ほぼすべてのパーツを3Dプリンターで出力した拳銃が完成 | スラド セキュリティ
テキサス大学の学生が率いる3Dプリンターによる銃器製造プロジェクト「Defense Distributed」が、ほぼすべてのパーツを3Dプリンターで出力した拳銃を完成させたそうだ(Forbesの記事、 Motherboardの記事、 TechCrunch Japanの記事、 本家/.)。 3月に/.J記事でも話題になったが、Defense Distributedは、AR-15と組み合わせて利用可能な下部レシーバーを3Dプリンターで作成している。今回作成された拳銃は「Liberator」と名付けられ、プロトタイプでは撃針部分を除く16個のパーツが3Dプリンターから出力されたABS樹脂製となっている。ただし、「プラスチック銃法」としても知られる、米国の「検知されない銃器法(Undetectable Firearms Act)」に違反しないため、約170グラムの鉄の塊が組み込まれているとのこと。
「ブラウザクラッシャー」作成で逮捕、ウイルス供用罪の初適用事例に | スラド セキュリティ
11月1日、岡山市在住の44歳男性が、不正指令電磁的記録(ウイルス)供用容疑で逮捕された(毎日新聞、読売新聞、時事通信)。 この男性は自分が利用していたインターネット上のチャットサイトに書き込みができなくなったことに腹を立て、「ブラウザクラッシャーと呼ばれるウイルス」を作成して送信、チャットシステムを利用できなくしたとのこと。チャットを攻撃するためにブラウザクラッシャーを送り込んだことを認めているという。
愛媛県の電子入札システム、最低制限価格がソースに丸見え | スラド セキュリティ
ストーリー by hylom 2011年09月13日 18時45分 なぜソースに書く必要があったのだろう? 部門より 愛媛県は12日、県発注の土木工事などに導入している電子入札システムについて、入札前に最低制限価格が見えてしまう不具合があった、と発表した(asahi.comの記事、読売新聞の記事)。 このシステムは2007年4月に導入されたもので、開発元はNEC。今月9日の入札で、最低制限価格と同額の入札があったことから応札した業者に確認したところ、ソース上に最低制限価格が見えていることが判明したという。問題発覚を受け、県は今後一ヶ月に予定していた入札を中止した。 元記事だと若干わかりづらいが、どうもこのシステムはWebシステムで、値がHTMLコードに書かれていたようである。
捨印を言われるがままに押していませんか? | スラド セキュリティ
連帯保証人制度 改革フォーラムというサイトにある「捨印の恐ろしい本当の話し」という記事を読んでびっくりした。例えば新規にクレジットカードを作る際など、通常の捺印とは別に欄外にある「捨印」という箇所に押印した経験は皆さんもおありだと思うが、この捨印のお話である。 金融機関相手の金銭消費貸借契約書や保証契約書に捨印があれば、金融機関側が契約書の内容を、契約者に未承諾で書き換えても、その書き換えた内容が有効になるらしい。つまり、実質白紙委任と同様の状態になってしまうようだ。実際にいくつかの判例もあり、最高裁もその有効性を認めている。その法的根拠は民事訴訟法 228 条の 4とのこと。 敗訴事例には、出典付きで実際の事例・判例も紹介されている。「捨印が金融機関に流用され、本人が自覚しないうちに連帯保証人に切り替わっていたケース」(平成 16 年 9 月 10 日日本経済新聞記事) だ。 谷岡さんは
「.svn」「CVS」ディレクトリを狙ってWebサイトの非公開ファイルをゲット | スラド セキュリティ
TechCrunchの記事「初歩的な管理ミスで3300もの有名サイトがソースコードを盗まれる」によると、ロシアのセキュリティグループが、「.svn」や「CVS」といったSubversionやCVSの管理ディレクトリを狙ってWebサイトの非公開ファイルを盗み出す手法により、3300あまりのWebサイトのソースコードを入手することに成功したそうだ。 原理は簡単で、Webサイトでうっかり公開されてしまっている.svnや.cvsといったディレクトリを探し、発見したらその中身のデータを吸い出すだけ。確かに言われてみればうっかり見逃しそうなミスではある。皆様もご注意くださいませ。 (追記@14:50)原文では.cvsとなっているが、コメント#1644247で指摘されているとおり、CVSの管理ディレクトリは「.cvs」ではなく「CVS」である。
自家製ハードディスク・デストロイヤー「Bustadrive」、英ITマネージャが開発 | スラド セキュリティ
会社内のPCを交換する際には機密情報が漏れないよう読み取り不能な状態にしないといけないが、費用が意外とかかることに頭を悩ませた英国のあるITマネージャが独自の解決策を開発したそうだ(本家記事より)。 「何年もハードディスクの破壊及びデータ消去を専門業者に依頼し続けてきた」というRoss Waterton氏は、ハードディスクに「油圧式パンチ」を食らわせて変形させ、ほぼ読み取り不能にすることができる「Bustadrive」を開発したとのこと。ハードディスクはレバーを引く操作一つで変形させることができるという。Waterton氏が同業の友人らに使わせてみたところ非常に好評で商品化を勧められたとのことで、現在はbustadrive.comから問い合わせれば入手できるようだ。 ちなみに、PC Proがデータ消去を請負い企業に問い合わせたところ、Bustadriveで破壊されたディスクは概ね「復旧不可
Subversion 1.5.6以前と1.6.0~1.6.3に脆弱性が発見される | スラド セキュリティ
良い悪いではなく、Git の特徴として: 「Linuxの開発で使われている」 というのはありますね。 で、この手のバージョン管理ソフトは、余程の特徴がない限り一種類あればいい、と皆思う。日常的に使わなくちゃいけないが、同じようなことをする操作方法が全然違うソフトが 3つも4つもあっても 使わないわけで… そうなると、 「xxx の開発では aaa を使っているから、他も全部 aaa で管理しよう」 と言うことになったりします。なので、Git の利用者が多いのは当然ではないかと。 また、Gitの仕様が大規模開発に向いている、というのも大きなプロジェクトでよく採用される理由でしょう。結果として、大勢がそのようなプロジェクト以外でも「Git でいいか」となる。 なので、大勢が使う理由の主要因として、SubVersion の出来が悪い、とかそういうことではないと思います。 . Git の特徴として
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
