ブックマーク / ascii.jp (3)

  • FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表 (1/2)

    ITU-Tが定めたFAX通信規格「T.30」に存在する脆弱性を利用すれば、ターゲットのFAX番号を知っているだけでバッファオーバーフローを引き起こし、デジタル複合機(MFP)を乗っ取ることができる。さらにランサムウェア「WannaCry」でも使われた脆弱性攻撃ツールなどを組み合わせれば、複合機を踏み台にしてオフィスネットワーク内のPCやサーバーにも侵入を拡大し、機密データを盗み出すことなども可能になる――。 2018年8月12日、米国ラスベガスで開催されたハッカーイベント「DEF CON 26」では、こうした攻撃手法を紹介する講演「What the Fax!?」が行われた(講演タイトルはネットスラング「WTF=What the Fuck」のもじりだ)。講演を行ったCheck Point Software Technologiesのセキュリティリサーチャー、ヤニフ・バルマス氏とエイヤル・イト

    FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表 (1/2)
    mikesorae
    mikesorae 2018/08/22
    “What the Fax!?”
  • Rubyで「木」を扱う

    こんにちは。Rubyを作りながらRubyを学ぼうという連載企画、第3回です。第1回と第2回では、Rubyインタプリタとは何か、Rubyでプログラムを書いて動かす方法、そして「変数」「分岐」という基的な言語機能について学びました。 ここで、ちょっと根源的な質問について考えてみてください。 プログラミングとは、いったいなんなんでしょう? この質問の答えは、どういう話をしているかによって、かなりいろいろなものが考えられます。 とはいえ、ものすごくざっくりとした答えとして、「プログラミングとは『何かを都合よくいじること』である」というものがありえるでしょう。 ゲームのプログラムなら、「何か」に相当するのはキャラクターとか弾とかで、その状態をプレイヤーの操作などに応じて変化させていくことでプログラミングします。 前回の記事で書いたプログラムで「何か」に相当するのは、「数」や「文字列」です。それらを

    Rubyで「木」を扱う
    mikesorae
    mikesorae 2016/10/12
  • マイクロソフト、児童ポルノなどの違法画像検出ツールを無償で提供

    sponsored JN-QOLC49G144DQ-HSC9Lをレビュー 【めちゃ綺麗!】サムスンディスプレイ製量子ドット有機ELパネルがスゴイ32:9ディスプレー、発色・色再現性よくゲームに役立つ機能も豊富! sponsored サムスンディスプレイ製パネル採用ウルトラワイド「JN-QOLC49G144DQ-HSC9L」の魅力に迫る サムスンディスプレイ製QD-OLEDパネルは何がスゴイ? ポイントは白なしRGBのみで色を再現している点 sponsored 快適な装着感でIP57の防水仕様、迫力あるサウンドも実現! オープンイヤー型で耳を塞がないのが快適! 耳掛けイヤホンの新定番になりそう! 「HUAWEI FreeArc」レビュー sponsored MSI「MAG B850 TOMAHAWK MAX WIFI」レビュー AMD RyzenでゲーミングPC自作するのに「ちょうどよい」チ

    マイクロソフト、児童ポルノなどの違法画像検出ツールを無償で提供
    mikesorae
    mikesorae 2015/07/21
  • 1