今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
【変更履歴 2018年2月15日】当初の記事タイトルは「いまなぜHTTPS化なのか? 技術者が知っておきたいSEOよりずっと大切なこと ― TLSの歴史と技術背景」でしたが、現行のものに変更しました。現在GoogleではWebサイトのHTTPS対応と検索結果の関係を強調しておらず、本記事の趣旨の一つにも本来は独立した問題であるSEOとHTTPS化を関連付けるという根強い誤解を解くことがありますが、当初のタイトルではかえってSEOとHTTPSを関連付けて読まれるおそれがあり、また同様の指摘もいただいたことから変更いたしました。 HTTPとHTTPSは、共にTCP通信上で動作します。したがって、いずれもTCPハンドシェイクで通信を開始します。 HTTP通信の場合には、このTCPハンドシェイク直後に、HTTPリクエストとレスポンスのやり取りが始まります。このHTTPのやり取りは平文通信であり、途
LINE DEVELOPER DAY 2016 開催のお知らせ « LINE Engineers' Blog
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog saegusa2017-04-16Yoshihiro was a network engineer at LINE, responsible for all levels of LINE's infrastructure. Since being named Infra Platform Department manager, he is finding ways to apply LINE's technology and business goals to the platform. こんにちは。LINEでネットワークやデータセンターを担当している三枝です。2017年1月にJANOG39で登壇する機会を頂きましたので、今回
PythonでWebスクレイピングする時の知見をまとめておく - Stimulator
- はじめに - 最近はWebスクレイピングにお熱である。 趣味の機械学習のデータセット集めに利用したり、自身のカードの情報や各アカウントの支払い状況をスクレイピングしてスプレッドシートで管理したりしている。 最近この手の記事は多くあるものの「~してみた」から抜けた記事が見当たらないので、大規模に処理する場合も含めた大きめの記事として知見をまとめておく。 追記 2018/03/05: 大きな内容なのでここに追記します。 github.com phantomJSについての記載が記事内でありますが、phantomJSのメンテナが止めたニュースが記憶に新しいですが、上記issueにて正式にこれ以上バージョンアップされないとの通達。 記事内でも推奨していますがheadless Chrome等を使う方が良さそうです。 - アジェンダ - 主に以下のような話をします。 - はじめに - - アジェンダ
「うちはそういうのやってないから」|春名風花|note
事件がありました。 弁護士さんを通じて、刑事告訴の為の告訴状を神奈川県警察泉警察署に提出してもらっていたのですが 今日、私がレッスンに行っている間に母の携帯に、警察から電話があり「うちは告訴状とか、そういうのやってないから。こういうの送られても困るんだよね~。送り返しとくから。」と言われたそうです。 「うちはそういうのやってないから」 「うちはそういうのやってないから」 「うちはそういうのやってないから」 ( ´˙꒳˙ ) 田中弁護士のところにも泉署から電話があり、やはり、「神奈川県警ではそのような取り扱いになっている。送り返す。」と、同じ事を言われたそうです。 警察はなかなか告訴状を受け取ろうとしないとは聞いていたのですが、それにしても「うちはそういうのやってないから」と言うのは、ちょっとわけがわかりません。 「うちはそういうのやってないから」って、別に私は、ラーメン屋さんにピザの注文を
海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ
海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ 顛末を記録した雑多なログになっているので整理されていない部分が多々あります. 2万文字を超えているので気合を入れて読むか適当に読み飛ばしてください. これでも不要な調査データを省いたりしてスリム化したのですが超巨大化してしまいました. 2018-11-07から自宅のネットワークの調子が悪すぎる 自宅のネットワークが死んでいました. J:COMの回線現在98%パケットロスするという状態になっています pic.twitter.com/Vfe0O3p5j2 — エヌユル (@ncaq) 2018年11月7日 今日の私 14時 サーバが落ちていることが通知される,サーバにDHCPがアドレス振ってくれてない 15時 ucomがついに死んだかと思いjcomに移行する 1
2006年フリーソフト10選 ■tokix.net
Credit 累計: 今日: 昨日: リンクはご自由にどうぞ Since 2001/07/15 IE7, Fx2, Opera9 + CSS + Win IE5, Safari1 + CSS + Mac NN4, W3C Suxx Managed by. tokix (webmaster@tokix.net) Powered by. MovableType なんか三年連続になった「tokix.net的に一年を代表するフリーソフト」。選考基準は「2006年はWinオンラインソフトユーザーにとってどんな年だったのか」というポイントを理解させてくれるツール、です。 先に書いておくと、「2006年フリーソフト1選」であれば、間違いなく選ぶツールはPlaggerだ。だがしかし・・・、という話はいつか書くかもしれない(煩悩是道場の文章が有名っぽいけど、僕の立ち位置/観点では少し違うんだなぁ・・・)けど
この記事は考察記事です。 彼と過去に会話した内容から、なぜ身元がバレて逮捕をされたのかを考察しています。 基本的に報道機関は一般人にも分かるように報道するため、ネットに強い人達には情報が少なく詳細を知りたいって方が多いと思ったので記事を書いてみることにしました。 考察の元となった情報源は言えません。信じるか信じないかはあなた次第です。 0chiaki氏のネット環境 彼の自宅にはネット回線がひかれてありません。 だったらどうやってネットにつないでいるかといったら、近くの無線LAN(FON)をタダ乗りしてネットに接続していました。 また、彼は普段使うOSにTails OSという、エドワード・スノーデンも使っていると言われている暗号化OSを利用していました。 このOSは、全ての通信がTor接続となり、またOS自体は暗号化され復号しないと中身が見れないという今あるOSの中では一番秘匿性の高いOSで
友達「気をつけてね」 増田「何に」 友達「北朝鮮がそっちにミサイルを飛ばしてる」 増田「よくあることだし多分大丈夫だと思うよ(自分の心配をしろ)」 友達「ロシアでワールドワイドウェブが使えなくなるらしい」 増田「そうしたらもう本当に終わりだね。どこで知ったの?」 友達「アングラのニュース」 増田「そうなんだ。(そんなもの信憑性があるのだろうか)プロキシとかtorとかも使えないの?」 友達「torはブロックされてる。プロキシは今は動く」 増田「そう」 友達「でもtorとプロキシは前に用意しておいた。うまくいくかどうかはわからない」 増田「そうなんだ(結局ブロックされてるのかされてないのかどっちだろう? でもきっと話聞いてもわからないだろうな)」 友達「このポルトガル語の看板には『ロシア人には食事を提供しません。石でも食べていてください。bon appetit :)』と書いてある」 https
この記事を公開してから、この記事のプラスアルファを追記しました。 3DS児童ポルノおじさん記事から1日。はてなアカウント凍結されないぞ! - バカおばけ バカおばけです。 前回の記事から相当経ってしまいましたが、続きを。 pandaporn.hatenablog.jp ↑の続きです。 さて、上記のようなことを増田に投稿したところ、瞬く間にホッテントリ入りし、はてな界隈でちょっとした話題になりました。 ところが翌日、増田が削除されたと共にはてなアカウントが凍結されているのです。 投稿→即削除という流れに混乱するブクマカ達。 私は改めて新しくアカウントをとり直し、増田にて経緯を説明しました。 そして、即凍結。 この「3DS児童ポルノ掲示板」について増田に書くと、記事が削除されてアカウントも凍結されるという、まさに「書いたら消される」という恐ろしい流れになっていたのです。 この流れがブクマカ達に
世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog
2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。 ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。 インシデントタイムライン 以下は主に国内の関連事象を整理したもの。 日時 出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1
覚せい剤の適正価格はちゃんと存在する
話題になったこのニュース。 覚醒剤に変化する液体 全国で初めて押収 大阪http://b.hatena.ne.jp/entry/s/www3.nhk.or.jp/news/html/20180221/k10011338141000.html id:taruhachi こういう記事で末端価格って出るけど、安定した価格の市場があるのだろうかと思ってしまう。 7 clicks このスター集めまくってるコメントみて、俺思わず笑っちゃったよ。 口数ばかり多い、ウラナリ坊やのはてブ民には、遠い遥か彼方の銀河系の話なんだろう。 アフィのノウハウや英語の勉強記事をシコシコ無言でブクマしてる暇があったら、ちっとは街へ出て見聞を広めた方がいい。年間1万人以上、つまり毎日30人以上が覚せい剤で逮捕されるこの国のリアルだ。 暖かいウールに包まれたまま大学を出て社会で働く、お前らに教えてやる。 安定した価格の市場は
P2Pの仕組みを利用することで簡単に送受信でき、決済手数料も極めて安価なことから、ネット決済ツールとして日増しに存在感を強める仮想通貨「Bitcoin(ビットコイン)」について、一体どのようなものなのか、その仕組みはどうなっているのかについて、見るだけでサクサクわかるムービーがいろいろと公開されています。 ◆ビットコイン鉱山 一般的なデジタル通貨は、取引所で既存通貨とデジタル通貨を両替することで手に入れられます。これに対してビットコインの入手経路は、両替所だけではありません。自らの手で「採掘」することも可能です。 What is Bitcoin Mining? on Vimeo http://vimeo.com/69320194 ビットコインはP2Pネットワークで運営されており、ビットコインを所持する人は"銀行の小さな一片"として機能するため、「分散型通貨」とも称されます。 ではビットコイ
ダークウェブの片隅で現在起こっていること ――児童ポルノサイト摘発事件とその周辺|kzwmn|note
■"Childs play"とは ダークウェブ上に存在した巨大児童ポルノサイト"Childs Play"が、11ヶ月間に渡ってオーストラリア警察(Task Force Argos)によって運営されていた、という事実がノルウェーのタブロイド紙"Verdens Gang"(以下VG)によって公表されたのは記憶に新しいと思います(記事)。 警察機関が児童ポルノサイトをおとり捜査の名目でハッキングした上で運営を継続させるケースは、例えば2015年にもFBIが児童ポルノサイト"Playpen"を2週間に渡って運営していた等前例があるのですが、今回は運営が11ヶ月間という長期に渡っていたこと、さらにサイトの運営者なき後も警察自らが運営者を装いサイトの維持に努めていたこと、さらにそのために児童ポルノの投稿さえしていたこと、等の事実から火種を撒く要素を大いに含んでいると思われます。 ところで、そもそも今回
さよならGAFAM:5社一気にブロック→地獄です
さよならGAFAM:5社一気にブロック→地獄です2019.02.25 18:00107,093 Kashmir Hill - Gizmodo US [原文] ( 福田ミホ ) GAFAM(Google、Amazon、Facebook、Apple、Microsoft)の製品・サービスを使わずに過ごしてみるこの実験、ここまでは1週間に1社だけ使うのをやめればよかったんですが、今回は5社全部いっぺんにブロックです。ほとんど仙人みたいな生活に突入したKashmir Hill記者は、地獄を抜けた後どんな境地にたどりついたんでしょうか? 6週目:5社全部私は2カ月ほど前、5大テック企業なしで生活できるか?という疑問に答えるべく、行動を開始しました。5週間にわたってAmazon、Facebook、Google、Microsoft、そしてAppleを1週間にひとつずつ順番にブロックして、彼らの製品やサービ
連載:知られざるダークウェブの世界 ダークウェブを調査・監視するホワイトハッカーのSh1ttyKids(してぃーきっず)さんが、知られざる「ネットの裏側」をレポートする。 著者:Sh1ttyKids(してぃーきっず) ダークウェブ上のサイトについて、調査・監視活動を行うホワイトハッカー。大麻販売サイトが秘匿するIPアドレスを探し当て、法執行機関へ提供するなどの実績を持つ。 過去の連載記事一覧 ダークウェブマーケットとは、接続経路匿名化ソフト「Tor」の機能である「Hidden Service」(秘匿サービス)を用いて構築された闇市場です。違法薬物や偽造パスポート、運転免許証、ハッキングのチュートリアルなどの商品が多数取引されており、その匿名性の高さが捜査を困難にしています。 一方で、米FBIやユーロポール、オランダ警察、英国家犯罪対策庁といった法執行機関はダークウェブ上の犯罪捜査で大きな成
Perlで書かれており、RRD Toolと連携して、サーバに関するあらゆる情報をグラフ化し、HTMLを作ってくれます。MRTGよりも圧倒的にインストールも設定も簡単。グラフ化する対象はプラグインで簡単に拡張可能。 グラフ化できるのは、初期状態でディスク使用量・MySQL・IOstat・トラフィック・プロセス数・VMstat・CPU温度・CPU使用率・ロードアベレージ・メモリ使用率・スワップ・Netstat・HDD温度など。プラグインを追加することでさらにApacheのロードタイム・メールキュー・Asterisk・NFSクライアント・BIND・ColdFusion・DNSキャッシュ・MySQLの各種数値・PostgreSQL・印刷キュー・ProFTP・Qmail・電圧・S.M.A.R.T.・SpamAssassin・Tomcat・Tor・Windows Server・VMware・Xenなど
前回まではダークウェブ上のウェブサイトに存在する致命的なミスについての話をしました。ではそもそもダークウェブとは一体何なのでしょうか?、どんな感じなのか?などを書いていきたいと思います。 - ダークウェブとは ダークウェブとは基本的に通常のgoogle検索などの検索に引っかからず、URLを入手できてもすぐにアクセスできないサイト群のことを指します。FireFoxをカスタマイズした専用のTor Browserと呼ばれるソフトウェアを使用することによってアクセスが可能となります。 絶対にアクセスしてはいけない場所なのか? メディアは”ダークウェブとは通常我々がいつも見ているようなサイトではなくサーバーの所在が隠された犯罪者の溜まり場のようなものだ”と書いていたりしますが、私は決してそうではないと思います。実際のところどうなのかというと、100%悪い人たちがダークウェブを利用しているわけではあり
COVID-19のパンデミックを受け、教育機関や企業などでリモート会議(イベント)を導入する動きが強まり、Web会議サービスを提供するZoomでは(有料・無料併せた)会議参会者は昨年12月末の1000万人から3月には2億人を超える人数が利用しており、それに合わせて複数の問題も確認されています。ここではその中でZoom爆撃ともいわれるZoomミーティングを狙った荒らし行為についてまとめます。 Zoomを狙った荒らしの発生 Zoomで行われるミーティングで本来参加を想定していない第三者が参加し行う荒らし行為(Zoombombing、Zoom爆撃)が発生している。 荒らし行為を通じてミーティングやイベント進行に支障が生じ、中断につながる恐れがある。 海外でZoomBombingによる被害報告が複数取り上げられている。公序良俗に反する内容(ポルノなど)を画面共有したり、ヘイトスピーチ等でチャットを
私のセキュリティ情報収集法を整理してみた(2022年版) - Fox on Security
新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源(海外) 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増しています。去年に引き続き、今年も絶対外したくない海外サイトからご紹介します。 サイト キタきつね寸評 1位 morningstar SECURITY 不動の1位です。ジャンルの広さ、情報の更新頻度、関連ソースの網羅性など、英語系のセキュリティニュースとしては群を抜いた、最良のまとめサイトです。 私は「Daily Security News(最も人気のあるセキュリティニュース)」(一番上)と「Security Blogs(セキュリティブログ)」(下から3つ目)を主にチェックしていますが、人によって興味が違うかと思いますので、「Malware/APT」「Exp
最近NetflixやHuluにハマってしまっている。AppleTVを購入したらさらに快適になって、どんどん引きこもりに拍車がかかりそうで怖い。 もともとは、僕の周りで評判だったハウスオブカードを見るためにNetflixに入ったわけだが、ある時、ドキュメンタリーというカテゴリをクリックしてみると、去年飛行機の中で見た秀逸ドキュメンタリーがすべて日本語字幕で揃っている事を発見。 例えば、RSS作ったり、海外で大人気のRedditの創業に関わったりしながら、図書館のデータぶっこぬいて万人にシェアするんだという行為で起訴され、自殺してしまったアーロンシュワルツのドキュメンタリー。これはハッカー文化とかプログラマとかに興味がある人なら面白いに違いない。 というか、ハッカー文化やらテクノロジーやら、IT業界に興味がある人なら面白いに違いないと言い切れるドキュメンタリーがたくさんあるので、そういうカテゴ
こんにちは。今回はITサービスセンターより、インフラ運営の観点から急増するLINEインフラの課題と対応について記させていただきます。 はじめに 先日開催したLINE Developer Conference(インフラ編)には大勢の方にいらしていただきました。カンファレンスでは、LINEサービスが始まってから約2年の間に我々はどういった方法でインフラ運営を行い、またどんなことに悩んできたのかを、システム、データベース、ネットワークの観点からそれぞれ発表させていただきました。 カンファレンスはLINE株式会社が様々な技術をどのように使い、どのように運用を行っているのか。現在どのような技術的なことに取り組んでいるのか日本のエンジニアの皆さんに知っていただくために開催されました。結果としてインフラ編では150名の定員に対して430名のご応募をいただいたとのことでLINEサービスに対する関心の高さを
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 | DevelopersIO
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 DevelopersIO 2021 Decadeで登壇した動画や資料を掲載、解説をしています。AWSのセキュリティについて網羅的に扱っています。ちょー長いのでご注意を。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 ついにやってまいりました、DevelopersIO 2021 Decade!私は「[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで]」というテーマで登壇しました。 動画と資料と解説をこのブログでやっていきます。 動画 資料 解説 動画はちょっぱやで喋っているので、解説は丁寧めにやっていきます。 タイトル付けの背景 今回何喋ろうかなーって思ってたら、2年前のDeve
![[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/675b9f7ba022b69269412062d62e4128f16d5b33/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F10%2F2021_aws_security_all_1200_630.jpg)
ジェフリー・ポールのブログより。 ここにあります。それが起こりました。あなたは気付きましたか? リチャード・ストールマンが1997年に予言した世界のことを話しています。コリイ・ドクトロウも警告しました。 macOSの最新バージョンでは、アクティビティのログが送信されたり、保存されたりしない限り、コンピュータの電源を入れ、テキスト・エディタや電子書籍リーダを起動して、文書を書いたり読んだりすることはできません。 macOSの現在のバージョンでは、OSはそれを実行する時に、あなたが実行したすべてのプログラムのハッシュ(一意の識別子)をAppleに送信することが分かりました。多くの人はこれに気づいていませんでした。なぜなら、それは静かで目に見えず、オフラインのときに即座に、そしてうまく失敗するからが、今日はサーバが本当に遅くなり、フェイルファストのコードパスにヒットせず、インターネットに接続して
VG exposed the largest child sexual abuse forum. It was run by the police. ノルウェイのタブロイド紙のヴェルデンス・ガング(VG)は、Tor経由でアクセスできるいわゆるダークウェブの中で世界最大の児童ポルノサイトであるChilds Playは、オーストラリア警察によって運営されていたことをつきとめた。この顛末は倫理的にも技術的にも興味深い。 この児童ポルノサイトは、当時ダークウェブの児童ポルノサイトの中でも世界最大級の規模を持っていた。各国の警察は様々な捜査の上、このサイトを運営していた二人の逮捕に至った。そして、Webサイトは、各国警察相談の上、おとり捜査が合法な国、オーストラリア警察、アルゴスの手に委ねられた。アルゴスはWebサイトのホスティングをオーストラリアのレンタルホスティングサービス、Digital Pa
「TikTokの真実」で書かれていなかった部分
男児の父です。TikTokに詳しくはなく、元記事に対しても反論等はなく興味深く読ませて頂いた。 関連として子供とインターネットとポルノについて書きたいことがある。 子供が「ポルノを見てしまうかもしれない」というのが最大の懸念ではなく、むしろ逆である。自分から不適切なコンテンツを発するようになるかもしれない。 https://toricago.hatenablog.com/entry/2018/11/03/080000 まさにこれだ。子供とインターネットとポルノについての話題になると、 “無垢な我が子”が“悪い大人たち”によってスナッフビデオや過激ポルノを見せられ心に傷を負うという目線になる親ばかりで、 我が子がセルフィーで児童ポルノを製造する可能性について危機感が無い。 しかし幼く見える我が子にも性欲と承認欲求があるのである。 また児童ポルノ製造について危機感をもつべきなのは娘についてだけ
なるべく使ってる人が少ないWindowsおすすめフリーソフトを紹介する : ライフハックちゃんねる弐式
2013年08月07日 なるべく使ってる人が少ないWindowsおすすめフリーソフトを紹介する Tweet 35コメント |2013年08月07日 18:00|ソフト・アプリ等|Editタグ :(^ω^)おっおおすすめフリーソフトWindows 1 :以下、名無しにかわりましてVIPがお送りします:2013/08/05(月) 17:24:03.37 ID:auklLF0v0といっても状況の皆さんなら知ってるかもしれないお そんなことには構わず紹介していくお(´・ω・`) 紹介してる途中でもっと良いソフトがあるなら教えてくれると嬉しいお 2 :以下、名無しにかわりましてVIPがお送りします:2013/08/05(月) 17:24:41.09 ID:auklLF0v0エントリーNo.1 Ommwriter 文書を作ることに特化したエディタだお 文章を書いているのに工口動画が見たくなったり、画
毎年恒例のアワードの季節がやって来た。12月8日発売のネトラン1月号では、今年ネットの世界を騒がせたツールやサービスをまとめて評価するゾ。大賞を受賞するのは果たしてどのツール・サービス? ノミネート作品リスト ●ブラウズ部門 ネットサーフィン/巡回効率化 ●セキュリティ部門 ウィルス対策/通信秘匿 ●動画部門 動画プレイヤ/動画編集/ファイル変換 ●音楽部門 再生・管理・編集/ストリーミング ●画像部門 閲覧・収集/管理・編集・共有 ●バックアップ部門 リッピング・ライティング/ウェブストレージ ●ユーティリティ部門 USBメモリ・HDD強化/OSチューンアップ ●審査員プロフィール lukewarm、芝田隆広、中谷仁 ●特別審査員プロフィール あまえび、my96soft、エアロプレイン ●ブラウズ部門(上に戻る) ネットサーフィン ZoneAlarm
1: 以下、名無しにかわりましてVIPがお送りします 2013/08/26(月) 00:01:09.44 ID:ugpxo64U0 ●持ちの情報全て流出らしい しかも、その●で書き込んだ内容も流出 ●を買ったときの名前や住所、クレカ情報も流出 なんと過去10年以上の情報、全て コテ情報も流出 キャップ情報も流出 be情報も流出(らしい) ありとあらゆる情報が流出 なお、2ch運営は数日前から気付いてた模様 あまりにも危険な情報だから、 これ以上は自分達でググって調べて 洩れたデータを公開しているhttp://maru.unko.in/のようなサイトが複数作られています。洩れた対象の方は早めに対策を! 漏れたもの ・全てのトリップ/キー情報(運営用の物含む) ・●ユーザ全員の過去十年の書き込み履歴 ・●ユーザ(クレカ払い)は、書き込み内容に紐付けて、本名住所電番クレカ番号も全公開 流出した●
もし、ジェームズ・ボンドがコンピューターにログオンしたとしたら、ファイル、Cookie、IPアドレスなど、コンピューターを使った痕跡は何一つ残さないはずです。極端に聞こえるかもしれませんが、これくらい慎重になったほうがいい場合もあるでしょう。 この記事では、DVDやUSBを使って、一切の痕跡を残さずコンピューターを使う方法をご紹介します。 「痕跡を残さない」とは文字通りまったく何も残さないという意味です。LinuxベースのLive OS『Tails』を使えば、どんなコンピューターも痕跡を残さず利用できます。Tailsは強固なセキュリティ機能を備えたポータブルOSで、DVDやUSBにインストールが可能。インストール手順は後ほどご説明しますが、まずはTailsの概要をざっと見ていきましょう。 Tailsの概要 Tailsを使うのはとても簡単です。起動ディスクを作成するだけで、完全に匿名かつ一切
Jacopo Jannoneのブログより。 Appleが発表したmacOS Big Surがリリースした直後にサーバの問題が発生し、ユーザが自分のコンピュータでサードパーティ製のアプリを実行できなくなってしまいました。Twitter上の人たちはすぐに回避策を見つけましたが、他の人たちはその問題に関連してプライバシーの懸念を表明しています。 Jeff Johnson @lapcatsoftware Appleユーザの皆さん、 もし、あなたがMacでアプリの起動がハングアップしているなら、私はLittle Snitchを使って問題を特定しました。 それは、http://ocsp.apple.comに接続しているtrustdです。 OCSPはソフト障害なので、接続を拒否すると修正されます。 (インターネットの切断も修正) OCSPとは? OCSPは、Online Certificate Stat
はじめに ヒューゴー賞についての基本 2013年――始まり 2014年――サッド・パピーズ2 2014年――ゲーマーゲートと「SJW」 2014年――「悪の同盟」とジョン・C・ライト 2015年――サッド・パピーズ3とラビッド・パピーズの登場 ヴォックス・デイについて 2013年――SFWA性差別論争とデイの除名 2015年――ヒューゴー賞最終候補への影響 2015年――「該当作なし」が続出した授賞式 2015年――アルフィー賞、木星賞、不時着賞 あるパピーの視点から 事件に対する評など その後のヒューゴー賞 ドラゴン賞 コミックスゲートとデイ キャンベル新人賞の改名 おわりに――SFF読者と作家の男女比など 謝辞 注釈に載せた以外の参照先 追記1 追記2 はじめに ケン・バーンサイド(Ken Burnside)によるエッセイ The Hot Equations: Thermodynami
知られざる「ダークウェブ」の世界 ネットの“裏”で何が起きている?:ロシア語圏を新たに調査(1/2 ページ) 仮想通貨取引所のコインチェックから仮想通貨「NEM」が流出し、「ダークウェブ」と呼ばれる匿名性の高いインターネット空間上のサイトで他の仮想通貨に交換されたのは記憶に新しい。より最近の話では、4月から地上波の深夜枠で放送しているアニメ「ルパン三世PART5」に、かつて存在したダークウェブ上の闇市場である「Silk Road」をなぞらえたであろう架空のマーケットサイト「マルコポーロ」が登場していることもあり、徐々にダークウェブの存在感が高まってきている。 ダークウェブは通常のChromeなどのブラウザではアクセスできず、専用の「Torブラウザ」でアクセスできるサイト群のことだ。アクセス方法が限られており、匿名性が高いことから「犯罪の温床」として語られることはあれど、実際にダークウェブで
違法サイト〈漫画村〉が閉鎖した一連の事件は記憶に新しい。その裏で、容疑者を突き止めたひとりの若きハッカーがいた。かつては自らも違法行為をおこなっていたが、そんな彼が、ホワイトハッカーへと転身した経緯について聞いた。 ネット上の悪意と賞賛は、根っこが同じなのかもしれない。煽り、クソリプ、誹謗中傷、粘着、特定といった攻撃や、〈いいね〉を求める行為の多くは、他者から認められたいという〈承認欲求〉によるもの。顔の見えない他人からの書き込みに一喜一憂し、リアルな生活を脅かされる恐怖に翻弄されてまで、その欲を満たそうとするのは、SNS全盛時代の病理といえる。一方、ネットの悪と正義を明確に分けられるのかも疑問だ。素朴な正義感から火がつき炎上し、徹底的にターゲットを叩きのめす光景が日々、繰り広げられている。 「特定されるのが嫌なので、自分の住まいや見た目も定期的に変えています。匿名でいたいんです」と、語る
初心者Webアプリケーション開発者がチェックすべき情報源2014 - ハニーポッターの部屋
毎年恒例の「初心者Webアプリケーション開発者がチェックすべき情報源」を集めているので、皆さんにもご紹介。 去年は手を広げすぎてかえって反応が悪かったので、最低限のものに絞ってみた。 上から重要な順。★の付いている「重点」がとりあえず読んどけ、の必須。 必須のポイントは、短期間で大雑把に網羅的にポイントが整理されているものを選択。 書籍としては、徳丸本「体系的に学ぶ 安全なWebアプリケーションの作り方」、「めんどうくさいWebセキュリティ」と「実践 Fiddler」を掲載。 「HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書」を追加。 ■重点 ★Webサイト構築 安全なウェブサイトの作り方 http://www.ipa.go.jp/security/vuln/websecurity.html LASDECなどで公開されていたウェブ健康診断仕様が別冊に加わ
2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery(SSRF)攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報をまとめます。 Capital Oneによる公式発表 Information on the Capital One Cyber Incident(米国向け) Information on the Capital One Cyber Incident(カナダ向け) Frequently Asked Questions (1)影響範囲 影響が及んだ人数の内訳は以下の通り。 米国 約1億人 カナダ 約600万人 発表時点でCapital Oneは流出した情報が外部へ出回ることや、詐欺への使用は確認していない。
これは「漫画村などのリーチサイトを潰したい人が山ほどいるのに、潰れないのはなぜか」や「政府主導のブロッキングがなぜ問題になっているか」を解説する記事です。 漫画村などのリーチサイトについて 漫画村が有名ですが「リーチサイト」は、ネット上の著作権侵害コンテンツ(漫画、雑誌、テレビ番組、映画)をまとめたサイトです。 他人がアップロードしてようと、リーチサイト自身がアップロードしていようと違法性は問えるのですが、最近話題の漫画村などの一部のリーチサイトは「日本の法律が及ばない海外で運営している」と言い張って、"違法ではないから安心して利用できる"として海賊版コンテンツを提供してユーザーを集め、多額の広告費を得ています。 日本の法律が及ばないとは考えにくく、実際のところは違法性が問えるだろうという法律家の見解もよく見かけますし、僕個人もそう思っています。 っていうか、単に捜査されないように何重にも
[速報]Google、自然言語でAIと対話するだけで誰でもアプリが作れる「Duet AI for AppSheet」発表。Google I/O 2023
[速報]Google、自然言語でAIと対話するだけで誰でもアプリが作れる「Duet AI for AppSheet」発表。Google I/O 2023 Googleは5月10日(日本時間5月11日未明)、米カリフォルニア州マウンテンビューで開催中のイベント「Google I/O 2023」で、AIと自然言語で対話することでアプリケーションの開発ができる「Duet AI for AppSheet」を発表しました。 プログラミング不要でアプリケーションの開発が可能なため、誰でもアプリケーションが作れるようになります。これにより開発チームはより重要なアプリケーションの開発に集中できるようになると説明されています。 AIとチャットするだけでアプリケーションが完成 以下はDuet AI for AppSheetの紹介動画からの引用です。 AIとのチャットで、社内で出張申請を管理するためのアプリケー
![[速報]Google、自然言語でAIと対話するだけで誰でもアプリが作れる「Duet AI for AppSheet」発表。Google I/O 2023](https://cdn-ak-scissors.b.st-hatena.com/image/square/e1bca7f8e17a9b97857b6529efc828da54a80f45/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2023%2Fduetai4as_la06.png)
年収1000万円を要求するインフラエンジニアが知っておくべき最低限のLinuxディストリビューション - Qiita
はじめに なんか某所に面接に来た年収1000万円以上希望のインフラエンジニア候補に、Linuxのどのディストロ使ってるか聞いたら「ディストロってなんですか?」と聞き返して来たという話をきいたのでオラびっくらこいてQiitaに記事書き始めちまったぞ。 使ったことはなくてもいいから名前と特徴くらいは知っていて欲しいディストリビューションを列挙する。ディストロの系列ごとに書いたので、列挙順は重要度順ではない。が、2019年現在絶対に知ってないとマズイalpineだけは先頭に置いた。 busybox系 Alpine Linux 公式: https://www.alpinelinux.org/ Wikipedia: https://ja.wikipedia.org/wiki/Alpine_Linux パッケージマネージャー: apk 最小構成だと約5.6MBという圧倒的小ささで、dockerコンテナ
「あいちトリエンナーレ2019」の芸術監督、津田大介氏 「あいちトリエンナーレ2019」で「表現の不自由展・その後」が3日間だけ展示され撤去された問題を受けて、8月15日に津田さんは個人ブログでことの経緯とお詫びを発表した。それを読み同日、僕は以下のテキストをツイートした。 「アップリンクはあいちトリエンナーレに映像作品を出品している。アップリンクが日本での上映権を持つホドロフスキー監督のドキュメンタリー作品『ホドロフスキーのサイコマジック』だ。今日、9人のアーティストがトリエンナーレの出品を取り下げた。事務局の映像担当者から電話がかかってきた。次に何かしそうなのは浅井さんだからだという。取り下げるなんてことは考えもしていなかった。アップリンクは出品者なので、実は事件が起きてから8月7日に津田大介芸術監督から『「あいちトリエンナーレ2019」協賛企業・個人の皆様へ』という1万880字の長文
一行でまとめ: 暗号通貨は面白いけど、ブロックチェーンはそれ以外には使い道がないだろうと僕は思ってるよ。暗号通貨はダメでブロックチェーンは有用という奴らは何も分かってない。 最近、IT業界を取り巻くメディア(日経BPとTechCrunch等)ではブロックチェーンなる技術が話題です。 ブロックチェーンとは、bitcoinを構成する技術であり、それ自体が金融システムを変革するものなどと言われています。しかしメディアではブロックチェーンの本質について説明しない記事が目立ちます。 現状の大きな問題として、ブロックチェーンやbitcoinについて解説する記事の多くは、bitcoin関連の仕事をしている起業家や研究者などの利害関係者による記事が多いというバイアスがあります。また技術者ではないジャーナリストが書いた記事も、技術的な本質に突っ込めていないものが目立ちます。 本記事では、bitcoinに関し
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
0chiaki氏逮捕の考察 - nalilix’s diary
今のロシア人の生の声をブクマカに教えてやる(掲載許可取った)
「3DS児童ポルノおじさん」の件ではてなと揉めた詳細、そして逮捕までの経緯 - バカおばけ
仮想通貨「Bitcoin」とは一体何か、どういう仕組みかが一発で分かるまとめ - GIGAZINE
ダークウェブ界の大物、痛恨のミス 見えてきた“正体”
MRTGよりお手軽に負荷やトラフィックをグラフ化できる「Munin」 - GIGAZINE
ダークウェブについて - Sh1ttyKids’s blog
Zoom爆撃と予防策についてまとめてみた - piyolog
IT業界の住人が好みそうなドキュメンタリーがNetflixにある
急増するLINEインフラの課題と対応 « LINE Engineers' Blog
あなたのコンピュータはあなたのものではない
オーストラリア警察が世界最大の児童ポルノサイトを11ヶ月運営していたことが判明
2009年の優秀ツール&サービスを表彰!金銀銅ツール2010 :教えて君.net
【速報】2ちゃんねるで史上最大の流出!●ユーザ49000人の情報漏れ : IT速報
まったく痕跡を残さず匿名でコンピューターを使える『Tails』 | ライフハッカー・ジャパン
Appleは本当にあなたが実行するアプリをログに記録しているのか?
SF界の文化戦争「パピーゲート事件」について - 100光年ダイアリー
知られざる「ダークウェブ」の世界 ネットの“裏”で何が起きている?
漫画村を追い詰めたハッカーが語る〈ブラックハッカー〉から〈ホワイトハッカー〉への道
SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog
漫画村などのリーチサイトを潰したい人が山ほどいるのに、潰れないのはなぜか。 - フジイユウジ::ドットネット
あいちトリエンナーレ津田大介芸術監督インタビュー - webDICE
今話題のブロックチェーンとは何なんだ? 部外者の技術者として考察してみる。