2013年09月

    1 名前:以下、名無しにかわりましてVIPがお送りします[] 投稿日:2013/08/31(土) 11:33:00.46 ID:nD7akjgb0
    やっぱ無難にアスースのやつ?

    【タブレットってどれ買えばいいの?】の続きを読む

    1 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/01(日) 05:26:37.19 ID:???
    telnetやsshが使えない共有サーバーでも
    独自のphpアプリを動かせるサーバーであれば、
    PHPでtelnetモドキをやるプログラムをインストールできるわけさ。

    そうするとls やら catやら実行できちゃうわけ。

    phpって基本的にapacheモジュールで動くからさ、
    apacheが読み書き可能なパーミッションに設定する必要がある。

    つまりね。全てのユーザーがapache権限で読み書きできる
    ファイルを作っているわけで、そこにパスワードが書いてあると
    他のユーザーのパスワードを読み取れるわけ。

    /etc以下も結構みれるから、apacheの設定なども見れて、
    同じサーバーで動いている他のサイトとかわかるよ。

    この問題を防ぐためにPHPにはセーフモードってのがあったんだけど、
    この機能PHP 5.4で削除されたんだよね。
    残るはapacheモジュールではなく遅いCGIモードで動かすってことかな?

    今どうやるのが一般的なんだろうね。
    きっとロリポップじゃないよ。
    みんな、PHPでtelnetモドキ実現するプログラム実行してみ。
    意外とあちこち見れたりするかもね。

    【ロリポップ!への大規模攻撃 ~ そういやPHPでtelnetモドキやるプログラムがあってね ~】の続きを読む

    1 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2013/09/01(日) 19:42:04.21 ID:???
    人気ダウンロードツール「Orbit-Downloader」にDDoS攻撃用のコンポーネントが含まれていたことが判明
    http://security.slashdot.jp/story/13/08/30/0516216/

    人気ダウンロードツール「Orbit Downloader」に、外部からの遠隔操作によって
    DDoS攻撃を行うコンポーネントが含まれていたことが判明した(Security Next)。
    開発元のInnoshockからの発表などはなく、故意に含めたのか、
    それとも外部からの攻撃などによって混入したのかは不明。

    セキュリティ企業ESETが解析して発見したもので、同社はOrbit Downloaderと
    トロイの木馬として認定、一部ダウンロードサイトなどではこれを受けて公開を停止している。

    Innoshockの製品
    ・Orbit Downloader
    ・IE7Pro
    ・Qiwa
    ・Free Music Zilla
    ・Free Video Zilla

    【Orbit Downloaderはトロイの木馬と判明。IE7Proも危険か?すぐに削除すべし】の続きを読む

    1 名前: ◆SWAKITI9Dbwp @すわきちφφ ★[sage] 投稿日:2013/08/30(金) 11:46:27.65 ID:???
    PRESS RELEASE (技術)

    2013年8月28日
    株式会社富士通研究所

    世界初!暗号化したまま統計計算や生体認証などを可能にする準同型暗号の高速化技術を開発

    プライバシーが壁となっていた企業間の情報活用を促進

    株式会社富士通研究所(注1)は、データを暗号化したまま統計計算や生体認証などを可能にする
    準同型暗号(注2)の高速化技術を世界で初めて開発しました。

    近年、クラウドの普及に伴いデータ保護が重要な問題となっており、
    データを暗号化したまま演算処理が可能な暗号方式として準同型暗号が注目されています。
    しかし、従来の準同型暗号はビット単位で暗号化を行うため処理時間が長く、実用化する上での課題となっていました。
    今回、データのビット列の並び方を工夫して一括暗号化することで、
    統計計算などをする際に必要となるビット列の内積(ビットごとの乗算の和)計算を暗号化したまま
    一括して行う技術を開発しました。これにより、従来に比べ処理性能を最大で約2000倍高速化することに成功しました。

    本技術により、クラウド上のデータのプライバシーを保護しつつ利活用することが可能になります。
    例えば、生体認証に適用することで、究極の個人情報である指紋や静脈データといった生体情報を、
    暗号化したまま安全に照合することが可能となります。
    また、医療や生化学データといった機密情報のデータ分析など、
    これまでプライバシーが壁となっていた複数の企業にまたがった情報活用が、
    クラウドサービスと今回開発した暗号技術との融合により促進されます。

    本技術の詳細は、2013年9月2日(月曜日)からドイツのレーゲンスブルグ大学で開催される
    国際会議MoCrySEn2013(The Second International Workshop on Modern Cryptography and Security Engineering)、
    2013年9月12日(木曜日)からイギリスのロンドン大学で開催される
    国際会議DPM2013(The 8th International Workshop on Data Privacy Management)で発表します。

    開発の背景

    近年、クラウドや携帯端末の普及に伴い、個人のニーズに応じた様々な新しい情報サービスが登場しています。
    その一方で、個人のプライバシーデータの漏えいなども問題視されており、
    プライバシーデータの保護と利活用の両立が課題となっていました。
    富士通では、これまでもプライバシーの保護を積極的に推進し、
    情報を守りながら活かすための技術革新を継続的に進めてきました。

    データの保護には暗号化が有効ですが、従来の暗号化では集計などの様々な演算をする際に、
    一旦復号しなければ演算処理ができないため、復号した時点で安全性が低下するという問題がありました。
    そのため、暗号化したまま加算や乗算などの演算処理ができる準同型暗号が、
    新しいクラウドサービスを提供する技術として期待されています(図1)。

    >>2以降へ続きます。

    株式会社富士通研究所
    http://pr.fujitsu.com/jp/news/2013/08/28.html
    図1 クラウドサービスにおけるプライバシー保護とデータ利活用
    http://pr.fujitsu.com/jp/news/2013/08/28a.jpg

    ※依頼がありました。
    http://anago.2ch.net/test/read.cgi/scienceplus/1376913483/34

    【世界初!暗号化したまま統計計算や生体認証などを可能にする準同型暗号の高速化技術を開発~富士通研究所】の続きを読む

    1 名前: ◆SWAKITI9Dbwp @すわきちφφ ★[sage] 投稿日:2013/08/29(木) 22:54:18.63 ID:???
    「こうのとり」4号機の曝露パレット搭載品をISSに移設

    最終更新日:2013年08月29日

    米国時間の8月24日から25日にかけて、宇宙ステーション補給機「こうのとり」4号機(HTV4)の
    曝露パレットに搭載されて国際宇宙ステーション(ISS)に運ばれた
    電力系統切替装置(Main Bus Switchnig Unit: MBSU)と
    電力・通信インターフェース機器(Utility Transfer Assembly: UTA)の予備品が、
    曝露パレットから取り外され、ISSの船外の保管場所に移設されました。

    その後は、米国の実験ペイロードSTP-H4 (Space Test Program - Houston 4)を曝露パレットからISSへ移設し、
    実験を終えたSTP-H3をISSから曝露パレットに回収する作業も行われています。

    曝露パレットは、8月30日に「こうのとり」4号機の補給キャリア非与圧部に戻される予定です。

    ISS船内では、補給キャリア与圧部に搭載した物資をISSに移送し、
    ISSの不要品を補給キャリア与圧部に積み込む作業が完了しています。

    「こうのとり」4号機は、9月4日に「ハーモニー」(第2結合部)から取り外され、9月5日にISSから分離する予定です。

    ※断りのない限り、日時は日本時間です。

    JAXA
    http://iss.jaxa.jp/htv/130829_htv4.html

    【「こうのとり」4号機の曝露パレット搭載品をISSに移設/ISSからの分離予定は9月5日】の続きを読む

    このページのトップヘ