トレンドマイクロでは、Linux などで使用されるオープンソースプログラム「Bourne Again shell(bash)」に存在する脆弱性「Shellshock」を利用して Simple Mail Transfer Protocol(SMTP)サーバを狙う新たな攻撃を確認しました。エクスプロイトコードを侵入させるために攻撃者は Eメールを利用しました。脆弱性を抱える SMTPサーバ上でこのエクスプロイトコードが実行されると、「JST Perl IrcBot」として知られる Internet Relay Chat (IRC)ボットがダウンロードされ、実行されます。実行後に、この IRC ボットは自身を削除しますが、これは監視から逃れ検出を回避するためと考えられます。 図1 は、この攻撃の手順を表したものです。 攻撃者は、「件名」「送信者」「宛先」「CC」の欄に脆弱性「Shellshock
一日中拒絶記録がなかった日
昨日2014年11月2日には、メールログにrejectが一件も記録されなかった。最近、OP25Bが多数のISPに広まったのと、私へのスパム送信を多くのスパマーがあきらめたせいか(2006年9月28日「拒絶の効果?」)、スパムアクセスが減ってきたなあとは感じていたのだが、rejectが一日中一件も記録されなかった日は、2003年5月にS25R方式の開発を開始して以来初めてのことである。 こんなことがあると、メールサーバに異常が起こったのではないかと心配になってしまう。でも、メールマガジンなどはちゃんと着信しているし、今日11月3日にはrejectが2件記録されたので、安心した。 インターネットの世界全体でスパムが減ったのだろうか。でも、「導入者の皆様の声」の12番に掲載させていただいたHさんが10月1日にくださった礼状によれば、月20,000通ほど押し寄せるスパムの着信を月800通(GIDE
2014年10月31日(金) ■ 無題 _ また耳の聞こえが悪くなった…。 ■ zgrep _ 検索パターンをファイルから読む。 % grep -f pattern filename パターンは標準入力からも食える。 % cat pattern | grep -f - filename ファイルが圧縮されてるなら zgrep の出番。 % zgrep -f pattern filename.gz が、こいつはうまくいかないことがある。 % cat pattern | zgrep -f - filename.gz _ zgrep って、sh スクリプトで書かれてるものと、C で書かれてるものと2通りある。sh で書かれてるものは、要するに内部的に zcat filename.gz | grep -options pattern となるように書き換えてるだけ。よって zgrep -f - fi
Baiduフォルダが生成され続け、中国北京と通信を行っているという事象が海外ユーザーから相次いで報告されていましたが、一連のスパイウェア疑惑についてSony Mobileが海外サイトAndroid Headlinesに回答しました。以下、その翻訳。 Sony Mobileは、非常に真剣に顧客データのセキュリティとプライバシーに取り組んでいます。私達は、Xperiaの端末上で発見され得るBaiduアプリケーションのフォルダーに関する報告を心配している顧客の、不安をなくしたいと思います。 初期からインストールされている「MyXperia」アプリは、あなたが端末をなくしたり盗まれた時に、あなたのXperiaスマートフォンの位置を特定したり遠隔ロックしたりするよう助けてくれる、Sonyのセキュリティアプリです。このアプリは世界中を完全な対象とするために、Google Cloud Messaging
久々に更新。 Twitter でぼちぼち書いてたけど、まとめておこうかなと。 IO::Socket::SSL には、接続先の証明書を検証する機能があるが、検索してもあまりその使い方が出てこない。いつかのバージョンで、「SSL_verify_mode」を設定せずに使おうとすると警告が出るようになったため、「とりあえず SSL_VERIFY_NONE に設定したら動くよ」っていう情報があちこち見つかるのだが、「SSL_VERIFY_PEER」を使うのが推奨されているにもかかわらず、そうした場合に証明書をどうやって検証するかっていう情報がなぜかあまり出てこない。 証明書の検証をするためには、SSL_ca_file あるいは SSL_ca_path で CA の証明書のファイルが入っている場所を指定すればよい(ドキュメント)ということなのだが、どこにどういう形式で保存されているかは OS によって
解説 以前は会議室にプロジェクターが置かれていたものだが、最近では液晶テレビを置く会社が増えてきたようだ。ただ最近のノートPCやタブレットPCは、薄く軽量になった代わりに搭載されているインターフェース類が限られており、液晶テレビに接続するためのHDMIを搭載していなかったり、小型のミニHDMIだったりと、簡単に液晶テレビに接続できない。またスマートフォン(スマホ)の画面を表示して情報共有を行いたいような場合もあるだろう。iOS(iPhoneやiPadなど)ならば「Windowsネットワーク管理者のためのiPhone/iPod touch入門 第17回 iPhoneの画面をApple TVでテレビに表示する」、Windows OSでも「Windows OSの画面をApple TV経由でテレビに表示する」で紹介したようにApple TVを利用することで、簡単に液晶テレビに画面を映すことが可能だ
水素原子2つで酸素原子1つだから?何かトンチクイズみたいな。説明にしたがうと加湿器なんだけど。 Q: 水素は安全ですか? A: 当サロンの水素吸引は、水を熱して蒸気に変え、それを吸引適正温度まで下げたガスを吸引します。 水素66%・酸素33%の混合ガスなので、吸引口に火を近づけても着火も爆発したりもしません。また、無味・無臭で副作用もありませんので、安心して吸引出来ます。 (水素エイジングはリラグゼーションサロンハナ:水素吸引) 調べて見るまで知らなかったけど水蒸気を加熱しつづけると水素と酸素に分解されるされるとのこと。ただし、2500度以上。 熱エネルギーによってOH化学結合が切断される。2000℃では水は一度分解した後に、水素と酸素が再結合してより安定な水素分子と酸素分子になるが、2500℃以上では、再結合によるエネルギーの安定化よりも熱エネルギーの方が大きいために原子状気体のままであ
前回のあらすじ ぎふ県の奥地でのどかに暮らす イラストレーター・ナカシマさんのもとに、 しのびよるパクツイBOTの影! 編集者にそそのかされたナカシマさんは、 パクツイBOT殲滅によって 日ごろのストレスを 解消することを誓うのだった! BOTを凍結(削除)するには、Twitter公式の著作権侵害の報告フォームから パクツイを通報するのが有効だということがわかっています。 まずは「画像が無断転載されたときに、できるだけマメに通報していく」 という対処をとってみます。 巨乳顔と貧乳顔のちがい pic.twitter.com/AX9KRjanc6 — ナカシマ723 (@nakashima723) 2014, 7月 5 「瞳が小さく、目とマユの間がせまい」ほど男性的なキャラクターに見えるというのは周知の事実ですが、これを突き詰めたデザインが鳥山明の描く男キャラの目元であることはあまり知られてい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
