oss-sec: Linux kernel: multiple x86_64 vulnerabilities
Linux kernel: multiple x86_64 vulnerabilities From: Andy Lutomirski <luto () amacapital net> Date: Mon, 15 Dec 2014 10:01:19 -0800 CVE-2014-9322: local privilege escalation, all kernel versions Any kernel that is not patched against CVE-2014-9090 is vulnerable to privilege escalation due to incorrect handling of a #SS fault caused by an IRET instruction. In particular, if IRET executes on a writea
sshによるユーザ列挙攻撃"osueta" - ろば電子が詰まつてゐる
ものすごく遅いレポートですが、先日、ゆるふわ勉強会こと さしみjp ささみjpの#ssmjp 2014/06 に参加させて頂きました。 この中で、@togakushiさんの発表「OpenSSH User EnumerationTime-Based Attack と Python-paramiko」が面白かったのでそのメモです。 osuetaとは何か OpenSSHでは、パスワード認証の際に長い文字列(目安で数万文字)を与えると、存在するユーザと存在しないユーザの場合で応答速度が変わってきます。環境によりこの時間差は結構違うようですが、私の試した範囲では、 存在するユーザの場合は数十秒 存在しないユーザの場合は数秒 で応答が返りました(この応答速度は目安です、もちろんマシンスペックによって違うでしょう)。これにより、複数のユーザでsshログイン試行をおこない、その応答時間を計測することでユー
8P8C - Wikipedia
8P8Cプラグのピン配置 プラグとケーブル 8P8C メス(jack) 8P8C は、LANケーブル(イーサネット)での利用でよく用いられている通信用コネクタである。"eight positions, eight conductors" (8極8芯)の略であり、プラグ部とジャック部を総称して8P8Cモジュラーコネクタ (8P8C modular connector) とも呼ばれる。連邦通信委員会 (FCC) の Registered jack RJ45 規格と同一である。 概要[編集] 8本の接続位置があり、8本全部が結線されている。大まかにテレ・コミュニケーション系とネットワーク・コミュケーション系用途に系統が分かれていて、形状が若干異なる。用途自体は前記の2系統だけに限定される物では無い。 テレ・コミュニケーション系はサイドにキーと呼ばれるでっぱりがあり、RJ45規格内ではRJ45(S
HTTPSを使っているのにCookieに「secure」属性を設定していない危険なサイトが話題に | スラド セキュリティ
最近SSL関連の脆弱性がたびたび話題になったが、これに関連してか、HTTPSを利用しているのにCookieのsecure属性を設定していないサイトについてが話題になっているようだ(セキュリティ研究家高木浩光氏によるTogetterまとめ)。 Cookieのsecure属性については、2004年に高木浩光氏がまとめた「安全なWebアプリ開発の鉄則 2004」の「CookieにSecure属性を」以下が分かりやすいが、この属性をセットしておくと、HTTPSでの通信時にのみそのCookieが送信される、というもの。secure属性が設定されていない場合、HTTP通信の際にもそのCookieが送信されるため、通信内容を傍受するなどでセッションIDなどが盗まれる可能性がある。 高木氏が検証したところ、secure属性が設定されていないサイトとしては全日空やニコニコ動画、OCNメールなどがあった模様。
ダメな統計学:目次|Colorless Green Ideas
2017年1月20日追記:『ダメな統計学――悲惨なほど完全なる手引書』という本が出版されることになった。この本は、ここに掲載されているウェブ版の『ダメな統計学』に大幅に加筆したものだ。ウェブ版の『ダメな統計学』を読んで興味を持った方は、書籍となった『ダメな統計学』をぜひ読んでいただければと思う。書籍版の詳細については「『ダメな統計学――悲惨なほど完全なる手引書』の翻訳出版」という記事をご参照願いたい。 ここに公開する『ダメな統計学』は、アレックス・ラインハート (Alex Reinhart) 氏が書いたStatistics Done Wrongの全訳である。この文章は全部で13章から構成されている。詳しくは以下の目次を参照されたい。 はじめに データ分析入門 検定力と検定力の足りない統計 擬似反復:データを賢く選べ p値と基準率の誤り 有意であるかないかの違いが有意差でない場合 停止規則と
Make: Japan | コカコーラを蒸留して真水に戻す装置
アーティストのHelmut Smitsは、ごくごくありふれたものを使って、驚くべき作品を生み出している。彼の最新作は、ありふれたものを別のものに変換するというもので、The Real Thingと題された、コカコーラを蒸留して真水に戻す装置だ。 Smitsは、このオリジナル版を2006年に作っている。コカコーラを手で濾過して真水にするというインスタレーションだ。今回は、アムステルダム大学の修士課程で学ぶMartien Würdemannの協力で、蒸溜する方式を考えた。コカコーラの瓶を湯煎にかけ、その蒸気を集めるというもの。その後、飲めるようにミネラルを添加する。 この作品からは、さまざまな面白い結果が見られるのだが、これを作ろうとした理由を問われて、Smith はこう説明している。「みんなに笑ってもらいたかった。そして、どんなク○なものをみんなが飲んでるかを考えてもらおうと思って」(Bea
Why Isn’t The Japanese Indie Game Scene Bigger?
Ojiro Fumoto is a 22-year-old game developer who lives in Tokyo where he’s currently working on his mobile game Downwell. It’s a platform-shooter about descending a dangerous well armed only with shoes that double up as guns. Recently, Fumoto quit school in order to work on Downwell full-time, which is obviously a huge decision to make, but he has at least been financially backed by publisher Devo
Travis CI Blog
Travis CI could be looking for you. Now, you can write an article for Travis CI and get paid. You can earn: $500 per article$250 bonus if the article gets 1,000 organic views... Introduction Trunk-based development is one of the most widely used branching methodologies. It helps teams collaborate and build and deliver software.This article will examine... Docker Build Cloud has been a popular topi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
スペインのGoogle News閉鎖で、新聞協会がパニック