DNSpooqの脆弱性詳細と攻撃コード解説 - knqyf263's blog
概要 要約 詳細 背景 前提 インターネット上に公開されたdnsmasq LAN内のマシンが攻撃者の支配下にある LAN内のマシンに攻撃者管理のWebサイトを閲覧させることができる 影響 中間者攻撃 汚染拡大 DDoS/Reverse DDoS CVE-2020-25684: ポートの多重化 CVE-2020-25685: 脆弱なCRC32の利用 CVE-2020-25686: 同一ドメイン名に対する複数クエリ発行 DNSフォワーダにおけるレスポンスの未検証 組み合わせる ドメイン名の登録 ソースIPアドレスの偽装 CRC32の衝突 攻撃の流れ ブラウザからの攻撃 検証端末 攻撃の成功確率 PoC fowarder cache attacker 大量クエリの送信 偽装レスポンスの送信 高速化の話 実行 対策・緩和策 余談 まとめ 概要 先日DNSpooqという脆弱性が公開されました。 ww
子宮頸がん死亡4000人増「接種中止の結末示したかった」-大阪大産婦人科研究チームに聞く◆Vol.1
インタビュー 2021年1月21日 (木) 星野桃代(m3.com編集部)、橋本佳子(m3.com編集長) HPVワクチンの定期接種を逃した2000~2003年度生まれの女子の中で、子宮頸がんの罹患増加は約1万7000人、死亡者の増加は約4000人になる可能性がある――。 大阪大学大学院医学系研究科のグループが2020年9月、オンラインジャーナル「Scientific Reports」で公開した論文の推計結果だ。タイトルは「Potential for cervical cancer incidence and death resulting from Japan’s current policy of prolonged suspension of its governmental recommendation of the HPV vaccine」。論文では、今も定期接種の最終年齢である
コロナワクチン接種を一元管理 マイナンバー連携で - 日本経済新聞
政府は新型コロナウイルスのワクチンの接種開始に備え、接種状況を一元管理する検討に入った。既存のマイナンバーのシステムと連携させる仕組みをつくり春ごろの稼働をめざす。現在の予防接種の管理は自治体ごとにバラバラで混乱が起きる恐れがある。感染拡大の抑え込みに不可欠な接種が停滞しないよう準備を進める。コロナへの対応では昨年、1人一律10万円の給付金を支給するシステムが不十分で、給付を受ける人が自治体の
マンション全戸「トイレ一斉使用」何が起きるか
TOTOの東京オフィスで取材を終えた帰り道、まわりのマンションを眺めながら、共著者の西川さんが妙なことを言い出した。 「あの高層マンションのすべての部屋で一斉に排泄して水を流したら、どうなるかな? 低層階のトイレからウンチが噴出するんじゃなかろうか?」 「全フロアのトイレで同時にするなんて起こりませんよ」 「うん、現実的には起きないかもしれない。でも、マンションの住民集会で日時を決めていっせいに流しましょう、と決議して実践したら、下の階であふれるんじゃないかな?」 「なんでそんなバカバカしいことを住民集会で決めなくちゃならないんですか。そもそもそうならないように設計されているんじゃないですか」 「知りたい!」 「誰に聞きにいくんですか? いやがられますよ」 「どうしても知りたい!」 一斉に流したら下の階であふれる?? そういうと、西川さんは必死になって取材先を探し始めた。その情熱はちょっと
Rust を始めるための資料集 - Don't Repeat Yourself
かとじゅんさんのお誘いで、私塾匠真堂にて登壇させていただき、Rust に関する話をさせていただきました。ありがとうございました。 今回のセッションを通じて Rust を始めたくなった方向けに、Rust をはじめるための資料をいくつかリストアップしてます。よかったらどうぞ。 プログラミング言語の学習方法について Rust についてまず概観を掴む 文法を学ぶ 何かアプリケーションを実装してみる ちょっと突っ込んだ話を知りたい コミュニティの力を借りる 仲間を見つける 更新履歴 プログラミング言語の学習方法について みなさんは新しいプログラミング言語を学ぶ際、どのように学びますか? 私は、軽く制御構文やデータ型の作り方などを学んだ後は、すぐにアプリケーションを作ってみて、詰まったらリファレンスを参照するといった学び方をしていることが多いです。 逆に、リファレンスをまず眺めて、文法をしっかり把握し
Hotwireの感想 - laiso
Hotwire https://hotwire.dev/ Turboを中心としたウェブアプリケーションのアーキテクチャの要素技術やコンセプトをPRするための名称 Hotwireというライブラリがあるわけではない 役割としてはMicro FrontendsとかReactのlearn once, write anywhereなどに似ている アプリケーション実装言語非依存だけど現状Railsアプリケーションしか実用できる基盤がない Hotwireの思想 アプリケーション開発者の生産性を上げることを目的にしていること サーバーサイド言語でフロントエンドを実装したいアレではなかった プログレッシブ(段階的に利用可能)であること 必要な技術だけを使い無駄なことをしないことで効率化する Hotwireが列挙する技術は1つづつ有効にできる クライアントサイドでViewを差分更新する現在の主流のシングルペー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
