ミネソタ大からLinuxに送られた脆弱性を含む貢献の件
Greg K-H @gregkh Linux kernel developers do not like being experimented on, we have enough real work to do: lore.kernel.org/linux-nfs/YH%2… Yoshimasa Niwa @niw ミネソタ大学がLinuxから追放された模様... “I will now have to ban all future contributions from your University and rip out your previous contributions” lore.kernel.org/linux-nfs/YH%2…
国内約200組織へ行われたサイバー攻撃と関係者の書類送検についてまとめてみた - piyolog
2021年4月20日、国内約200の組織をターゲットにしたサイバー攻撃が2016年に行われていたとして、攻撃に関連するサーバーの契約に係った男を警視庁公安部が書類送検したと報じられました。捜査は現在も行われており他関係者の情報も報じられています。ここでは関連する情報をまとめます。 攻撃発信元サーバーに係った男を書類送検 書類送検されたのは中国共産党員 中国籍の男で、既に中国へ帰国。中国の大手情報通信企業勤務で日本滞在中もシステムエンジニアの職に就いていた。*1 容疑は私電磁記録不正作出・同供用。2016年9月から17年4月、5回にわたり虚偽の氏名、住所を使い国内レンタルサーバー業者と契約。サーバー利用に必要なアカウント情報を取得した疑い。 男は中国国内から契約を行い、転売サイトでアカウントを販売。Tickと呼称されるグループがそのアカウントを入手し一連の攻撃に悪用されたとされる。 捜査にあ
マジックSysRqキー - Wikipedia
マジックSysRqキーは、Linuxカーネルでシステム状態に関する低レベルコマンドを発行するキーシーケンスである。 SysRqとその他のキーとを組み合わせて使用する。これはカーネル開発におけるデバッグ用であると同時に、しばしばシステムがフリーズした際に、その状態からの回復やファイルシステムを破損させることなくコンピュータを再起動させるために使用される。 サン・マイクロシステムズのOpen Firmware(OpenBoot)と同様のこのキーシーケンスは、ソフトウェア開発やトラブルからの回復を行うための以下のようなツールへのアクセスを提供する。 強制的なファイルシステムのアンマウント プロセスの強制終了 キーボード状態の回復 書き込みキャッシュのフラッシュ(ディスクへの書き込み) システムの再起動
Linux Magic SysRq Key 調査 - Qiita
■ はじめに Magic SysRq Key (以降、SysRqKey と省略) とはシステムの障害時やデバッグ等で利用できる Linux カーネルの機能 です。キーボード上から Alt + SysRq + b を実行することでシステムを再起動させたり、Alt + SysRq + c で意図的にカーネルパニックを発生させたり等、その他にも様々な機能を備えています。 前々から SysRqKey に興味があった (勉強したかった) ので、使い方と機能と実装について調査しました。調査は主にv4.19 時点の公式ドキュメント (Linux Magic System Request Key Hacks) とソースコードから行いました。 ■ 使い方と機能を知る まずは、使い方と機能について調査しました。 1. 使い方と機能の要約 SysRqKey はコマンドラインとキーボードの両方から使用可能 コマン
カーネルクラッシュダンプ (Kdump) の概要と設定方法 - Qiita
■ はじめに Red Hat 7 系 Linux における、カーネルクラッシュダンプの基本的なことや、取り方 (Kdump の設定方法) について書きました。"カーネルクラッシュダンプを取ったことがない人向け" の記事です。 この記事は、カーネルクラッシュダンプの基本的な説明、カーネルクラッシュダンプを取るのに必要なツール類の説明、システムクラッシュの方法、カーネルパニックに関するパラメータについての紹介、という構成になっています。 追記: 解析編を書きました ➔ カーネルクラッシュダンプの解析方法 ■ カーネルクラッシュダンプとは システム (カーネル) クラッシュ時点でのメモリ内容が保存 (ダンプ) されたファイルのことです。 通常、カーネルパニックなどにより、システムがクラッシュした場合、ログなどの情報は残らず原因解析が困難ですが、カーネルクラッシュダンプ (以降、クラッシュダンプと
インド、1日の感染者数31万4835人 世界最多に 「二重変異株」猛威か
インド・ニューデリーで、新型コロナウイルス感染拡大によりロックダウン(都市封鎖)措置が導入されたことを受けて帰郷する人々で混み合うバスターミナル(2021年4月20日撮影)。(c)Sajjad HUSSAIN / AFP 【4月22日 AFP】インド保健省が22日に発表した公式データで、直近24時間の新型コロナウイルス新規感染者数が31万4835人となり、1日当たりの感染者数で世界最多を記録した。感染急拡大の原因として、ウイルスの変異が2か所で同時に起きる「二重変異株」と大規模行事での集団感染が指摘されている。 資金不足に長年あえいできたインドの医療システムは、今回の流行第2波で限界に達している。首都ニューデリーの医療機関は酸素不足で患者が死亡する恐れがあると必死の警告を発している。 累計感染者数は約1590万人となり、世界で2番目に多い。1日の死者数は2074人で、累計死者数は18万50
東京 2週間後の新規陽性者 2000人と推計 変異ウイルス流行で | NHKニュース
東京都の「モニタリング会議」が開かれ、専門家は、都内のほぼすべての感染が変異ウイルスに入れ代わると、2週間後に新規陽性者数は2000人を、入院患者数はこれまでにない6000人を超えるという推計を示したうえで、変異ウイルスに流行の主体が移りつつあり、爆発的な感染拡大への厳重な警戒が必要だと呼びかけました。 会議のなかで専門家は、都内の感染状況と医療提供体制をいずれも4段階のうち最も高い警戒レベルで維持しました。 感染状況は、新規陽性者数の7日間平均が、▼先週の4月14日時点はおよそ475人、 ▼21日時点はおよそ644人で、増加比が先週の120%から135%となり、高い水準のまま上昇傾向が続いていると説明しました。 そして、増加比が135%で継続すると、1日当たりの新規陽性者が▼大型連休明けの2週間後には1.82倍のおよそ1170人に、▼4週間後には3.32倍のおよそ2140人になると分析し
“テンペスト” それは都市伝説なのか | NHK | WEB特集
冒頭に紹介した文章は、2007年に機密解除された、アメリカのNSA=国家安全保障局が発行した通信傍受担当者向けの文章の一部だ。 もう少し詳しく見ると次のような記述がある。 「時は、1962年。日本に駐留していた米軍将校が、軍の機密情報を扱う暗号センターの周囲をパトロールしていた。ある日、通りの向かいにある病院の車庫の壁にはわせて配線された不審なアンテナを見つけた。すぐに陸軍を通じてNSA=国家安全保障局に連絡したところ調査するよう指示された。しかし、翌日、そのアンテナは消えていた。病院の屋上には、テレビアンテナがたくさんあったが、そのアンテナだけが明らかに暗号センターを向いていた」 この論文が書かれたのは、東西冷戦下の1972年。明確にはなっていないが、米軍の暗号センターに向けられた不審なアンテナは、敵国が通信機器などから発する電磁波を読み取って通信の中身を傍受する目的だったと見られた。
Chrome 80が密かに呼び寄せる地獄 ~ SameSite属性のデフォルト変更を調べてみた - Qiita
Chrome 79以下や他ブラウザのデフォルト値。 Chrome 80からこの値を設定する場合、Secure属性も必須となる。 Aサイトに対し、Bサイトからどのようなリクエストがあっても、発行したサイトでCookieヘッダーに含める (Cookieを使用する) 図にすると以下のようになります。 Strict 外部サイトからのアクセスではCookieを送らない。 Lax 外部サイトからのアクセスはGETリクエストのときだけCookieを送る。 None 従来通りの動き。 【追記】なおChrome 80以降でSecure属性を付けずSameSite=Noneを指定した場合、set-cookie自体が無効になります。 セキュリティ上の効果 CSRF対策になります。 CSRF (クロスサイト・リクエスト・フォージェリ) とは、 WEBサイトがユーザー本人の意図した動作であることを検証していないため
“成長を拒否”する小4の息子に悩む41歳母親の言葉に鴻上尚史が「思わず叫んで」しまった理由〈dot.〉
自分の欲求を優先させる小4の息子に悩む41歳母親。「君はどうして成長しないの?」と問いかけたという相談者に、鴻上尚史が「胸が痛む」と伝えた理由。
Public Suffix List の用途と今起こっている問題について | blog.jxck.io
Intro Public Suffix List (PSL) は、現在の Web プラットフォームの一端を支えている非常に重要な要素だ。 実はこれが、少数のボランティアにより GitHub でメンテナンスされた、単なるテキストリストであることは、あまり知られていないかもしれない。 最近、このリストへの追加リクエストがあとを絶たず、問題になっている。 そもそも PSL とは何であり、今どのような問題が起こっているのかについて解説する。 Public Suffix List とは何か PSL を解説するには、まず関連する用語について整理する。 Top Level Domain (TLD) 例えば、このブログのドメインは blog.jxck.io であり、これは筆者が取得したドメイン jxck.io のサブドメインだ。 jxck.io は、 .io という TLD のサブドメインを販売しているレ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヘンリー王子、新たな役職名「CHIMPO」が、日本語で男性器の呼び方であると海外でも話題に ネット上ではさっそく大喜利大会
中国軍サイバー攻撃 日本向けソフトが狙われる 事前入手で分析か | 毎日新聞
アップル - iMac