The Polaris Dawn crew is back on Earth after a historic mission
The Polaris Dawn crew is back on Earth after a historic mission
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハンドラ経由で機密情報を盗み出すという手法が紹介されました。これは、IEの脆弱性CVE-2013-1297を悪用したもので、MS13-037にて解消されていますが、MS13-037はIE6~IE8が対象であり、IE9以降では解消されていません。 また、MS13-037を適用いていないIE6~IE8の利用者もしばらく残ると考えられることから、この問題を詳しく説明致します。サイト側の対策の参考にして下さい。 問題の概要 JSON形式のデータは、通常はXMLHttpRequestオブジェクトにより読み出しますが、攻撃者が罠サイトを作成して、vbscript
京都水族館は6月1日(土)から7月12日(金)まで、カエルをテーマにした企画展「カエルの歌、聞こえるかな?~京都のカエルと世界のカエル展~」を開催します。これに連動し、館内のカフェでは、カエルの卵にそっくりなバジルの種を使った「カエルの卵風スープ」を用意します。メニューの写真には「見た目はちょっとグロテスク」との説明書きも……。 ▽ お探しのページは見つかりません 同展では、京都の棚田や小川を再現した「京の里山ゾーン」の田んぼで、さまざまなカエルを展示します。京都の田んぼに生息しているニホンアマガエルやツチガエルのほか、珍しい模様や特徴を持つキオビヤドクガエル、ベルツノガエルなど、世界のカエルも見られます。 はてなブックマークで注目を集めているのは、展示期間中に館内の山紫水明カフェで販売される「カエルの卵風スープ」です。赤の「ミネストローネスープ」、黄色の「パンプキンスープ」、緑の「そら豆
今年のゴールデンウイーク。 私はお金がないので、レンタルビデオ行ったり、本屋さん行ったり、BECKSでコーヒー飲んだり、近所をウロウロするばかりであった。 そこに友人Tさんから、LINEメッセージが…。 「ドライブしたいんで、実家の車を借りるんだけどさあ、大塚さんも来るでしょ?」 は、はあ。 「んで、一緒に出かけたい、って、後輩のYくんと、その友だちのSくんも言ってるからさあ。」 はい。 「Yくんがさ、ほら、前に大塚さんと、上尾のオートパーラーに行ったじゃない」 ああ、うどんとトーストの自販機のある場所ね。デイリーポータルで記事にしたね。 「あそこに行ってみたいっていうから、せっかくなら、埼玉オートパーラーめぐり、したいのよね」 そりゃまたシブい観光ですね…。 「というわけで、ちょっと下調べしておいてくれる?」 ハア!? ……丸投げである。 しょうがないな、と、自販機のことを調べると、うわ
匿名掲示板サイト「2ちゃんねる」が、スマートフォン向けサイト「itest.2ch(OPENβ)」をテスト公開しました。レスのポップアップ機能やAA(アスキーアート)表示など、スマートフォンで快適に閲覧できる機能が備わっています。 ▽ itest.5ch.net[公式]|5ちゃんねる掲示板をスマホで快適閲覧(スマートフォン向けサイト) 「itest.2ch(OPENβ)」は、スマートフォン向けWebブラウザからの閲覧に最適化したサイトです。レスのポップアップや画像のサムネイル表示、AA表示などの機能を搭載しています。 トップページでは、「板」を縦に一覧で表示しています。右上の虫めがねマークをタッチすると、「板名」と「スレタイ」で検索できます。 トップページ同様、スレッドも縦に表示されます。 (左)スマートフォン版(右)PC版。同じページでも、スマートフォン版とPC版ではレイアウトが大きく異な
米国のルポタージュ誌The New Yorkerは、人々が匿名かつ安全に報道機関などにドキュメントとメッセージを送って情報をリークできる「STRONGBOX」というシステムを開発した。STRONGBOXは匿名性を確保するためにTorネットワークを使用、ファイルはアップロード時にPGP使って暗号化が行われるという(The New Yorker、STRONGBOX、Mashable、本家/.)。 The New Yorkerの編集者は、ノートパソコンからVPN経由でSTRONGBOXにアクセス。ファイルのアップロードがあった場合、USBメモリへダウンロードする。ダウンロードしたデータはCDブートで起動するインターネットに接続していないPCでのみ暗号解除できるシステムのようだ。STRONGBOXは、2013年1月に自殺した著名ハッカーAaron Swartz氏とThe New Yorkerの編集
市はソフトの制作会社計9社に対し、計約2200万円の賠償金を支払うことで和解に向けて協議を進めていくという。 市によると、2010年5月、国内外のソフト制作会社14社の代理人を務める弁護士から無断複製の疑いを指摘された。市は昨年10月までに計7回にわたって調査し、パソコンの機種名やインストールされているソフトのシリアル番号などの情報を弁護士に提供。今年1月、市が管理する1487台のパソコンのうち333台で、9社の開発したワープロや表計算ソフトなどが無断で複製され、使われていたことが判明した。 市は、各課で購入したソフトのライセンスを確認せずにインストールしたことが原因とみている。賠償金は各ソフトの販売価格の1・5倍で算出。販売価格の相当額は市が支出し、残りの735万5000円は市職員や退職職員からの寄付金で支払う方針。
チェコの首都プラハで、公共交通機関の利用者を増やそうと、地下鉄に恋人のいない独身男女に出会いの機会を提供する専用車両を設ける計画が発表され、市民から賛否を呼んでいます。 プラハの公共交通機関の運営会社の発表によりますと、計画は、日頃仕事などで忙しく出会いの機会が少ない人たちのために、地下鉄の一部の車両を恋人のいない独身の男女専用とするというものです。 曜日や時間帯など詳しいことはまだ決まっていませんが、運営会社では、ことしの終わりにはサービスを開始したいとしています。 ユニークとも言えるこの取り組みは、プラハ中心部の車の混雑を緩和するため、公共交通機関の利用者を増やすことを目的としたキャンペーンの一環ですが、市民からは発表直後から賛否の声が上がっています。 地元の雑誌がインターネット上で行ったアンケートでは、「すばらしいアイデア」と回答したのが54%、「ナンセンス」と答えたのが43%で、「
お菓子の中でも、「ケーキ」という言葉には他にはない特別感があると思う。 バースデーケーキやウェディングケーキなど、イベントの際に豪華なのが出てくることもあるだろう。そうでなくても「冷蔵庫にケーキあるよ」と言われたら、嬉しい気持ちになる。 そんな華やかなイメージのケーキだが、中には「え…君もケーキなの?」と思わされるものもある。それらを探ってみたい。
子供のころ、お祭りなんかでスピンというお菓子が売られていたのを覚えていないだろうか。 お祭り屋台の中でも値段が安く、子どもでも気軽に買うことができたスピン。ギアみたいな形のお菓子である。 先日、たまたま行ったお店にこのスピンらしきお菓子が売られていたので報告したい。
Linux カーネルに権限昇格の脆弱性が見つかり、注意が呼びかけられている (CVE-2013-2094より) 。 perf_event_open システムコールを利用することで一般ユーザが root を取得できる。対象はカーネル 2.6.37 から 3.8.9 までだが、カーネル 2.6.37 未満であっても、ディストリビューションによっては最新カーネルからのバックポートによりこの脆弱性の対象となっているものがあり注意が必要だ。原因は、kernel/events/core.c 内の perf_swevent_init 関数で event_id を取得する際に、不適切なデータ型を利用 (全ての bit を適切にチェックせずに u64 型を int 型で受け取った) ことによるもの。 既にエクスプロイトコードが出回っており、実際に Redhat Linux や CentOS、Ubuntu で
ただただ、圧巻。 山賊みたいな海賊企業・コスモスの全貌を明らかにした問題作『愛しのインチキガチャガチャ大全-コスモスのすべて-』(双葉社)を読み終えた後の感想がコレである。 コスモスとは、70年代から80年代にかけて全国に真っ赤な自販機を設置し、日本中の子どもたちにパチモンやら何かよく分からない物やら……よーするに、ゴミくずみたいな物をバラまきまくった、日本の戦後ホビー史の暗黒面の象徴のような企業である。 スーパーカーが流行れば車っぽい塩ビフィギュアを作り、ガンダムが流行ればガンダムっぽいロボットの人形を作り、なめ猫が流行れば近所の猫を撮影して作ったなめ猫っぽいグッズを作り、ビックリマンシールが流行ればロッチシールを作り……って、まあつまりそういう感じのイリーガルなブツをせっせと製造しては全国の自販機にインストール! 子どもたちからなけなしのお小遣いを巻き上げていた海賊であり、山賊のような
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く