Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices
J O N A T H A N Z D Z I A R S K I J O N A T H A N @ Z D Z I A R S K I . C O M @ J Z D Z I A R S K I Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices Whois NerveGas ༉ Worked as dev-team member on many of the early jailbreaks until around iOS 4. ༉ Author of five iOS-related O’Reilly books including “Hacking and Securing iOS Applications” ༉ Designed all of the
Windows へのスマートフォンの接続を禁止する
ベネッセの個人情報漏洩事件が世間を騒がせていますが、個人情報を持ち出すきっかけになったのは「スマートフォンを充電するためパソコンに専用ケーブルを通じて接続したら、偶然パソコンがスマートフォンを認識したためデータをコピーすることを思いついた」と報道されています。おそらく通常の USB メモリの接続は許可しない設定になっていたのでしょうが、残念ながら Windows Vista 以降の Windows とここ数年のスマート フォンの組み合わせでは、その設定では接続を禁止できません。 ※上掲図版はNHK ホームページ (http://www3.nhk.or.jp/news/html/20140718/k10013103401000.html) から引用 USB メモリの場合、サポート技術情報の「USB 記憶装置を使用できないようにする方法」やこちらの記事の「グループポリシーを利用したUSBメモリ
Sinatra frameworkに関する私見 - ローファイ日記
エクスキューズとか 正直な話をすると、Webフレームワーク自体に関する興味は以前に比べて失われてきているので、最新のSinatraの細かいコミットまでは追っていない。 だが、2年強ほど Sinatra/Padrino 界隈を追いかけてきて得た知見と言うか考えについてまとめるのは一定の価値がある、少なくとも自分に取っての価値は非常に大きいと思うのでここに書いていきたい。 副次的には、ミスコンセプトによってSinatraを利用して、結果必要の無いイメージの悪化を招く事態を一件でも減らせればと思う。 Sinatraはmicroframework、あるいは「フレームワークではない」 公式の説明にある通りである。 具体的にどういうことかと言うと、Sinatra単体ではウェブサービスに必要な要件を満たさないかもしれないと言う話である。Sinatraが持っていないものについては、Sinatra以外の場所
Sinatraからrails-assets.orgを使う
先日 Sinatra AssetPackを試してみた - あーありがち(2014-07-19) において Sinatra でも Asset Pipieline のようなことができてある程度満足していたのだが、Bower の部分は実は解決しておらず、もやもやしていた。 bower componentsをどうやってproduction環境にinstallするのか具体的には deploy まで考えた際に bower components をどう扱うのがよりよい選択なのかが見えていなかった。恐らく解決方法は以下の二つのいずれかになると思う。 bower_components も git repository に入れるdeploy process の中で bower components の install を実行する1 については実は Bower 界隈でも答えは出ていないっぽい。 Checking
Sinatra AssetPackを試してみた
あるいは Kanazawa.rb meetup #23 に参加してきました。 meetup #23 - kanazawa.rb | DoorkeeperMeetup #23 - Kanazawarb何をしたかったか現状では明らかに Rails に向いていないプロジェクトがあるホスティングはクラウドにしようと思うので、環境を先に決める必要がある PHP でやるとか Ruby でやるとか将来的には Rails で裏側をいじる必要あると思うんだけど、現状は表側だけで動けばいいし、Sinatra 使ってゴーじゃないかJS ヘビーになるし Sass も使いたいので Rails で言う Asset Pipeline 的なものは欲しい「手間」は少なければ少ないほどよい試したsprockets + sprockets-helperssinatra-assetpackAsset Pipeline が Spr
RSpecの入門とその一歩先へ ~RSpec 3バージョン~ - Qiita
はじめに 有名な初心者向けのRSpec入門記事として、和田卓人さん(@t_wada)の「RSpec の入門とその一歩先へ」という記事があります。 僕もRSpecを全く知らなかった頃に参考にさせてもらいました。 今読んでもとても素晴らしい資料なのですが、RSpecのバージョンが古く、現状の書き方とマッチしなくなってきているのが少しもったいないところです。 そこで、この記事では和田さんの記事をRSpec 3バージョンに書き直してみようと思います。 各イテレーション(RSpec 3バージョン)へのリンク 第1イテレーション(本記事) 第2イテレーション 第3イテレーション ソースコードのURL https://github.com/JunichiIto/rspec3-for-beginners/tree/end_of_iter1 本記事のライセンスについて 本記事は クリエイティブ・コモンズ 表
ブラジルで体験した、アウェイの気持ち。そして日本代表に、今必要なこと|Socialife × 2014 FIFA World Cup Brazil™
_darkgreenCOLUMN ブラジルで体験した、アウェイの気持ち。そして日本代表に、今必要なこと 「ブラジルW杯総括」 今回ブラジルに行ってみて、普段中継で行くのとは全然違い、「中継をしているとこんなにも見えないことがあるんだ」と、とても勉強になりました。 メディアは入口も違うし、中継席に入ると安全で、隔離される。今回は、普通のところから入場しているから、メディアの人たちとも会わないし、凄く長い列の中をがちゃがちゃ行って、いろんな国の人と遊びながら向かいましたよ。飲んだり食べたりしながらね。会場に入れば、いろんな歌が聞こえてくる。いつもはヘッドセットを付けているから、生声では聞けません。なるほどこんな歌を歌っていたんだな、コロンビアのチャントは5つなんだな、チリは3つだな、とか。放送席にいては絶対に分からないことを見られて、聞けて、とても勉強になりました。 実際見たW杯は、本当にレベ
はてな社員のツイートをブックマークしたら即座にコメント一覧非表示にされたのでとても悲しい - everydaymondayの日記
2014-07-18 はてな社員のツイートをブックマークしたら即座にコメント一覧非表示にされたのでとても悲しい せっかくなので自分用のメモも兼ねて残しておこうと思う・経緯まず、はてな社員yulily100さんのこのツイート ゆりりー / 百合佐織 @yulily100 前も言ったけど声優の雨宮天さんにめっちゃ似てると思ってて、「こんなに似た顔の人が地球上にいるのか・・・」って思うと気になって何度も写真見てしまう (ツイートは既に削除されているため魚拓 http://archive.today/UyDYk)それを僕がブックマーク everydaymonday http://archive.today/2XglJ designed by はてな その後3ブクマが付き新着エントリーへ。 しかし少し経ってから見てみるとツイート削除&ブックマークコメント一覧非表示に。 そしてエントリーのタ
ブログを記事だと勘違いしている人が多すぎる
昨日、LINEのPINのシステムがiOSは3時過ぎに、Androidは夜になって遅れてきました。しかしLINEからはなんの直接メッセージもない。お知らせなんて見ない大半のレイトマジョリティの皆さんはPINを設定してないはず。設定してないとPINの初期設定は電話番号の下4桁になるようですので、電話番号とメルアド、パスワードがまとめて漏れている場合にはまだ乗っ取られますよ。 自分の友人はひとりしかやられてないが、次に誰かがやられたときには「也和钓鱼岛一样偷钱吗?」(魚釣島と同じく金も盗むのか?をYahoo!翻訳でやった)と返答したいと思って手ぐすね引いて待ってます。ちなみにPINコードについてはnanapiが丁寧に解説してます。 さて本日は・・いままでずっと書こうと思って書かなかったこと。つまり ブログは記事ではない ということについて、説明したいと思います。なおわたくしめはいままで自分のブロ
日本分子生物学会理事のコメント(拙ブログに仮置き) | 大隅典子の仙台通信
学位審査を含む様々な審査や試験制度は、我々の社会の成立を支える根幹の一つと言っても過言ではありません。たとえ失望を招く結果であっても、皆がその結果を遵守し社会が成り立っています。今回の早稲田大学の調査委員会の結論のように、博士論文が重大な欠陥を含むことは認めながら、間違って製本提出された原稿であるとみなし、、、、学位取り消しは無しと判定していては、社会の根幹を揺るがします。全ての職業人はおろか、小学校入学から大学に至るまで受験を経験する幼稚園児から高校生までに、早稲田大学の責任者は一体どのように説明できるのでしょうか。 上村匡
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
