国家による個人識別番号とその利用システムのあり方
IPSJ SIG Technical Report 1,a) 1,b) 1,c) [1] , , , Toward the better design of a national identification number and its utilization system — from the viewpoint of privacy — Abstract: Japanese government is developing ”Identification Number System for Social Security and Tax- ation”[2] now. Following its ongoing legislation, building an information linkage system, which can correlate this number wi
Vagrant のベースBOX作成手順 (Scientific Linux 6.1) - エンジニアきまぐれTips
Scientific Linux 6.1 のベース BOX を自分で作成してみた。 http://docs-v1.vagrantup.com/v1/docs/base_boxes.html まずは VirtualBox 上で VM を作成する。そして、vagrant package コマンドでパッケージ化する。 以下から、最新のインストールDVDイメージをダウンロードしてくる。 http://www.scientificlinux.org/ VirtualBox の画面から仮想マシンの新規作成 名前 vagrant-sl6 OS Linux バージョン RedHat メインメモリ 512 MB チップセット PIIX3 オーディオ 無効 USB 無効 ネットワーク NAT ストレージ(HDD) 80GB (動的拡張VMDK形式) ストレージ(CDROM) インストールDVDイメージを割り当
フロントエンドJavaScriptにおける設計とテスト
今日話さないこと JavaScriptの基礎知識、jQueryの導入 気持ちいいUIやUXがうんちゃら CanvasやWebGLを使ったリッチでイケてるゲームの作り方
Google入居のビル管理システムにハッキング、産業制御システムの現実露呈
セキュリティ企業がGoogleオフィスのあるビルの管理に使われているTridiumデバイスをネット上で発見。管理者パスワードを入手して、ビル管理機能にアクセスした。 米セキュリティ企業のCylanceは、オーストラリアのシドニーにあるGoogleオフィスのビル管理システムがインターネット経由でハッキング可能な状態になっていたと報告した。さまざまなインフラ管理に使われる産業制御システム(ICS)の脆弱性を突いて外部からアクセスし、制御できてしまう現実を見せつけた形だ。 Cylanceはネット接続されている産業用制御システムの脆弱性について調べるプロジェクトを実施しており、調査の過程で偶然に、Googleのシドニーオフィスが使っている米Tridium社のNiagaraデバイスをネット上で発見した。 Tridium Niagaraはビルの電気、ガス、水道や空調、照明といった設備管理に使われるシス
Voice 2013年6月号:コラムがちょっとおもしろい。 - 山形浩生の「経済のトリセツ」
Voice (ボイス) 2013年 06月号 [雑誌] 発売日: 2013/05/10メディア: 雑誌 Voice は、ありがたい雑誌ではあって、この10年くらいにわたり、曲がりなりにもリフレ派の主張をずっと掲載し続けてくれた。ほかの媒体だと、何か他のネタでこじつけてリフレネタに持っていったりとか、いろいろ苦労もあったけれど、ここでは少なくともストレートなリフレ紹介もできたし、またぼく以外にもいろんなリフレ派がそれなりに強い主張を長い論考で掲載できた。 むろん、そうでない記事もたくさんある。大前研一の、読まないほうがいい各種の論説とか、日下公人のくだらない論説とか、無内容な曾野綾子の日記連載とかお気楽の限りを尽くした山折哲夫の巻末コラムとか。でも、世の総合誌というものの性格上、そういうのがあるのは仕方ない。そんな中に多少なりともまともな記事が出ていること自体が評価されるべきだと思う。 で、
パスワード攻撃に対抗するWebサイト側セキュリティ強化策
Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト(プレスリリース) goo(プレスリリース) フレッツ光メンバーズクラブ(プレスリリース) eBook Japan(プレスリリース) My JR-EAST(プレスリリース) これらの事例のうちいくつか(あるいは全て)は、別のサイトで漏洩したIDとパスワードの一覧表を用いた「パスワードリスト攻撃(後述)」であると考えられています。パスワードリスト攻撃を含めて、パスワードを狙った攻撃が成立してしまう原因は、利用者のパスワード管理に問題がある場合が多く、攻撃を受けたWebサイト側には、直接の責任はないケースが多いと考えられます。 しかしながら、 大半の利用者はパスワード管理に興味がない パスワード認証を採用している理由は、コスト上の理由、すなわちサイト側の経済的な事情 インターネットが「とても危険なもの」となるとネット
日本SGI、ストレージを束ねて自動階層化するNASヘッド装置を販売
日本SGIは2013年4月25日、自動的に動作するILM(階層型ストレージ管理)機能を備えたNASゲートウエイ装置「SGI InfiniteStorage Gateway」(写真)を発表、同日販売を開始した。2013年6月中旬から出荷する。テープライブラリーや外付けストレージを束ねたストレージプール全体で、アクセス頻度に応じて自動的にデータを移動させることができる。 サーバー機からは論理的に1台のNAS(CIFS/NFS)としてアクセスする。データは外付けSANストレージ(iSCSI/FibreChannel)や内蔵ディスクに格納する。外付けSANストレージとして、低速な大容量ディスク装置のほか、テープライブラリーなどを想定している。 同社の動的ILMソフト「SGI DMF」をPCサーバーにプリインストールした、4Uラックマウント型のアプライアンス機器である。内蔵ディスクはニアラインSAS
Code Execution on a Tamagotchi « KwartzLab Makerspace
I achieved arbitrary code execution on a Tamagotchi using a bug in figure ROM processing. This capability should allow me to dump the Tamagotchi code ROM after some analysis, as well as allow me to ‘hack’ my Tamagotchi using the full capabilities of the microprocessor. I mentioned in an earlier post that I saw some ‘freezing’ behaviour in the figure game functionality. Game logic is controlled in
GNU Global
GNU Global ソースコードタグシステム GNU Global は、ソースコードに索引付けを行うことで、大規模システムのハックやレビューを効率化するソフトウエアです。 ソースファイル中の指定したシンボルを高速に見つけ出し、素早くその場所に移動することができます。多くのサブディレクトリからなり、#ifdef や main() 関数を沢山含んでいるような、いわゆる巨大なプロジェクトをハックするのに役立ちます。 ctags やetags に似た働きをしますが、エディタには依存せず、emacs, vi, less等の様々な環境でご利用になれます。ハイパーテキスト化してブラウザで読む事もできます。 最新の機能については、「新機能の御紹介」をご覧ください。 GNU Globalは GNU GPLv3 にもとづいた 自由なソフトウエア です。 動機 次の二つの条件を満たすソースコードタグシステムを
クルマで必須になるハッキング対策
本日から、情報処理推進機構(IPA)の中野学氏による連載「脅威高まる車載ソフトへの攻撃、その対策を学ぶ」が始まりました。5回に分けて土日を除く平日に更新します。 詳しくは中野氏が紹介しますが、最近、悪意あるハッカーが車載LANなどを介して電子制御ユニット(ECU)に偽の信号を流し、ステアリングやブレーキなどを操作するといった脅威が現実のものになりつつあります。 そんな脅威を示す代表例が、2011年に米国で発表された論文です。テレマティクス用の通信装置などを介してECUの脆弱性を突き、第3者が遠隔で車両のドアロックを解除することや、エンジンを始動させられることを示しました。 ハッカーに遠隔でブレーキやステアリングを操られれば、その影響は計り知れません。いま、日本や欧州、米国で、各社が公的機関やIT関連の業界団体の力を借りながら対策に本腰を入れ始めています。各社は大きな事故につながる前に、ハッ
Creative Cloud導入はよーーーーーく考えて - ちくちく日記
☆2013/5/7追記☆ この記事は2012年5月当時の情報です。 この件に関しては以下の記事もご覧ください Creative Cloud がやっと検討に値するサービスになりつつある さらに2013年5月に発表された新しいCreative Cloudについてはこちら 新しいCreative Cloudの料金体制など色々。 Adobe Creative Cloudが発売開始になりましたね。 月額5,000円で、Adobeの最新アプリが全部使えて、ネットワークストレージもついてくる。 最初の発表の時はあまりにもプランがずさんで「もっとうまくやれよ!このへたくそ!!!」とののしってしまいましたが、そのせいという訳ではないでしょうが、やはり発売キャンペーンのようなものも用意されたようで、今なら(CS3以降のユーザー限定で)月額3,000円でご利用可能のキャンペーン中。 月額3,000円というお値段
複数のZabbixサーバーを一括監視できるビューア、ミラクル・リナックスがOSSとして公開へ
ミラクル・リナックスは、オープンソース統合監視ソフトウエア「Zabbix」の監視サーバーを一括監視する「監視統合ビューア」をオープンソースソフトウエア(OSS)として2013年6月に公開することを明らかにした。 Zabbixは、ラトビアZabbix SIAが開発し、OSSとして公開している監視ツール(関連記事)。 Zabbix監視統合ビューアはミラクル・リナックスが独自に開発したもの。複数のZabbixサーバーを一元管理することで、監視対象規模に応じてZabbixサーバーを拡張できるとしている。またそれぞれの独立したZabbixサーバーで動作しているため、いずれかのZabbixサーバーで障害が発生しても他のZabbixサーバーに影響を与えないという。 2013年6月より、ミラクル・リナックスで行っている研究開発の成果などを公開しているサイトMIRACLE Labsで、ベータ版を公開する予定
RStudioがすごそうなので使ってみた - As a Futurist...
最近出たプロダクトで「RStudio」というのがあるんですが、試しに使ってみてあまりにも洗練されてて感動したのでエントリにしました。 RStudio って何? そもそもなにするものかというと、統計分析・グラフ作成プログラミング言語である R の IDE みたいなもので、PC 上でスタンドアローンで動かすこともできますし、サーバ上のリソースをブラウザ越しに扱うこともできます。スタンドアローンの方はすでに Windows や Mac などひと通りバイナリありますし、サーバの方も Ubuntu/CentOS はバイナリあって楽々使えるようです。 ちなみに最初 Amazon Linux で動かしてみようと思ってたんですが、Amazon Linux は微妙にパッケージを新しくした CentOS みたいな感じなので各所でライブラリのバージョンがずれてて依存関係で破滅的になりました。だったら make
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ふと思ったこと - natural days
【楽天市場】エラー