pochi-pのブックマーク / 2016年12月6日

pochi-p id:pochi-p

2016年12月6日のブックマーク (7件)

ぼくのかんがえたさいきょうのDNS
本記事に関連した講演が、本日13:45～開催されるIIJ Technical WEEK 2016で行われます。(該当のセッションは16:45～予定の「DNSにまつわるセキュリティのあれこれ」です)ストリーミング中継も行いますので、是非ご覧ください。このごろ DNS ってこうげきをうけることがおおいんだって。 DNS は「どめいんなまえしすてむ」のことで、ドメインのなまえをきくと IP アドレスをおしえてくれたりするしくみだよ。わるいひとたちが DNS をいじめてつかえないようにしちゃうと、インターネットであそべなくなっちゃう。だったら、それにまけないつよい DNS をつくればいいよね。どんな攻撃が来るのか ……すいません、読みにくいですね。漢字使います。なお、漢字で書いたところで中身は「ぼくのかんがえたさいきょう」に違いありません。 DNS に対する攻撃は大きくわけると、2つ。DoS
pochi-p 2016/12/06
手書きかわいい。

dns

technology

読み物

good

広告
リンク
“ワンオペ”で叩かれた「すき家」のいま（ITmedia ビジネスオンライン） - Yahoo!ニュース
近年、牛丼チェーン「すき家」を展開するゼンショーホールディングスの業績が好調だ。2016年3月期決算は、営業利益が前期比384.9％増の121億円と大幅に増益。11月8日に発表した9月中間連結決算も、最終利益が前年同期比98.2％増の49億円となっている。この業績好調の要因の1つは、約6割の店舗で休止していたすき家の深夜営業の再開だ。【100時間を超えていた月の平均残業時間は2014年10月以降、45時間以下にまで減った。】　すき家は2014年、深夜時間の営業を従業員1人に任せる（いわゆるワンオペ）など、過酷な労働環境が問題となった。「ブラック企業」という、マイナスイメージが強くなったことで人材の確保が困難になり、国内1985店のうち1254店で深夜営業を休止した。あれから約2年半。現在休止している店舗は127店にまで減った。労働環境の改善に取り組んだことで人手不足を解消し、休止し
pochi-p 2016/12/06
今後にも注目。 / 「営業を止めてもいい」は賛成だな。出来れば「今日臨時休業になりました」が簡単にに分かるとなお良いけど。

労働

news
リンク
クレジットカード情報を6秒で推測する手口が見つかる、英銀行へのサイバー攻撃に利用か
英ニューキャッスル大学の研究チームは12月2日（現地時間）、インターネットのクレジットカード決済に必要なカード番号と有効期限、セキュリティコードの情報をわずか6秒で推測できてしまう攻撃方法を見付けたと発表した。研究チームはこの手口を「Distributed Guessing Attack」（分散型推測攻撃）と命名。英国では11月に、Tesco銀行の顧客を狙ったサイバー攻撃で総額250万ポンド（約3億6000万円）が盗まれる事件が発生しており、研究チームはこの事件で使われたのが推測攻撃の手口だったとみている。発表によると、研究チームはVISAカードの決済システムの脆弱性を突き、カードのデータについてあらゆる組み合わせを自動的かつ体系的に生成して複数のWebサイトから試す方法を使ったところ、わずか数秒で「当たり」が出て、データを入手することができた。問題は、同社のオンライン決済システムが
pochi-p 2016/12/06
security

money

news
リンク
Engadget | Technology News & Reviews
The Biden Administration opens $285 million funding for ‘digital twin’ chip research institute
pochi-p 2016/12/06
technology

医療

news
リンク
http://www.jellyfish-novels.net/2016/11/sql.html
pochi-p 2016/12/06
素人にSQLインジェクション説明するなら「B'zやI'veやL'Arc-en-CielがDBに登録出来ない致命的欠陥。致命的欠陥だから攻撃も可能。当たり前の対応すれば自然と攻撃も防げる」だけで良い気が。

security

sql injection
リンク
USB Type-Cのspecを少し読んだので解説する - 人とか機械とか
USB Type-C コネクタがついに策定完了したので少し読んでみた。 USB.org - Documents usb_31_081114.zip 解凍すると USB Type-Cディレクトリの中にUSB Type-C Specification Release 1.0.pdfがあります。いまのところわかっている特長的なものコネクタは楕円の形していてmicro Bくらいの大きさ。裏返してもＯＫ。ケーブルの両端がType-CコネクタなのでどっちでもＯＫ Type-A/Bではオス側(plug)のほうがVBusとGNDピンが長かったが、なぜかType-Cでは逆にメス側(receptacle)のほうが長くなっている。(3.2 USB Type-C Connector Mating Interfaces) いままでのType-AやType-Bとの変換ケーブルやアダプタがおびただしい数ある(3.
pochi-p 2016/12/06
USB Type-C
リンク
AnyCPUなC#モジュールからx86/x64のDLLを呼び分ける方法まとめ - 株式会社CFlatの明後日スタイルのブログ
こんにちは、株式会社CFlatです。 C#には、実行環境が32ビットか64ビットかを問わず、適切なモードで実行できる、AnyCPUという仕組みが存在します。ところがこの機能、裏を返せば実行時まで32ビットか64ビットかわからないという事でもあるわけですので、AnyCPUをサポートしていない言語……例えばCやC++/CLIで作ったDLLを使いたい場合、DllImportとの相性がすこぶる悪いことになります。というのもDllImportはコンパイル時にDLLの読み込みパスを指定するため、実行時に「32bitだったらこのDLL、64bitだったらこのDLL」とはできないのです。このような場合、どのような解決策を使うにせよ、何らかの制約を強いられることになります。そんなわけで、幾つかある解決策の長所短所をまとめてみました。 (1) 全部32bitで固定する C#側を32bitに固定することで
pochi-p 2016/12/06
programming

.NET
リンク
- 2016年12月7日
- 2016年12月6日
- 2016年12月5日