グーグルが中国のハッカーを逆ハック
グーグルもやられっ放しじゃなかったようですね。 中国から半端ない規模のサイバー攻撃を受け、人権活動家のGmailアカウントに侵入された事態を重く見たグーグルが、「もう中国政府の検閲には協力しない。続けろと言うなら中国撤退だ」と発表した件で、グーグルが実は侵入された直後ハッカーのサーバーをハックし返していたことが、ニューヨーク・タイムズの調べで分かりました。 それによると先月、中国から何者かがGmailアカウントに侵入する気配を本社勤務のエンジニアたちが察知し始めた段階で、グーグルは直ちに「極秘の反撃」を開始したのだそうです。 ソースと思しき台湾のコンピュータへのアクセスを確保し、マシンの中を覗いてみると、グーグル以外にもアドビ、ノースロップ・グルマン、ジュニパー・ネットワークスなど少なくとも33社が同じ攻撃を受けた形跡が見つかりました(ポストはダウ・ケミカル含め34社と人権団体、シンクタン
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Nintendo DS ni-fi protocol information
This page will not be updated. The information is being moved to a wiki (page address coming soon) where it can be easily expanded and corrected. You will find some information regarding the Nintendo DS ni-fi protocol on this page. It has been collected through experimenting and sources on the Web. The information may not be correct and my wireless protocol knowledge is only what I have learnt whi
任天堂は「やらないこと」で目標を達成した
やらないよりはやった方がいいに決まっている。しかし、ここに落とし穴がある。サウスウェスト航空、任天堂、QBハウスに見る目標達成の方法を個人で実現するためには。 仕事をしているとどこまでやるべきか判断に迷うことも多い。もちろん、なるべくやれることはやった方がいい、そう思うのが一般的だろう。 勉強や自分のスキルを磨く場合も同じだ。やらないよりはやった方がいいに決まっている。できないよりはできる方が価値が高いに決まっている、と素直に思う。……しかし、ここに落とし穴がある。 この考え方の最大の問題点は、すべてが中途半端になりがち、ということだ。より多くのことを成そうとすれば、1つだけに集中している者に勝てるわけはない。企業が競争力を失うケースもこうした原因が少なくない。 「選択と集中」――イケてる企業はやっている こうした企業が取るべき道として「選択と集中」という言葉がある。競争力が高く、独自性の
Windows XPのプロダクトキーを簡単に変更する方法教えます - builder by ZDNet Japan
Microsoft Windows XPのプロダクトキーを変更する方法については、Brien Posey氏がTechRepublicにおいて2003年5月に記事を執筆している。また、筆者も2008年にMicrosoft Windows Blogに同記事を再掲載(英文)している。しかし、Posey氏が紹介した手法では、レジストリエディタを使用するか、スクリプトを実行する必要があるため、気の弱い人にはお勧めできないのである。その後しばらくして、Microsoftはプロダクトキーの変更をより容易かつ安全に行うためのアプレットを公開した。そこで本記事では、このアプレットを用いたプロダクトキーの変更方法について解説する。 注意:以下に説明するアプレットは、プロダクトキーの変更を可能にする際に、「正規のMicrosoftソフトウェア」チェックを行うようになっているため、正規版のMicrosoft Wi
裏の裏は表 - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ 自分の中で一区切りついたので閉鎖しました。今まで閲覧ありがとうございました。 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
KENJI
更新履歴 DNS拡張EDNS0の解析 Linuxカーネルをハッキングしてみよう Windowsシステムプログラミング Part 3 64ビット環境でのリバースエンジニアリング Windowsシステムプログラミング Part2 Windowsシステムプログラミング Part1 Contents インフォメーション 「TCP/IPの教科書」サポートページ 「アセンブリ言語の教科書」サポートページ 「ハッカー・プログラミング大全 攻撃編」サポートページ ブログ(はてな) BBS メール このサイトについて テキスト 暗号 詳解 RSA暗号化アルゴリズム 詳解 DES暗号化アルゴリズム crypt() アルゴリズム解析 MD5 メッセージダイジェストアルゴリズム crypt() アルゴリズム解析 (MD5バージョン) TCP/IP IP TCP UDP Header Format(IPv4) Ch
CSSハック "IE8" 本当にやってくれますね、マイクロソフトさん! | 一期一会
以前リリースが開始されたとご紹介した『IE8』。只今そのIE8に苦しめられています・・・。CSSを組み立てている最中にIE特有のバグが発生してしまうのです。これを回避するためにハックを掛けているのですが・・・上手くいきません(泣)。今日中に解決したいのですが、正直まだ何とも言えません。 マイクロソフト様 拝啓 新機能を色々とつけるのは良いのですが、まずはCSSをまともに読み取ってくれるように改善して頂けませんか? そして、起動させてもすぐにバグが発生して落ちてしまうような状態でリリースするのは辞めて頂けませんか? エラーを送信しても一向に改善されません。どうなっているのでしょうか? 敬具 ココでIE8を含むIEのCSSのバグのハックに私と同じく困っている方へ、使用するコードをお教え致します。 IE8 *+html>/**/body selector IE7 *:first-child+ht
そろそろクリックジャッキングについて一言いっておくか - 最速転職研究会
Firefox3で「サードパーティのCookieも保存する」をオフにする。 防げる。 いずれのブラウザにもサードパーティ製のcookieを制限するオプションがあるが、Firefox3以外だと、フレーム内表示された場合に「新規にcookieを保存しない」だけで保存済みのcookieは送信してしまう。 軽く調べてみたところ、次のようになった。(間違ってたら教えてください) サードパーティのcookieの新規保存 サードパーティの保存済みcookieの送信 表示中のドメインのcookieの保存/送信 IE6,7,8(デフォルト) x o o IE6,7,8(セキュリティ高) x x x Opera9.6(デフォルト) o o o Opera9.6(制限) x △ o Safari(制限/デフォルト) x o o Safari(全て受け入れる) o o o Firefox2(デフォルト) o o
どのブラウザでどのCSSハックが使えるか·CSS Selector Shell MOONGIFT
純粋なCSSだけで各ブラウザ間の表示互換性が保てればベストだが、実際の現場ではそのようなことがないのはよく知られている。そのため、各ブラウザ向けにCSSハックが登場しており、表示の互換性を保つために使われている。 どのハックが有効かチェック だがFirefoxの各バージョン、Google Chromeなど様々なブラウザに対してそれが有効であるか無効であるか知っている人は少ないはずだ。そんなときには使えるハックなのかどうか、CSS Selector Shellを使ってチェックしよう。 今回紹介するオープンソース・ソフトウェアはCSS Selector Shell、CSSテスターだ。 CSS Selector Shellでは二つのテキストエリアが表示されている。左側のテキストエリアには幾つかのCSSが記述されている。Geckoエンジン向けのハックや、IE7用、IE6以前用、WebKit用などの
各種トラッキングコードを検出してくれるFirefoxのアドオン『Ghostery』 | 100SHIKI
Firefox限定のアドオンだが便利そうなのでご紹介。 Ghosteryは各種トラッキングコードを検出し、そうしたコードが見つかれば教えてくれるというものだ。 最近は主に広告を出す関係で、ユーザーの行動履歴をトラッキングする手法が一般的だ。 そうしたトラッキングの中には、それとはなかなかわからないようなコードで、こっそりと行われるものも多い。 しかしGhosteryを入れておけばそうしたコードが見つかったときにアイコンで教えてくれるので、自分がどういったデータを誰に提供しているかを把握することができるようになる。 高度化するウェブではあるが、こうしたデータを使い、自分のデータは自分で守りたいですね。
Firefox だと沖縄県警サイトが悲惨になる件について - xenoma日記
Firefox で沖縄県警のサイトを見てみましょう。たぶん悲惨なことになっていると思います。縮小キャプチャを以下にあげておきます。 ▲左:Firefox3 右:IE7 (沖縄県警のサイトTOPのキャプチャ(部分・縮小)) IE など他のブラウザだとキレイに見えるのに、なぜ Fx では悲惨なことになるのでしょうか? 原因の推測 スタイルシートの指定の仕方が原因かと思います。ソースを見てみます。 <link rel="stylesheet" href="css/import.css" type="text/css" media="print" /> <link rel="stylesheet" href="css/import.css" type="text/css" media="screen" /> このように同じファイル(import.css)を2度指定しています。指定されている imp
Flashファイル(SWFファイル)から各種データをリッピングする·SWFRIP MOONGIFT
最近はあまり聞かなくなったが、動画共有サイトからFlashビデオ(flv形式)をダウンロードし、そこからmp3ファイルを抽出する方法が良く聞くことがあった。そのためのソフトウェアは数多いが、個人的にはRichFLVを使っている。 Flashファイルから各種リソースを抽出 だがmp3だけの抽出であれば良いが、他の素材も欲しいものがあるかも知れない。そんな時に役立つのがSWFRIPだ。 今回紹介するオープンソース・ソフトウェアはSWFRIP、SWFファイルから様々な素材を抽出するソフトウェアだ。 SWFRIPはFlashビデオ形式には対応していないようなので注意されたい。Flashファイル(swf形式)をドロップすると、画像、フォント、テキスト、音楽、ボタン、動画、 ActionScriptなどを抽出して一覧してくれる。 オプション シェイプはswfで書き出す他、SVG形式でも出力できる。画像
Rails が即死する REXML の DoS 脆弱性について - 2nd life (移転しました)
http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/ 先日公開された、REXML の脆弱性ですが、「あーそうなんだ、でもうちの Rails のサービスじゃ REXML でパースする処理なんて書いてないから別にいいや」とか思っている方、大変危険です。みんなパッチあてようよ! XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 REXMLのDoS脆弱性 と書いてある通り『大部分のRailsアプリケーションはこの攻撃に対して脆弱』なのです。たぶん今世の中にある Rails な Web サービスの9割が現状でも、
GmailのセッションIDを自動的に盗むツールが登場 | スラド セキュリティ
米ラスベガスで開催されたハッカーカンファレンスDefconで、GmailのセッションIDを自動的に盗むツールが発表された(hungry-hackers.com・本家記事)。 Gmailにアクセスする際にブラウザはクッキーを送信している。Gmail上の単なる画像にアクセスするだけでもクッキーは送られているのだが、Gmailはセッション情報をクッキーで管理しているため、悪意ある者がhttp://mail.google.comの画像をメールやウェブページに紛れ込ませることでセッションIDを得ることが可能である。一旦セッションIDを手に入れてしまえば、パスワード無しにログインすることが可能になる。 このツールは2週間後にリリースされる予定だが、Gmailには常にhttpsを利用する設定オプションが追加されているので、特に保護されていないワイヤレスネットワークからアクセスする際などは利用したほうがよ
高反発マットレスの選び方 | アフィブログに騙されない為の高反発マットレス手記
ウレタン系高反発マットレスでよく言及されるのが密度です。それを頑張って分かりやすく説明してみます。
iPhone/touch2.0.1を脱獄できる「WinPwn2.0.0.4」 | 教えて君.net
iPod touch/iPhoneのシステム制限を解除するシステムハック、通称「脱獄」。FWバージョン2↑での脱獄テクは失敗例が多かったのだが、定番脱獄ツール「winpwn」の、先日登場した最新版は安定しているようだ。2.0.1ユーザーは自己責任で試してみよう。 iPod touch/iPhoneは、「脱獄」というハックを行うと、Apple非公認のサード製ツールを自由に導入したりできるようになる。ネトランや教えて君.netでも過去にファームウェアバージョン1.1系を脱獄させた場合に利用できるサード製ツールを多数紹介してきた。今回紹介するWinPwn2.0.0.4は、ファームウェアバージョン2.0.1のiPod touch/iPhoneを脱獄させるためのツール。「Ziphone」などとは異なり、「脱獄済みな改造ファームウェアを母艦上で作成し、そのファームウェアを無理矢理インストールする」とい
ニンテンドーDS用機器に対する法的措置について - ニュースリリース:2008年7月29日 任天堂株式会社
このたび、任天堂株式会社(本社:京都市南区、取締役社長:岩田聡)は、ニンテンドーDS(ニンテンドーDS Liteを含む)で起動するゲーム・プログラムを開発・販売しているソフトメーカー54社と共に、「R4 Revolution for DS」に代表される機器(いわゆる、「マジコン」と呼ばれる機器)に対し、不正競争防止法に基づいて、輸入・販売行為の差止等を求める訴訟を、同行為をなす複数社に対して東京地方裁判所に提訴いたしましたのでお知らせします。 これらの機器により、インターネット上の違法アップロードサイト等から入手した本来ニンテンドーDS上では起動しないはずのゲーム・プログラムの複製物が、起動可能となるため、当該機器の輸入・販売等の行為により、当社およびソフトメーカー各社は極めて大きな損害を被っており、到底見過ごすことのできないものです。 当社およびソフトメーカー各社は、このような機器が市場
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワード認証
とくまるひろしのSession Fixation攻撃入門 - ockeghem's blog
