Code Archive Skip to content Google About Google Privacy Terms
世界で最も安全なAndroidの新バージョン「SE Android」を試してみませんか?2012.02.02 13:00 湯木進悟 これを搭載した新モデルが発売されたりしないかな~ スマートフォンを使っていると心配なのはセキュリティーの問題というギズ読者の皆さまも少なくないと思いますが、このほど米国家安全保障局(NSA)からリリースされたAndroidの新バージョン「SE Android」は、世界で最もセキュリティーを強化したセーフティーモードでの動作が注目を集めていますよ! そもそもAndroidのスマートフォンやタブレットを使っていると、もういつの間にか自分の知らないところで、勝手にSDカードやアドレス帳、インターネット履歴なんかにアクセスしてしまうアプリなども多々あるようでして、悪用されたら重要機密情報の流出につながりかねない危険性すら指摘されていますね。でも、セキュアなOS開発で知
有田マツコの番組にでているハッカーのはまちやさんって昔mixiの脆弱性を指摘したり足跡チェッカーなどのツールを配布していた人ですか?
Android 4.0 "Ice Cream Sandwich" (ICS)が正式公開されて1週間が経過した。ICSにおける新機能の数々はAndroidサイトの中で確認できるが、この中で「Address Space Layout Randomization (ASLR)」の名称でひっそりと機能追加が報告されている。 昨今、スマートフォン、特にAndroidでのマルウェア報告が相次いでいるが、こうした悪意のあるプログラムからOSやプログラムを保護するための仕組みを提供するのがASLRだ。ASLRの役割については、Registerの記事が詳しい。先ほどのAndroidページの解説によれば、ASLRとはメモリ管理上の問題により、悪のあるプログラムからOSやサードパーティ製アプリが攻撃されるのを保護する仕組みとある。「Address Space Layout Randomization」の名称から
今時FC5なんていうシステムを使っている人がどれくらいいるか分からないけど、自分用メモ。 環境:FedoraCore5(Kernel 2.6.15-1.2054_FC5) 参照: (FC5のSELinuxについての日本語FAQ) Dan Walshによるexecmem, execstackについての記事 Dan WalshによるSELinuxのboolean(スイッチ変数)の操作についての記事 問題:とあるphpのスクリプトをcronで実行したところ、execmem, execstackのgrantedのAVCログがやたらと出力されて、ログが肥大して困った。 原因:FC5のデフォルトのSELinuxの設定(targetedポリシー)では、execmem, execstackはスイッチ変数(setseboolコマンドで操作できる変数)で許可されているのだが、その代わりにかならず"grante
cles::blog 平常心是道 blogs: cles::blog NP_cles() « Android版ノートンが正式版に :: 家賃の更新料の是非が決着するらしい » 2011/03/04 qmail に DNS 用のパッチあたってますか? qmail jprs 26 2へぇ JPRS から qmail が DNS の応答サイズが大きい場合にうまく取り扱えない問題についてのお知らせが出ていたのでメモ。 qmail/netqmailにおける512バイトを超えるDNS応答の不適切な取り扱いについて*1 近年、DNSSECの本格運用開始やIPv6、SPFなどの技術の普及により、DNS応答のサイズが増大する傾向にあります。これにより、これまで潜在していた512バイトを超えるDNS応答の不適切な取り扱いが顕在化し、予期しない障害が発生する場合があります。 現時点において、メール配送ソフト
「定期的にパスワードを変更」すべきか否か、セキュリティの話でたびたび繰り返されるテーマです。 だいたいの話は徳丸浩さんが昨年書かれたエントリで完結してると思います。 (私も定期的に変更するのはあまり意味が無いと思ってます) ところで、↑のエントリのコメントの一つを、高木浩光さんがブックマークしてました。 「総当りで試し終わる前にパスワードが変わってしまうことになります」< これが(私の待ち望んでいた)典型的誤解。パスワード変更しても突破確率はたいして変わらない。これが直感でわからない人達がいるのが原因。 http://b.hatena.ne.jp/HiromitsuTakagi/20090806#bookmark-15186383 一応直感で分かってる(つもり)のpochi-pですが、(自分が)間違ってる可能性もあるので一度きっちり検証してみたいと思います。 そんな訳で、夏休みの自由研究は
今回はSambaを取り上げます。Sambaは、Unix系マシンをWindowsファイル共有サーバーにするためのソフトウェアとして有名です。市販のNAS(ネットワーク接続ストレージ)の多くも、LinuxとSambaの組み合わせでその機能を実現しています。ここでは、昨年2009年に発見・修正された問題を取り上げてみましょう。 サンプルコード Sambaでは、種々のサーバープログラムと共に、サーバーに接続するためのクライアントプログラムも提供しています。今回は、そのクライアントプログラムのソースコードに含まれているcmd_get()という関数に注目しましょう。それほど長い関数ではありませんが、他の部分で定義されている関数をいろいろ呼び出しているので、それらのプロトタイプ宣言とコメント部分を一緒に並べてあります。 /* Get us the current top of the talloc st
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く