画像のExif情報とセキュリティ
Exif情報とは何か デジカメの写真などの画像ファイルには、画像データだけではなくて、Exif情報というメタデータが埋め込まれています。それは次のような情報です。 撮影日時 撮影機器のメーカー名(製造・販売元) 撮影機器のモデル名(カメラ付き携帯電話・スマートフォンの機種名など) 画像全体の解像度 水平・垂直方向の単位あたり解像度 撮影方向 シャッタースピード 絞り(F値) ISO感度 測光モード フラッシュの有無 露光補正ステップ値 焦点距離 色空間 GPS情報 – GPS付きカメラの場合、緯度・経度・標高など。 サムネイル つまり、デジカメやスマホやガラケーで撮影された写真には、撮影された機種や撮影日やGPS情報などが埋め込まれていることが多く、この情報から写真がどのような状況で撮影されたのかの詳細を知ることができます。 Exif情報は簡単に取得が出来て、例えば先日のPC遠隔操作事件で
障害発生時にZabbixサーバーから電話を掛けさせる方法
Zabbixサーバー障害発生時に自動的に電話を掛けさせる方法 Zabbixからの電話発信方法 http://www.slideshare.net/BlueSkyDetector/zabbixjp-study-20100730-2nd-session 実行にはX Window & Skypeが必要ですが、幸いなことに監視サーバーにはX Windowが入っています。 俺のZabbixがこんなに可愛いわけがない ~おかわり~ http://www.slideshare.net/sechiro/zabbix-6898674 CentOS6.3にSkypeをインストール まずこれが大変でした。SkypeのLinux版はDebian/UbuntuかopenSUSE版しか配布されていません。CentOS用のRPMはなく、Skypeはオープンソースではないので、ソースコードも公開されていません。ダイナミッ
毎日新聞のサーバーはPHP5.1.6、民主党海江田党首のサーバーはApache1.3.42
毎日新聞のWEBサーバーはApache2.2.3とPHP5.1.6 まずFirefoxにLive HTTP Headersのアドオンを入れた状態で、毎日新聞のサイトを開いて、右クリックで「ページの情報を表示」→「ヘッダ」を選ぶとレスポンスヘッダが見られるのですが、ここに「X-Powerd-By PHP5.1.6」と書かれてあるのが確認できるかと思います。PHPのバージョンが露出している状態です。 ServerヘッダでApacheのバージョンも露出していることがわかります。Apache2.2.3と比較的古めのバージョンを使っていることがわかります。Apache2.2.3やPHP5.1.6のバージョンに関しては既に報告されている脆弱性がいくつもあって、パッチを適用していないならば、Apache Killerなどの攻撃スクリプトが叩きこめてしまう可能性があることがわかってしまいます。 これは不
社内の技術勉強会でやったら面白そうな小ネタ
フェルミ推定のお話 「1台のバスにゴルフボールは何個入りますか?」 「シカゴにピアノ調律師は何人いますか?」 「東京に電柱は何本ありますか?」 Google入社試験などでよく出題されるフェルミ推定の解き方。 ビッグデータを短期間で推定するための着想・工程・計算方法。 電話のお話 PSTN(公衆交換電話網)への入り方。電話の切断理由コードの取得方法。 Asteriskを使ってパソコンをPBX(構内電話交換機)にする方法。 ファイルシステムのお話 NTFS、EXT4、XFS、ZFSなどの特徴とジャーナリング構造。 rm -rfコマンドで誤って消したファイルを直ちに復活させる方法とか。 性能評価方法、新しいファイルシステムBtrfsのご紹介。 Androidのお話 Android端末にカスタムROMを流し込む方法。ADBドライバの使い方。 Google Playを経由しないAPKの管理方法。Go
大手サイトのrobots.txtでわかる「検索でヒットされたくないページ」の特徴
robots.txtとは robots.txtは、検索エンジンのクローラー(bot)に、クロールされたいページや、クロールされたくないページを教えるテキストファイルのことです。多くの検索エンジンのクローラーは、そのドメインの最上位ディレクトリに設置されたrobotst.txtを最初に読み込んで、クロールするべきページとクロールするべきでないページを取得し、それに基づいて巡回します。ただ、一部のクローラーには、このrobots.txtを無視するものもあります。 robots.txtの書き方はおよそ以下の通りです。 User-agent:(ここにbotのユーザーエージェントを記述。ワイルドカード指定も可能) Crawl-Delay:(クロールの時間間隔を指定) Disallow:(クロールされたくないページやディレクトリを指定) Allow:(Disallowで指定されたディレクトリの小階層で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
