先日 GHOST と呼ばれる glibc の脆弱性が発表された。なんでも、「リモートから任意のコードを実行できる可能性がある」らしいではないか。しかも様々なプログラムで利用されているライブラリ部分の問題とあって、影響範囲がとても広い。なかなか厄介なことである。 はて、しかし一体全体どうやってリモートから任意のコードを実行しようというのだろう? 話を聞くに、たかが数バイトの情報を範囲外のメモリに書き込める可能性があるだけだという。実際それだけのことでサーバーの乗っ取りなどできるものなのだろうか。そんなわけで、その疑問に答えるべく、本記事では以下の URL で解説されている実際の攻撃方法を若干端折って紹介してみようと思う。 http://www.openwall.com/lists/oss-security/2015/01/27/9 なお、本記事はこの脆弱性そのものに対する緊急度などについて言
『マネーポスト』新春号に掲載された「ISISの存在が突きつけるアラブ諸国の深刻な矛盾(連載:セカイの仕組み第13回)を、編集部の許可を得てアップします。執筆時期は2014年11月です。 ************************************************************************ 内戦や紛争で統治が崩壊してしまったシリアとイラクでイスラーム系過激派組織が勢力を拡張している。 日本のメディアは「イスラム国」と報じているが、この名称には問題がある。欧米はもとよりサウディアラビア(スンニ派)やイラン(シーア派)、さらには世界のムスリム(イスラーム信者)のほとんどがこの団体を「イスラーム」とも「国家」とも認めていないからだ。そこでここでは、欧米のメディアにならって「ISIS(アイシス)」と記すことにする。これは彼らの旧称である「イラクとシリアのイス
ライフパートナーは、海外の医薬品を個人輸入代行するサイトです。詐欺サイトではなく、正規品の医薬品のみを扱う安全なサイトであることを、以下のように説明できます。 ライフパートナーは詐欺ではなく真っ当な優良サイト ライフパートナーは、200...
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く