※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク、コンピューターに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。 また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 標的型攻撃対策として、各セキュリティベンダーが「サンドボックス」製品をリリースし、注目を集めています。 サンドボックスとは、仮想環境として「攻撃されてもよいホスト」を作成し、その中でマルウェアを動作させて、振る舞いをチェックするものです。実際にマルウェアを動かすので、バイナリを解析するよりも素早く、安全なアプリか悪意あるアプリかを判断できることが特徴です。しかし、当然ながらマルウェア作成者はサンドボックスでの検出を避けようと、対策を打ちます――でも、どうやって？ 今回の記事では、筆者が合法

問題が解決されたはずのルータにバックドア実装のコードが残り、再アクティベートできることが分かったという。 大手メーカー各社のルータに存在が指摘され、ファームウェアアップデートで解決されたはずの「バックドア」が、実は依然として存在していることが分かったという。米セキュリティ機関のSANS Internet Storm Centerが4月22日のブログで伝えた。 ルータのバックドアの存在は、セキュリティ研究者のEloi Vanderbeken氏が2013年末に報告していたもので、32764番ポート経由で認証を経ずにroot権限でルータにアクセスすることが可能だった。 この問題は台湾のメーカーSercommを発端として、米CiscoやLinksys、NetGear、Diamondなどのルータに広がっていたという。Vanderbeken氏は24モデルでバックドアの存在を確認したとしている。 メーカ

an HTTP web server for Chrome (chrome.sockets) Get it in the chrome web store: https://chrome.google.com/webstore/detail/web-server-for-chrome/ofhbbkphhbklhfoeikjpcbhemlocgigb Many people have found the webstore version useful for doing some basic web development as an alternative to python -m SimpleHTTPServer. But it can also be used for quick file sharing over a local network. Features serve loc

Linux Storage Filesystem/MM Summit 2014からの便り：Linux Kernel Watch（1/2 ページ） お久しぶりです、Linux Kernel Watchが帰ってきました。3月に行われた「Linux Storage Filesystem/MM Summit 2014」の主なトピックを紹介します。 皆さん、お久しぶりです。私は今ボストンで、米レッドハット常駐という立場でRed Hat Enterprise Linux（RHEL）開発に携わっています。 今回はサンフランシスコ近郊のナパバレーで2014年3月24～25日に行われた「Linux Storage Filesystem/MM Summit 2014」（以下LSF/MM）の中から面白かったトピックをピックアップしてお届けしたいと思います。 LSF/MMはLinux Foundation主催で行

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は23日、両者が共同運営する脆弱性対策情報ポータルサイト「JVN」について、Twitter公式アカウントを開設したことを公表した。 このアカウント「＠jvnjp」は、公表・更新された脆弱性に関するアドバイザリをツイートするもの。すでに4月1日より、ツイートを開始している。 JVNでは、JS（JavaScript）形式ならびにRSS（RDF Site Summary）形式での情報提供も実施中。 《冨岡晶》

MySQL で slave を複数台立てて参照分散するには、HAProxy を利用してロードバランスと切り離しを行うと手軽に使えて便利です。 option mysql-check という設定で、HAProxy 自身が mysqld に接続してヘルスチェックが可能です。 listen mysql-slave bind 127.0.0.1:3307 mode tcp option mysql-check user haproxy balance roundrobin server slave1 192.168.1.11 check server slave2 192.168.1.12 check server slave3 192.168.1.13 checkなのですが、この設定だと以下のように少々不便なことがあります。 mysqldに接続できるかどうかのみを死活の判断にしているので、レプリケ

をやっている前提であること。 DNSのキャッシュはlibcの低レベルレイヤとDalvik上のINetAddressのレイヤの両方で行っており、INetAddress用の設定をSystem.setPropertyで行ってもlibcでキャッシュしているため、setprop net.changeを行う必要がある。(libcでnet.changeの変更時間とキャッシュを管理している) プロセス単位でキャッシュされているようなので、そのプロセスが一旦死ねばキャッシュも当然ながら破棄される。 ##調査の経緯 通信が不安定なモバイルルーターに接続されているAndroid端末があり、通信が復帰してもアプリから通信ができない問題があった。原因としては、 Androidから外にアクセスする際に、DNSの問い合わせを行う モバイルルーターが適当なIPアドレスを返す AndroidがそのURLに対して正しくないI

Amazon Web Service (AWS)は、膨大なコンピュータ機能へのアクセスを開発者に提供している。しかし、ハッカーたちはアカウントのハイジャック方法を発見しており、他人のお金でその力を利用して儲けているのだ。 ジョー・モレオのAWSの請求書は毎月約$5程度だ。しかし、先週の木曜日に彼はAWSの認証情報が漏洩したことに気づいた。見知らぬ人物が、彼のAmazonアカウントからコンピュータ機能を拝借していたのだ。それによって彼は東京やサンパウロ、シドニー、シンガポールといった遠方のAmazonデータセンターサーバから$5,300以上の請求を受ける損害を被った。 どうやらビットコインの採掘が行われていたようだ。ビットコイン採掘とは、取引処理と引き替えにデジタル通貨を作成することである。 敵を見つけたと思ったら、それは自分自身だった攻撃のタイミングから見て、当初モレオはHeartblee

at 大江戸 Ruby 会議 04 https://github.com/ryotarai/infrataster

6月7日のトレーニング・デイに始まり、6月8日と6月9日の2日間に渡り、ScalaMatsuri2024を開催致しました。 開催にあたりスポンサーをしてくださった皆様、スピーカーとして参加してくださった方々、イベントにご参加くださいました皆様、大変ありがとうございます！ 久しぶりのオフラインとなるイベントでしたが、皆様に楽しんで頂けたのではと思います。 今回のイベントでは、スタッフも合わせて、総勢200名を超える参加者が集まるイベントとなりました。 Day1は Li Haoyi さんによる発表から始まり、様々なセッションから飛び入りセッション、懇親会など楽しいイベントが行われました。楽しいイベントになれるよう、美味しいランチなども用意させていただきました。 このようなイベントを成功させるには、コミュニティの皆様の協力もあってこそです。ScalaMatsuri2024が終了したことは名残惜し