さくらのVPSに来た悪い人を、SSH ハニーポット(Kippo)で観察した動画の再生ログです。 Security Casual Talks (すみだセキュリティ勉強会)での発表の一部です。 当日の発表資料は以下です http://www.slideshare.net/ozuma5119/vps-28984029
![SSH ハニーポットでの悪い人の観察](https://cdn-ak-scissors.b.st-hatena.com/image/square/710e5e7095484baa9aa086b56fc97959342635a2/height=288;version=1;width=512/https%3A%2F%2Fi.ytimg.com%2Fvi%2Fgp3SBjZNWHU%2Fhqdefault.jpg)
さくらのVPSにアタックしてくる人たちを、ハニーポットなど使いながらその行動を観察した記録です。観察日記。 今回のネタは以下2つです。 *SSH honeypot(Kippo)を使った悪い人の行動観察、アンケート */cgi-bin/php (Apache Magica攻撃)の観察 なおこのスライドは、2013年12月7日のSecurity Casual Talks(すみだセキュリティ勉強会)での発表資料です。 http://ozuma.sakura.ne.jp/sumida/ またスライド中、動画は以下のURLで閲覧できます http://youtu.be/gp3SBjZNWHURead less
JavaScriptで強力なUnicodeを扱う方法について書きます!(嘘) 先月末に発売されたWEB+DB PRESS Vol.78で「フロントエンドの国際化」の記事を書いたのは前回書いた通り。 WEB+DB PRESS Vol.78に「フロントエンドの国際化」について書いた! - teppeis blog 記事内で、JSの文字列は基本UTF-16なのでサロゲートペアがうまく扱えないっていう問題は書いたけど、じゃあどうすればいいの?っていうのは載せられなかったので書く。 文字数のカウント 「𠮷(U+20BB7、つちよしだ)」や「𩸽(U+29E3D、ほっけ)」はUTF-16ではサロゲートペアで表現するのでlengthが見た目とズレる。 console.log("𠮷野家で𩸽".length); // 7 これを「5文字」とカウントしたいという話。 正規表現を使う方法 たぶん実装が一番
By Yahoo アメリカの大手ポータルサイトYahoo.comの広告を経由してマルウェアが送り込まれ、多くのユーザーのPCがマルウェアに感染したことが判明しました。 Malicious advertisements served via Yahoo | Fox-IT International blog http://blog.fox-it.com/2014/01/03/malicious-advertisements-served-via-yahoo/ Thousands of visitors to yahoo.com hit with malware attack, researchers say http://www.washingtonpost.com/blogs/the-switch/wp/2014/01/04/thousands-of-visitors-to-yahoo-c
下記の文章は、PHPのセッションIDに対する攻撃についてFull Disclosure MLに2010年に投稿された文章を和訳したものです。訳者の意見としては、攻撃の成立条件は極めて厳しく、そこまで深刻度は高くないと考えています。 とはいえ、疑似乱数列への攻撃がどのように行われるのか、その可能性を示す文章は比較的珍しいもののように思います。暗号論的に安全な疑似乱数とは何か、なぜ必要なのかといった内容を間接的に教えてくれる面白い文章だと感じましたので、今回翻訳してみました。 (以下、原文の和訳です) 原文:http://seclists.org/fulldisclosure/2010/Mar/519 Advisory (c) 2010 Andreas Bogk <andreas () andreas org> Product:PHP Version:5.3.2 以降 脆弱性の種類:暗号論的な
日本原子力研究開発機構は6日、高速増殖炉「もんじゅ」(福井県敦賀市)で、当直の職員が使う事務用パソコン1台がコンピューターウイルスに感染し、報告書やメールの内容などが漏えいした可能性があると発表した。 核物質に関する情報は入っていないという。 機構によると、セキュリティー会社から2日、「不審な通信がある」と通報を受け、調べたところ、1時間半ほどの間に33回にわたって韓国とみられるサイトに情報が送られた形跡があった。職員が、部署で許可していた動画再生ソフトを更新した直後、頻繁な通信が行われたという。 機構は2012年末にも、茨城県の本部で職員のパソコン3台がウイルスに感染し、メールアドレスなどが漏えいする問題があった。
高校生4人を逮捕、住宅を襲撃…女性の口ふさぎ「金があるのは分かっている」、包丁を見せて暴行し5千円奪う 女性の親族が通報「家の中めちゃくちゃに」 4人は地元の知人同士で16~18歳
※この記事は2014年1月6日に執筆された記事です。現在は内容が異なる可能性があります。 あけましておめでとうございます!定番フォントを愛してやまない、デザイナーのタカハマです。今月からTypeSquareの「MORISAWA PASSPORTプラン」が始まるようで、国内サイトでもWebfontの使用が一気に増えそうですね! そこで今回は、WebNAUTでも使用しているWebfontサービス「Google fonts」から、定番フォントの代わりに使えそうな書体をリストアップしました。 定番フォントをカタチ別にピックアップ 今回は定番フォントの偏りを防ぐために、誠文堂新光社「ABCのみほん〜かたちで見分けるフォントガイド〜」を参考に次のようなカテゴリで分類させて頂きました。 Historical Script 歴史的書体 Serif セリフ書体 Hybrid ハイブリッド書体 Sans Se
Pantoneが2014年セレクションしたカラーは、鮮やかに咲き誇るランをイメージさせる淡くピンクがかったパープル「Radiant Orchid」。 今回はダウンロード素材として、Radiant Orchidを含む2014年 春のトレンドカラー12色をPhotoshop用のスウォッチを用意しました。 Pantone Color of the Year 2014 PANTONE 18-3224 Radiant Orchid Radiant Orchid(レイジアント オーキッド)とは「光り輝くラン」のことで、表情が非常に豊かなカラーです。その鮮やかな色味は信頼と暖かさにあふれ、人々の興味をそそります。 パープルとピンクが織りなす魅力的なハーモニーは、ランの花のように大きな喜び、愛、健康を象徴します。 Radiant Orchidのイメージボード PANTONE Color Systems:
作成:2014/01/6 更新:2014/11/01 Webデザイン > Web制作において、Webデザイナーに関係するものを職種別にまとめました。会社によって分け方は違うと思います。今回は参考サイトとスライドを掲載しています。 エンジニア速報は Twitter の@commteで配信しています。 もくじ アートディレクター 1.アクセシビリティ 2.ユーザビリティ 3.UX(ユーザーエクスペリエンス) 4.IA(情報アーキテクチャ) 5.画面設計(ワイヤーフレーム) 6.進行管理 Webデザイナー 7.レイアウト・フォントの知識 8.配色 9.Illustratorの使い方 10.Photoshopの使い方 11.バナー作成 12.ボタン作成 フロントエンドエンジニア 13.HTML5 14.CSS3/Sass 15.javascript 16.jQuery 17.WordPressテー
何に関連して記事を書こうと思った訳でもないです。たんなる一人コードリーディングです。 GNU CoreUtils に入ってる rm を読みました。 GNU Project Archives http://ftp.gnu.org/gnu/coreutils/ 読んだのは coreutils-8.17.tar.xz に入ってる src/rm.c preserve_root 変数は 203行目にある main で int main (int argc, char **argv) { bool preserve_root = true; struct rm_options x; true に初期化されていて319行目 if (x.recursive && preserve_root) { static struct dev_ino dev_ino_buf; x.root_dev_ino = get
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く