile(2)が使われるので、ファイルサイズが変更になってもApacheは異常終了しない ただし、mod_deflateのような出力フィルタを使っている場合は、HTTP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BLOGOS サービス終了のお知らせ
プログラミングの生産性を上げるには - かなりすごいブログ
PC遠隔操作事件:片山被告、4事件すべての関与認める - 毎日新聞
PC遠隔操作事件:片山被告「私が犯人」 メール自作自演 - 毎日新聞
Reddit - Dive into anything
遠隔操作事件 片山被告「私が真犯人」と認める NHKニュース