まとめサイト「はちま起稿」、DMM.comが運営していたことが判明
まとめサイト大手「はちま起稿」を、動画配信サービスなどを運営するDMM.comが運営していたことが分かりました。DMM.comは12月28日、はちま起稿を2016年1月に買収していたことと、同年10月に株式会社インサイトへ売却したことを公式に発表しました。 DMMのプレスリリース はちま起稿とDMM.comの関係については12月上旬ごろからDMM.comおよびはちま起稿、元管理人・清水鉄平氏に取材を試みていましたが、三者ともに具体的な返答はなく、買収の事実については否定も肯定も避けていました。 はちま起稿については以前から問題のあるサイトとして知られており、DMM.comがこれを買収し、さらにその事実を隠していたとなると、今後ステルスマーケティングや企業コンプライアンスなどの問題から、大きな騒動に発展する可能性もあります。 DMM.comおよびはちま起稿、清水鉄平氏への取材結果については、
PHPMailerの脆弱性CVE-2016-10033について解析した
エグゼクティブサマリ PHPMailerにリモートスクリプト実行の脆弱性CVE-2016-10033が公表された。攻撃が成功した場合、ウェブシェルが設置され、ウェブサーバーが乗っ取られる等非常に危険であるが、攻撃成功には下記の条件が必要であることがわかった PHPMailer 5.2.17以前を使っている Senderプロパティ(エンベロープFrom)を外部から設定できる 現在出回っているPoCはMTAとしてsendmailを想定しており、postfixを使っている環境では問題ない 対策版として公開されている PHPMailer 5.2.19も不完全であるので、回避策の導入を推奨する。 はじめに 12月24日にPHPMalerの脆弱性CVE-2016-10033が公表され、とんだクリスマスプレゼントだと話題になっています。 PHPからのメール送信に広く使われているライブラリの「PHPMai
このAdvent Calendarがひどい! 2016年版 - 生涯未熟
数年前から流行り始めたAdvent Calendar、今年も大盛況だったみたいですね。 色々と良質なエントリが生成される中、「時間が無くて〜」だとか「やっぱり書く意欲が〜」とかクソみたいな言い訳でクソみたいな記事が量産されていくのも事実。 そういうわけで、2016年Qiita Advent Calendarの中で「これはひどい」と思ったものをまとめていきます。 誰も書いてないやん 編 儀式 Advent Calendar 2016 qiita.com テーマは凄い分かる。確かにモチベを上げるための儀式的な行いは個々人にあるはず。 但しこのAdvent Calendar、よくよく見てみると誰も書いてない。 いくつかリンクが貼られているが、どれも404になる。これはひどい。 BEFOOL Advent Calendar 2016 qiita.com あの・・・一つも記事がないんですが・・・ 株
寝ている親の指で指紋ロック解除、6歳児がポケモン商品を大量購入
スマートフォンを指紋でロックしていたにもかかわらず、6歳児はその端末でポケモンをゲットすることができた。 オンライン課金が子を持つ親の悩みの種になっている。米連邦取引委員会(FTC)は、あまりにも簡単に子供がアプリ内課金を利用できるようにしているという苦情が寄せられているとして、Apple、Google、Amazonを非難している。 子供が親の同意なくオンライン課金を利用した問題に関連して、これらの企業はこれまでに多額の和解金を支払ってきた。アーカンソー州在住のBethany Howellさんの場合は、自分の知らない間に娘が250ドルものポケモン商品をオンラインで購入していたと報じられている。 The Wall Street Journalによると、サトシになりたい(ロケット団に入団したいと言った方が適切か)Ashlyndちゃんは、クリスマスの数日前にソファでうたた寝していた母親の親指を使
PHPMailerの脆弱性 CVE-2016-10033/CVE-2016-10045についてまとめてみた - piyolog
2016年12月25日、PHPのメール送信ライブラリPHPMailerに任意のコード実行可能な脆弱性が確認されたとして情報が公開されました。ここでは脆弱性の関連情報をまとめます。 脆弱性の概要 対象 PHPMailer CVE CVE-2016-10033 CVE-2016-10045 影響 RCE 重要度 Critical(発見者) 緊急(JVN) CVSS JPCERT/CC評価 CVSSv3:5.4 (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N) CVSSv2:5.5 (AV:N/AC:L/Au:S/C:P/I:P/A:N) PoC インターネット上に公開済 CVE-2016-10033⇒2016/12/26 CVE-2016-10045⇒2016/12/28 発見者/報告者 CVE-2016-10033:Dawid Golunski氏(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
チェーン店以外に行くのが怖い【リバイバル連載】|移動時間が好きだ|pha
ファイルを「いろは順」で整理する日本年金機構 「あいうえお順」にできない理由とは
Expired