Hacking Teamから流出したとされるコードにブラウザーヒストリーの改変をするためとおぼしきものが発見される
国家の諜報機関に攻撃的なリモート操作ツールを売りつけている極めて非人道的な商売をしているHacking Teamから、400GBものデータが流出したという真偽不明のニュースが流れている。流出したデータの中には、FlashやSELinuxのゼロデイ脆弱性が含まれていることが発見されている。 さて、その流出したコードのなかに、ブラウザーのヒストリーを改変すると思しきコードが含まれていて話題になっている。 rcs-common/file.rb at 38290d4eab2b2c295bea021429848a3666647827 · hackedteam/rcs-common URLを指定しなかったときのデフォルトが、["C:\\Utenti\\pippo\\pedoporno.mpg", "C:\\Utenti\\pluto\\Documenti\\childporn.avi", "C:\\s
なぜ今、エンタープライズ分野でNoSQLが再評価されているのか?
世界的大企業による採用などで米国を中心に盛り上がりを見せる「Apache Cassandra」(以下Cassandra)ですが、日本でもワークスアプリケーションズの次世代ERPシステム「HUE」への採用や、Yahoo! Japanのサービス向け社内NoSQL基盤、放送局における大量端末情報処理、自動車のOBD(車載式故障診断)データ活用への適用など、着実にCassandraの導入事例が増えてきています。 そこには近年のIoTというキーワードの広まりとシステム構築ニーズの高まりに合わせて、IoTに適した特性を持つNoSQLに再び注目が集まり始めているという背景もあります。また、NoSQLはもはや新しい技術ではなく、こなれてきた技術に移行しつつあり、これに伴って各NoSQLソフトウェアそのものの技術論ではなく、実際にどのようにビジネスの現場で活用するのかということに関心も移りつつあります。 そ
2015年7月の呼びかけ「 その秘密の質問の答えは第三者に推測されてしまうかもしれません 」:IPA 独立行政法人 情報処理推進機構
「今月の呼びかけ」一覧を見る 第15-10-335号 掲載日:2015年 7月1日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター (PDFはこちら) 「秘密の質問」とは、「質問」とそれに対応する本人しか知らない「答え」を設定し、パスワードリマインダやインターネットバンキングでの本人を確認するための機能です。例えば、パスワードリマインダで利用する場合、あらかじめ「質問」と「答え」を設定しておくことで、パスワードを忘れた際には「秘密の質問」によって本人確認をします。しかし、「秘密の質問」のみで本人確認とすることにはセキュリティ上の懸念があります。 2015年5月、Google社が「秘密の質問」に関する研究結果を発表したことが報じられました※1。それによると、「秘密の質問は、それ単体でアカウント復旧の仕組みとして使用するには、安全性も信頼性も十分ではない」とされています。 201
TechCrunch | Startup and Technology News
The National Democratic Alliance (NDA) has emerged victorious in India’s 2024 general election, but with a smaller majority compared to 2019. According to post-election analysis by Goldman Sachs, JP Morgan,… The tech layoff wave is still going strong in 2024. Following significant workforce reductions in 2022 and 2023, this year has already seen 60,000 job cuts across 254 companies, according to i
サーバー側から見たRack - Qiita
Rackについて調べても、「ではまず簡単なRackアプリケーションを作ってみましょう。config.ruを開いて……」みたいな資料しか出てこなくて、サーバー側からみたRackインターフェースがどうなってるかという記事が全然見当たらなかった。んだけど、何やら外国の人のブログでちょうど望んでる内容のものがあったのでざっくり翻訳と紹介します(許可とった)。言い回しとかで解釈わかんないところがあって飛ばしたりしているので本文とニュアンスだいぶ変わってしまっているかもなのですが、まあ最低限の内容が伝われば……ご了承ください。 元記事:http://www.blrice.net/blog/2015/05/31/make-your-own-rack-server/ 自分のRackサーバーを作ってみよう Ruby触ってたら必然Rackについて学ぶよね。RailsとかSinatraとかRubyのWAFの心臓
ユーザーストーリーマッピング
本書はユーザーストーリーマッピングの作者、ジェフ・パットンが自ら開発した手法について書き下ろした書籍です。ストーリーマッピングの概要、優れたストーリーマッピングを作るためのコンセプトから、ユーザーストーリーを完全に理解する方法、ストーリーのライフサイクルの認識、イテレーションやライフサイクルごとにストーリーを使う方法まで、手法全体を包括的に解説します。マーティン・ファウラー、アラン・クーパー、マーティ・ケーガンによる序文、平鍋健児による「日本語版まえがき」を収録。製品開発、UXデザイン、業務要件定義の現場で、関係者が共通理解を持ち、使いやすく・実現可能なサービスや商品を作りたいと考えているすべての人、必携の一冊です。 目次 日本語版序文 マーティン・ファウラーによる序文 アラン・クーパーによる序文 マーティ・ ケーガンによる序文 まえがき 0章 まず最初に読んでください 0.1 伝言ゲーム
新しい時代のエンジニアについて
機械とコンピュータの絶え間ない発展によって、毎年、多くの人間の仕事が失われている一方で、ソフトウェアエンジニアのニーズは、ますます高まっています。いまやプログラマーは高給が期待できる職種のひとつとなり、中学生の「将来なりたい職業」アンケートでも上位にランクインするような時代になりました。歴史を振り返ると、ひとつの新しい職業が生まれ、大きく成長し、脚光を浴びるときには、必ず、数多くのヒーローが誕生します。20世紀のはじめに量子力学が誕生したとき、物理学は大発展を遂げたわけですが、この時代を生きた高名な物理学者のポール・ディラックは後にこう語ったそうです。「量子力学の生まれた初期は二流の研究者が一流の成果を出せたが、いまは一流の研究者が二流の成果を出すのも難しい」ディラックの言葉も今となっては、ずいぶん昔のことですから、さらに発展した現代物理学では一流の研究者が三流の成果を出すのも難しくなって
OpenSSLの脆弱性(CVE-2015-1793)によるAltチェーン証明書偽造の仕組み - ぼちぼち日記
TL;DR やっぱり書いていたら長文になってしまいました。あまりちゃんと推敲する気力がないので、変な文章になっているかもしれません。ご了承いただける方のみお読みください。 1. はじめに 昨晩未明にOpenSSL-1.0.2d, 1.0.1pがリリースされました。事前に予告されていた通り深刻度高の脆弱性CVE-2015-1793が修正されています。Advisoryを見ると、この脆弱性がiojs/Nodeに影響があるということが判明したので直ちにiojs/Nodeのアップデートを行い、今朝未明に無事脆弱性対応版をリリースしました。 今回が初めてではありませんが、深夜に日欧米のエンジニアがgithub上で互いに連携しながら速やかにセキュリティ対策のリリース作業を行うことは何回やってもなかなかしびれる経験です。時差もありなかなか体力的には辛いものがありますが、世界の超一流のエンジニアと共同でリア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IIJ4UサービスのIIJmioサービスへの統合について | IIJmio