VirtualBoxのファイルシステムを10倍速くする 〜 page cache編 〜 : DSAS開発者の部屋
vboxsfを速くするために頑張る記事の2本目です。 前回は、findコマンドが遅いことを調べ、速くすることができました。 今回は、VirtualBoxのファイルシステムvboxsfと、VMWareのファイルシステムvmhgfsの違いをもっと調べていきます。 vboxsfとvmhgfsの速度を比較している記事としては、Comparing Filesystem Performance in Virtual Machinesが、わかりやすくまとまっていました。 この記事を見ると、 sequential readで、vboxsfでは100MB/s、vmhgfsでは500MB/s random readで、vboxsfでは100MB/s、vmhgfsでは7GB/s と、速度の差が大きいことを指摘され、さらには、 Because the deviation of the VirtualBox thr
Masato Kinugawa Security Blog: @font-faceのunicode-rangeを利用してCSSだけでテキストを読み出す
English version: http://mksben.l0.cm/2015/10/css-based-attack-abusing-unicode-range.html ---------------------------------- CSSの @font-faceのunicode-range を使った攻撃手法を思いついたので共有します。 この手法を使うと、攻撃者はCSSだけでページ内に書かれたテキストを推測することができます。 この手法は、次のような場面で利用できるかもしれません。 ・ ブラウザのXSS保護機能のバイパス(ChromeのXSS Auditorは<style>の注入をブロックしない) ・ ターゲットのページで、JavaScriptの実行はできないがスタイルが注入できた場合の攻撃への利用 自分が知る限りでは、CSSを利用した今でも使える既知の攻撃手法には、属性値を
「指紋データを盗まれても指紋は変更できない」問題に悩むセキュリティ業界
関連キーワード CIO | 暗号化 | エンドポイントセキュリティ | 指紋認証 | 情報流出 | セキュリティ | セキュリティリスク | 生体認証 米政府人事管理局(OPM)が発表したニュースリリース《クリックで拡大》 私たちの指紋は完全に自分だけのものである。だが、それが違っていたらどうだろうか。 米政府人事管理局(OPM)で発生した大規模な情報漏えいにより560万個の指紋が盗まれた事件が最近のニュースで取り上げられていた。この事件は、私たちの指先にある一意の識別子である指紋を他人が保持している可能性を示唆している。これは企業にとってどのような意味を持つのだろうか。 セキュリティの専門家が指摘するように、生体認証の不変性は、最高の資産であると同時に最大の課題でもある。指紋、網膜、声紋は、パスワードのように交換することができない。つまり、一度悪用されると正常な状態に戻すのは困難だ。 併
【画像】やったー!御坂妹描けたよー!\(^o^)/ : 暇人\(^o^)/速報 - ライブドアブログ
【画像】やったー!御坂妹描けたよー!\(^o^)/ Tweet 1: 以下、\(^o^)/でVIPがお送りします 2015/10/24(土) 17:28:31.188 ID:8W8E3KFq0.net ◆関連記事 ◆やったー!高町なのは描けたよー! ◆やったー!アーニャ描けたよー! ◆やったー!アリス描けたよー! ◆やったー!鏡音リン描けたよー!\(^o^)/ ◆やったー!東方のキャラ描けたよー!\(^o^)/ & やったー!羽入描けたよー ◆やったー!博麗霊夢描けたよー!\(^o^)/ ◆やったー!レミリア・スカーレット描けたよー!\(^o^)/ ◆やったー!雪さん描けたよー!\(^o^)/ ◆やったー!長門有希描けたよー!\(^o^)/ ◆やったー!妖夢描けたよー!\(^o^)/ ◆やったー!ストライクウィッチーズ描けたよー!\(^o^)/ ◆やったー!初音ミク描けたよー!\(^o^)
アリスとボブはパスワードつきzipをメールに添付したりしない - 暗号技術入門を読んだ - - だいくしー(@daiksy)のはてなブログ
パスワードつきzipの添付メールと鍵配送問題 ボブのもとに届けられたアリスからのメール。このメールにはzipファイルが添付されていて解凍にパスワードが必要だ。このパスワードは、添付ファイルの後、アリスから別のメールに記載されて送られてくる。この手順により、最初のメールをイブが盗聴したとしても、イブはパスワードを知らないので添付ファイルを解凍することはできない。 一見すると安全に情報をやりとりしているようにみえるこの形式は、実はまったく安全ではない。ファイルが添付されている最初のメールが盗聴できるのであれば、当然イブは次に送られるパスワードが記載されたメールも盗聴できるからだ。 zipに施されるパスワードの強度はとりあえず気にしないこととして、この情報のやりとりは暗号におけるとても重要な問題をないがしろにしている。それは鍵配送問題と呼ばれる。 暗号の中には、かなり早い段階で「絶対に解読不可能
「突然落ちて当たり前」にエンタープライズITは堪えられるのか?
少し前の話ですが、シアトルのアマゾン本社に出掛けて米Amazon Web Services(AWS)の幹部の前でプレゼンをする機会がありました。 前回のこの連載「AmazonがエンタープライズITを『ぶっつぶす』」でも述べたとおり、私は「AWSはクラウド時代の鍵となる存在」と考えています。その一方で、現状の日本のエンタープライズITシステムをAWSに移行させるには、技術的、社会的にハードルがあり、簡単ではないとも見ています。 野村総合研究所(NRI)はAWSが日本で最初に認定したプレミアコンサルティングパートナーです。AWSを使ったシステム構築の経験は既に幾つもあります。その経験から率直に言うと、AWSを使ったシステム構築は喧伝されるほど容易ではありません。 こうした問題意識があったのでこの機会に、日本のエンタープライズITの現場の実情をAWSの幹部に理解してもらい、システム構築や運用を容
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
東京都板橋区で"エンジニアオリンピック" - 「サーバー投げ」など全9種目
サービス終了のお知らせ