■ Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) もしや三菱電機ISのシステムはフリーソフトを使っていたりはしないかと、「WwKensaku.aspx」でググってみたところ(図1)、そこに現れたのは、 Anonymous FTPサイト専門の検索サイトだった*1。そこでさらに「WwKensaku.aspx」で検索してみると、なんとそこに現れたリンク先は ftp://210.230.245.201/ (図2)、このリンクをクリックすると図3の画面が現れた。
nnn3のブックマーク (881)
-
nnn3 2010/08/21
-
派遣PG時代の思い出
@vjroba 某N社で「メソッドを作ると処理が上下に飛んで可読性が落ちるので、出来る限り一つにまとめてください」と言われたことがある。僕は300行で挫折したが、1万行メソッドを書ききった強者がいた。クラスを作るには申請書が必要だった。 2010-05-11 12:42:06
-
Step数は全くの役立たずなのか?
「Step数を報告して」と言われると「Step数(笑)ですか」と言いたくなる今日この頃、 みなさん、いかがお過ごしでしょうか。 ところで、Step数って何が悪いのかを説明できますか? その数字の示すところを知った上で正しく使うには問題ないのですが…。 Step数は規模に対して正の相関関係を持つ まず、Step数と規模にはなんらの関係もないわけではありません。 Step数は確かに規模と正の相関性を持っています。 ただし、誤差があまりに酷いというだけのことです。 Step数という指標の誤差には以下のような原因が考えられます。 コードのフォーマットによる誤差 マルチステートメントなどの記法による誤差 ロジックによる誤差 冗長性による誤差 他にもあると思いますが、挙げ始めるときりがありませんね…。 コードのフォーマットによる誤差 コードのフォーマットによる誤差は for (int i=0; i<1
-
-
実録・4大データベースへの直接攻撃
情報の入れ物、データベースは大丈夫ですか 皆さんこんにちは、川口です。そろそろGumblarの話に飽きてきたところでしょうか。今回は以下の4種類のデータベースで、管理用ポートをインターネットにオープンしているとどうなるかについて調べた結果を取り上げます。いずれも管理用ユーザーのパスワードは「脆弱なもの」に設定されています。 Oracle(1521/tcp) SQL Server(1433/tcp) MySQL(3306/tcp) PostgreSQL(5432/tcp) 右側に書いてある番号が管理用ポート番号です。データベースを管理する場合、これらのポートをインターネットに対してオープンにする必要はないはずです。しかし、これらのポートに対して外部から“直接”接続するインシデントが年に数回は発生しています。 このようなインシデントは、大学のネットワークに接続したサーバがほとんどですが、ホステ
-
O'Reilly Japan - リバースエンジニアリング - Pythonによるバイナリ解析技法
Pythonはリバースエンジニアやソフトウェアテスターといったセキュリティのプロにも人気の言語です。本書では、ハッキングツールやテクニックの概念を解説したうえで、Pythonを使ったバイナリ解析技法について詳しく解説します。読者は、独自デバッガの構築、バグを発見するためのツールの作り方、オープンソースのライブラリを活用した処理の自動化、商用ソフトとオープンソースのセキュリティツールを連動させる方法などについて学ぶことができるでしょう。日本語版では、本書をより深く理解するための補足情報とリバーシングに役立つツールについての解説を加筆しました。/ART/OF/REVERSINGシリーズ第1弾。 関連ファイル サンプルコード(.zip) サンプルコード(.lzh) 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成
-
営業力強化というリストラ
ある中堅SIerの社長から、「いままでのようにお客様との信頼関係にたよっているだけでは、もはや仕事を持ってくることができません。だから、営業を増やし、こちらから積極的に仕事をとってくることができるように、組織体制を改めました。」という話しを伺いました。 景気のいいときは、次々に仕事の依頼が来るので、「仕事を取りに行く」ということをあまり考えなくても良かったのだそうです。しかし、この不況です。お客様の新規開発が大幅に圧縮され、単金も引き下げられました。 この会社は、まだ特殊な技術を持っていたので、なんとかこの不況期も持ちこたのですが、クラウドの普及や大手ゼネコンSIerのオフショア開発拡大の影響で、この競争力の基盤も揺らぎ始めているのです。 このままでは、やってはいけないという危機感、それが、営業力の強化という発想に結びつくのは、当然の成り行きといえます。 しかし、どうも、本音はそういうこと
-
-
親の目線について - レジデント初期研修用資料
謝罪というのはもちろん、本来は失敗と紐付けられないといけないのだけれど、謝罪という行為、あるいは誰かから怒られるという状況それ自体が、問題の解決と紐付けられている人というのが、たぶん社会には、一定の割合でいるんだろうと思う。 昔は怒られた 小学生の頃は、怒られることというのは「みそぎ」になっていた。酷い嘘をついて、なにかをごまかして、それがばれたら、とりあえずそこいらにいる大人から怒られて、泣かされたら、両親はそれで許してくれた。問題は全然解決されていないんだけれど、そこから先のことは、大人が考えてくれた。 子供の頃は、周りを見渡せば「雷オヤジ」という役回りの人がいて、子供を叱って、殴るふりして、子供が怖がって首をすくめたら、ガハハと笑って、問題はそれで終わったことになった。 子供というのはけっこうしたたかだから、「ガハハ」が3回も繰り返されたなら、誰もが手段としての嘘泣きを獲得できる。頭
-
-
-
-
非実在有害図書 - 内田樹の研究室
東京都青少年健全育成条例について基礎ゼミの発表がある。 「表現に対する法的規制」というものについて私は原理的に反対である。 ふつうは「表現の自由」という大義名分が立てられるけれど、それ以前に、私はここで言われる「有害な表現」という概念そのものがうまく理解できないからである。 まず原理的なことを確認しておきたい。 それは表現そのものに「有害性」というものはないということである。 それ自体有害であるような表現というものはこの世に存在しない。 マリアナ海溝の奥底の岩や、ゴビ砂漠の砂丘に、あるいは何光年か地球から隔たった星の洞窟の壁にどのようなエロティックな図画が描かれていようと、どれほど残酷な描写が刻まれていようと、それはいかなる有害性も発揮することができない。 「有害」なのはモノではなく、「有害な行為」をなす人間だからである。 全米ライフル協会は「銃が人を殺すのではない、人が人を殺すのだ」と主
-
高木浩光@自宅の日記 - ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を
■ ケータイ脳が大手SI屋にまで侵蝕、SI屋のセキュリティ部隊は自社の統率を 昨年示していた、 やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合, 2009年8月2日の日記 日本の携帯電話事業者の一部は、「フルブラウザ」にさえ契約者固有ID送信機能を持たせて、蛸壺の維持を謀ろうとしているが、iPhoneのような国際的デファクト標準には通用しないのであって、今後も、他のスマートフォンの普及とともに、蛸壺的手法は通用しなくなっていくであろう。 そのときに、蛸壺の中の開発者らが、このニコニコ動画の事例と同様のミスをする可能性が高い。「IPアドレス帯域」による制限が通用しない機器では、アプリケーションの内容によっては特に危険な脆弱性となるので、関係者はこのことに注意が必要である。 の懸念が、今や、さらに拡大し、ケータイ業者のみならず、一般のシステムインテグレータの思考
-
マジコンの被害は数兆円では済まない - 色々水平思考
こんな記事があった。 http://digimaga.net/2010/04/is-the-damage-total-by-r4-several-trillion-yen-really.html この記事で引き合いに出されてる朝日新聞の記事なんだけど、確かに見出しの被害数兆円規模っていう文句はセンセーショナルだけど、内容自体はけっこうまともというか、かなり良い記事だと言っていいのではないかと思う。特に、日本や北米に比べて欧州市場の落ち込みがひどいこと(45%減!)などを報じてるのは、ポイント高いなと思った。 http://www.asahi.com/business/update/0403/OSK201004030001.html んで、問題は冒頭のデジタルマガジンの篠原氏の記事なんだけど、正直何を言ってるんだろうなと思った。 篠原氏の記事は主にダウンロード数×平均単価で被害額を計算するの
-
-
高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
-
インターネット言説に巻き込まれないほうがインターネットは楽しい - また君か。@d.hatena
「お前 1000 冊読んでるか?」(http://d.hatena.ne.jp/matakimika/20060414#p1)関連。なんかこの事例、その後みょーなかんじに波及して、いろんなひとの諧謔芸のダシになったみたいで、元発言の SF 界隈のひとたちや、こういうのでゲンナリするタイプの若オタのひとたちに悪いことしたなーと思ったりしている。実際「どうせ 1,000 冊も読めないし…」みたいなかんじのひとを 3,4 人、目視確認した、OFF 会で。 「SF を語るなら最低 1000 冊読んで来い」みたいな言説を前にして「むかつく」「へこたれる」の二択になってるんだとしたら不幸。スペースデブリにまみれたインターネット前提脳。言説を唱えるのはひとの勝手、であれば、それをみてどう思うのも自分の勝手、そしてこれが重要なのだが、インターネットにおいて、なにかの言説に反応することは、その言説を裏支えし
-
-
Splint Home Page
Secure Programming Lint SPecifications Lint First Aid for Programmers Splint is a tool for statically checking C programs for security vulnerabilities and coding mistakes. With minimal effort, Splint can be used as a better lint. If additional effort is invested adding annotations to programs, Splint can perform stronger checking than can be done by any standard lint.
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました