セキュリティ・キャンプ全国大会2017の講義資料です(Masato Kinugawaさんとの共同制作です)。
ブラウザの脆弱性とそのインパクト
セキュリティ・キャンプ全国大会2017の講義資料です(Masato Kinugawaさんとの共同制作です)。
ElectronアプリのXSSでrm -fr /を実行する - Qiita
Electronアプリでxssを発生させると任意のコードが実行できるらしいのでrm -fr /を試してみます。 想定 web版とelectron版のあるチャットアプリケーションという設定です。攻撃者が用意したリンクをクリックすると、PC内のすべてのファイルを消し去るというシチュエーションを考えてみます。 用意 環境はホストmac OSX、ゲストにubuntu14.04環境をvagrantを利用し用意しました。 expressでリストとフォームからなる脆弱性のあるチャットをつくります。エスケープ処理をしてないので、任意のコードが実行できる状況です。 'use strict'; const path = require('path'); const express = require('express'); const app = express(); const ejs = require(
Apple突然Mac OS Xの署名技術を変更、大量のアプリが影響を受ける可能性 | readwrite.jp
アップルは今週月曜日、現行版のMac OS X 10.9 Mavericksに搭載されているデジタル署名ツールを使用して「再署名」しない限り、古いMac OS向けアプリケーションの多くが起動しなくなるだろうとデベロッパーに伝えた。この突然の変更に多くのデベロッパーは不満を感じている: No biggie, only 40 of my apps will break after https://developer.apple.com/library/prerelease/mac/technotes/tn2206/_index.html#//apple_ref/doc/uid/DTS40007919-CH1-TNTAG205 … is instituted: — Landon Fuller (@landonfuller) Aug 5, 2014 @landonfuller:「大したことないよ、
毎日は使わなくても、持っておくとかなり便利なWindowsプログラムTop10 | ライフハッカー・ジャパン
ブラウザやメディアプレイヤー、解凍ツールなど、日常的に欠かせないアプリには毎日のようにお世話になります。一方で、そこまで注目は浴びないけれど、いざというときのために持っておきたい、心から便利なアプリも存在します。この記事では、米lifehackerが選んだ、そのようなアプリ10選を紹介したいと思います。 10. 「Speccy」 自分の使っているRAMの種類を忘れていませんか? CPU温度を気軽にチェックしたいと思いませんか? そんなあなたに便利なのが「Speccy」。あなたのマシンをスキャンして、モデルナンバーから温度、ファンスピード、S.M.A.R.T.(Self-Monitoring Analysis and Reporting Technology:ハードディスクの自己診断機能)の状況など、思いつく限りのありとあらゆる情報を要約して見せてくれます。ポータブルアプリとしても入手できる
わずか700円でハードディスクが壊れた中古パソコンでも動かせるKeepodが凄い! - ICHIROYAのブログ
USBで接続して使うKeepodという新製品が凄いと思うのだが、日本ではほとんど話題になっていないようだ。 KeepodにはOSが入っていて、どんなコンピューターにも使える。たとえ、ハードディスクが壊れた古いパソコンにもつなげることができて、安定したOSとして機能する。 取り外せば、PCには痕跡を残さず、ソフトと情報とともに持ち歩くことができる。 そして、このKeepodが凄いところはその値段で、7ドルだ。 その使い方のイメージは彼らによるとこんな感じ。 これに似た機能としては、WindowsToGoやLinuxLiveのようなものもあるが、Keepodはそれらに比べて格段に使いやすく、セキュリティ面、信頼性などの面で勝っており、それらがいわば予備の(あるいはテスト用の)システムであるのに比べて、Keepodは、普通にインストールされているOSと遜色のなく、充分メインに使えるものになってい
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
使っているChrome拡張機能がアドウェアやマルウェアかどうかを判定する拡張機能 | ライフハッカー・ジャパン
疲れやすい、呼吸の浅さを改善。ストレッチポールは毎日使いたいほど気持ちがいい!【今日のライフハックツール】
新しい暗号技術
2. 自己紹介 大学時代 京都大学数理解析研究所では代数幾何 コンピュータとは縁のない世界 暗号にも興味を持つ mp3エンコーダ「午後のこ~だ」の開発(LGPL2) 就職後 IPAからの依頼で暗号解読プログラムの作成(2004年) 『機械学習の学習』(CCA-BY3) 2012年ジュンク堂のコンピュータ書籍売り上げ3位 http://compbook.g.hatena.ne.jp/compbook/20130110 暗号の高速な実装(2013/8の時点で世界最速) The Realm of the Pairings(SAC2013) http://sac2013.irmacs.sfu.ca/sched.html 2013/11 2 /58 3. 目次 暗号 mod pの世界 巾乗の計算 離散対数問題 ElGamal暗号
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA、サーバーログを解析して攻撃の痕跡を検出する「iLogScanner」v4.0を無償公開
米Google、表現の自由のためのツール3種発表、検閲回避のブラウザー拡張など