はじめに Wordpressの脆弱性狙いの不正アクセスに対して、展開後にとても大きくなるgzipファイルをレスポンスすることで攻性防壁を構築するブログを参考に、nginxを用いてMacのローカルPCに検証構築した記録です。 参考： How to defend your website with ZIP bombs ソフトウェアバージョン MacOSX Sierra nginx : 1.12.2 手順 Homebrewにてnginxをインストールして検証しました。 nginxの設定ファイルなどのパスについては、自分の環境に適宜置き換えてください。 1. gzip爆弾ファイルの作成 展開後に10GBになるgzファイルをwww配下に作成します。 圧縮状態だと10MB程です。

by Tomas Sobek 数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を用いることで圧縮アルゴリズムの限界をうまく回避していますが、それゆえに多くのアンチウイルスソフトで対策されています。この弱点を乗り越えた「非再帰的ZIP爆弾」は、展開後のサイズこそ高効率で作られた再帰的ZIP爆弾にかなわないものの、わずか10MBから281TBへ2800万倍に膨らみます。 A better zip bomb https://www.bamsoftware.com/hacks/zipbomb/ ZIPの圧縮で一般的に用いられているアルゴリズムは「Deflate(デフレート)」と呼ばれるもので、圧縮・展開速度の速さが特徴的です。圧縮

2018年末に巻き起こった「PayPay祭り」からこれまで、決済や小売り界隈では「コード決済」の話で持ちきりだ。祭りの発端となった「PayPay」はもちろん、比較的メジャーな一群である「LINE Pay」「楽天Pay」「d払い」「Origami Pay」など多くの企業が独自のコード決済アプリをリリースし、その手の話題に詳しい方面でも把握しきれるのか怪しいほど種類は増え、大小様々なキャンペーン合戦がおこなわれている。 これを書いている2019年現在も、d払いが7月いっぱいまで還元率が20%を超えるキャンペーンを開催中だが、そういったブームに乗ることができる人は嬉しい反面、さすがに食傷気味という空気も流れているようだ。 だが、そういった“還元”の話を別にするとこのコード決済、自分も含めて使い勝手に関しては、結構不満に感じている人は多いのではないだろうか。（キャンペーン中の）還元率を除けば、タッ

「Updates For Samsung」という名前のAndroidアプリが実はSamsung公式でもなんでもない「詐欺アプリ」だとしてサイバーセキュリティ企業のCSISが注意を喚起しています。このアプリのダウンロードユーザー数は、記事作成時点で1000万人を超えています。 “Updates for Samsung” — from a blog to an Android advertisement revenue goldmine of 10,000,000+… https://medium.com/csis-techblog/updates-for-samsung-from-a-blog-to-an-android-advertisement-revenue-goldmine-of-10-000-000-166585e34ad0 Fake Samsung firmware update

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

どこの業界にもいると思いますが、理不尽なことを要求してくるふざけた顧客というものは残念ながら存在します。社内で同じことをやったら直ちにパワハラ認定されて訴えられてしまいそうな卑劣な行為で、それ、人としてどうなんですか？というようなことでも下請事業者に対しては平気でやってくるような人間のクズも世の中には存在します。 こういう人って人としてのマナーを知らないというか、礼儀を知らないというか、控えめに言って性格が悪くてとてもかわいそうな痛い人間ですよね。こういう輩が取引先の担当者になってしまって理不尽な目にあっている人達は大勢いると思います。 どんなに理不尽なことを言われたとしても、相手が「顧客」となるとどうしても言いなりになってしまいがちです。たとえ理不尽だとしても要求を拒否して取引停止されたりお金を払ってもらえなくなったりという事態は怖いですからね。でも自社をブラックな環境にしないためには本