Meltdown and Spectre
Meltdown and Spectre Vulnerabilities in modern computers leak passwords and sensitive data. Meltdown and Spectre exploit critical vulnerabilities in modern processors. These hardware vulnerabilities allow programs to steal data which is currently processed on the computer. While programs are typically not permitted to read data from other programs, a malicious program can exploit Meltdown and Spec
プロセッサの脆弱性「Meltdown」と「Spectre」についてまとめてみた | DevelopersIO
森永です。 新年早々大変な脆弱性が出てきてセキュリティクラスタがざわついてます。 内容によって2つの脆弱性に分かれていて、「Meltdown」と「Spectre」と名前がつけられています。 現在使用されているほぼ全てのCPUにおいて対象となりうるという相当影響範囲が広い脆弱性です。 まだ詳細が公開されていない部分もありますが、パッチで対処できる脆弱性ですので落ち着いて対応し、続報を待ちましょう。 現在分かっている範囲の情報をまとめます。 Meltdown and Spectre 概要 今回の脆弱性は大きく3つに分けられます。 Variant 1: bounds check bypass (CVE-2017-5753) Variant 2: branch target injection (CVE-2017-5715) Variant 3: rogue data cache load (CV
ヘリで救助した際の費用を徴収 5分で5000円 埼玉 | NHKニュース
埼玉県は、山で遭難した人たちを県の防災ヘリコプターで救助した際にかかる費用を徴収する制度を全国の自治体で初めて今月1日から始めました。この制度は救助に危険が伴う山に限定したもので、県は、十分な準備をせずに遭難する事故を抑止するためのものだとして、注意を呼びかけています。 徴収する金額は5分で5000円で、例えば救助に1時間かかった場合は6万円となります。 対象は小鹿野町にある二子山や日高市の日和田山など、6つの山の埼玉県側にかかる頂上付近や岩場など、救助に危険が伴う山に限定しています。 自治体の防災ヘリでの救助が有料化されるのは全国で初めてで、埼玉県は新たな制度の周知を進め、準備を十分に整えて登山するよう呼びかけています。埼玉県消防防災課の市川善一課長は「登山をする際は綿密に計画を立てて、天候が悪い場合はやめる勇気をもってほしい」と話しています。 有料化の対象となった埼玉県日高市の日和田山
人工衛星開発から学んだエンジニアにとって重要なこと - Qiita
前例がないため、どこにも答えが存在せず、基本的に色々なものを1から考えて作ることが多くなります。 その時重要になってくるのが、と、 キャッチアップ力 と 基礎理解力 だと思っています。 私の場合、衛星が撮影した画像を処理して蓄積する処理をVHDLで組むというのがあったのですが、全くVHDLを知らない状態から1ヶ月半ほどで実装する必要が生じ、何とか間に合わせたという経験がありました。 その時は、基本的な知識を本やWebから調べ、回路を組みながらあれこれ試して勘所を掴み、最終的に実装に落としていくというような事をしましたが、昨今テクノロジーの進化と変遷が激しくなる中で、未知の技術を学習して「使える」状態に持っていくための、 自分なりのフレームワーク を持っておくことが非常に重要であると思っています。 逆に言うと、何かした時に、常にそれを自分の中にフレームワークとして蓄積するという意識を持って取
OSSのデータ可視化ツール「Metabase」が超使いやすい - Qiita
Metabase、まじでイケてる。 1日で、Re:Dashから乗り換えました。 Metabaseとは OSSのデータ可視化ツール。Re:Dashとかと同じ類。 AWSとかに乗せて、誰もが見れるダッシュボードを作ったりする時に使うと、俺かっけーってなります。 スクリーンショット 実際に社内で運用している様子をモザイク付きでお見せします。 毎日みているダッシュボード。これの4倍くらいの数値見てる。 ダッシュボードの編集。マウスで簡単に位置や大きさの変更ができる。 クエリビルダー的なやつがあり、グルーピングとか超絶便利。SQL書けない人でも、単一テーブルとかだったら余裕かと。 グラフ化も簡単。 SQLでのクエリ編集画面。ちゃんと補完してくれる。 Metabaseの良い所 見た目が格好いい。 インストールが簡単。 openjdk-8-jdk入れて、jarファイル置くだけ。 豊富なデータソースに対応
net.ipv4.tcp_tw_recycle は廃止されました ― その危険性を理解する - Qiita
Disclaimer 私はネットワークの勉強もちゃんとしたことないし、Linux のソース読むのもはじめてな素人です。 何かおかしなところなどあれば、遠慮なくコメント欄でまさかりをお願いいたします。 ソースコードの引用に関して 本文中で Linux のコード/ドキュメントを引用している箇所がありますが、すべてタグ v4.11 のものです。また、日本語のコメント・翻訳文は筆者が入れたものです。 TL; DR Linux のカーネルパラメータ net.ipv4.tcp_tw_recycle は、バージョン4.12から廃止されました。 今後はこの設定は行わないようにしましょう(というかできません)。 一方、net.ipv4.tcp_tw_reuse は安全であり、引き続き利用できます。 …というだけの話なのですが、自分用にメモがてら経緯・背景などを記録しておきます。 なんで気がついたか このパラ
マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、全リージョンの仮想マシンを今朝から強制再起動。Googleは対策済みと発表
マイクロソフト、CPUの脆弱性対策でAzureの計画メンテを前倒し、全リージョンの仮想マシンを今朝から強制再起動。Googleは対策済みと発表 インテルやAMD、ARMなどのCPUに存在する脆弱性が発見された問題で、マイクロソフトはあらかじめ計画されていたMicrosoft Azureの計画メンテナンス期間を急きょ前倒しし、今日1月4日の8時半(日本時間)からAzure IaaS 仮想マシンが強制的に順次再起動されると発表しました。 CPU の脆弱性から Azure のお客様を保護するために – Japan Azure Technical Support Engineers' Blog [重要: 2018 / 1 / 4 更新] [告知] 2018 年 1 月 2 日より Azure IaaS 仮想マシンのメンテナンス期間が開始します – Japan Azure Technical Sup
Reading privileged memory with a side-channel
We have discovered that CPU data cache timing can be abused to efficiently leak information out of mis-speculated execution, leading to (at worst) arbitrary virtual memory read vulnerabilities across local security boundaries in various contexts. Variants of this issue are known to affect many modern processors, including certain processors by Intel, AMD and ARM. For a few Intel and AMD CPU models
xkeysnail - もうひとつの Linux 向けキーリマッパ - Qiita
TL;DR Linux (X11) 向けのキーリマップツールをつくった Python 3 で書かれており sudo pip install xkeysnail で入れることができる uinput という Linux の低レイヤ API を利用し動作するため「多くのキーリマップツールではうまくリマッピングが動かなかった場所」でも動作する アプリケーションごとにキーバインドを変えたり、複数ストロークのキーにコマンドを割り当てたり Python の関数をキーに割り当てたりすることもできる 詳しくは https://github.com/mooz/xkeysnail で 背景 Firefox が Quantum になり、旧来の XUL ベースのアドオンは動作しなくなった。新たな拡張機能の機構である WebExtensions ではキーボードショートカットに関する API が大幅に制限され、ぼくは拙
米ホワイトハウスがCMSとしてWordPressを採用。Drupalから変更
米ホワイトハウスのWebサイトが2017年12月中旬にリニューアルされ、それに合わせてCMSがDrupalからWordPressに変更されていたことが分かりました。 米国の政治動向を報じるWashington Examinerの12月14日付の記事「White House website redesigned to save taxpayers '$3 million per year'」によると、米政府はホワイトハウスのWebサイトを約1カ月数カ月かけてリニューアル。12月中旬にリニューアル後のWebサイトが公開されました(「1カ月」は翻訳ミスでした。お詫びして訂正します)。 リニューアル後はクリーンでシンプルかつ大統領にふさわしい威厳のあるデザインになっただけでなく、目的のコンテンツを見つけやすくなるなどの機能が追加され、また年間で600万ドル(約6億6000万円)かかっていたコストが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Today's CPU vulnerability: what you need to know
