橋口幸生@著書「100案思考」「言葉ダイエット」発売中 @yukio8494 #KuToo の本、クソリプ博覧会みたいで無茶苦茶おもしろかったので、フェミニズム以外にもクソリプに興味ある人は絶対読んだ方がいい。ジャンル別に分析してあったりして、非常に勉強になりました。 pic.twitter.com/K129tBESHm 2019-11-22 00:25:24
どういうハッキングをされるのか? さて、本題です。ここ10年ちょっとWordPress専門で仕事をしていますが、自分が遭遇したり知り合いが遭遇したケースは「サーバー内のファイルが書き換えられて、アクセスすると他のサイトにリダイレクトされる」というケースです。 サーバーのファイルを見てみると概ね以下の症状になります WordPressをインストールした各ディレクトリのindex.phpなど、phpファイルの文頭に怪しげなコードを書き込まれているwp-content/uploads/ の中には通常画像ファイルなどばかりのはずが、見に覚えのないファイルを大量に置かれる通常の投稿内にいろいろ投稿される(このケースは近年は自分や周りでは遭遇していない) これらのファイルは全部キレイに駆除しない限り、該当部分を削除したり、該当ファイルを削除しても残っているファイルから再度改竄してくるので面倒です。 復
3月18日午後2時前、私は東京の地下鉄半蔵門線、永田町駅構内を第2衆議院議員会館を目指して急ぎ足で歩いていた。地下鉄のホームには、永田町や霞が関に用事があるネクタイにマスク姿の人たちが思い思いに立っていた。 少なからぬ人が手に携えていた雑誌は、この日売り出したばかりの『週刊文春』だった。そのことは私にはすぐにわかった。 なぜなら私自身それを手に丸めて持っていて、地下鉄の中で熟読してきたからだ。 お目当ての記事はもちろん、森友事件に絡む公文書改竄問題に巻き込まれて自ら命を絶つことになってしまった近畿財務局職員の「手記」全文。 日本の政治経済の中心地、永田町や霞が関の住人たちがいかにこの問題に強い関心を持ち続けているか。そのことは、特に第2次安倍政権以降の政界関係者、官僚たちでなければわからないかもしれない。 自ら命を絶つかどうかは別にして、同じような境遇に落とされる可能性は、この政権以前に比
【ソウル=時吉達也】日本で新型コロナウイルスの感染者が大幅に減少し、緊急事態宣言が解除されたことに対し、韓国では日本の状況改善を疑問視する声が上がっている。韓国では厳しい防疫対策が長期化しながらも感染者数が横ばいで推移しており、一部では日本政府が公表した感染者数が改竄(かいざん)されたとする報道も展開された。 1日当たりの新規感染者数は、日本が8月下旬の2万人台から今月4日には約600人まで急激に減少したのに対し、韓国は約3カ月間、1000~3000人台が続いている。 「自民党選挙で勝つのに、一番負担になるのがコロナだ」。韓国で最も人気が高く、与党幹部らもたびたび出演する時事ラジオ番組「金於俊(キム・オジュン)のニュース工場」で4日、左派系の時事評論家、金於俊氏は自民党政権が10月31日投開票の衆院選で勝利するため、PCR検査数を減らし感染者数を抑制しているとの持論を展開した。 金氏は「1
韓国与党「共に民主党」の議員らが来年の東京五輪の競技会場周辺の放射性物質の検出量を示した地図を公表した問題で、同党が利用したとするデータを所有する日本国内の団体が「われわれの情報から作製されたことは事実に反する」として同党に抗議したことが30日、分かった。 この団体は、東京電力福島第1原子力発電所の事故を契機に、1都16県で土壌汚染調査を行っている「みんなのデータサイト」(福島市)。会員制交流サイト(SNS)を通じ、共に民主党議員に対し「事前の連絡なく、事実と異なる測定値の情報が公開され、団体の信頼性を損ねた」と9月27日に抗議し、地図作成の経緯をたずねた。30日午後6時の時点で返答はないという。 共に民主党の「日本経済侵略対策特別委員会」は9月26日に記者会見し、福島第1原発を中心に汚染が同心円状に広がっている地図を公表。「宮城スタジアム」(宮城県利府町)など5カ所の東京五輪会場付近の土
グラビア女優でライターの石川優実氏の著書『#KuToo 靴から考える本気のフェミニズム』の中で、侮辱的であったり中傷をする「クソリプ」としてツイッターID付きで引用された投稿が、実際はリプライ(返信・直接言及)していないにも関わらず石川氏を罵倒した人物のように掲載されていることが判明した。本人らには掲載前に投稿の意図などの確認もなく、著書の発売後に気が付いたという。 当サイトで掲載内容を検証したところ、クソリプとして掲載され、現在でも閲覧可能な投稿51件のうち、実際に石川氏にリプライを送っていたのは12件しかなかった。それ以外の39件は投稿者が石川氏のアカウントには関与しておらず、単独投稿もしくは他のアカウントへ投稿していたところへ、石川氏が引用リツイート機能を使って投稿したものだった。 機能上は、最初の接触がほとんど石川氏側からという結果だ。 著書の内容には様々な指摘がなされており「リプ
はじめに@typesスコープを管理しているDefinitely Typedは、Microsoftから支援を受けているものの、Microsoftの脆弱性報奨金制度におけるセーフハーバーの対象ではありません。1 本記事は、公開されている情報を元に脆弱性の存在を推測し、実際に検証することなく潜在的な脆弱性として報告した問題に関して説明したものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 Definitely Typedに脆弱性を発見した場合は、Definitely Typedのメンバーへ報告してください。 要約Definitely Typedのプルリクエスト管理Botに脆弱性が存在し、悪意のあるプルリクエストをDefinitelyTyped/DefinitelyTypedリポジトリへマージすることが可能だった。 これにより、npm上の@typesスコープ配下に存在す
LGBTが社会において当たり前のこととして徐々に認められつつある今、同時に過去のLGBTにまつわる歴史が改竄されるという事態が進行している。元参議院議員の松浦大悟氏が、最近のいくつかの事例からLGBTにまつわる歴史改竄を解説する。 AAA與真司郎氏のカミングアウト劇場 読者の皆さんは、歴史改竄というと極右によるでっち上げを想像するかもしれない。だが近年、リベラル勢力による歴史の書き換えが目立つようになっている。そしてそれは、わが国のLGBT史においても着々と進行しているのだ。ゲイである筆者から見たいくつかの事例を報告したい。 先日、若者に人気の男女混合パフォーマンスグループAAA(トリプル・エー)の與真司郎氏がゲイだとカミングアウトし、大きな反響が巻き起こった。ニューヨーク・タイムズがインタビュー記事を掲載するなど、「保守的な社会である日本で勇気ある行為」と海外でも絶賛された。だが、あるフ
1 :番組の途中ですがアフィサイトへの転載は禁止です [] :2021/05/02(日) 22:58:18.48● ?PLT(13346) [●] 橋下徹氏、生放送で新型コロナウイルス感染症の検査数で西村康稔担当相へ提言…「モーニングショーから文句を言われようが検査数については絶対、絞っていくんだと…テレ朝に負けないでください」 2020年3月15日 8時25分 https://hochi.news/articles/20200315-OHT1T50048.html https://i.imgur.com/XAJXXs3.jpg https://i.imgur.com/IlFHVcc.jpg ↓ 橋下徹氏 コロナ感染者判明で帰港の「飛鳥2」の対応「すごくいい事例」 5/2(日) 16:05 https://news.yahoo.co.jp/articles/942fcbbbe39c1d33
本記事では GitHub Actions で pull_request event の代わりに pull_request_target を用い、 workflow の改竄を防いでより安全に CI を実行する方法について紹介します。 まずは前置きとして背景や解決したいセキュリティ的な課題について説明した後、 pull_request_target を用いた安全な CI の実行について紹介します。 本記事では OSS 開発とは違い業務で private repository を用いて複数人で開発を行うことを前提にします。 長いので要約 GitHub Actions で Workflow の改竄を防ぎたい GitHub の branch protection rule や codeowner, OIDC だけでは不十分なケースもある pull_request event の代わりに pull_r
DNSのNSレコード、MXレコードの改竄を検知(変更検知)し、オプションでSlack通知もできるツールを公開しました。 https://github.com/ichikaway/nschecker Go言語で開発し、LinuxとMacのバイナリもダウンロードできます。 すぐに実行できるため、cron指定しておけば意図しないレコードの変更がわかります。 作った経緯 最近、ドメインハイジャックの事件を目にするよになりました。 DNS設定の改ざんによるドメイン名ハイジャックに注意喚起(JPRS) | ScanNetSecurity 2020年6月にコインチェックのドメインハイジャック事件が起きています。 コインチェックのドメインハイジャックの手法を調査した - Shooting!!! この記事を読むと、改竄されたレコードは、ns-1515.awsdns-"0"61.orgのような一見正しそうだが
がんぽん @ganpon714 アイコンは本人。職業はなんちゃってSE、自称研究者、アマチュア軍人。電子工作/電波(ELF,VLF)/C++/組み込み/ホイスラ/オーロラ/SDR/バイオインフォマティクス/GPGPU/カメラ/シンセ/ロシア/登山/ロリ/日本酒/居酒屋 エサ→bit.ly/3wnZktA twilog.org/ganpon714 がんぽん @ganpon714 先週、俺が上に出した報告書が何者かに改竄されてた。 PDFで出したんだけど、ご丁寧に問題点が白塗りにされてた。 サーバー管理者なので監査ログを見てみたら誰が差し替えたか、誰が差し替えた後に開いて確認したかまで秒単位でわかって、数人関わってて思ったよりも会社の闇が深かった。驚いた。 2024-02-15 21:19:41 がんぽん @ganpon714 Windows server のシャドーコピーから元に戻しておいて
You can read about these vulnerabilities in English at https://ec0.io/post/hacking-cloudflare-pages-part-2/ 免責事項Cloudflareは、HackerOne上で脆弱性報奨金制度(Bug Bounty)を実施しており、脆弱性の診断行為を許可しています。 本記事は、当該制度を通して報告された脆弱性をCloudflareセキュリティチームの許可を得た上で公開しているものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 また、Cloudflareは脆弱性調査において他の研究者との協力を許可しており、脆弱性調査を目的とした他の研究者との脆弱性情報の共有が許可されています。 Cloudflareが提供する製品に脆弱性を発見した場合は、Cloudflareの脆弱性報奨金
一線を越えた歴史キャンペーン いったい、米紙ニューヨーク・タイムズ(NYT)の中はどうなっているんだ――。果敢に反トランプ論陣を張る進歩派新聞の内部の混乱に、よその国の新聞ながら心配を禁じ得ない。 原因は同紙が昨年試みた「1619プロジェクト」と呼ばれる米国史の「読み替え」特集だ。プロジェクトの動機はおそらくトランプ現象への反発だったろう。しかし、いかに米国の知性のもっとも高い一角を占める報道機関といえども、則を越えたように思える。 「1619プロジェクト」は、ブラック・ライブズ・マター(BLM)運動の大躍進を思想的に後押しし、今年の米大統領選に大きな影響を与えてきた。BLM運動は時に右派から「1619暴動」とも呼ばれる。 そのプロジェクトが結局、トランプ大統領による反撃だけでなく、右翼過激派の増長を招き、結果的に数多くの暴力沙汰まで起きている。目前に迫った投票日とそれ以降に、大躍進したB
(You can read this article in English too.) 免責事項Denoを開発しているDeno Land Inc.は、脆弱性報奨金制度等を実施しておらず、脆弱性の診断行為に関する明示的な許可を出していません。 本記事は、公開されている情報を元に脆弱性の存在を推測し、実際に攻撃/検証することなく潜在的な脆弱性として報告した問題に関して説明したものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 Deno Land Inc.が開発するサービスや製品に脆弱性を見つけた場合は、[email protected]へ報告してください。1 また、脆弱性に関する情報の検証が行えていないため、本記事に含まれる情報は不正確である可能性が存在します。2 要約deno.land/xが動作しているシステム上の任意のファイルを読み取ることが可能な脆弱性、及びD
米IT大手Googleが提供するインターネットの地図サービス「Google Map」で、投稿された不当な口コミを放置されたとして、全国の医師らが4月18日、損害賠償請求訴訟を提起した。誰もが自由に利用できるGoogle Mapを巡っては口コミ欄のトラブルだけでなく、マップ上の施設名などが改竄される被害も確認されている。 こうした改竄は2015年ごろから国内外で目立つようになった。同年春には東京都千代田区の皇居内の施設に「オウム真理教皇居支部道場」、近くにある警視庁本部は「サティアン」と、オウム真理教の関連施設であるかのような名称が書き込まれた。広島市の原爆ドームは「核実験場」などと心ない名称に改竄された。 米国でも同年、ホワイトハウス付近に、ロシアに亡命した米中央情報局(CIA)元職員、エドワード・スノーデン氏を連想させる名称が表示。24年1月には、アフリカ中部のビクトリア湖に浮かぶ小さな
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く