タグ

2017年5月19日のブックマーク (10件)

  • 四川麻婆豆腐に関するあれこれ - 食通知ったかぶり

    花椒を花山椒→花椒と一々変換しなおすのが面倒です、私です。 ここ最近麻婆豆腐をずっと作り続けています。 初期麻婆豆腐です。 まだひき肉の炒め方が甘く、豆腐も下茹でせずレンチンですましていた頃です。 脂の量が少なく、片栗粉でまとめているためあんかけのようになってしまっています。 この頃は辛さを唐辛子で出そうとしていました。 初期麻婆豆腐2です。 ナス入れたりトマト入れたり別の料理浮気をしています。 味は美味いのですが目指すべきところはそこではない。 中期麻婆豆腐です。 このあたりで花椒を導入し、大量にかけはじめています。 まだ油を大量に入れられていません。 3口で舌を刺すような辛さに到着していません。 中期麻婆豆腐です。 そろそろここらへんで油を大量に入れる事に躊躇がなくなってきます。 麻婆ナスも作れるようになりました。 麻婆ナス豆腐というよくわからないものもあります。 後期麻婆豆腐です。

    四川麻婆豆腐に関するあれこれ - 食通知ったかぶり
    ockeghem
    ockeghem 2017/05/19
    はい
  • ランサムウェア「WannaCry」対策ガイド rev.1 | LAC WATCH

    ラックは、2017年5月12日より確認されたランサムウェア「WannaCry(ワナクライ)」(ほかに、Wanna Decryptor、Wana Cryptor 2.0、WanaCrypt、WCryなどの別名があります)による大規模なサイバー攻撃に関して、複数のお客様環境において被害の発生を確認し、また多くの企業よりお問い合わせを受けている現状を踏まえ、脅威に関する概要と、組織がとるべき対策に関して整理し、対策ガイドとしてまとめました。 WannaCryによる被害を受けやすい企業の特徴として、使用しているIT環境の管理が十分でなかったり、セキュリティアップデートの適用管理が行えていない、ウイルス対策製品の利用が限定的である、コンピュータ機器の持ち出しや持ち込みの管理がなされていないなど、ITガバナンスが十分ではない組織であると考えられます。このような組織の場合、総じて情報システムの選任技術

    ランサムウェア「WannaCry」対策ガイド rev.1 | LAC WATCH
    ockeghem
    ockeghem 2017/05/19
  • 入力値検証に関するチートシート - OWASP

    この資料は、アプリケーションで適切な入力値検証を行うための、簡単でわかりやすい実用的なガイダンスを提供することに重点を置いています。 入力値検証の目的 入力値検証は、誤った形式のデータがシステムに入力されるのを最小限に抑えるために実行されます。入力値検証は、XSS や SQL インジェクションの一次的な防御方法ではありません。これらの攻撃については、出力エンコードと関連チートシートで取り上げています。 ホワイトリスト型の入力値検証 常に、ユーザー (攻撃者) のリクエストを処理するできるだけ早い段階で攻撃を防ぐことが推奨されます。入力値検証を使用すれば、アプリケーションで処理される前に不正な入力を検出できます。開発者はよくブラックリスト型の入力値検証を実行して「'」文字、文字列「1=1」、<script> タグのような攻撃文字や攻撃パターンを検出しようとしますが、これは非常に欠陥の多いアプ

    ockeghem
    ockeghem 2017/05/19
    『入力値検証は、誤った形式のデータがシステムに入力されるのを最小限に抑えるために実行されます。入力値検証は、XSSやSQLインジェクションの一次的な防御方法ではありません』<良いこと書いてあるな
  • PHP の mail() 関数で FizzBuzz | どさにっき

    PHP の mail() 関数で FizzBuzz _ といってもループはできないので数値は生のリストで与えるんだけど。 $ php -r 'mail("","","","","-be \${tr{\${map{1:2:3:4:5:6:7:8:9:10:11:12:13:14:15:16:17:18:19:20:21:22:23:24:25:26:27:28:29:30:31:32:33:34:35:36:37:38:39:40:41:42:43:44:45:46:47:48:49:50}{\${if={\${eval:\$item%15}}{0}{FizzBuzz}{\${if={\${eval:\$item%3}}{0}{Fizz}{\${if={\${eval:\$item%5}}{0}{Buzz}{\$item}}}}}}}}}{:}{\\n}}");' 1 2 Fizz 4

    ockeghem
    ockeghem 2017/05/19
    『この前の件で無駄に高機能であることが判明してしまった exim の文字列展開機能を使っている。うーん、やっぱりこの機能ヤバいよ』
  • ランサムウェア「WannaCry」、医療機器メーカーも独自パッチを準備

    「WannaCry」の影響は大手医療機器メーカーや産業機器メーカーの製品にも及んでいる。独Siemensはアップデートの公開準備を進めていることを明らかにした。 世界で猛威を振るっているランサムウェア「WannaCry」に関連して、大手医療機器メーカーや産業機器メーカーの製品にも影響が及んでいる。独Siemensはアップデートの公開準備を進めていることを明らかにした。WannaCryでは、各国で医療機関が被害に遭い、診療に影響が出た事例も報告されている。 WannaCryはWindowsのSMBv1の脆弱(ぜいじゃく)性を突くマルウェアで、Microsoftはこの問題を修正する更新プログラムを3月に公開済み。Siemensはこれに関連して5月16日から17日にかけ、WannaCryとSMBv1の脆弱性に関する8件のセキュリティ情報を公開した。 それによると、Siemensの医療機器の中には

    ランサムウェア「WannaCry」、医療機器メーカーも独自パッチを準備
    ockeghem
    ockeghem 2017/05/19
    『Siemensの医療機器の中には、Microsoftの更新プログラムとは別に、個別の対応が必要な製品があり、各製品向けにアップデートの公開を予定しているという』
  • 富士市 消防タブレット感染 システム仕様からの脆弱性が原因:富士ニュース

    富士市は18日までに、世界各地で多発するランサム(身代金)ウェア「WannaCry」による大規模なサイバー攻撃を受けた富士市・富士宮市消防司令センターのタブレット端末1台のウイルス感染原因と影響の範囲を発表した。現在、再発防止策を検討している。 市情報政策課によると、感染されたタブレットはウィンドウズアップデートの適用およびマルウェア対策ソフトのインストールにより動作が不安定になる可能性があったため、ウィンドウズアップデートの適用およびマルウェア対策ソフトのインストールを行わないシステム設計がされていた。そのため、「WannaCry」に対する脆弱(ぜいじゃく)性があり感染したと想定している。 17日にシステムベンダーより1次報告としてランサムウェアの影響が考えられる範囲について報告を受け、同一ネットワーク内にあるシステム機器についてセキュリティ状況を調査した上で、各機器にウィンドウズアップ

    ockeghem
    ockeghem 2017/05/19
    『感染されたタブレットは…ウィンドウズアップデートの適用およびマルウェア対策ソフトのインストールを行わないシステム設計がされていた』<これはいかん
  • サイバー攻撃 対策急ぐ 静岡県警、企業に緊急文書|静岡新聞アットエス

    世界各地で同時多発した大規模なサイバー攻撃を巡り、静岡県内の自治体や企業、病院が対策を急いでいる。16日には沼津市の運送会社がサイバー攻撃を受けたことが新たに判明。危機管理対策が手薄な中小企業がサイバー攻撃の標的になるとの懸念も根強く、静岡県警は中小企業に対策を促す緊急の文書を出した。 「怪しいメールを絶対に開いてはいけません」。静岡県は職員向け掲示板で注意喚起した。浜松市も同様の通知を全職員に出した。 情報システムへの高度なセキュリティーが求められる金融機関やインフラ事業者、医療機関なども対策を強化。県立総合病院(静岡市)は16日に開いた院内会議で注意喚起を図った。個人情報を含む電子カルテは外部のネットワークに接続しておらず、最新のウイルス対策ソフトを使用しているという。 セキュリティーの脆弱(ぜいじゃく)さが懸念される中小企業向けの対策で、県警は16日までに、県青色申告会連合会や県商工

    サイバー攻撃 対策急ぐ 静岡県警、企業に緊急文書|静岡新聞アットエス
    ockeghem
    ockeghem 2017/05/19
    『「怪しいメールを絶対に開いてはいけません」。静岡県は職員向け掲示板で注意喚起した』<こういう注意喚起は現実的でも効果的でもない
  • ランサムウェア「Wannacry」感染の恐れがあるWindow端末、国内に数万台が存在

    トレンドマイクロは5月18日、ランサムウェア「Wannacry」(別名:WannaCrypt、WannaCryptor、Wcryなど)に感染する恐れのあるWindows端末が世界に50万台以上存在するとの調査結果を公表した。国内にも数万台が存在するとしている。 Wannacryは、感染先のコンピュータを暗号化してユーザーに身代金を要求するとともに、脆弱性が存在する別のコンピュータを探索して、自動的に拡散させる特徴を持つ。 感染先を探す際は、まずローカルもしくはグローバルのネットワークに接続されているコンピュータを無作為に抽出し、ポート445/TCPへの接続を試みる。接続に成功すると、Microsoftセキュリティ更新プログラム「MS17-010」で修正されたWindowsのSMB v1の脆弱性の有無を確認し、脆弱性が存在する場合には攻撃ツール「EternalBlue」を使用して、Wann

    ランサムウェア「Wannacry」感染の恐れがあるWindow端末、国内に数万台が存在
    ockeghem
    ockeghem 2017/05/19
    『「Shodan」でポート445/TCPが開いているWindows端末を検索したところ…国内にも2万9289台が存在する。このうち7割以上のマシンがSMB v1を有効にしているとみられ』<多いな
  • WannaCryにWindows 7機が感染、川崎市上下水道局

    感染したのは国際事業推進に使うPCで、川崎市の規定を超える容量のメールをやり取りする用途に使っていた。担当者は5月12日、朝から異常なくPCを操作し、シャットダウンして帰宅。週明けの15日午前8時ごろに起動させたところ、「画面に表示されるフォルダーが少ないと気が付いた」(上下水道局総務部情報管理課)。 再起動してもフォルダー数は少ないままで、一部のファイルが開かなかった。異常を察知した担当者は抜線して、情報管理課に相談PCを持ち込んだ。情報管理課で確認すると金銭を要求する請求画面が表示されたという。同課は「WannaCryに感染したと考えている」と話す。

    WannaCryにWindows 7機が感染、川崎市上下水道局
    ockeghem
    ockeghem 2017/05/19
    『インターネットに直接接続するPCが感染したが庁内ネットワークには接続していないため、川崎市の庁内ネットワークには影響がない』<こういうのはわかりやすいんだけどね
  • WannaCry、ランサムウエアというよりむしろワームと考えるべきだった

    5月12日に出現し、世界中の管理者やユーザーを泣かせた「WannaCry(ワナクライ:泣き出したい)」。「ランサムウエア」の枕詞が付いていたが、ネットワーク経由で増殖する「ワーム」でもあった。 感染防止の観点では、ワームである点をもっと強調すべきだった。そうすれば、社内ネットワークへの侵入を防げた可能性がある。 脆弱性を突いて感染拡大 WannaCryは、WannaCryptやWanna Cryptor、Wcryなどとも呼ばれる。感染後の挙動を見ると、WannaCryはランサムウエアの一種といえる。ランサムウエアとは、パソコンやファイルを暗号化して利用不能にし、復旧したければ金銭を支払うよう画面に表示して“脅迫”するウイルス(マルウエア)のこと。

    WannaCry、ランサムウエアというよりむしろワームと考えるべきだった
    ockeghem
    ockeghem 2017/05/19
    持ち込み端末説が有望だと思うものの、説明がつかないものもあり、謎は残りますね。IPAがワームとしての側面を強調しなかったのは「あり得ない」と思ったからかな?