タグ

2017年9月18日のブックマーク (10件)

  • L-02F乗っ取り事件とモバイル回線のセキュリティ

    2. Wi-Fi Station L-02F • JVN#68922465: Wi-Fi STATION L-02F にバックド アの問題(公開日:2017/09/12) • https://jvn.jp/jp/JVN68922465/index.html • 株式会社NTTドコモが提供する LG Electronics 製 Wi-Fi STATION L-02F には、バックドアの問題が存在します。 • Wi-Fi STATION L-02F ソフトウェアバージョン V10g および それ以前 • 遠隔の第三者によって、当該製品に管理者権限でアクセス され、任意の操作を実行される可能性があります。 • 報告者は、ID とパスワードを使用してインターネット経由で 当該機器にログインし、任意のコマンドを実行できることを 確認しています。

    L-02F乗っ取り事件とモバイル回線のセキュリティ
    ya--mada
    ya--mada 2017/09/18
    いろんな間抜けがある実態を踏まえると、デフォルトはNATで良いかと思います。
    リンク

  • 【緊急】AWSのEC2にteratermでsshしようとしたところ、「接続が拒否されました」とだけ表示される。

    ###わからないこと 現在、teratermでEC2にsshしようとしたら、「接続が拒否されました」とだけ表示され、まったく先に進めません。 ホスト名を入力し、SSH2でポート「22」で設定し、「OK」を推した結果「接続が拒否されました」と表示され、落ちてしまいます。 この状況を解決する方法を見つけられていません。 どうかお力を貸していただけないでしょうか。 お願いいたします。 ###更新 情報が乏しいのは重々承知しております。 ただ、どういった情報を開示すればよいのかわからず、上記のみとなってしまいました。 大変申し訳ございません。 ###更新① 少し前までは接続できていました。 その際、chmod 777 / -R を行ったのですが、こちらの影響しているのでしょうか。 AWSでのセキュリティグループの設定は、 プロトコル:TCP ポート:22 ソース:マイIp となっております。

    【緊急】AWSのEC2にteratermでsshしようとしたところ、「接続が拒否されました」とだけ表示される。
    ya--mada
    ya--mada 2017/09/18
    すげぇ、クラウド時代には面白い天然物がちょいちょいいるってことだな。シェルに入るって概念要らないよね、こうゆうのには。
    リンク

  • これはやばすぎる:日本の工学系論文数はすでに人口5千万の韓国に追い越されていた!! - ある医療系大学長のつぼやき

    鈴鹿医療科学大学学長、元国立大学財務・経営センター理事長、元三重大学学長の「つぶやき」と「ぼやき」のblog 更新がままならず、僕のブログは科学技術の「選択と集中」についての考察の最中でピタッと止まってしまっているのですが、この事実はやはり日国民の皆さんに知っておいていただかいといけないと思い、キーボードに向かいました。 この5月に国立大学協会に提出した報告書では、日の学術論文数が惨憺たる状況になりつつあり(人口当り論文数の国際ランキングは35位以下)、その最大の要因は、大学の研究従事者数および研究時間が海外諸国に比べて少なく、かつ減少していること、そして、財務的には大学への基盤的な公的研究資金(特に国立大学への基盤的運営費交付金)の減少の影響が大きいことを示しました。 僕の国大協への報告書は、8月24日のJBpressの記事「研究力が低迷、日の大学がこのままではダメになる」でも取り

    これはやばすぎる:日本の工学系論文数はすでに人口5千万の韓国に追い越されていた!! - ある医療系大学長のつぼやき
    ya--mada
    ya--mada 2017/09/18
    氷河期世代がポスドクになる位の時期がピークで下がり始めたのだろうか?
    リンク

  • 第04回tktkセキュリティ勉強会のTweetまとめ ( #tktksec )

    リンク connpass 第4回tktkセキュリティ勉強会〜突然ウェブサイトが止まったと相談された時にどうする?〜 (2017/09/16 13:00〜) ## 今回のtktkセキュリティ勉強会は、株式会社ラックの川口洋さんによるハンズオン形式でのログ分析を行います。 ## タイトル:突然ウェブサイトが止まったと相談された時にどうする? ## 内容 あるサーバが攻撃を受け、サービス提供に支障が生じました。そのサーバのログを解析し、影響範囲やサービス停止の原因を調査します。 ## 講師 株式会社ラック サイバー・グリッド研究所長 兼 チーフエバンジェリスト 川口洋さん ## tktkセキュリティ勉強会とは 勉強会を通じて、情報セキュリティの知 1 user 144

    第04回tktkセキュリティ勉強会のTweetまとめ ( #tktksec )

  • ウェブアプリケーションセキュリティ超入門 | Slideshare

    2. 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 – その後、企業向けパッケージソフトの企画・開発・事業化を担当 – 1999年から、携帯電話向けインフラ、プラットフォームの企画・開発を担当 Webアプリケーションのセキュリティ問題に直面、研究、社内展開、寄稿などを開始 – 2004年にKCCS社内ベンチャーとしてWebアプリケーションセキュリティ事業を立ち上げ • 現在 – HASHコンサルティング株式会社 代表 http://www.hash-c.co.jp/ – 独立行政法人情報処理推進機構 非常勤研究員 http://www.

    ウェブアプリケーションセキュリティ超入門 | Slideshare

  • エンジニアリングや研究開発について思うこと - 人間とウェブの未来

    エンジニアリングや研究開発について思うことをこれまで色々とツイートしたりしてきたが、それを改めて短編エッセイ集のようにまとめて整理し、自分の行動原理や思考を言語化して振り返っていた。以下目次。 基礎を学び古典を知る サーベイと評価の重要性 論文という学習と貢献を両立する手法 企業でのスペシャリストに求められるさらなるスキル 技術への深入りの効能 インフラエンジニアのキャリア再び 技術という真にフェアな領域 エンジニアへの動機付けと教育 知識をコードで表現する専門職としてのエンジニア 技術に対する思考 技術力の醸成による先行報酬 エンジニアアウトプットと個人の実績 アカデミアか企業か家族か 楽しいことと貢献とその評価を重ねる 技術と自由 技術が目的 基礎を学び古典を知る 技術力を高めたい、成長したいという前提において、基礎を学ばずに発想で勝負などと、勉強もせずに過去の天才達とに渡り合うほど

    エンジニアリングや研究開発について思うこと - 人間とウェブの未来

  • 元給食営業マンが話題の「マズい」学校給食を考察してみた。 - Everything you've ever Dreamed

    町導入の中学校給「まずい」べ残す生徒続々 : 社会 : 読売新聞(YOMIURI ONLINE) 神奈川県大磯町の中学校給のマズさと異常な残率と異物混入件数がニュースになっているのを聞いてとても悲しい気分になった。なぜなら僕が長年品業界に勤めており、一時期数年間ほどだが給の営業を担当していたことがあるからだ。ましてや神奈川湘南西湘エリアは僕の地元。そのエリアで展開しているほとんどの給会社は(完璧ではないものの)全体的には良くやっているのを知っている。なので、一部の業者のテキトーな仕事のせいで、学校給はマズイ、委託最悪、デリバリーは不衛生みたいな風評が蔓延するのはちょっと我慢ならないというかいただけない。そんな義憤と、台風で外出できない状況から、なぜ大磯町の学校給がマズくなったのか考察してみたい。先ず、契約について。公立の学校給は通常、公募プロポーザル入札で決定される。大

    元給食営業マンが話題の「マズい」学校給食を考察してみた。 - Everything you've ever Dreamed
    ya--mada
    ya--mada 2017/09/18
    ただマズいという案件を超えて発注者としてのデザパタが確立されていない行政というアラが出てしまった。
    リンク

  • 予定ネタがパア 北ミサイル発射「Jアラート」に民放悲鳴 (日刊ゲンダイDIGITAL) - Yahoo!ニュース

    民放各局が悲鳴を上げている。北朝鮮がミサイルを発射するたびに、報道特番を編成しなければいけないためだ。15日朝もミサイル発射とともに、政府から全国瞬時警報システム(Jアラート)が発動され、対応に追われた。特に影響を受けるのが生放送の番組だという。 「ニュース番組ならまだいいのですが、北朝鮮がミサイルを発射するのは不思議なことに各局がワイドショーを放送している時間帯にぶちあたる。最近の情報番組は視聴率を取るためにエンターテインメント要素が7割以上を占めているが、Jアラートのたびに予定していたネタが全て飛んでしまうんです」(民放関係者) 実際に大打撃をらったのが日テレビ系「ZIP!」だった。Jアラートが発信された15日は、16日に最終回を迎えるドラマ「ウチの夫は仕事ができない」をプッシュする“電波ジャックの日”。ところが、Jアラートの影響で予定が飛んでしまったという。主演する関ジャニの錦戸

    予定ネタがパア 北ミサイル発射「Jアラート」に民放悲鳴 (日刊ゲンダイDIGITAL) - Yahoo!ニュース
    ya--mada
    ya--mada 2017/09/18
    代理店が付けてる価格で商売してるような手抜きビジネスやってたら自分たちの本来の価値を喪失してしまいます。
    リンク

  • 源ノ角ゴシックや源ノ明朝をインストールした環境でmoraダウンローダーが起動しない問題 - kusano_k’s blog

    やっと原因が分かった。 源ノ角ゴシックや源ノ明朝のSuper OTC版(言語・ウエイト全部入り)のフォント名が長すぎて、.NET Frameworkがバグっていた。 アンインストールして、Region-specific Subset OTFを入れ直しましょう。 moraダウンローダー moraという音楽配信サイトがある。 クールごとにアニソンをまとめたページがあって便利。 DRMフリー。 過去にはダウンロードは10回までという制限があったが、(明記はされていないものの)今はこの制限も無くなったっぽい。 余裕で10回以上落とせた。どうせなら、ダウンロード回数制限を使い切ってみたいけど、「環境」の定義って何なんだろ。 pic.twitter.com/nf9MogUBxu— kusanoさん@がんばらない (@kusano_k) 2016年11月20日 専用のmoraダウンローダーがある。 これ

    源ノ角ゴシックや源ノ明朝をインストールした環境でmoraダウンローダーが起動しない問題 - kusano_k’s blog
    ya--mada
    ya--mada 2017/09/18
    名前長過ぎ問題か、エラー詳細が詳細じゃないからマジ辛いよね
    リンク

  • 父がJ:COMに騙されていた話

    父のスペック:60代、会社経営、ネットには疎い、目が悪い(契約書の文字は一切見えない) 父の主張 ******************** 数年前にJ:COMの人がテレビの電波が悪く、今後見られなくなるかもしれない。 調査するから、点検をさせてくれと入ってきた。 調査結果はやはり見られなくなるかもしれないから、TVの横に機械が必要だ。 インターネットを使うこともなくなったので、インターネットは解約しようと思っていたが、仕方なく契約。 ******************** 私はずっとおかしいと思っていたので、TVの横にある機械を外した。バッチリテレビが映った。 父は激怒。 J:COMに問い合わせた。 回答はだいたい次の通り 1、騙すつもりはなく、誤解させただけ 2、契約書を正確に読まない方が悪い 3、契約した当該社員は協力会社のもので、直接の取引がないため実際はどういう風に案内したかわか

    父がJ:COMに騙されていた話
    ya--mada
    ya--mada 2017/09/18
    嘘で宅に上がり込み契約を交わしており違法性は有りますよ。ジェイコムに関わりたくないのでauも切った。ジェイコムの営業車を見る度に働いているアナタも騙されているし、共犯になると伝える地味な活動をしている。
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.