iOS10に衝撃の脆弱性!iOS9より2,500倍クラックされやすいことが判明 - iPhone Mania
iOS10のバックアップ情報はiOS9よりも2,500倍クラックされやすくなっている――衝撃のレポートがソフトウェア企業Elcomsoftによって発表されました。 アルゴリズム変更で攻撃されやすくなった MacやPCにインストールしたiTunesでiPhoneのバックアップをとる際、情報は専用のパスワードによって暗号化されています。 これはFBIとAppleとの争いでも話題になった、特殊なクラックツールで片っ端からパスワードを試す「ブルートフォース」で解除が可能ですが、Elecomsoftによると、iOS10は「とあるセキュリティチェック」がなぜかスキップされているせいで、iOS9よりも約2,500倍速くパスワードの解析ができてしまいます。 解析に成功すると、ユーザーが保持しているあらゆるパスワードや個人情報にいたるまで、文字どおりiPhone内の全データを抜き取ることが原理的には可能です
最近、httpstat なるものが流行っているらしい - tellme.tokyo
github.com おそらく先行実装は python で書かれたこれです。 curl にはウェブサイトの応答時間を計測する機能が搭載されており、このツールではそれを利用して出力結果をグラフィカルに表示させています。単なる curl のラッパーのようなツールなのですが、見た目がリッチになるのに加えて、単一ファイルで実行でき python のバージョンに影響されないような工夫がされているのが、受けているポイントのような気がします。 このツールを見たとき「Go で書いてみるの良さそう!(この手のツールで単一バイナリになるのは嬉しいですよね)」と思い、休憩時間やお昼休みなどにちまちま書いていたら、二日前に先を越されてしまいました(そりゃそうですよね。なんでもスピードが大事だと痛感)。 github.com また、ついこの間まで 800 Stars くらいだったのですが、ここ1週間で爆発的に伸びて
イントロダクション · GitBook
これはAngr Documentationの非公式翻訳です. 怒る (angry) ために 本書は,angrにまつわるドキュメントの集積です. これを読めば,あなたはangrのプロとして,バイナリを思うがままに叩きのめせるようになりますよ. 私たちはangrを可能な限り苦痛なく利用できるように取り組んできました――私たちの目的は,ただiPythonを起動して,少ないコマンドを入力するだけで高度なバイナリ解析技術を試せるような,ユーザーフレンドリーなバイナリ解析スイートをつくることにあるのです. とはいえ,バイナリ解析は複雑で,したがってangrも複雑にならざるを得ません. そういうわけで,本稿は,系統立った解説を通じて,angrとその設計思想を理解する一助となるべく執筆されました. さあ始めよう インストール手順はこちらで読むことができます. angrの機能を概括的に把握するには,トップレ
Masato Kinugawa Security Blog: CVE-2016-4758: SafariのshowModalDialogに存在したUXSS
English version is here: http://mksben.l0.cm/2016/09/safari-uxss-showModalDialog.html Safari 10で修正された、showModalDialog() に存在したUXSSバグについて書きます。 https://support.apple.com/en-us/HT207157 WebKit Available for: OS X Yosemite v10.10.5, OS X El Capitan v10.11.6, and macOS Sierra 10.12 Impact: Visiting a maliciously crafted website may leak sensitive data Description: A permissions issue existed in the hand
知的財産制度を悪用、経産省が「怪物」退治へ : 経済 : 読売新聞(YOMIURI ONLINE)
経済産業省は、特許や商標、著作権などの知的財産制度を悪用して不正に利益を得ようとする「知財トロール(怪物)」の対策に乗り出す。 米国では深刻な問題になっており、法規制などを急ぐ必要があると判断した。 特許を巡っては、米国で大企業相手に特許侵害提訴を繰り返す集団が問題視されており、北欧の怪物「トロール」になぞらえて「パテント(特許)・トロール」と呼ばれている。基本的に技術開発を行わず、第三者などから買い集めた特許を利用し、裁判によって過大な和解金やライセンス料を求める。この集団が近年、米国外に対象を拡大しており、日本への進出も懸念されている。 1台のスマートフォンに数万件の特許が使われるなど、特許利用は爆発的に広がっている。パテント・トロールに一部の特許を取得されただけで、製品全体の生産・販売を差し止められる危険性がある。
転職ドラフト経由でY社の内定貰ったけど - はてな匿名ダイアリー
提示された金額が指名時の金額と大きく違っていて辞退することになった。 こんな事を書くと関係者からは余裕で特定されると思うが、それでも問題提起したかったので書く。 転職ドラフトという、企業がWebエンジニアのプロフィールや職務経歴書を見て年収付きで指名を出すというサービス(イベント)がある。 「今までの転職活動は選考の最終段階になって初めて年収を提示されるためミスマッチが起きやすい。転職ドラフトではリアルな年収が最初に分かりその上で選考に進むか判断出来る!」というエンジニア目線がウリらしい。 https://job-draft.jp/ 面白そうだと思ったので登録してみたところ、大変有り難い事に500万~600万で6社ほどから指名を貰えた。 その中で興味のあった大手Y社の指名を承認し、面談で会社説明を聞いたあと改めて履歴書や経歴書を送りエントリーし、適性試験や数回の面接を経てとうとう内定を貰っ
【絶対に送るな】Amazonほしくないものリストを公開する - ジャンプ力に定評のある前田
こんにちはジャンプ力に定評のある前田 (@maedameada)です。 狭いアパートで独り暮らししている22歳の僕からすると、 これ絶対使わないな、家にあったら邪魔だなというものがAmazonにはたくさんあります。 ほしいものリストを公開しておくと誰かが買ってくれることもあるそうなんですが、 こういうときってほしくないものも設定する必要があると思うんですよね。 校則とかも、「高校生らしい生活を心がけましょう」というルールだけじゃ不十分で「髪染めはしてはならない」という○○してはならない系のルールも定める必要があると思います。 今回はそれに則って、絶対に送ってはいけないAmazon欲しくないものリストの商品を紹介します。 とっとと買わせろという方はこちらから↓↓↓↓↓↓↓↓↓↓↓↓↓ http://www.amazon.co.jp/registry/wishlist/RBYY2MPJNT2A
文学部 東山篤規教授が「イグノーベル賞 知覚賞」を受賞 |立命館大学
文学部の東山篤規教授が、「光学的・身体的変換視野の効果(股のぞき効果)」に関する研究で、第26回イグノーベル賞知覚賞を受賞されました。なお、本研究は大阪大学人間科学研究科の足立浩平教授との共同研究によるものです。 イグノーベル賞は、人々を笑わせ、そして考えさせる業績を称える賞です。同賞は並外れたものを祝福し、想像力を賞賛し、人々の科学、機械、テクノロジーへの関心を刺激するために制定されました。今年で26回目を迎えており、9月23日(金)午前7時(現地時刻9月22日18時)にハーバード大学で発表がありました。なお、日本人の受賞は10年連続となります。 東山教授は「触覚と痛み」と「空間知覚」を研究テーマに、人間の感覚・知覚に関する研究を行ってきました。今回の受賞は、「股のぞき」によって視野と上体を逆さまにすると、視野が平面的に見え、とくに遠くの物が小さく接近して見えるという現象の解明が対象とな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドリルでHDD破壊…検察を本気にさせた小渕優子氏|日刊ゲンダイDIGITAL
StackPath
電通「不適切と表現したが、まあ、不正です」