タグ

2016年8月10日のブックマーク (7件)

  • 東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)

    Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ

    東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
    stealthinu
    stealthinu 2016/08/10
    wpad.tokyoとかwpad.+TLDという組み合わせでWeb Proxy Auto-Discoveryによる攻撃が広範囲に出来るという話。知らんかった。最近のトップレベルドメイン開放で取られてるのも結構あるのでは。
  • Casumoの正直なレビュー - crystalsnowman.com

    Casumo.com の中心となるのはイノベーションです。 この大胆で明るいカジノは、スロット、クラシックなカジノ、ライブ ディーラー ゲームの急増するコレクションを誇り、あなたを当に魅了します。 複数の賞を受賞しているため、このサイトの運営者たちは生意気になる権利があります。 Casumo カジノを訪れるとわかるように、そこには傲慢さの兆候はありません。 逆に、ランディングページに到着すると、驚くほど温かい歓迎を受けました。 ここからは、このサイトの画期的な自動報酬システム、トップゲーム、そして幅広い支払い方法の詳細が提示されました。 これは喜ばれる方法を知っているサイトです。 100% 最大 300 ドルという寛大なサインアップ オファーが期待できます。 このボーナスを使用すると、Microgaming、NetEnt、Play’n GO などの業界をリードする開発者による何百もの人気

    stealthinu
    stealthinu 2016/08/10
    nginxで特定条件のみキャッシュしない設定。do_not_cacheみたいな変数用意してGET以外は全部キャッシュしないというような設定が出来る。
  • nginxでリバースプロキシキャッシュして、キャッシュを削除する機能を付ける - Qiita

    nginxでリバースプロキシかましてキャッシュさせることでパフォーマンスを稼ぐっていうのは、わりとよくあるシチュエーションなんですが、キャッシュ自体のコントロールっていうのが、案外忘れがちというか、置いてけぼりになることが多いので、キャッシュを削除できる環境を作るメモです。 nginxのリバースプロキシ設定 まず、nginxはデフォルトでキャッシュする機能があるので設定するだけでいけます。下記の設定は、単なるWebサーバ https://example.com をバックエンドとして、全URLをキャッシュする設定です。 http { proxy_cache_path /var/cache/nginx/cache levels=1:2 keys_zone=zone1:4m inactive=7d max_size=50m; proxy_temp_path /var/cache/nginx/tm

    nginxでリバースプロキシキャッシュして、キャッシュを削除する機能を付ける - Qiita
    stealthinu
    stealthinu 2016/08/10
    ngx_cache_purgeてのを入れると特定URLを叩けば対応するディレクトリ以下のキャッシュを削除してくれるように出来る。これこれ、これだ。
  • インターネット・トリビア 電子メールと「引用」

    IIJでは広報誌「IIJ.news」を隔月で発行しています。blogエントリは、IIJ.news連載コラム「インターネット・トリビア」を転載したものです。IIJ.newsはご希望者へ郵送でお送りしています。また、IIJ WebではPDF版をご覧頂けます。 IIJ.news vol.135 もくじ ぷろろーぐ「再び、ヴァスコ・ダ・ガマを」 鈴木 幸一 [特別対談]人となり 株式会社日立製作所 取締役会長 代表執行役 中西宏明氏 IIJ 代表取締役社長 勝栄二郎 Topics 技術革新が進むコンテンツ配信 映像変革の世紀 Video over IP ~放送分野で進むIP化 ストリーミングの遅延について IIJプレミアムコンテンツ配信サービス IIJのハイレゾ・ストリーミング配信 IIJとベルリン・フィルの新たな挑戦 連載 人と空気とインターネット 新たな変革に備える インターネット・トリビア

    インターネット・トリビア 電子メールと「引用」
    stealthinu
    stealthinu 2016/08/10
    ほんとこの手の「ビジネスマナー」様は嫌いだ、と思ってなにが気に入らんのかを考えてみたところ、後から来たくせに偉そうに「マナー」などと言って押し付けるとこが嫌なのだな。先住者心理。間違いなく戦うけどね。
  • ゴビ砂漠マラソンで、1匹の犬はランナーを追って走った。本当にあった運命の出会い

    中国・ゴビ砂漠を、4日間かけて約250キロ走るマラソンに参加したイギリス人のディオン・レオナルドさんは、大会2日目に、スタートラインで1匹の犬が自分を見上げていることに気が付いた。

    ゴビ砂漠マラソンで、1匹の犬はランナーを追って走った。本当にあった運命の出会い
    stealthinu
    stealthinu 2016/08/10
    なにがこの犬の心をつかんだんだろう…?こんなこともあるんだねえ。
  • 山田太郎をご支援頂いた皆さんへ(山田太郎からのメッセージ) | 参議院議員山田太郎 公式サイト

    山田太郎をご支援頂いた皆さんへ 皆さんご無沙汰しております、前参議院議員の山田太郎です。 参議院選挙の投開票日(7月10日)から今日でちょうど1ヶ月が経過しました。皆さんには、全国比例で当選者も含め野党最多となる29万票という多大な期待とご支援を頂きながらも、再選することが出来ず、大変申し訳なく思っております。 6年前の参議院選挙ではわずか3万票余りの得票数でしたが、今回、その10倍もの方に「山田太郎」と書いて投票して頂いたことに心から感謝申し上げます。 日はブログの形ではありますが、皆さんに選挙の振り返りと今後の身の振り方について、ご報告させて頂きます。 === 末尾に今後の「山田太郎のオンラインサロン」「さんちゃんねる」などについてのご案内があります。是非ご覧下さい。 オンラインサロン: https://taroyamada.jp/os === ■ 選挙の振り返り 今回の選挙では、参

    山田太郎をご支援頂いた皆さんへ(山田太郎からのメッセージ) | 参議院議員山田太郎 公式サイト
    stealthinu
    stealthinu 2016/08/10
    これまでのように議員報酬等での活動ができなくなってしまうため活動と近い分野の会社を立ち上げて活動続けられるとのこと。あと票数は暗に圧力となってるため無駄ではなかったとのこと。
  • マイクロにしすぎた結果がこれだよ!

    This document summarizes a microservices meetup hosted by @mosa_siru. Key points include: 1. @mosa_siru is an engineer at DeNA and CTO of Gunosy. 2. The meetup covered Gunosy's architecture with over 45 GitHub repositories, 30 stacks, 10 Go APIs, and 10 Python batch processes using AWS services like Kinesis, Lambda, SQS and API Gateway. 3. Challenges discussed were managing 30 microservices, ensur

    マイクロにしすぎた結果がこれだよ!
    stealthinu
    stealthinu 2016/08/10
    マイクロサービスは良いばっかじゃなくて、少人数やスピード重視の新規事業には向かず、サービス規模がでかくてスケールする必要があるときに意味が出てくる、という指摘。