1 - 40 件 / 166件
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
ソニーネットワークコミュニケーションズのインターネットワークサービス「NURO光」でレンタルされるネットワーク機器について、NURO光側が管理時に使用するアカウントIDとパスワードが特定されました。このアカウントを利用することで、通常はユーザーがアクセスできない機能にアクセスできるほか、root権限によるコマンド実行が可能になります。 GitHub - meh301/HG8045Q: Pwning the Nuro issued Huawei HG8045Q https://github.com/meh301/HG8045Q/ 目次 ◆だいやまーく1:「HG8045Q」の脆弱性の指摘 ◆だいやまーく2:脆弱性を確認してみた ◆だいやまーく3:新たな脆弱性を発見 ◆だいやまーく4:脆弱性の報告とNURO光の対応 ◆だいやまーく1:「HG8045Q」の脆弱性の指摘 研究者のAlex Orsholits氏によって報告された今回の脆弱性は、通信ネットワーク
高速逆平方根とは? C言語のコード 検証 アルゴリズムの要点 [1] 逆平方根の計算を対数・指数の計算に置き換える [2] 浮動小数点型の内部表現を利用した対数・指数の近似計算 [2.1] 対数の近似 [2.2] σの最適値 [2.3] 整数型での解釈 [2.4] 逆平方根の計算とマジックナンバー0x5F3759DF [3] ニュートン法による収束で精度アップ 感想 高速逆平方根とは? 高速逆平方根(fast inverse square root)とは、平方根の逆数 を高速に計算するアルゴリズムです。平方根の逆数は逆平方根とも呼ばれます。逆平方根はベクトルの正規化などに用いられるので、これを高速に計算できるアルゴリズムには大きなご利益があります。 参照: Fast inverse square root - Wikipedia C言語のコード 高速逆平方根の関数を示します。0x5F375
Teratailで、suコマンドでrootログインできないという質問があり、てっきり/etc/pam.d/suまわりの設定かと思いきや、そうではなく、自己解決で説明された原因に一同驚愕ということがありました。 /usr/share/nginx/html に権限を追加したくて、横着して chmod 777 -R /usr とコマンド実行した記憶があります。 CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ? /usr 以下のパーミッションをすべて777に設定したら、逆に動くべきものが動かなくなる例なのですが、これをやるとセキュリティ上問題であることは言うまでもありません。究極的には、一般ユーザがroot権限とれるかという疑問が出てきますよね。 以前、「chmod 777 -R /usr」が話題になりましたが、これをやると一般権限のユーザーからroo
Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。十分時間を取って事前に移行計画や影響範囲、救える環境、救えない環境などアナウンスをしてきましたが、やはり、期限切れ以降、様々なサービスや製品で接続できないといった声が上がってきました。 特にOpenSSLに関しては、OpenSSL 1.0.2以前に影響があると9月13日に事前の注意喚起がOpenSSL公式ブログであったにもかかわらず、製品やサービスの奥底で使われていて気づかなかったのか、様々なOSや製品で古いものが組み込みで使われていたために影響が広かったように思います。 OpenSSLからの注意喚起の概要 2021年9月30日にLet's EncryptのDST Root X3ルート証明書の期限が切れるに
こんにちは!AWS事業本部のおつまみです。 みなさん、rootユーザーでしかできない操作を知りたいと思ったことはありますか?私はあります。 rootユーザーとは、AWSアカウントを作成した際に自動的に付与される最も権限の高いユーザーアカウントのことです。 rootユーザーには特別な権限があり、一般ユーザーアカウント(IAMユーザー)ではできない操作が可能です。 しかし、rootユーザーだと非常に強い権限を持っているので、基本的にAWSを利用する際はIAMユーザーを利用することがベストプラクティスとされています。 AWS アカウントのルートユーザーのベストプラクティス - AWS Identity and Access Management rootユーザーの認証情報が必要なタスクがある場合を除き、AWS アカウントのrootユーザーにはアクセスしないことを強くお勧めします。 また弊社AWS
Over the years I’ve collected a rather messy ~/.ssh/config which resulted in some undesired behavior as a result of me misunderstanding how the config file prioritizes its options. Today I investigated that. In short, this is what I found: Priority goes from top to bottom Defaults MUST come last Host specificity is NOT a factor of priority Host sections can be specified multiple times Multiple hos
本日のアップデートで Amazon CloudFront の署名付き URL および署名付き Cookie に対する公開鍵の管理を、IAM ユーザー権限で行えるようになりました! Amazon CloudFront announces support for public key management through IAM user permissions for signed URLs and signed cookies IAM ユーザー権限による公開鍵管理が可能に 従来、CloudFront で署名付き URL および 署名付き Cookie を利用する場合、「CloudFront のキーペア」を作成する必要がありました。このキーペアの作成は AWS アカウントの root ユーザーしか行うことが出来ません。そのため必要になった際にアカウント管理者に連絡しキーペアを作成してもらう、
Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。 バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。 2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。 同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。各ディストリビューションではアップデートなど対応を進めている。 Re
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 2020年11月にGoogleアカウントのストレージポリシー変更のアナウンスがあり、2021年6月1日よりGoogleフォトの容量も無制限ではなくなることになりました。 しかし以下の記載のように2021年5月現在発売中のPixel端末からアップロードされた写真は、引き続き高画質であれば容量無制限となります。 また、Google Pixel 3 〜 5 の端末をご利用の場合、対象デバイスから高画質でアップロードされた写真と動画は、今回の変更の対象外です。つまり 2021 年 6 月 1 日以降も写真と動画についてはストレージに計
ロボット掃除機・ルンバでおなじみのロボットメーカー「iRobot」が、「次世代のエンジニアを育成する『小さなルンバ』」と称するプログラミングロボット「Root」を発表しました。2021年2月19日(金)の発売日に先立って実機を借りることができたので、子どもが感じる楽しさやワクワクの「根っこ」を大切にしたというRootでどのようにプログラミングを学べるのか、実際に使って確かめてみました。 プログラミングロボット Root | アイロボット公式サイト https://www.irobot-jp.com/root/ Rootが実際に動作する様子は、以下のムービーを見るとよくわかります。 「iRobot Root」でプログラミングを実行するとこんな感じ - YouTube ◆だいやまーく外観 Rootの外箱はこんな感じ。 箱を開け付属品を取り出すと、Root本体が姿を現しました。 本体の他には、絵を描くための
顧客の満足度を高めるためにUXに着目しよう顧客に機能やコンテンツを継続的に提供するサービスにおいて、顧客の満足度を向上させることは顧客生涯価値を高めるために必要な取り組みです。顧客が満足を得るためにはサービスの機能や情報がただ存在するだけでなく、顧客体験(User Experience = UX)の中に適切なタイミング・適切な形で提供される必要があります。昨今では企業に限らず、国や行政など公的な機関も顧客の満足度の向上やミスを無くすことを目的にUXの向上に取り組んでいます。しかしUXの向上のためにはどのような取り組みを行えばよいのでしょう?「UXデザイナー」に全部まるごと依頼すればよいのでしょうか? この記事では、UXのもつ構造的な特徴や時間軸についてを解説し、どのように取り組んでいけばよいかについてご紹介します。 UXは顧客と触れるあらゆる要素で構成される顧客体験のことを「User Ex
Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。 DST Root X3ルート認証局が定期発行するCRL(証明書失効リスト)がどうなるか、ずっと気になっており、幾つかの場所で予想を紹介させてもらいましたが、その予想は外れてしまいまいした。お騒がせしてすみませんでした。その贖罪として、このブログを書こうと思います。 どんな予想をして、どう外したか(簡単に) 一般にルート証明書が期限切れになると速やかにルート証明書に紐づく秘密鍵を「破壊」し、ルート証明書が不正利用されないようにします。鍵を破壊してしまうと、CRL(証明書発行リスト)も発行できなくなるので、ルート証明書が期限切れになる前に、今後の中間CA証明書の検証で困らないように(Let's Encrypt
プログラミングロボット「Root」(29,800円、税込)は、ロボット掃除機ルンバでおなじみ、アイロボット社のSTEM教育向けロボットだ。ルンバを小さくしたような6角形の円盤型ロボットで、上面に光センサー、タッチセンサー、LEDセンサー、側面にバンパーセンサー、底面に段差センサー、カラーセンサーを搭載。つまり、障害物や段差を避けて走行したり、汚れを検知したり、といったルンバと同じような動きをする機能をほぼ備えている。 LEDは青、緑、赤、黄色の4色に光る 吸引機能はないが、中央にはマーカーの挿入口、裏目にクリーナーがあり、これらを上下させてマーカーで描いた線を消す、という掃除っぽいことも体験できる。 PCやモバイルデバイスとはBluetoothで接続する。つながりやすく、安定した接続で準備に時間がかからないのがうれしい。また同時に複数のデバイスとペアリングでき、Rootを接続していなくても
みなさん、こんにちは。えんピぐらしです。 Linuxでの構築経験がある方を対象としていますので、前回よりも少しレベルが高くなりますが、今回はSELinuxという機能について見ていきたいと思います。 Linuxの構築経験がある方は分かると思いますが、SELinuxは必ずと言っていいほど、「無効」にします。デフォルトで有効になっている機能なのですが、わざわざ無効にします。私は今までSELinuxを有効にしているシステムを見たことがありません。(周りにもいませんでした) 今回は、そんなSELinuxについてのお話です。 SELinuxとは? そもそもSELinuxとは何なのでしょうか。 Wikipediaでは、こう書かれています。 "SELinux(Security-Enhanced Linux : エスイーリナックス)は、アメリカ国家安全保障局がGPL下で提供しているLinuxのカーネルに強制
脱獄必要なし。Root化済みiPhoneが出荷開始2020年12月24日 20:0031,583 塚本直樹 セキュリティ研究のために Apple(アップル)がRoot(ルート)化されたiPhoneの出荷を開始しました。とはいえこれは悪意あるハッカー向けではなく、セキュリティ研究者を対象にしたものです。 実はアップル、今年はじめにiOSの脆弱性を発見するためのプログラム「Apple Security Research Device Program」を公開していました。このプログラムでは、Root化されたiPhoneが研究者に提供されます。 このRoot化されたiPhoneでは、OSのルートへのアクセスが可能です。これにより、セキュリティ関連を含むOSのコア機能を簡単に分析することが可能になるのです。また、シェルへとアクセスしたり任意のツールを実行したり、権限を選択することもできます。 アップル
こんにちは、ブロックチェーンチームのソフトウェアエンジニアの id:odan3240 です。 ブロックチェーンチームでは、 NFT を販売するためのUniqysマーケットプレイス(以下、ユニマ)と、NFT サービス構築支援プラットフォームのユニキス ガレージ(以下、ガレージ)を開発しています。ユニマはブロックチェーン上の NFT を日本円で売買可能なマーケットプレイスです。 以下の記事でユニマとガレージの技術スタックを紹介しました。 tech.mobilefactory.jp この記事では触れていませんでしたが、どちらのサービスも単一のリポジトリ(いわゆるモノレポ)で開発しています。 この体制の上で見つけた TypeScript のインポートの書式のミスマッチの問題とその解決策を紹介します インポートの書式のミスマッチ 技術スタックの記事でも言及している通り、フロントエンドの実装には Nu
macOSのセキュリティ研究者として著名なパトリック・ワードル氏が、ハッキングカンファレンスであるDEF CONの中で、macOS向けのZoomインストーラーに存在するバグにより、macOSのroot権限を取得できるようになっていると指摘しています。 The Zoom installer let a researcher hack his way to root access on macOS - The Verge https://www.theverge.com/2022/8/12/23303411/zoom-defcon-root-access-privilege-escalation-hack-patrick-wardle ワードル氏はmacOS用のオープンソースセキュリティツールを作成する非営利団体・Objective-See Foundationの創設者で、これまでに「App
Ginger Root's new EP, "Nisemono" in its entirety. Stream: https://album.link/i/1640351574 Tour Tix: https://www.gingerrootmusic.com/shows Watch the story: https://youtube.com/playlist?list=PLcDySI3wrtBj-k70P-R6LZ8KX3q6O_Vip TRACKLISTING: 0:00 - Kimiko! 1:16 - Loneliness 4:43 - Holy Hell 8:08 - Over the Hill 10:56 - Nisemono 13:57 - Everything's Alright (Meet You in the Galaxy Ending Theme) The y
15年間、某スポーツショップでアウトドア用品の販売を経験。 2022年4月から群馬県赤城にあるグランピング施設で働いています。 レジャーが好きな人、これからレジャーを始めようと思っている方に楽しんでいただけるようなブログにしたいと思っています。 お気軽にコメントくださーーい!! ど〜〜も、ぽっけです。 皆様、携帯ケース選ぶ基準ってどうしていますか。 「見た目」「使いやすさ」「ブランド」など様々だと思います。 僕は最初、仕事が出来そうなイメージの 手帳型(レザー)の携帯ケースを使っていました。 ただ、アウトドア好きな僕としては使いづらい点が、、。 写真を撮るとき、いちいち開かないといけないし 丈夫さもない。 そこで購入したのが、ROOT CO.の携帯ケース!! (購入したもとい、プレゼントでもらったです、、笑)
Amazon Web Services(AWS)は、セキュリティの強化の一環として、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインする場合、2024年半ばから多要素認証を必須にすることを明らかにしました。 Not using MFA? You should be. Starting in 2024, we're enhancing our MFA requirements to further strengthen our customers' default security posture. Learn more in this blog post. #securebydesign #MFA #security #protect #shieldsuphttps://t.co/2nBtdxFoxj pic.twitter.com/E
The 3rd single and the 3rd music video chapter from Ginger Root's "SHINBANGUMI". The gang finally airs their first project: "Overdrive Academy". With a budget that can only afford one actress, will the show shred? Or fall flat? Tune in the find out. Full album out Sept. 13 on Ghostly Int. Tour Tix: https://www.gingerrootmusic.com/shows Streaming & Vinyl Pre-order here: https://ghostly.lnk.to/Gi
Old Let's Encrypt root certificate expiration and OpenSSL 1.0.2 The currently recommended certificate chain as presented to Let’s Encrypt ACME clients when new certificates are issued contains an intermediate certificate (ISRG Root X1) that is signed by an old DST Root CA X3 certificate that expires on 2021年09月30日. In some cases the OpenSSL 1.0.2 version will regard the certificates issued by the L
前回のROOT CO.の記事はこちらから↓ http://pocke.blog.jp/archives/24736750.html 【そもそもカラビナリールってなに、、どう使うの、、】 簡単にいえば、カラビナに伸びるワイヤーが入っていて 先端が伸び縮みするもの。 先端に「鍵」や「スマホ」を取り付けておけば、カラビナを 外さないでも使用できるので、落としたり、なくさないで済む。 アウトドアシーンでは、何もつけないで鍵やスマホをポケットに 入れておくと落ちて無くなることがある。 このリスクを回避するために付けるのが、カラビナリール。 ちなみに僕は、仕事でマルチカッターを多く使うのですが、 置きっぱなしにして無くすので、カラビナリールつけてます(笑) 【ROOT CO.カラビナリール使ってみた感想】 ・とにかく丈夫!! カラビナ部分で使われている、バネの耐久度は高いと思います。 何度も使用してい
As part of standard incident-response practice, Ruby Central is publishing the following post-incident review to the public. This document summarizes the September 2025 AWS root-access event, what occurred, what we verified, and the actions we’ve taken to strengthen our security processes. On September 30th, a blog post raised concerns that a former maintainer continued to have access to the RubyG
Organizationsを扱う上で最初にみておくべき情報 実際に手を動かして学ぶ前に、最低限の知識は入れておいたほうが話が早い。ので、いくらか学習に役立ちそうな情報リソースを纏めておきます。 最初の概要掴むにはやっぱりこれ。Black Belt資料 スライド形式で概要を学ぶには完全にオススメです。作成日が2018年2月14日とちょっと古いのがきになりますが、機能自体は大きくは変わっていないので、今でも十分通用する資料です。 公式サービスページで最新情報を取得 AWS Organizations(AWS アカウント全体の一元管理)| AWS Black Belt資料のあとは、公式ページを一旦ななめ読みします。よくある質問(FAQ)は、機能の主要部分の把握には非常に良いコンテンツなので、Organizations触る時にも最初に流し見しておくことをオススメします。 よくある質問 - AWS
HomeNewsSecurityNew Linux bug gives root on all major distros, exploit released A new Linux vulnerability known as 'Dirty Pipe' allows local users to gain root privileges through publicly available exploits. Today, security researcher Max Kellermann responsibly disclosed the 'Dirty Pipe' vulnerability and stated that it affects Linux Kernel 5.8 and later versions, even on Android devices. The vuln
macOS 13.0.1 Ventura以下でroot権限を取得できるPoC「macOS Dirty Cow」が公開されています。詳細は以下から。 Appleは現地時間2022年12月13日、フリーボードアプリを追加した「macOS 13.1 Ventura」や複数の脆弱性を修正した「macOS 12.6.2 Monterey」をリリースしましたが、これらのアップデートで修正された脆弱性の1つである「CVE-2022-46689」を利用して、macOSのroot権限を取得できる実証コード(PoC)が公開されています。 Kernel Available for: macOS Ventura Impact: An app may be able to execute arbitrary code with kernel privileges Description: A race condit
About polkit polkit is the system service that’s running under the hood when you see a dialog box like the one below: It essentially plays the role of a judge. If you want to do something that requires higher privileges—for example, creating a new user account—then it’s polkit’s job to decide whether or not you’re allowed to do it. For some requests, polkit will make an instant decision to allow o
After being fired from media conglomerate, Juban TV, due to creative differences, Cameron takes it upon himself to start his own TV company. Thus, the birth of Ginger Root Productions. "No Problems" is the first single from Ginger Root's upcoming full length album: "SHINBANGUMI", set to release on Sept 13th on Ghostly Int. Over the course of 8 music video chapters, come along as Cameron tries to
恒例のGo新リリース記念連載が始まります。今回の1.24連載では次のような記事を予定しています。今回もたくさんメンバーが手を上げてくれたのと、土日は記事は出さないので、もしかしたら途中で1.24が先にリリースされちゃうかもしれません。 DateTitleAuthor1/27インデックス+os.Root+WASM渋川1/28testing.Context真野さん1/29encoding/jsonのomitzero島ノ江さん1/30templateの新文法(イテレータ)大江さん1/31testing/synctest + 生成AI棚井さん2/3strings関数 + encoding.TextAppender市川燿さん2/4ツール管理回りの進化辻さんこの記事では概要とos.Root、GoのWASM出力の現在地について紹介します。 Go 1.24更新のオーバービューRC2の段階のリリースノートを
I believe consumers, as a right, should be able to install software of their choosing to any computing device that is owned outright. This should apply regardless of the computer’s form factor. In addition to traditional computing devices like PCs and laptops, this right should apply to devices like mobile phones, "smart home" appliances, and even industrial equipment like tractors. In 2025, we’re
この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS、マネジメントコンソールへのrootでのサインインに多要素認証を必須に。2024年半ばから」(2023年10月10日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Amazon Web Services(AWS)は、セキュリティの強化の一環として、AWS Organizations管理アカウントのrootユーザーでマネジメントコンソールにサインインする場合、2024年半ばから多要素認証を必須にすることを明らかにしました。 下記はブログ「Secure by Design: AWS to enhance MFA requirements in 2024」からの引用です。 Beginning in mid-2024, customers signing in to the AWS Managemen
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く