サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆1:「HG8045Q」の脆弱性の指摘 ◆2:脆弱性を確認してみた ◆3:新たな脆弱性を発見 ◆4:脆弱性の報告とNURO光の対応 ◆1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
高速逆平方根とは? C言語のコード 検証 アルゴリズムの要点 [1] 逆平方根の計算を対数・指数の計算に置き換える [2] 浮動小数点型の内部表現を利用した対数・指数の近似計算 [2.1] 対数の近似 [2.2] σの最適値 [2.3] 整数型での解釈 [2.4] 逆平方根の計算とマジックナンバー0x5F3759DF [3] ニュートン法による収束で精度アップ 感想 高速逆平方根とは? 高速逆平方根(fast inverse square root)とは、平方根の逆数 を高速に計算するアルゴリズムです。平方根の逆数は逆平方根とも呼ばれます。逆平方根はベクトルの正規化などに用いられるので、これを高速に計算できるアルゴリズムには大きなご利益があります。 参照: Fast inverse square root - Wikipedia C言語のコード 高速逆平方根の関数を示します。0x5F375
chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認するLinuxSecurityrootpermission Teratailで、suコマンドでrootログインできないという質問があり、てっきり/etc/pam.d/suまわりの設定かと思いきや、そうではなく、自己解決で説明された原因に一同驚愕ということがありました。 /usr/share/nginx/html に権限を追加したくて、横着して chmod 777 -R /usr とコマンド実行した記憶があります。 CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ? /usr 以下のパーミッションをすべて777に設定したら、逆に動くべきものが動かなくなる例なのですが、これをやるとセキュリティ上問題であることは言うまでもありません。究極的には、
Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。十分時間を取って事前に移行計画や影響範囲、救える環境、救えない環境などアナウンスをしてきましたが、やはり、期限切れ以降、様々なサービスや製品で接続できないといった声が上がってきました。 特にOpenSSLに関しては、OpenSSL 1.0.2以前に影響があると9月13日に事前の注意喚起がOpenSSL公式ブログであったにもかかわらず、製品やサービスの奥底で使われていて気づかなかったのか、様々なOSや製品で古いものが組み込みで使われていたために影響が広かったように思います。 OpenSSLからの注意喚起の概要 2021年9月30日にLet's EncryptのDST Root X3ルート証明書の期限が切れるに
こんにちは!AWS事業本部のおつまみです。 みなさん、rootユーザーでしかできない操作を知りたいと思ったことはありますか?私はあります。 rootユーザーとは、AWSアカウントを作成した際に自動的に付与される最も権限の高いユーザーアカウントのことです。 rootユーザーには特別な権限があり、一般ユーザーアカウント(IAMユーザー)ではできない操作が可能です。 しかし、rootユーザーだと非常に強い権限を持っているので、基本的にAWSを利用する際はIAMユーザーを利用することがベストプラクティスとされています。 AWS アカウントのルートユーザーのベストプラクティス - AWS Identity and Access Management rootユーザーの認証情報が必要なタスクがある場合を除き、AWS アカウントのrootユーザーにはアクセスしないことを強くお勧めします。 また弊社AWS
Over the years I’ve collected a rather messy ~/.ssh/config which resulted in some undesired behavior as a result of me misunderstanding how the config file prioritizes its options. Today I investigated that. In short, this is what I found: Priority goes from top to bottom Defaults MUST come last Host specificity is NOT a factor of priority Host sections can be specified multiple times Multiple hos
[アップデート] root ユーザー作業が不要に!Amazon CloudFront で署名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるようになりました。 | DevelopersIO[アップデート] root ユーザー作業が不要に!Amazon CloudFront で署名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるようになりました。 本日のアップデートで Amazon CloudFront の署名付き URL および署名付き Cookie に対する公開鍵の管理を、IAM ユーザー権限で行えるようになりました! Amazon CloudFront announces support for public key management through IAM user permissions for signed URLs and signed cookies IAM ユーザー権限による公開鍵管理が可能に 従来、CloudFront で署名付き URL および 署名付き Cookie を利用する場合、「CloudFront のキーペア」を作
![[アップデート] root ユーザー作業が不要に!Amazon CloudFront で署名付き URL/Cookie 向け公開鍵を IAM ユーザー権限で管理できるようになりました。 | DevelopersIO](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2ffde6f7c8a9687a84d77b4283284f2288984c2659%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fdevio2023-media.developers.io%252Fwp-content%252Fuploads%252F2019%252F05%252Famazon-cloud-front.png&f=jpg&w=240)
Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。 バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。 2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。 同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。各ディストリビューションではアップデートなど対応を進めている。 Re
はじめに 2020年11月にGoogleアカウントのストレージポリシー変更のアナウンスがあり、2021年6月1日よりGoogleフォトの容量も無制限ではなくなることになりました。 しかし以下の記載のように2021年5月現在発売中のPixel端末からアップロードされた写真は、引き続き高画質であれば容量無制限となります。 また、Google Pixel 3 〜 5 の端末をご利用の場合、対象デバイスから高画質でアップロードされた写真と動画は、今回の変更の対象外です。つまり 2021 年 6 月 1 日以降も写真と動画についてはストレージに計上されず引き続き無制限でお使いいただけます。 ※Google Pixel 3 〜 5とありますが、こちらの記述では廉価版のaシリーズ含むPixel 2 ~ 5まで高画質であれば容量無制限のままのようです(初代Pixelは元の画質で保存され、無料、容量無制限で
ロボット掃除機・ルンバでおなじみのロボットメーカー「iRobot」が、「次世代のエンジニアを育成する『小さなルンバ』」と称するプログラミングロボット「Root」を発表しました。2021年2月19日(金)の発売日に先立って実機を借りることができたので、子どもが感じる楽しさやワクワクの「根っこ」を大切にしたというRootでどのようにプログラミングを学べるのか、実際に使って確かめてみました。 プログラミングロボット Root | アイロボット公式サイト https://www.irobot-jp.com/root/ Rootが実際に動作する様子は、以下のムービーを見るとよくわかります。 「iRobot Root」でプログラミングを実行するとこんな感じ - YouTube ◆外観 Rootの外箱はこんな感じ。 箱を開け付属品を取り出すと、Root本体が姿を現しました。 本体の他には、絵を描くための
Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。 DST Root X3ルート認証局が定期発行するCRL(証明書失効リスト)がどうなるか、ずっと気になっており、幾つかの場所で予想を紹介させてもらいましたが、その予想は外れてしまいまいした。お騒がせしてすみませんでした。その贖罪として、このブログを書こうと思います。 どんな予想をして、どう外したか(簡単に) 一般にルート証明書が期限切れになると速やかにルート証明書に紐づく秘密鍵を「破壊」し、ルート証明書が不正利用されないようにします。鍵を破壊してしまうと、CRL(証明書発行リスト)も発行できなくなるので、ルート証明書が期限切れになる前に、今後の中間CA証明書の検証で困らないように(Let's Encrypt
顧客の満足度を高めるためにUXに着目しよう顧客に機能やコンテンツを継続的に提供するサービスにおいて、顧客の満足度を向上させることは顧客生涯価値を高めるために必要な取り組みです。顧客が満足を得るためにはサービスの機能や情報がただ存在するだけでなく、顧客体験(User Experience = UX)の中に適切なタイミング・適切な形で提供される必要があります。昨今では企業に限らず、国や行政など公的な機関も顧客の満足度の向上やミスを無くすことを目的にUXの向上に取り組んでいます。しかしUXの向上のためにはどのような取り組みを行えばよいのでしょう?「UXデザイナー」に全部まるごと依頼すればよいのでしょうか? この記事では、UXのもつ構造的な特徴や時間軸についてを解説し、どのように取り組んでいけばよいかについてご紹介します。 UXは顧客と触れるあらゆる要素で構成される顧客体験のことを「User Ex
プログラミングロボット「Root」(29,800円、税込)は、ロボット掃除機ルンバでおなじみ、アイロボット社のSTEM教育向けロボットだ。ルンバを小さくしたような6角形の円盤型ロボットで、上面に光センサー、タッチセンサー、LEDセンサー、側面にバンパーセンサー、底面に段差センサー、カラーセンサーを搭載。つまり、障害物や段差を避けて走行したり、汚れを検知したり、といったルンバと同じような動きをする機能をほぼ備えている。 LEDは青、緑、赤、黄色の4色に光る 吸引機能はないが、中央にはマーカーの挿入口、裏目にクリーナーがあり、これらを上下させてマーカーで描いた線を消す、という掃除っぽいことも体験できる。 PCやモバイルデバイスとはBluetoothで接続する。つながりやすく、安定した接続で準備に時間がかからないのがうれしい。また同時に複数のデバイスとペアリングでき、Rootを接続していなくても
みなさん、こんにちは。えんピぐらしです。 Linuxでの構築経験がある方を対象としていますので、前回よりも少しレベルが高くなりますが、今回はSELinuxという機能について見ていきたいと思います。 Linuxの構築経験がある方は分かると思いますが、SELinuxは必ずと言っていいほど、「無効」にします。デフォルトで有効になっている機能なのですが、わざわざ無効にします。私は今までSELinuxを有効にしているシステムを見たことがありません。(周りにもいませんでした) 今回は、そんなSELinuxについてのお話です。 SELinuxとは? そもそもSELinuxとは何なのでしょうか。 Wikipediaでは、こう書かれています。 “SELinux(Security-Enhanced Linux : エスイーリナックス)は、アメリカ国家安全保障局がGPL下で提供しているLinuxのカーネルに強制
脱獄必要なし。Root化済みiPhoneが出荷開始2020.12.24 20:0030,906 塚本直樹 セキュリティ研究のために Apple(アップル)がRoot(ルート)化されたiPhoneの出荷を開始しました。とはいえこれは悪意あるハッカー向けではなく、セキュリティ研究者を対象にしたものです。 実はアップル、今年はじめにiOSの脆弱性を発見するためのプログラム「Apple Security Research Device Program」を公開していました。このプログラムでは、Root化されたiPhoneが研究者に提供されます。 このRoot化されたiPhoneでは、OSのルートへのアクセスが可能です。これにより、セキュリティ関連を含むOSのコア機能を簡単に分析することが可能になるのです。また、シェルへとアクセスしたり任意のツールを実行したり、権限を選択することもできます。 アップル
こんにちは、ブロックチェーンチームのソフトウェアエンジニアの id:odan3240 です。 ブロックチェーンチームでは、 NFT を販売するためのUniqysマーケットプレイス(以下、ユニマ)と、NFT サービス構築支援プラットフォームのユニキス ガレージ(以下、ガレージ)を開発しています。ユニマはブロックチェーン上の NFT を日本円で売買可能なマーケットプレイスです。 以下の記事でユニマとガレージの技術スタックを紹介しました。 tech.mobilefactory.jp この記事では触れていませんでしたが、どちらのサービスも単一のリポジトリ(いわゆるモノレポ)で開発しています。 この体制の上で見つけた TypeScript のインポートの書式のミスマッチの問題とその解決策を紹介します インポートの書式のミスマッチ 技術スタックの記事でも言及している通り、フロントエンドの実装には Nu
macOSのセキュリティ研究者として著名なパトリック・ワードル氏が、ハッキングカンファレンスであるDEF CONの中で、macOS向けのZoomインストーラーに存在するバグにより、macOSのroot権限を取得できるようになっていると指摘しています。 The Zoom installer let a researcher hack his way to root access on macOS - The Verge https://www.theverge.com/2022/8/12/23303411/zoom-defcon-root-access-privilege-escalation-hack-patrick-wardle ワードル氏はmacOS用のオープンソースセキュリティツールを作成する非営利団体・Objective-See Foundationの創設者で、これまでに「App
Ginger Root's new EP, "Nisemono" in its entirety. Stream: https://album.link/i/1640351574 Tour Tix: https://www.gingerrootmusic.com/shows Watch the story: https://youtube.com/playlist?list=PLcDySI3wrtBj-k70P-R6LZ8KX3q6O_Vip TRACKLISTING: 0:00 - Kimiko! 1:16 - Loneliness 4:43 - Holy Hell 8:08 - Over the Hill 10:56 - Nisemono 13:57 - Everything's Alright (Meet You in the Galaxy Ending Theme) The y
![Ginger Root - "Nisemono" [FULL EP VISUALIZER] - YouTube](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f648071f56a3f8ad5eceeaf7e26a25ebc5f414a42%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fi.ytimg.com%252Fvi%252F0K7SUSucvjM%252Fhqdefault.jpg&f=jpg&w=240)
『Root Film ルートフィルム』公式サイト|角川ゲームミステリー 角川ゲームミステリー最新作! 『Root Film ルートフィルム』のレビュー行くぜ! メーカー:角川ゲームス 機種:PS4/Switch ジャンル:ミステリーアドベンチャー 発売日:2020/07/30 価格(税別):6800円 島根を舞台にしたミステリーアドベンチャーゲーム。 映像作家の主人公が様々な事件に巻き込まれていく内容で、 シナリオもシステムも王道の作りになっている。 登場するヒロインたちの声やEDテーマをi☆Risが担当してるのもウリの一つだ。 □PS4/VITA「√Letter ルートレター」レビュー!合体事故が生んだサイコ主人公が島根を襲う!どうしてこうなった - 絶対SIMPLE主義 角川ゲームスが送る完全新作のミステリー『角川ゲームミステリー』。 第一弾として2016年に華々しく射出されたのが『√
15年間、某スポーツショップでアウトドア用品の販売を経験。 2022年4月から群馬県赤城にあるグランピング施設で働いています。 レジャーが好きな人、これからレジャーを始めようと思っている方に楽しんでいただけるようなブログにしたいと思っています。 お気軽にコメントくださーーい!! ど~~も、ぽっけです。 皆様、携帯ケース選ぶ基準ってどうしていますか。 「見た目」「使いやすさ」「ブランド」など様々だと思います。 僕は最初、仕事が出来そうなイメージの 手帳型(レザー)の携帯ケースを使っていました。 ただ、アウトドア好きな僕としては使いづらい点が、、。 写真を撮るとき、いちいち開かないといけないし 丈夫さもない。 そこで購入したのが、ROOT CO.の携帯ケース!! (購入したもとい、プレゼントでもらったです、、笑)
Old Let's Encrypt root certificate expiration and OpenSSL 1.0.2 Sep 13, 2021 The currently recommended certificate chain as presented to Let’s Encrypt ACME clients when new certificates are issued contains an intermediate certificate (ISRG Root X1) that is signed by an old DST Root CA X3 certificate that expires on 2021-09-30. In some cases the OpenSSL 1.0.2 version will regard the certificates is
Amazon Web Services(AWS)は、セキュリティの強化の一環として、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインする場合、2024年半ばから多要素認証を必須にすることを明らかにしました。 Not using MFA? You should be. Starting in 2024, we're enhancing our MFA requirements to further strengthen our customers' default security posture. Learn more in this blog post. #securebydesign #MFA #security #protect #shieldsuphttps://t.co/2nBtdxFoxj pic.twitter.com/E
The 3rd single and the 3rd music video chapter from Ginger Root's "SHINBANGUMI". The gang finally airs their first project: “Overdrive Academy”. With a budget that can only afford one actress, will the show shred? Or fall flat? Tune in the find out. Full album out Sept. 13 on Ghostly Int. Tour Tix: https://www.gingerrootmusic.com/shows Streaming & Vinyl Pre-order here: https://ghostly.lnk.to/Gi
前回のROOT CO.の記事はこちらから↓ http://pocke.blog.jp/archives/24736750.html 【そもそもカラビナリールってなに、、どう使うの、、】 簡単にいえば、カラビナに伸びるワイヤーが入っていて 先端が伸び縮みするもの。 先端に「鍵」や「スマホ」を取り付けておけば、カラビナを 外さないでも使用できるので、落としたり、なくさないで済む。 アウトドアシーンでは、何もつけないで鍵やスマホをポケットに 入れておくと落ちて無くなることがある。 このリスクを回避するために付けるのが、カラビナリール。 ちなみに僕は、仕事でマルチカッターを多く使うのですが、 置きっぱなしにして無くすので、カラビナリールつけてます(笑) 【ROOT CO.カラビナリール使ってみた感想】 ・とにかく丈夫!! カラビナ部分で使われている、バネの耐久度は高いと思います。 何度も使用してい
Amazon EC2 enables replacing root volumes for quick restoration and troubleshootingAmazon EC2 announces the Replace Root Volume feature that enables customers to replace the root volume for a running instance. The feature restores the root volume of an instance to its launch state, or to a specific snapshot, without stopping the instance. This allows customers to fix issues, such as root volume corruption or guest operating system network configuration errors, while retaining th
「AWS Organizationsやばい、めっちゃ強力。でもこれ、一歩間違ったらすべてが破壊される…」 皆さん、AWS Organizaions使ってますか?複数のAWSアカウントを管理していく上で非常に重要かつ便利な機能なのですが、普段の開発運用では意識することはあまり多くないかもしれません。 今回、ひょんなことからAWS Organizationsをあれこれ触っているんですが、まぁこれ、超絶便利で強力ですね。すごい全能感を感じるというか、自分が大好きなCloudFormation以上に、AWSを思うがままに操っている感がするというか、とにかくその強さに驚きっぱなしです。 このブログでは、普段あまり触れられることが少ないAWS Organizationsについて、基本的な部分を手を動かしてその強力さを体感することを目的に、チュートリアル的にその手順をまとめました。 「あまり馴染みがない
HomeNewsSecurityNew Linux bug gives root on all major distros, exploit released A new Linux vulnerability known as 'Dirty Pipe' allows local users to gain root privileges through publicly available exploits. Today, security researcher Max Kellermann responsibly disclosed the 'Dirty Pipe' vulnerability and stated that it affects Linux Kernel 5.8 and later versions, even on Android devices. The vuln
macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開されています。詳細は以下から。 Appleは現地時間2022年12月13日、フリーボードアプリを追加した「macOS 13.1 Ventura」や複数の脆弱性を修正した「macOS 12.6.2 Monterey」をリリースしましたが、これらのアップデートで修正された脆弱性の1つである「CVE-2022-46689」を利用して、macOSのroot権限を取得できる実証コード(PoC)が公開されています。 Kernel Available for: macOS Ventura Impact: An app may be able to execute arbitrary code with kernel privileges Description: A race condit
About polkit polkit is the system service that’s running under the hood when you see a dialog box like the one below: It essentially plays the role of a judge. If you want to do something that requires higher privileges—for example, creating a new user account—then it’s polkit’s job to decide whether or not you’re allowed to do it. For some requests, polkit will make an instant decision to allow o
After being fired from media conglomerate, Juban TV, due to creative differences, Cameron takes it upon himself to start his own TV company. Thus, the birth of Ginger Root Productions. "No Problems" is the first single from Ginger Root's upcoming full length album: "SHINBANGUMI", set to release on Sept 13th on Ghostly Int. Over the course of 8 music video chapters, come along as Cameron tries to
独自の root CA 証明書をインストールする必要があり、まとめました。 色々とツールやアプリケーションを使っていると「OS に設定すればひと安心」というわけにはいかず、OS の設定に加えて、それぞれ個別に設定する必要があるものが少なくありません。 この記事では、以下の環境、ツールへの独自 root CA 証明書を設定する方法を記載します。 Ubuntu (18.04) Red Hat / CentOS (7) Python - certifi/requests/ssl Mozilla Firefox Mozilla Thunderbird Windows 10 Splunk Ubuntu (18.04) /usr/share/ca-certificates/ の下に適当な(いい加減な、という意味ではなく)ディレクトリを作成します。 ここでは、mylocal とします。(以下、/usr/
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
