A frame from a video demonstration showing BREACH in the process of extracting a 32-character security token in an HTTPS-encrypted Web page. The HTTPS cryptographic scheme, which protects millions of websites, is susceptible to a new attack that allows hackers to pluck e-mail addresses and certain types of security credentials out of encrypted pages, often in as little as 30 seconds. The technique

勉強会（イベント）主催者が運営や集客のノウハウを共有するための勉強会です。 勉強会以外のイベントを主催している方は、「勉強会」という単語を「勉強会・イベント」と読み替えていただければ幸いです。 当勉強会は、各種イベントも含み主催者がノウハウを共有するためのものです。 対象者 勉強会を主催している方 これから勉強会を主催しようと考えている方 他の主催者の方と交流したい勉強会主催者 予定している内容 時間 内容

米Oracleが支援するMySQLプロジェクトは7月31日、「MySQL 5.6.13」をリリースした。MySQLのプロジェクトページよりダウンロードできる。 2月に正式版がリリースされた5.6系の最新版となる。アップデート内容の中でも特に大きな点としては、レプリケーションの際の型変換に関する挙動の変更がある。デフォルトでは、マスター側ではバイト長が小さい型のカラムに格納されていたデータを、スレーブ側ではよりバイト長が長い型のカラムに格納する際、その値は符号付きとして扱われていたが、本バージョンではこの挙動を変更するための「ALL_SIGNED」および「ALL_UNSIGNED」という設定値が追加された。サーバーのslave_type_conversions変数でこのどちらかの値を指定することで、挙動を設定できるという。 また、従来はコマンドラインオプションで「–」で始まる長いオプションの

Events cause people to synchronize and act together. When something dramatic happens on TV, with a favorite sports team, or outside our own windows, people come together on Twitter. We can use billions of public Tweets to detect events and visualize the synchrony they generate at a large scale. My colleague Jimmy Lin (@lintool) and I recently published a research paper looking at three causes of s

The latest and greatest WordPress, version 3.6, is now live to the world and includes a beautiful new blog-centric theme, bullet-proof autosave and post locking, a revamped revision browser, native support for audio and video embeds, and improved integrations with Spotify, Rdio, and SoundCloud. Here’s a video that shows off some of the features using our cast of professional actors: We’re calling

お知らせ 【重要なお知らせ】iOSアプリの運用および提供を2024年6月3日(月)を以て終了いたします。詳細は お知らせをご覧ください。 お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

ステルス設定の無線LANアクセスポイントにwpa_supplicantからうまく接続できなくて悩んでた時期が私にもありました。 でもふと調べてみると、wpa_supplicantのサンプル設定ファイルに書いてあった。 wpa_supplicant.conf # scan_ssid: # 0 = do not scan this SSID with specific Probe Request frames (default) # 1 = scan with SSID-specific Probe Request frames (this can be used to # find APs that do not accept broadcast SSID or use multiple SSIDs; # this will add latency to scanning, so enabl

Webシステムの方式設計をする際に、わりと悩むのがアプリケーション・サーバのセッション（session）の保存先です。アプリケーションサーバとは、TomcatやJBoss,IISやRuby on Railsなどで利用するUnicornやPassengerなどです。そもそもHTTPの基本仕様がステートレスな為、状態を保持する為にはどこかに状態を保持する必要があります。その解決策がセッションになります。そこでセッションの保存戦略を考える必要があるのですが、アプリケーションサーバやサイトの用途や性格、扱うデータの気密性・重要性によっても変わってきます。 それ以前にセッションの保存先のことの呼び方の定番が何かすら解らなかったりします。セッション・ストアとかセッション・ストレージとか、はたまたセッション・マネージャーとか。今回は、セッション・ストアで統一します。 主なセッションストアの種類と保存戦略

ども、大瀧です。 RDSにするか、DB on EC2にするかを検討する際によく挙がるのが、Timezoneをどうするかという話。AWSのサービスは基本的にはUTC(世界標準時)で提供され、RDSも例外ではありません。 「世界展開を狙うサービスであれば当然UTCで！」となるのですが、既存システムをAWSに移行する案件などでは「アプリの改修ができないので、移行前とTimezoneを合わせたい」ケースが多いと思います。 EC2であれば、OSのTimezone設定をちょちょいと変えるだけで対応できるのですが、RDSは直接インスタンスにログインできないため、ちょっとした工夫と注意が必要です。 概要 今回はRDS MySQLを対象に、Timezoneを変更する方法をご紹介します。 RDSでユーザーに提供される"Masterユーザー"は、MySQLのrootユーザーとは異なりSUPER権限(管理者権限)

学習アプリ付き英文チェッカー「Ginger」を提供するイスラエルのGinger Softwareは8月1日、ビッグデータ統計分析による英文予測ツール「Rephraser」をリリースした。 1.5兆の英文データを独自アルゴリズムで解析し、より適切な単語や表現を使って完成度の高い英文を書くためのツール。途中まで書かれた英文に含まれる単語や構文をもとに、後に続く文章を予測する。文法の正確さだけでなく、「love」や「hate」など感情語を含んでいたり、非ネイティブにありがちな簡便な言い回しの場合は、より豊かで自然な表現にフレーズごと置き換えたものをサジェストするという。 Webブラウザ上で利用できるほか、4月にリリースされた英文チェッカー「Ginger」のMicrosoft Office版（Windows XP以降のみ）にも新機能として搭載する。

こんにちは、AWSテクニカルグループの山田です。 ELBで新たにProxy Protocol のサポートが加わり、HTTP(S)以外の接続でも接続元のIPが取得出来るようになったので早速検証してみました。 構成 今回は、新たに追加されたProxyProtocolPolicyを有効にしたELBに、ProxyProtocolモジュールを組み込んだNode.jsのWebサーバをアタッチして、接続元IP・接続元ポート・ELBのIPを表示するような構成にしています。 確認手順 まず、ELBのProxyProtocolを有効化するためにPolicyを作成します。 $ elb-create-lb-policy ELB名 --policy-name EnableProxyProtocol --policy-type ProxyProtocolPolicyType  --attribute "name=Pr

Kenta Yasukawa, Solution Architect at Amazon Web Services (AWS) and self-proclaimed Ruby fan, will give an overview of the latest AWS offerings from a Ruby developers perspective. Since its inception in 2006, Amazon Web Services has grown at an incredible rate, and during the presentation Kenta will give both an introduction to newcomers and a service update to those already familiar with AWS. The

スマートフォンやタブレット端末が標準で搭載する無線LAN。使用機会が増えた人もいるだろう。ところで、2.4GHz帯の無線LANについて「パソコンやスマホの無線LAN設定画面で多数のネットワーク名（SSID）が見えるので混雑している」という話を聞いたことがないだろうか。混雑が進むと通信速度が遅くなるといった影響が出るので、いち無線LANユーザーとしても気になるところだ。 筆者は最近、こうした混雑がかなりの状態まで進むとどうなるかを表す測定データを見せてもらう機会があったので、紹介したい。 無線LANは、近くに同じチャネルを使う機器が複数台あったとして、これらの機器は1度に1台しか通信できない。ほかの機器が通信中かどうかをチェックして、通信中なら待つというCSMA/CA（Carrier Sense Multiple Access/Collision Avoidance）という仕組みが規定されて

A top secret National Security Agency program allows analysts to search with no prior authorization through vast databases containing emails, online chats and the browsing histories of millions of individuals, according to documents provided by whistleblower Edward Snowden. The NSA boasts in training materials that the program, called XKeyscore, is its "widest-reaching" system for developing intel

Published: 2024-01-24 Last Updated: 2024-01-24 14:01:00 UTC by Johannes Ullrich (Version: 1) User interface design is one of those often overlooked aspects in software design in general. A bad user interface can quickly become a vulnerability regarding security. Even though I do not remember actual CVE's assigned to bad user-interface design, there probably should be some. One of the more famous u

写真2●「遠隔検証システム（β）」の画面。Webブラウザーの画面のなかに、ルーターの設定ページなどが表示される ヤマハは2013年7月30日、ヤマハネットワークエンジニア会「YNE」（呼称は“いーね”）の会員募集を開始した（関連記事）。同会のWebサイト（写真1）のURLはhttp://yne.force.com/。 YNEは、会員同士やヤマハの開発者と交流し情報交換ができるSNSである。投稿に対する共感を表現する機能を設けるという。また会員専用サービスとして、リモートから実機を設定して動作を確認できる「遠隔検証システム（β）」を提供する（写真2）。ヤマハのネットワーク機器の新機能などのβテストに参加できる点も、特長に挙げている。現在、無線LANアクセスポイント「WLX302」のMDM機能のβテストを検討しているという。 今回募集を開始したのは、無料の一般会員である。将来は有料の正会員を設

不揮発性メモリであるフラッシュメモリをメインメモリのメモリスロットに装着することで、超高速のフラッシュストレージとして利用できる「Memory Channel Storage」を、米Diablo Technologyesが発表しました。 これまでフラッシュメモリを備えたストレージは、ハードディスクの代替としてのSSDやフラッシュメモリを搭載した共有ストレージアレイ、あるいはPCIeインターフェイスを備えたフラッシュストーレジ製品などがありました。 Memory Channel Storageは、PCIeインターフェイスよりもさらに高速なメモリバス経由でストレージにアクセスする仕組みで、あらゆるストレージと比べてもさらに高速なものになります。プレスリリースから引用します。 This innovative approach utilizes the industry standard DIMM

Twitterが7月31日に、最新の「Transparency Report」を発表した。2013年1月～6月の間、政府からの情報開示要請や削除要請などをまとめた報告書で、政府の情報開示要求件数では最も多かった米政府に次ぎ、日本は2番目となっている。 この報告書は米Googleにならい、Twitterが2012年7月に開始したもの。政府からの情報開示要請、コンテンツ削除要請、著作権保有者による削除要請の通知の3種類について半期に一度公開している。公開は、今回で3回目となる。 レポートによると、同期間において26カ国の政府より情報開示要請を受けたという。ユーザー情報の要請は1157件、アカウントは1697件で、前回(2012年7月ー12月)から15%増加している。 件数が最も多かったのは米国で、全体の78%にあたる902件(アカウントは1319件)の要請があり、Twitterはその67%に(

If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the

12. データ構造 { "_id" : "45feae009015221f", "45feae009015221f" : { "name" : "あきひろ", "job" : { "level" : 15, "exp" : 24 } } } 13年8月1日木曜日 13. データ構造{ "_id" : "45feae009015221f", "45feae009015221f" : { "name" : "あきひろ", "job" : { "level" : 15, "exp" : 24 }, "subjob" : { "level" : 1, "exp" : 1 } } } 13年8月1日木曜日