TechCrunch | Startup and Technology News
Byju’s is cutting 500 to 1,000 more jobs at the firm, this time eliminating several non-sales roles as well, as the Indian edtech giant pushes to improve its finances, according to a person fami While platforms like Reddit and Twitter are changing rules and making life difficult for developers of third-party clients, the ecosystem of Mastodon apps is still growing. Today, indie developer Jake
Twitterへの攻撃手口はGmailのパスワードリマインダ | gihyo.jp
最近は芸能人や政治家なども利用している人気サービス「Twitter」が、2009年7月中旬にHacker Crollと名乗る攻撃者によって機密情報を盗み出されてしまいました。この記事を掲載しているTechCrunchは、HackerCroll氏にコンタクトをとり攻撃手法の詳細について聞き出すことに成功しました。 Croll氏は1人のTwitter社員のGmailアカウントをターゲットにしました。Gmailはパスワードを忘れた場合にリセットする機能を持っており、リセットを発動するURLを第二のメールアドレスに送るようになっています。Croll氏は第二のアドレスがHotmailであり、かつそのHotmailアカウントが長時間利用されておらず失効されていることを突き止めました。Croll氏はそのアカウントで新規登録し、GmailのパスワードをリセットするURLを手に入れてGmailアカウントを乗
日々是横着 - 「サーバ」に対する誤った認識
最近、常時接続というのが当り前になり、自宅サーバを立てることを 勧めるような書籍や Web ページが非常に多く出てきているので、 自分でもサーバを立ててみたいと思っている人を多く見受けます。 しかし、サーバを立てる際に気をつけるべきことを全く認識せずに 立てようとしている例も非常に多く見受けられます。 ここは、インターネットに公開するサーバを立てる際に一般の方が 勘違いしがちなこととそれに対する(私の個人的な)回答を、 世の中に溢れる「自宅サーバ立てよう!」系の書籍/Web ページには あまり書かれない 「自分でサーバを立てるのは大変だからやめよう!」 という視点で行い、 サーバ運営の現実をしっかり認識して頂くための ページです。 対象とする読者は基本的に 「サーバを自分で立てようと思っている人全員」で す。特に 「あまりコンピュータに詳しいわけじゃないけど、 なんだか自分で立てられるって
パスワードの解読にも『PS3』が活躍 | WIRED VISION
パスワードの解読にも『PS3』が活躍 2007年11月30日 IT コメント: トラックバック (0) Bryan Gardiner Photo:Darren Waters(Flickr) ソニーにとっては朗報だ。最近の『PLAYSTATION 3』(PS3)の値下げがついに功を奏し、ホリデーショッピングシーズンの第1週目に、伸び悩んでいた売上が3倍に上昇したのだ。 だからといって、幸いなことに、研究者たちが同ゲーム機の、創造的な新たな用途(つまりゲームや『Blu-ray Disc』の観賞以外の使い道)を考え出すのをやめたわけではない。 ワイアード・ニュースでは先日、超巨大なブラックホールから放出される、理論上は予測されているが実際にはいまだ観測されていない重力波のシミュレーションで、PS3が活躍していることを伝えた(日本語版記事)。マサチューセッツ大学ダートマス校の助教授、Gaurav
秋元@サイボウズラボ・プログラマー・ブログ: reCAPTCHA - キャプチャを利用した人力高性能OCR
reCAPTCHA という新サービスはすごい。その構想力には感動させられた。 念のためにCAPTCHA(キャプチャ)について説明しておくと、スパムプログラム(bot)と人間のユーザを見分けるための簡単な(しかし機械にとっ […] reCAPTCHA という新サービスはすごい。その構想力には感動させられた。 念のためにCAPTCHA(キャプチャ)について説明しておくと、スパムプログラム(bot)と人間のユーザを見分けるための簡単な(しかし機械にとっては難しい)クイズのことだ。ある程度ウェブを使っている人なら、ネットサービスの登録時やコメントの書き込み時などに、読みにくく加工されたアルファベットを読まされたりした経験があるだろうと思う。 それらのサイトでは、あなたが人間にしかできないクイズを解いたのを見て、ユーザ登録やコメントの投稿を受け付けたりする仕組みになっているわけだ。文字を読む以外のC
» WindowsXPのパスワードを解析 その2@ophcrackhttp://pnpk.net
前回に引き続きophcrackの話です、今日は防衛編です。 ophcrackの使い方については WindowsXPのパスワードを解析@ophcrack を参照してください。 ophcrackはSAM(Security Account Manager)データベースのデータを読み取ってパスワードを解析します。つまりSAMにパスワードを保存しなければophcrackはパスワード解析が出来なくなるって事です。 Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法 Microsoftのページを参照すると記載あるんですが、SAMにパスワードを記録させないようにする方法はいくつかあります。 SAMにパスワードを記録させないようにする方法 ・グループ ポリシーを使用して NoLMHash ポリシー
仕掛けられたバックドアの検出と対処
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 「第4回 攻撃者が侵入後に行うバックドアの設置例」では、バックドアを仕掛ける手法の事例をいくつか紹介した。今回は、それらのバックドアへの対処と検知方法について説明する。 対処法 - バックドアを仕掛けられてしまったら 侵入やバックドアの痕跡を見つけた時点で、サーバ管理者はどのような対処をすべきか? という問いに対して、読者の皆さんなら何と答えるだろうか。持っている意見は人それぞれだろ
UTF-8 エンコーディングの危険性 - WebOS Goodies
基本的に、まともな国際化ライブラリを使っていれば、上記のような不正な文字コードはきちんと処理してくれるはずです。実際、 Opera, Firefox, IE ともに適切にエスケープしてくれました。また、 UCS に変換した後にエスケープ処理を行うことでも対処できるかもしれません。しかし、複数のモジュールで構成されるような規模の大きいアプリケーションでは、そのすべてが適切な処理を行っていると保証するのも、なかなか難しいかと思います。ここはやはり、すべての外部入力に含まれる不正なシーケンスを、水際で正規化するという処理を徹底するのが一番かと思います。 例えば Ruby の場合、不正な UTF-8 コードを検出する最も簡単な方法は、 String#unpack を使って UCS へ変換してみることです(昨日の記事への kazutanaka さんからのはてぶコメントにて、 iconv でも同様なこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rauru Blog » Blog Archive » MD5破りにGoogleを活用