練習用脆弱Webアプリケーションの調査
無料で使える練習用脆弱Webアプリケーション(やられWebアプリケーション?)は、結構いろいろあってそれぞれ何が違うのかが分かりにくいです。一度整理してみたかったのでいくつか調べてみました。 OWASP BWA (Broken Web Applications Project)公式サイトowaspbwa – OWASP Broken Web Applications Project – Google Project HostingOWASP Broken Web ApplicationsメモVMwareイメージで配布されている。VirtualBoxでも使用可2013年9月27日に、バージョン 1.1.1 がリリースされた(ファイル名は、OWASP_Broken_Web_Apps_VM_1.1.1.7z)。いろいろなオープンソースのアプリケーションが含まれている。OWASP WebGoatO
Dropboxのバグでユーザーファイルが完全消去されるという事態が発生
クラウド上にデータを保存できるオンラインストレージサービスのDropboxで、サーバに保存したユーザーのファイルが完全に消去されるという事態が発生しました。原因はアプリのバグによるものと判明しています。 Dropbox confirms that a bug within Selective Sync may have caused data loss | Hacker News https://news.ycombinator.com/item?id=8440985 Dropbox bug deletes some users' files permanently - Neowin http://www.neowin.net/news/dropbox-bug-deletes-some-users-files-permanently このバグはDropboxが提供しているデスクトップ版アプ
はてぶアプリの広告はあれなんなの?
少し前からはてぶiPhoneアプリにバナー広告が出てくるようになった。 そのこと自体は別にいい。 ただ、普段は画面の下に出てるバナーが、 たまに上に出ることがある。 ナビゲーションを9割がた覆う形になるので、 操作ができなくなり、 結局、強制終了するしかなくなる。 なんなのこれ? バグ?
Welcome to the Black Hole of Bug Bounty Program Rebooted
Presentation materials of hasemunea (Yosuke HASEGAWA & nishimunea) for AVTOKYO2014.
白状しよう
白状しよう。 高校の時、自販機でバグを発見した。 うろ覚えだが、50 円玉と 10 円玉を含んで、ある条件を満たした金額を投入して返却レバーを押すと、何故か 10 円玉の分だけ 100 円になって戻ってくるというバグ。微妙に違うかもしれないが、確かそんな感じ。 初めはジュースを買うときの偶然だった。 俺はそれがバグなのではないかと思った。様々な組み合わせを確かめ、条件を満たすとジュースを買わないで返却するだけでも、お金が増えることに気づいたんだ。 次に、同じメーカーの同種の自販機では再現するのではないか?と考えた。悪巧みでつるんでいた友人らと深夜に同種の自販機を探して試したらなんと全部再現してしまった。 大量の小銭を持ち込んで、その作業を繰り返したら、一晩で高校生の俺らにはとんでもない金額になった。 一ヶ月ほどでその種類の自販機が全部入れ替わって無くなった。きっとバグに気づいたんだと思う。
夏の夜中に起きるバグ - 標高+1m
または代々木の12階に出る妖怪について。 某P社では、Android入りの巨大モニタに入れた簡単なアプリを勤怠管理のインターフェースに使っているんだけど、夏が近づいてきたある日から、このアプリに不思議な現象が起き始めた。夜中の11時頃から朝方に掛けて、サーバにランダムな複数の社員の出勤/退勤のリクエストが高速に続々と送られて来るんだ。 ログに残っているUAもIPも例のモニタのものだから、リクエストがあのアプリから送られているのはほぼ間違いない。アプリのバグじゃないかってことでそれを作った張本人であるところの僕に調査依頼が来たんだけど、僕は夜中の11時になにかするようなコードを書いた覚えはない。ソースを見ても特に問題の動作を引き起こしそうな記述はなかった。 リクエストの回数も不自然だった。高速に何百回も叩かれているのを見れば、当然ソース上で無限ループが発生している可能性を疑うんだけど、それに
濁点が読めないせいで、iTunesから「bird」が消えた(【追記】修正済み) - in between days
【追記】まだ確認してませんが、先日公開された11.3系で修正されたとの風の噂を耳にしております。ほんとうなら、こんなに嬉しいことはない、ぼくにはまだ(ry【07-15】 【追々記】11.3で直ってました。よかったよかった。【07-26】 iTunesというのは、Appleの高性能マルチメディアコンテンツ再生ソフト。iPodなどの母艦となるソフトなので、Windowsユーザーでも利用している数少ないAppleソフトウェアのひとつだ。ぼくもそのひとり。 いま配布されている最新のiTunes 11.2.2には、濁点と半濁点の文字が読めないというグレイトなバグがある。たとえば「ブルーハーツ」というバンドは、一文字目の「ブ」を読み飛ばされて、「ル」の並びにソートされる。ひとによっては「ルースターズ」の下に「ブルーハーツ」があって、なかなか具合がよい。僕の再生リストでは「イ」のところに「バービーボーイ
たった一行のミスが・・・
《Update:SSL バグについて知っておくべきこと》 [iOS 7 のバグ修正:image] アップルの iOS 7 バグ修正がセキュリティ専門家の注目を浴びている・・・ Wired.com: “Behind iPhone’s Critical Security Bug, a Single Bad ‘Goto’” by Kevin Poulsen: 22 February 2014 * * * アップルのバグ修正 昨日アップルは、SSL[注:Secure Sockets Layer、インターネット上で情報を暗号化して送受信するプロトコル]暗号化の実装に関するバグを修正する iOS 7.0.6 を公開した。SSL 暗号化は盗聴やウェブハイジャッキングを防止するインターネットの標準的防御メカニズムだ。このバグは基本的にはユーザーがパブリック Wi-Fi や NSA[Nati
新208.5日問題 - Systems with Intel® Xeon® Processor E5 hung after upgrade of Red Hat Enterprise Linux 6
Linux の連続稼働時間が 208.5 日を過ぎた段階で突如 Kernel Panic を引き起こすという過激な挙動で2011年の年の瀬に話題となった "旧208.5日問題" ですが、あれから二年が経った今、Linux Kernel 内の bug と Intel Xeon CPU の bug の合わせ技により再度類似の不具合が発生することが分かっています。 旧 208.5 日問題の発生原理に関しては以下の blog が参考になります。 okkyの銀河制圧奇譚 : sched_clock() overflow after 208.5 days in Linux Kernel 追記(2014/1/4) 新208.5日問題の簡易チェックツールを作成しました。よろしければお使い下さい。 tsc_checker - 新208.5日問題簡易チェックツール また、Linux Kernel における時間
安全を売りにするな!安全を食いものにするな!
最近、どうしてもペンを取りたいと思わせることが二つ起こった。ひとつは、マツダの安全装備の体感試乗会で起きた「CX-5」の事故で、もうひとつは2007年に起こったトヨタの急加速事故に関するトンデモ検証記事だ。 マツダの安全装備の体感試乗会で起きた「CX-5」の事故 【Car Watch NEWS より】 マツダは11月12日、埼玉県内でマツダオートザム店を展開する坂田自動車工業が開催した安全装備の体感試乗会で、11月10日に発生した人身事故についての第一報を発表した。 埼玉県深谷市の坂田自動車工業 駐車場内で発生した今回の事故では、「CX-5」に装備されている「スマート・シティ・ブレーキ・アシスト(SCBS)」の機能を体感するイベントのなかで参加者が運転する車両がフェンスに衝突。車内にいた参加者と販売店従業員の2人が負傷し、参加者が頚椎捻挫(軽傷)、販売店従業員が右腕骨折(重傷)となっている
PHP :: Bug #62097 :: New behavior of string == has a compatibility problem
Scripting Engine problem Bug Reported by kazuo@... Mon, 21 May 2012 17:09:25 +0000 PHP: 5.4.4RC1, OS: Gentoo Linux Description: ------------ The behavior of string comparison using == operator is changed in https://github.com/php/php-src/commit/47db8a9aa19f6e17a1018becf9978315c79a1cb0 to fix bug #54547. This change has a compatibility problem. Before this change (PHP 5.4.3), "01234" == "1234" => T
Fast & Secure Free Premium VPN Service | Free VPN Portugal
PALADIN VPN Free VPN for Portugal to protect your privacy Why use a VPN? There are many reasons to use a VPN below we summarized the most important reasons. Protect your privacy and identity Security on public wifi Security when working remotely Access any content from anywhere Protect your data from governments, service providers, and apps According to Wikipedia A virtual private network (VPN) ex
アップルのバグで他人のiPhone丸見えです
あれ? この御方のiPhoneで送受信されてるiMessageがなぜかギズに丸見え...仕事もセックスライフも住所も全部詳しくわかってしまいました。アップルさん、これは早く直した方がいいんじゃないでしょうか...? 話は単純です。ある男の子のiPhone 4が調子悪くなったので、ママ(ギズのお友だち)がアップルストアで修理してもらったんですね、子どもが学校行ってる間に。そう、学校。大学とか院とかじゃなく、18歳未満が通う学校です。で、修理終わって戻ってきたら携帯の調子はバッチリだったのだけど、ど~したわけかこの見知らぬ男性ウィズ(Wiz)さんの私生活がダラダラ垂れ流しのポータル状態になっていたのです! 携帯を何度リセットしてもダメ。 自分の情報を入れてもダメ。 Wizさんが送受信するiMessageは片っ端から子どもの携帯に流れてきます。まるで他人様の携帯を自分の携帯と勘違いしてるみたいに
特異なバグ - Wikipedia
特異なバグ (英: unusual software bugs) とは、ソフトウェアバグの中でも特に修正が難しいものを言う。いくつかの種類があるが、直感的に理解しがたいような理論を発表した科学者に由来して名前が付いているものが多い。 ハイゼンバグ (Heisenbugs)[編集] ハイゼンバグは、それを調査しようとすると変貌したり消えたりするバグである。 ハイゼンバグの例: リリース版では発生するがデバッグ版(-DDEBUGコンパイルオプション等)では発生しない。 普通に実行すれば発生するがデバッガなどの環境では発生しない。 ユーザーの環境では発生するが開発者の環境では発生しない。 結合テストでは発生するが同じチェックをしているはずの単体テストでは発生しない。 何が起きているのか調べようと出力命令を入れると(いわゆる「printfデバッグ」)発生しなくなる。 競合状態によって発生している。
IIJ Research Laboratory
ネットワークの計測と解析 インターネットの使われ方やネットワークの挙動を把握する事は、ネットワークを運用し、その技術開発を行う ために欠かせません。しかし、観測で得られるデータ量は膨大ですがノイズが多く、また、観測できるのは極めて限られた部分でしかありません。そこで、膨大なデータから意味のある情報を抽出したり、部分的な観測からより一般的な傾向を推測する事が必要となります。... インターネット基盤技術 速くて、安全で、信頼性が高く、使いやすく、など、インターネットサービスへの要求はますます高まっています。これらの要求に応えるために、インターネットの 基盤技術も日々進歩しています。いまやインターネットはつながるだけのサービスではなく、高度で複雑な機能を備えた社会基盤となりました。IIJ技術研究所は、インターネットの基盤として実現が期待される機能を提供するために、さまざまな技術課題に取り組んで
バグのないプログラムは存在しない:アルファルファモザイク
デフォルトの名無しさん :2005/11/26(土) 15:54:55 そもそもあれは本当にバグなのか 5 デフォルトの名無しさん :2005/11/26(土) 15:55:33 俺が2を取れなかったのもバグに違いない! 6 デフォルトの名無しさん :2005/11/26(土) 15:57:33 世の中のすべてがバグなんです 7 デフォルトの名無しさん :2005/11/26(土) 15:58:42 気がつかないバグはバグじゃない。 8 デフォルトの名無しさん :2005/11/26(土) 15:58:44 #include int main(void) { puts("Hello, World !!"); return 0; } バグなくね?
iPhone3Gで急にSkypeがログインしてもすぐ落ちる不具合がおきています。対処法、知っている方いらっしゃいましたらアドバイ... - Yahoo!知恵袋
kazahaya0211さん パスワードを入力したあとに、 パスワード欄の上に表示されているSkype名をタップしてから、 つまりカーソル点滅をSkype名のところにしてから 「サインイン」を押すと上手くいきます。 この現象は、iOS 4.2の不具合です。 文字入力をするときに使うキーボードが「日本語テンキー」になっていると、 「パスワードを入力して起動するアプリは落ちる」という現象です。 ↑これは「バックグラウンドで」という意味で、 Skypeにパスワードを入力しようとしているときに 英語キーボードになっていても関係ありません。 解決策は「メモ」アプリでも「メール」アプリでも何でもいいので開いて、 キーボードを「日本語テンキー」から「英語」QWERTYキーボードに変更してから、 ユーザー名とパスワードを入力してください。 ホーム画面の1ページ目を右にフリックして、 Spotlight検索
Firefoxが無駄に消費しているメモリの正体が突き止められる | スラド
Firefoxに長らく存在していた用途不明なヒープメモリ、通称「ダークマター」の発生原因のひとつが突き止められたらしい(マイコミジャーナルの記事)。このダークマターはFirefoxが使うメモリのうち結構な比率を占めているそうで、この問題が解消されるとメモリ使用量の大幅な減少が期待できるとのこと。 Nicholas Nethercote氏によってなされた報告によると、jemallocのメモリアロケート時に発生する未使用領域がダークマターの原因のひとつとなっているそうだ。jemallocでは確保したメモリを開放するときにフラグメンテーションが発生しにくくなるように、特定のサイズに区切ってメモリの確保を実施している。Nicholas Nethercote氏はこの領域を「スロップ」と呼んでおり、このスロップがメモリ食いの原因とのこと。スロップを完全に排除するには、jemallocの確保するメモリサ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サンマのポーポー焼き反対お™️ on Twitter: "今朝方TLに流れてた int hoge = 8; hoge=8;//念のため だったかな?あれ、リアルにあった。FPGAにインプリされてたCortex-M1のリテラルプールの配置がバグってて2サイクルかかるようになってて、hog… https://t.co/NtYMYTH1xd"
Why does an imported css file get stored in localstorage and not refresh like a linked css file?