実録・4大データベースへの直接攻撃
情報の入れ物、データベースは大丈夫ですか 皆さんこんにちは、川口です。そろそろGumblarの話に飽きてきたところでしょうか。今回は以下の4種類のデータベースで、管理用ポートをインターネットにオープンしているとどうなるかについて調べた結果を取り上げます。いずれも管理用ユーザーのパスワードは「脆弱なもの」に設定されています。 Oracle(1521/tcp) SQL Server(1433/tcp) MySQL(3306/tcp) PostgreSQL(5432/tcp) 右側に書いてある番号が管理用ポート番号です。データベースを管理する場合、これらのポートをインターネットに対してオープンにする必要はないはずです。しかし、これらのポートに対して外部から“直接”接続するインシデントが年に数回は発生しています。 このようなインシデントは、大学のネットワークに接続したサーバがほとんどですが、ホステ
438 It US | Risks and mistakes that online gamers may have to deal with when they are dealing with online casinos in the United States
Risks and mistakes that online gamers may have to deal with when they are dealing with online casinos in the United States In the United states we all know that a few state may allow online gaming and betting whereas in some area sit is still not legal to play casino online, that is why when you are in need of getting the right games and paly them as per your preferences you must be able to find o
HTMLワーキンググループのエディター、イアン・ヒクソン氏が語る--「HTML 5」の現状
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本記事では、HTMLワーキンググループのエディターであるIan Hickson氏とのインタビューを収録している。ここではHTML 5規格の策定スケジュールや、同氏がHTML 5で気に入っている点、最終仕様に残しておきたかった機能などについて語ってもらった。 筆者が2008年8月に行ったIan Hickson氏とのインタビューの記事(英文)は、TechRepublic内のプログラミングや開発をテーマとしたブログの中で、現在でも最も多くリンクされ、話題になっているものの1つである。このため筆者は、今回再びHickson氏にインタビューを行い、HTML 5の進展状況や、前回のインタビューで話題となっていたことの現状について尋ねてみることにした
HTML5は安全か? 開発者が留意すべきセキュリティ問題
脆弱性の多いFlashの代替として注目を集めるHTML5だが、HTML5にもセキュリティをめぐる幾つかの問題がある。 米Appleと米Adobe Systemsとの間の論戦は、HTML5の運命をめぐってさまざまな憶測を呼び起こした。HTML5はまだ開発途上にあるが、1つだけ確実に言えるのは、HTML5を採用する開発者は、アプリケーションセキュリティ開発ライフサイクルの一部として同標準の新たな機能セットを考慮に入れる必要があるということだ。 では、HTML5はセキュリティにどういった影響を及ぼし、脆弱部分をどうカバーすべきなのだろうか。米eWEEKでは、HTML5のセキュリティをめぐる幾つかの重要な問題について専門家に話を聞いた。 クライアントサイドのセキュリティ 「従来版のHTMLでは、Webサイトはローカル情報としてcookieしか保存できない。しかもこれらは比較的小さなデータであり、シ
不完全にしておよそ正しくないプログラミング言語小史
1801 – ジョセフ・マリー・ジャカールがパンチカードを使った織機によってタペストリーに"hello, world"と織り出す。しかしラッダイト (当時のRedditer) たちは、テールリカージョン、並行処理、大文字小文字の区別を欠いていたため、さほど感心しなかった。 1842 – エイダ・ラブレスが最初のプログラムを書く。彼女の努力は、プログラムを実行するコンピュータが実のところ存在しないというマイナーな問題のために頓挫した。後にエンタープライズアーキテクトたちはプログラムをUMLで書くために彼女のテクニックを再び学ぶことになる。 1936 – アラン・チューリングが存在しうるあらゆるプログラミング言語を発明するが、特許化する前に英国情報部員(後の007)によって抹殺される。 1936 – アロンゾ・チャーチも存在しうるあらゆる言語を発明しているが、より巧みに行った。チャーチのラムダ
Linus(と筆者)を嘆かせたanon_vma騒ぎ(1/2) - @IT
4月版 Linus(と筆者)を嘆かせたanon_vma騒ぎ 小崎資広 2010/5/18 こんにちは。本文で紹介するanon_vma騒ぎに巻き込まれまくって、ゴールデンウイークが丸ごとつぶれてしまってションボリな筆者です。いったいLKMLでどんなことがあったのでしょうか。それではどうぞ。 アダプティブMutexの最適解は? Darren Hartは「RFC: Ideal Adaptive Spinning Conditions」と題した興味深い投稿をポストしました。この提案はFUTEX_LOCKおよびFUTEX_LOCK_ADAPTIVEという新しいfutex操作を導入することにより、ユーザーランドスピンロック問題を解決することを目指しています。 ユーザーランドスピンロック問題とは、昨年のkernel summit以降、盛んに議論されるようになったトピックです。現在、PostgreSQLな
日本で報じられない“派遣労働”大国イギリスの実情と教訓~英ヘイズ・スペシャリスト・リクルートメント社の幹部に聞く
今年1月、イギリスにおいて、ある一定の就業期間を経た派遣労働者に正規社員と均等の労働条件(給与水準や労働時間、休日などの権利)を保障するという規則が成立した。施行は来年秋の予定だ。しかし、半年働き1カ月休暇を取るといった様々なライフスタイルが許容されている同国では、雇用形態は多様であり、派遣という労働スタイルを自ら選ぶ人も多い。そのため、均等処遇の法制化がそのまま派遣市場の衰退につながるというわけではなさそうだ。日本ではあまり報じられない派遣大国の実情を、イギリス最大の人材紹介会社であるヘイズ・スペシャリスト・リクルートメント社の幹部に聞いた。 (聞き手/ジャーナリスト・大野和基) ―イギリスには人材派遣業者はどれくらいあるのか。 6000から8000社だ。当社は、その中でもイギリスで最大のリクルーターであり、特に専門職の分野では大きなシェアを持っている。数字をあげれば、毎週3万5000人
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“合議アルゴリズム”を搭載した「Bonanza」の後継ソフト「Bonanza Feliz」が公開