フルスクラッチで作る!UEFIベアメタルプログラミング はじめに 第1章 Hello UEFI! 第2章 キー入力を取得する 第3章 画面に絵を描く 第4章 マウス入力を取得する 第5章 ファイル読み書き 第6章 poiOSの機能拡張例 おわりに 参考情報 筆者のウェブサイトへ戻る
フルスクラッチで作る!UEFIベアメタルプログラミング はじめに 第1章 Hello UEFI! 第2章 キー入力を取得する 第3章 画面に絵を描く 第4章 マウス入力を取得する 第5章 ファイル読み書き 第6章 poiOSの機能拡張例 おわりに 参考情報 筆者のウェブサイトへ戻る
About reserved postingIf you register a secret article by the day before the same day, it will be automatically published around 7:00 on the same day. About posting periodOnly articles submitted after November 1 of the year can be registered. (Secret articles can be registered anytime articles are posted.)
Update 2023/12/22: 「永久入院」をより適切な「無期限入院」に変更 クライム・アクションゲーム『グランド・セフト・オート(Grand Theft Auto)』シリーズを制作しているゲーム開発スタジオ”Rockstar Games”に不正アクセスし、『グランド・セフト・オートVI』のソースコードと引き換えに身代金を脅迫していたイギリスの18歳男性に、精神病院に無期限入院させる判決が下った。 大ヒットシリーズ最新作『GTA6』のソースコードで脅迫 今月、ついに待望のトレーラーが公開され、わずか4日間で1.28億回、2週間で1.5億回というゲーム史を塗り替える新記録の再生数をたたき出した『グランド・セフト・オート VI(Grand Theft Auto VI)』。 Grand Theft Auto VI トレーラー それほどの注目を集めた大人気シリーズの最新ゲームだけに、過去に幾
アメリカ最大のサイバーセキュリティ企業の1つであるFireEyeが、「一流の攻撃能力を持つ国の政府組織」によるものと思われるハッキングによって、顧客のサイバーセキュリティをテストするために使っているハッキング用の内部ツールを盗まれたことを明らかにしました。 FireEye Shares Details of Recent Cyber Attack, Actions to Protect Community | FireEye Inc https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html U.S. Cyber Firm FireEye Says It Was Breach
1995年に登場した「Windows 95」のインストール時にはプロダクトキーの入力を求められるのですが、プロダクトキーは「111-1111111」や「000-0000000」といった単純な数字の羅列でも認証されてしまいます。このような単純なプロダクトキーでも認証可能な理由について、セキュリティ研究者のstacksmashing氏が解説しています。 Why 111-1111111 is a valid Windows 95 key - YouTube これが、Windows 95のプロダクトキー入力画面です。不正なプロダクトキーを入力するとインストールを続行できなくなるのですが、「111-1111111」という単純なプロダクトキーでも「正しいプロダクトキー」として認識され、インストールを続行できます。 また、先頭の3桁を「000-1111111」「001-1111111」「567-1111
巷で話題になっているこの話題、画像をスクレイピングやダウンロードされたくないということで騒がれています。その話に関しては色々な意見があると思ってますがここでは置いておくとして・・・ 技術的にやるとしたら実際どれくらい対策できるの?ということが気になったので、自分の知識で出来る限り対策したものを作ってみることにしました。 最初に 賢い方はわかると思いますが、タイトルは釣りです。 絶対に画像をダウンロード&スクレイピングさせないページは存在しません。ソフトウェアにおいて絶対と言う言葉はまず存在しないのです。ブラウザで表示している以上、仕組みさえわかれば技術的には可能です。 そのため、 「元画像のダウンロードとスクレイピングを非常に困難にしたWebページを本気で作ってみた」 が実際のタイトルかなとなります。 とはいえ、この仕組みであれば大多数の人は機械的にスクレイピングすることを諦めるレベルの作
ひとつ前のエントリ id:naoya:20070924:1190653790 では Linux のコンテキストスイッチにおける、主にハードウェアコンテキストの退避/復帰の処理を追ってみました。その中で カーネルスタック (switch_to() 内で pushl %ebp とかして値が積まれるスタック)とはそのときの実行コンテキストに紐づくカーネルプロセススタックという理解でよいか。 という疑問がもやもや湧いて出てきました。ここ数日 はじめて読む486―32ビットコンピュータをやさしく語る を読んでいたのですが、その中にこの疑問への答えへの入り口が載っていまして、そこを糸口に調べてみました。で、結果としては 答え: 良い でした。 x86 は特権レベルの移行と連動してスタックポインタを切り替える仕組みを持っています。Linux の場合モードはカーネルモード(特権レベル0) とユーザーモード
Mimikatzは、セキュリティ専門家Benjamin Delpy氏によって開発されたオープンソースのエクスプロイトツールです。セキュリティ対策実証の目的で当初ソフトウェアとしてリリースされましたが、セキュリティ担当者に対して攻撃の詳細を公開する目的から、現在はGitHub上で公開されています。 このツールは、WindowsOSの認証メカニズムが持つ脆弱性を検証するという理念のもと開発されており、システムに保管されている平文パスワードやパスワードハッシュ、PINコード、認証システムで用いられるKerberosチケットを窃取する機能を保有しています。 Windows NTLM認証やKerberos認証に対する攻撃であるパス・ザ・ハッシュ攻撃やパス・ザ・チケット攻撃、ゴールデンチケット、シルバーチケットの生成も、Mimikatzによって実行可能です。これらの攻撃はOSクレデンシャルダンピングに
2023年3月14日(火)にOpenAIが正式発表した大規模言語モデル「GPT-4」は、従来のGPT-3.5だけでなく、既存のAIの性能を大きく上回っているとされています。一般的にGPT-4のような言語モデルは出力するテキストに制限がかけられていますが、テキスト入力によってこの制限を外すことが可能で「ジェイルブレイク(脱獄)」と呼ばれています。そんな中、ワシントン大学でコンピューターサイエンスを学ぶアレックス・アルバート氏によってGPT-4をベースにしたChatGPTでジェイルブレイクに成功したことが報告されています。 GPT-4 Simulator https://www.jailbreakchat.com/prompt/b2917fad-6803-41f8-a6c8-756229b84270 アルバート氏は2023年3月17日に「コンテンツフィルターを回避するGPT-4ベースのChat
Kernel/VM探検隊は、カーネルやVM、およびその他なんでもIT技術の話題ジャンルについて誰でも何でも発表してワイワイ盛り上がろうという会です。monochrome氏は、Ruby処理系「monoruby」について発表しました。 高速な実行が可能なRuby処理系「monoruby」 monochrome氏(以下、monochrome):monochromeといいます。今日は「機械語で書くRuby処理系のその後」ということで、前回の発表のその後を報告いたします。 自己紹介です。monochromeといいます。(スライドを示して)Twitterはこれです。最近、Twitterは治安が悪いので、Mastodonにアカウントを作りました。RustでRubyの処理系を作っています。プログラミング処理系、言語処理系が好きな人の集まりのSlackとか、最近はこの「Zulip」というアプリに移動して、こ
eBPF(extended Berkley Packet Filter)という用語を著者が初めてみかけたのは、2015年ごろだった。最初は、eBPFをその字面のとおり、パケットキャプチャやパケットフィルタリングを担うだけの、Linuxの新しいサブシステムであろうと認識していた。しかし、実際にはそうではなかった。 システム性能の分析のための方法論をまとめた書籍Systems Performance 1 の著者で有名なBrendan Greggが、Linuxのネットワークサブシステムとは特に関係ない文脈で、古典的なシステム性能計測ツールでは計測できないことを計測するツールを作っていた。その計測ツールがeBPFという技術によって実装されていることを知ったときに、eBPFに興味をもったのだった。また、eBPFは、システム性能を調べる用途以外にXDP(eXpress Data Path)と呼ばれるプ
Kernel/VM探検隊は、カーネルやVM、およびその他なんでもIT技術の話題ジャンルについて誰でも何でも発表してワイワイ盛り上がろうという会です。fadis氏は「低レイヤーから始めるGUI」をテーマに、長方形・画像・文字の描画を実装する方法を発表しました。全2回。前半は、インスタンス拡張「VK_KHR_display」を使って画面を占有する方法と、長方形と画像の描写方法について。 描画結果を画面に表示するまでの流れ fadis氏:こんにちは、松林です。今日はGUIの話をします。 画面になにかを表示したい場合、それはGPUを介して行うことになります。GPUというハードウェアは、大きく分けて2つの機能を備えています。1つはビデオメモリに書かれたイメージを画面に送って表示する機能、もう1つはビデオメモリ上で計算をする機能です。 Linuxを含むマルチタスクOSでは、複数のプロセスが同時に存在し
estie でソフトウェアエンジニアをしている徳永(@yTo_9)です。 estie では Ruby を書いたりTypeScriptを書いたりしています! estie 夏のブログ祭りにかこつけて、せっかくなら普段は追わない部分だけど、気になっていたYJITなるものを深掘りしてみようと思い、「YJITがなぜRailsアプリケーションの高速化を実現できたのか」を調べてみたので紹介したいと思います。 「どうせ難しいんでしょ?」と思いながら調べてみたのですが、講演や論文の説明がわかりやすく、意外に概要を把握することは難しくありませんでした。 YJIT の核となっているのは Lazy Basic Block Versioning (LBBV) という手法で、これはRubyだけに限らず動的言語全般に適用可能な強力なアプローチであることがわかりました。 「あるタイプの条件分岐は、ほとんどの場合で片側しか
「eBPF」がクラウドネイティブを超強力にする。eBPFとは何か? 何ができて、どんな利点があるのか? Cloud Native Days Tokyo 2022基調講演から 2022年11月21日と22日の2日間、クラウドネイティブにフォーカスしたイベント「Cloud Native Days Tokyo 2022」が都内およびオンラインのハイブリッドで行われました。 22日の基調講演に登場したのは、Cilium、Hubble、TetragonなどeBPFを中心としたオープンソースを開発しているIsovalentのTracy P Holmes氏。 Homes氏は、いまクラウドネイティブ関連のテクノロジーとして最も注目されていると言ってよい「eBPF」を紹介するセッション「Cloud Native Superpowers with eBPF」を行いました。 eBPFとはどのようなテクノロジーな
ThinkPadユーザならお馴染みのLenovo Vantageから、「BIOSとIntel MEの更新があるので、今すぐ適用してね!」とポップアップが出たため実行したところ、フラッシュが終わったと思しき後から起動しなくなりました。 それを直した時のメモ。 環境メモ 修理方法 EEPROMの特定とROM Programmerの選定 CH341Aについて チップへの接続方法 2023/1/1 14:00 ICパッケージについての追記 オリジナルのバックアップ ファームウェアの解析 ダウンロードデータとの比較 What's next? Write時の罠 本当に正しく書けたのか? 再書き込み しかし…まだ罠はあった 成功か?……ん…? 晴れて成功! 固有データの復元は? 参考文献 環境メモ マシンThinkPad X13 Gen2 Type Number20WK-CTO1WW 2021/06製
はじめに 去る2010年、津山高専の入学を間近に控えた puhitaku 少年は、とある SHARP の電子辞書を手にして震えていた。 SHARP Brain PW-GC610。Windows CE をプリインストールした、中学生から見ても一風変わった電子辞書。そんなものが津山高専の教科書販売で手に入るなんて…。 これは、そんな変わった電子辞書 Brain シリーズで Linux を動かすまでの記録だ。 (本記事は、第53回 情報科学若手の回で発表した以下のスライドを記事にしたものです) speakerdeck.com Brain ハックの隆盛と衰退 SHARP の電子辞書 Brain シリーズは、Windows が動くことによって外部アプリ ― 言い換えると、PE 実行可能ファイルそのもの ― が追加可能であることを売りにしている。自作ソフトの防止や対策は特にないので*1、Visual
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く