Joomla!の「ゼロデイコード実行脆弱性」はPHPの既知の脆弱性が原因
Joomla!にコード実行脆弱性(CVE-2015-8562)があり、パッチ公開前から攻撃が観測されていたと話題になっています。 Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行 「Joomla!」に再び深刻な脆弱性、3.4.6への速やかなアップデートを推奨 パッチ公開の前に攻撃が始まる状態を「ゼロデイ脆弱性」と言いますが、それでは、この脆弱性のメカニズムはどんなものだろうかと思い、調べてみました。 結論から言えば、この問題はJoomla!側に重大な脆弱性はなく、PHPの既知の脆弱性(CVE-2015-6835)が原因でしたので報告します。 exploitを調べてみる 既にこの問題のexploitは公開されていますが、悪い子が真似するといけないのでURL等は割愛します。以下のページでは攻撃の原理が説明されています。 Vulnerability Details: Joomla! Re
Scala使用歴5年のプログラマが、この言語とその環境に関する神話を解き明かす | POSTD
(注:2016/1/21、頂いたフィードバックをもとに記事を修正いたしました。) 『 Programming in Scala (Scalaでプログラミング) 』の初版を読み始めた(でも読み終えていない)5年前からJavaの代わりにScalaを使うようになりました。最初はテストの時に使用していましたが、すぐにちょっとしたユーティリティクラスでも使用するようになり、気付いたらプロジェクト全てで使用するようになっていました。 Scalaに対する不満は多く存在しますが、この記事は違います。これは非難するものではなく、むしろ称賛するものです。 Scalaに興味ある開発者や聞いたことがあっても詳しく見たことがない人、「スムーズなプログラミングの妨げになる」と思い使用を先送りしていた人のために書きました。もちろんScalaファンに読んでもらうのも、他の人にも紹介してもらうのも大歓迎です。 この記事は3
三菱UFJ銀行 Fintech Challenge 2016 “Bring Your Own Bank ! ” | 三菱UFJ銀行
Fintech Challenge 2016 Bring Your Own Bank ! とは? インターネットの世界では、多くの企業がAPI(Application Programming Interface)を通じて様々な機能をネット上に公開し、新たな価値を創造する「APIエコノミー」が広がっています。金融サービスにおいても、APIを公開することでビジネスを広げる動きが出てきています。 三菱東京UFJ銀行では、銀行APIを利用した本邦初のハッカソン(※)を開催します。本ハッカソンでは「より身近で便利なIT×金融のサービスづくり」をテーマとして、銀行APIの可能性と様々な活用アイデアを探っていきます。 この新たなプロジェクトにご賛同いただける皆さまのご参加を、心よりお待ちしております。 ※ハッカソンとは、「ハック」と「マラソン」からなる造語で、ソフトウェア開発者が共同して、一定期間集中的
R&Dはマネジメントできるか - yoshidashingo
どうも、セクションナインの 吉田真吾(@yoshidashingo)です。 昔FeBeで買ったドラッカーのマネジメントを聞き直して、1963年HBRに寄稿された「R&Dはなぜマネジメントできないか」を聞いてグッとくるところがあったので【自分としてR&Dに対して思うこと】をまとめておこうと思います。 IT企業のR&D部門はなにをやっているか 大手のベンダーから中小企業のWeb企業まで「R&D」が冠につく部門、職業あるいはミッションを与えられている人は相当多いと思います。なぜならこのロールに期待されていることが、次世代の企業のメシのタネを担っているからです。ただし「次世代の」というのがいつ頃を指し示すかによってこのロールに期待される研究内容に個々の大きな違いがあるのが実情だと思います。 大手ベンダーの製品に関するR&D部門であれば5〜10年後に市場に投入されるプロダクトの開発を行ってることもあ
次世代認証プロトコルFIDOの動向
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog はじめに こんにちは、近藤裕介と申します。 みなさま、Yahoo! JAPANにログインしてサービス利用していますでしょうか? Yahoo! JAPANに限らずログインが必要なウェブサービスやアプリケーションを利用して、ヘビーユーザーになってくると他人に見られたくないデータが増えたりなりすましされて困るようになりますよね。そうならないための対策としてパスワードを長く難しくしたり、2要素認証を設定したりする必要がありますが利便性が下がってしまいます。 そんなパスワードにまつわる課題を解決する、FIDOアライアンスの策定している認証プロトコルであるU2FとUAFの仕様が昨年12月に正式公開され、2015年にはいくつものサービスで採用さ
FFmpegで動画編集をするガイド - moriyoshiの日記
こんにちは。年末になり、ますますコマンドラインで動画編集をする機会が増えてきているかと思いますが、皆様いかがお過ごしでしょうか。普段触れていないとついつい忘れてしまうffmpegのオプション群。そんなあなたのためのチートシートです。 基礎編 トランスコーディング ffmpeg -i input.mp4 -c:v libx264 -preset medium -c:a libfdk_aac output.mp4 または ffmpeg -i input.mp4 -vcodec libx264 -preset medium -acodec libfdk_aac output.mp4 解説 -c:v オプションは映像コーデックを、-c:a は音声コーデックを指定する。古くはそれぞれ -vcodec -acodec というオプションであった。両者は等価である。 -preset は libx264 の
JSONストアサーバ「Kinto」。モバイルデバイスやWebブラウザとデータ同期可能、オフラインファーストにも対応、モジラがオープンソースで公開
JSONストアサーバ「Kinto」。モバイルデバイスやWebブラウザとデータ同期可能、オフラインファーストにも対応、モジラがオープンソースで公開 モジラがオープンソースで公開した「Kinto」は、モバイルアプリケーションやWebアプリケーションのサーバ側としてよく利用されるBaaS(Backend as a Service)用のサーバとして使うことを想定したソフトウェアで、いわゆるNoSQLデータベースの一種といえます。 Kintoのクライアントライブラリとして、オフライン状態での実行を想定した、いわゆるオフラインファーストに対応したJavaScriptクライアントが用意されていることが挙げられます。 同期機能はモジラのMozilla Firefox Syncチームが設計したもので、モジラはすでにこのKintoの同期機能を利用してFirefoxやFirefox OSでの設定情報やアセットな
Arduinoを自作して量産して販売する(超小型Arduino互換機 8pinoを例に) - Qiita
田中章愛と申します。友人の高橋良爾とVITROというデザインユニットで作品を作ったり、品川周辺の仲間と放課後ものづくりコミュニティ品モノラボで活動しています。普段はメーカーでハードウェアエンジニアをしています。 このAdvent CalendarはArduinoがテーマと言うことで、読者の皆様はすでに一連の連載でArduinoの使い方はある程度ご存じなのかなと思い、今回はいざという時に役立つArduinoの自作・販売方法について説明したいと思います。 ちなみに書いてみるとかなり長文になってしまったのでご注意ください。。 本記事のテーマと対象範囲 自作と言っても普通に手作りする例はネット上にたくさんある(1、2)ので、この記事では 1. 独自の要素を加えた自作Arduinoの回路を試作・量産設計する 2. 深センの工場(SeeedStudio)で量産する 3. オンラインストア(Switch
はてなで新しくWebサービスを作るときのインフラの作り方 - Hatena Developer Blog
この記事ははてなデベロッパーアドベントカレンダーを始めます - Hatena Developer Blogの17日目の記事です.昨日は id:yashigani_w の Promiseを学ぶためにSwiftでPromiseを実装してみた話 - yashigani?.days でした. こんにちは、はてなの id:wtatsuru です。はてなのインフラ全般をみています。 はてなでは、しばしば新サービスを構築する機会があります。正式サービスもあれば、はてラボ のような実験的サービス、内部の Microserviceの一部になっているものなど多種多様なものがあります。新規サービスのインフラを構築する際は、最小構成でありつつ後のスケールやメンテナンスを考えた仕組みを作っていくことになります。この記事では、2015年12月現在のはてなでの標準的な構成を紹介していきます。 新サービスの最小構成 こち
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHP7を魔改造した話
ゲームアプリの数学@GREE GameDevelopers' Meetup
What's new Swift3
どの非同期処理が良いのか勝負