bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6271) - もろず blog
※(2014/10/1 追記) 脆弱性の番号を誤って CVE-2014-6721 と表記してしまっていました 正しくは "CVE-2014-6271" です 失礼致しました ※(2014/10/7 追記) 2014/10/7 14:00時点で Shell Shock への修正パッチは6個 公開されています 既に対応済みのシステムでもパッチの漏れがないか注意してください シェルに脆弱性が見つかったらしいです このコマンドを実行すると脆弱性があるバージョンかのチェックができるようです $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 以下のように表示されたらアウトです vulnerable this is a test どうやら、このコマンドが正常に実行できるというのがこの脆弱性の正体らしく、 echo vuln
BOH『BABYMETAL ワールドツアー日本公演の感想』
ブログに書くのが遅くなりました。 去る9/13,14は幕張メッセでBABYMETALワールドツアーの最終公演がありました。 もう、尋常じゃない盛り上がり о(ж>▽<)y ☆ 幕張メッセでここまで熱いライヴをしたのは始めてでした 当日は神バンドコスをして参戦して下さった方々も数名いらっしゃったようで... ベースの神コスの方は、頭剃っている方もいましたねヾ(@°▽°@)ノ 非常に素晴らしい心意気に感謝致しますwww 普通は、アーティスト本人のコスプレはしても、バックバンドのコスプレなんてしないと 思うので、我々神バンドメンバー一同、ツイートされてくる写真を見ながら 楽屋で盛り上がっておりました(´∀`) ライブの方はと言うと、オーディエンスの皆さんにも、ワールドツアーをまわって来た BABYMETALの成長を感じて頂けたのではないでしょうか? 僕も演奏していて思うのは、SU-METALさん
マイケル・ジャクソン&フレディ・マーキュリーのデュエット曲発売 | Fashionsnap.com
先日19日にクイーン(Queen)のブライアン・メイとロジャー・テイラーが英BBCラジオに出演し、アルバム『クイーン・フォーエヴァー~ベスト・オブ・ラヴソングス』の発売がアナウンスされた。 アルバムにはフレディ・マーキュリーとマイケル・ジャクソンがヴォーカルでデュエットした幻のトラックが収録されることが発表! その楽曲、クイーン&マイケル・ジャクソンの"生命の証"(原題:There Must Be More To Life Than This)は番組でオンエアされると、その日のうちに世界中のラジオ局に届けられ、日本でも大きな話題となっている。 日本では11月12日(水)にCDが発売されるアルバム『クイーン・フォーエヴァー~ベスト・オブ・ラヴソングス』のiTunes Storeでの予約注文がスタートした。iTunes Storeでの発売日は11月10日(月)。予約注文するとフレディ・マーキュ
「アナ雪は盗作」、270億円の賠償求める訴訟 米
ニューヨーク(CNNMoney) 米ウォルト・ディズニーの大ヒットアニメ映画「アナと雪の女王」に自伝の内容を盗まれたとして、自伝作者の女性が同社を相手取り、2億5000万ドル(約270億円)の損害賠償を求める訴えを起こしたことが29日までに分かった。 芸能情報サイトのE!Newsによると、訴えを起こしたのはイザベラ・タニクミさん(通称L・エイミー・ゴンザレス)。訴状の中で、2人の姉妹の物語や裏切りなどのエピソードは、タニクミさんが2010年に出版した自伝「Living My Truth(原題)」から盗用されたものだと主張している。2億5000万ドルの損害賠償に加え、「アナと雪の女王」関連のグッズ販売や配給などを一切停止するよう求めた。 弁護士によると、タニクミさんはプライバシーを守るため現時点で取材には応じていない。主張の詳しい内容については裁判を通じて明らかにする意向だという。 2013
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
御嶽山被害拡大は「火山観測」仕分けた民主党のせい? 早とちりで「仕分け人」勝間氏がとばっちり (J-CASTニュース) - Yahoo!ニュース
御嶽山被害拡大は「火山観測」仕分けた民主党のせい? 早とちりで「仕分け人」勝間氏がとばっちり J-CASTニュース 9月29日(月)15時45分配信 御嶽山の噴火による被害拡大が、経済業論家の勝間和代氏(45)のバッシングに発展している。 2010年に行われた火山観測事業の事業仕分け時に、勝間氏が「大規模噴火は数千年に1度なのに24時間の監視が必要なのか」と指摘したことに合わせ、御嶽山が仕分けによって常時監視の対象から外れたなどの誤解が広がっているためだ。 ■「あんたの仕分けが無ければ」ツイート続々 取り沙汰されている発言は、2010年6月に気象庁で開かれた国土交通省対象の事業仕分け「行政事業レビュー」の時のもの。全国の活発に活動する火山に高精度の観測機器を設置する整備事業が議題に上った際、勝間氏ら「仕分け人」は厳しい追及を重ねた。この仕分けにより火山観測事業には予算効率化などの「抜
もう戻れない…。アップルがiOS 7サポート終了
もう戻れない…。アップルがiOS 7サポート終了2014.09.29 12:307,732 そうこ 8な世界。 アップデートには、多少なりともバグがついて回るもの。とはいえ今回のiOS 8のアップデートは大きな騒ぎとなってしまいました。もうややこしいし心配だから当分iOS 7でいくわ、さぁ戻ろう…。いいえ、もう戻れないのです。先週の金曜日午後(米時間)をもちまして、アップルはiOS 7.1.2提供を終了してしまいました。つまり、iOS 8にアップグレードしてしまった人は、もう7へのダウングレードができなくなったということ。 もちろん、常に最新OSをユーザに使って欲しいアップルとしては、当然の流れでしょう。セキュリティ面でもテクノロジー面でも、最新版が最高なわけですから。しかし、今回のiOS 8.0.1のアップデートで、電波の接続不良やTouch ID不具合など致命的な問題があった以上、もう
東日本大震災時に拡散された「辻元清美が阪神淡路大震災時に反政府ビラを配っていた」という流言について - 荻上式BLOG
東日本大震災の際、ウェブ上では政治家に関する流言も多く流れた。特によく見られたのが、災害ボランティア活動担当として内閣総理大臣補佐官となった辻元清美氏に関する流言だろう。辻元清美氏自身も、ブログで「辻元清美に関するデマについて」というエントリをまとめている。中でも、「阪神大震災のときに、辻元清美が『自衛隊は違憲です。自衛隊から食料を受け取らないでください』と書いたビラをまいた」という流言は、頻繁に拡散されていた。 ※当時のツイート例 阪神淡路大震災の時、「お腹が空いても我慢しましょう」「自衛隊から食べ物をもらってはいけません」「ミルクがなくても我慢しましょう」 そんなビラを配っていた、辻元清美さんがボランティア担当として政府補佐官に。 辻元は阪神大震災の時、自衛隊よりも先に現地に入り、ピースボートの宣伝と、自衛隊は違憲だから食料を受け取るななどのビラを撒いて政府批判活動をしていたという指摘
徒然なるままに|2013年02月
ReverseProxyの意味がつかめておらず、無駄に設定に苦労した。 http://wiki.apache.org/httpd/TomcatModProxyHTMLを参考。 httpd.confにてモジュールがロードされているか確認。 LoadFile /usr/lib/libxml2.so LoadModule proxy_html_module modules/mod_proxy_html.so LoadModule xml2enc_module modules/mod_xml2enc.so httpd-proxy.confにて ProxyEnableをOnにして、ProxyHTMLURLMapディレクティブを追加すると以下のようになった。 ProxyRequests off ProxyPass /tomcat/ ajp://localhost:8009/ <Location /to
)
ステップ バイ ステップ ガイド - Windows Server 2008 の NFS 用サービス
Applies To: Windows Server 2008 What is Services for NFS? Services for Network File System (NFS) provides a file-sharing solution for enterprises that have a mixed Windows and UNIX environment. Services for NFS enables users to transfer files between computers running the Windows Server® 2008 operating system and UNIX-based computers using the NFS protocol. What's new in Services for NFS Services
サイバーエージェント、新卒“キラキラ女子”の「子守り」に疲弊する中途採用エンジニア&デザイナーたち
日経に記事を書かせたり、「恋するフォーチュンクッキー」で躍らせるなどして、すっかりサイバーエージェントのウリとなった「キラキラ女子」。実際のキラキラ度合はPR記事(サイバー広報部が記者に代表選手を紹介して成立するため、これがマックス)でも見て各自で判断いただくとして、異様に外見に気を遣い、見た目が派手でキレイめな女性の比率が高いという話は複数の社員が認めるところで、そういう基準で採用が行われていることがわかる。だが、外見が綺麗な花には強い毒やトゲがあるのが世の常。その裏で犠牲になっている社員も多い、というのである。 Digest 「大半はフツーです」 スマホメディア立ち上げで中途採用が激増 「我々は子守りをしに来たわけじゃない!」 PS3でもエンジニアとクリエイティブは地位が低い 思いつきで社長に『明日できます』→『明日までにやって』と言ってくる 「いったい何年前のやり方でやってるの?」
[JS]最近のWebサイトで見かける面白い仕掛けや便利な機能を実装するスクリプトのまとめ
最近のWebサイトでよく見かける面白い仕掛けのコンテンツやエフェクト、便利な機能を実装できるjQueryのプラグインやスクリプトを紹介します。 Midnight デモページ ロゴやヘッダなどをスクロール時に固定表示し、スクロールして表示されたコンテンツに応じて、固定エレメントのスタイルシートを変更させて表示するjQueryのプラグイン。 デモでは、表示されているコンテンツに応じて、ロゴの背景色とカラーが変わります。 Off Canvas Menu Effects デモページ メニューをサイドやトップ・ボトムから気持ちいいアニメーションで表示させるOff Canvas Menuのかっこいいエフェクトのまとめ。アニメーションのバリエーションとして見るだけでも楽しいです。
![[JS]最近のWebサイトで見かける面白い仕掛けや便利な機能を実装するスクリプトのまとめ](https://cdn-ak-scissors.b.st-hatena.com/image/square/eb35406166a9bab01fb02a6a7949249bd7191347/height=288;version=1;width=512/https%3A%2F%2Fcoliss.com%2Fwp-content%2Fuploads-201404%2F2014092904-01.png)
プログラマ歴12年の僕が選んだ「10年経っても役立つ技術書17選」 - give IT a try
はじめに 僕がプログラミングを始めてから、もうすぐ12年になろうとしています。 この12年間、いろんな技術書を読んだり、仕事やプライベートでたくさんコードを書いたりしてきました。 最初に入ったSIerでは主にJavaを、前職の社内SE時代はC#をメインのプログラミング言語として使ってきました。 現在はRubyをメインで使っていますが、言語が変わっても、また何年経っても「これはあのとき学んだ知識が役に立ってるよなあ」と思う瞬間がときどきあります。 そこで今回はこれまでに読んだ技術書を一通り振り返り、「この本で学んだことは今でも役に立ってる」と思うものを17冊ピックアップしていきます。 おことわり (2014.09.29 20:00追記) このエントリのタイトルは「10年経った今でも役に立っている」という意味で付けています。「今から10年後まで役立つ」という意味ではありません。(紛らわしくてご
Shellshockの影響が及ぶケースをまとめてみた - piyolog
ここではBashの脆弱性 ShellShockの影響が及ぶケースとして情報が出ているものをまとめます。記載情報はpiyokangoが見つけた情報をまとめているだけであり、当該脆弱性による影響が及ぶケースをすべて網羅しているわけではありませんのでご注意ください。 関連情報 bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた 影響が及ぶケースの前提条件 対象のシステムでBashの脆弱性(CVE-2014-6271、CVE-2014-7169)が修正されていない 攻撃方法 方法 具体例 条件 能動的 ExploitをHTTPリクエストやメール等を使って送り付ける (参考)BASHの脆弱性でCGIスクリプトにアレさせてみました 攻撃者が対象へ直接接続可能 受動的 Exploitを仕込んだ罠ページを設置し攻撃対象に踏ませる (参考)ファイアウォール内の
2014年9月28日 | べビメタだらけの・・・
今月の人気記事 【海外】ニルヴァーナの全米ツアーのオープニングアクトやロラパルーザに出演した伝説的日本のバンド 2件のコメント | 2024/03/27 に投稿された ガールズメタルバンドNEMOPHILA、方向性の違いでSAKIが脱退 13件のコメント | 2024/03/31 に投稿された アメリカの音楽フェス「Coachella 2024」のYOASOBIを観た結果 12件のコメント | 2024/04/14 に投稿された もう東の神バンドの登板はない? 11件のコメント | 2024/04/02 に投稿された 【海外】METALVERSEのメンバーが事務所を退所 10件のコメント | 2024/04/04 に投稿された SU-METALに似てるキャラが主人公のゲーム 5件のコメント | 2024/04/11 に投稿された 娘(MOMOMETAL)への愛がおさえきれない博多華丸 27
Microsoft、新Windowsの名称「Windows TH」を明らかに〜Windows9ではなく〜Technical Previewサイト開設 - こぼねみ
Microsoftは、次期Windowsとして「Windows TH」という名称を明らかにしました。 「Windows 8.1」の次は「Windows 9」ではなかったのでしょうか。 追記(10/1):正式発表されました。新名称は「Windows 10」。 Microsoft、次期Windows名称「Windows 10」正式発表〜Windows9やWindows THではなく Windows TH:Windows Technical Preview for Enterprise 「Windows TH」という名称は、新たに公開された「Windows Technical Preview for Enterprise」サイトで確認できます。サイトは「The next version of the Windows client operating system」(Windowsクライアントオペ
スティーブ・ジョブズが子どもにiPhoneやiPadを使わせなかった理由 : 痛いニュース(ノ∀`)
スティーブ・ジョブズが子どもにiPhoneやiPadを使わせなかった理由 1 名前: 河津掛け(茸)@\(^o^)/:2014/09/27(土) 20:53:35.66 ID:Pm6FF9Ss0●.net 2011年に亡くなったジョブスは、テクノロジーに関して本能的な才能があったが、親としてはローテクを貫き、子どもたちの電子機器の利用を厳しく制限すべきだと固く信じていた。 「私達は、子どもたちのテクノロジー機器の利用を制限しています。」と、ジョブスは2010年、我が子のハイテク機器利用時間が増えることを心配して語った。 現代の親なら百も承知だろうが、iPhoneやiPadは子ども達にとって非常に魅力的だ。これら手のひらサイズの機器は最先端のおもちゃである。長い休暇、長いドライブの間などの親が忙しい時に、親の代わりとなって、子どもたちを喜ばせ、気晴らしをさせ、静かにさせてくれる。 しかし、こ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
膨れあがるサムスン。その従業員数は「アップル+グーグル+MS」を超える