レンタルサーバー運営会社に不正利用を通報したときの窓口と、各社の対応をまとめた。 - Qiita
動機 おそらくCMSがクラッキングされて、私のブログの文章を断片的にコピーしたサイトがフィッシングサイトへの誘導に使用されているのを見つけたので、コンテンツをホスティングしている会社に片っ端から不正利用を報告しました。各社の窓口と対応スピードをまとめておけば、今後の自分の役に立ちそうだったのでまとめておきます。 なお、他人のブログをコピーしたものをつなぎ合わせたり、キーワードがひたすら埋め込まれたページを追加してフィッシングサイト等に誘導する手口はジブリッシュハックと呼ぶそうです。 意味不明な内容によるハッキングを解決する | Web Fundamentals | Google Developers 被害を受けるとこういう感じのページが量産されます。 今回の報告はすべてジブリッシュハックに対するものです。 なお、今回の報告対象は脆弱性ではないのでIPAには報告していませんが、脆弱性
唐突にYAMAHAルータ愛を吐露する - 怠惰を求めて勤勉に行き着く
こんにちは、お父さんです。日本に帰ってきて4月1日からとある多国籍企業で働いております。本当はその辺の話を書きたかったんですが、存外に社外発信について厳しいので面倒くさくなってしまい、職場のことは書かないと決めました。それで、唐突に僕のYAMAHAルータ愛を吐露したいと思います。 僕はYAMAHAのルータが大好きです。僕の技術者としてのキャリアのスタートはネットワークエンジニアでした。当時はまだオンプレの時代だったので、会社の1室にサーバルームがあったり、データセンタの一画にラックサーバを持ってるのが当たり前でした。社員10人以下の典型的SOHO1だったので、YAMAHAのRTX1100を使って小さなネットワークを制御していました。 YAMAHAのRTXシリーズはまさにこのSOHO向けVPNルータとして最強の存在でした。「VPNルータ」と冠していますが、いまやVPN機能を持ったルータは珍し
ノートPCをサーバーにして大惨事になった話 | vps比較メモ
ボクには黒歴史がある。 WEBエンジニアとして働き始めた頃の話だ。 当時は、社内のお荷物的なキャラだった。 外注で客先に行ってはクレームが入り、社内に出戻りするような日々を送っていた。 社内の居心地も悪く、何とか這い上がろうと必死に勉強していた時期でもある。 ただなかなか勉強した成果が出ない。 そんなとき「自宅サーバを立ててWEBサイトを公開すると実践的な勉強ができる」と聞いた。 早速試してみた。 しかしこの安易な考えが、ボクの黒歴史を作ることになってしまう・・。 ノートPCが起こした大惨事 朝、会社への通勤途中にアパートの大家さんから電話がかかってきた。 大家「キミの部屋燃えてるから!」 自分「え!?」 大家「キミの部屋が燃えてるから早く帰ってきて!」 自分「え!?」 大家「いいから早く戻ってこい!」 自分「え!?あっは、はい!」 ボクは、上司に事情を話し会社に行けないことを伝えると、す
株式会社日立製作所社員による国立国会図書館情報の不正取得行為について|国立国会図書館―National Diet Library
1 事実の概要 国立国会図書館内ネットワークシステムの運用管理業務の委託先である日立製作所の社員が、同業務の遂行のため与えられた権限を利用し、国立国会図書館の内部情報を不正に閲覧・複写し、取得しました。 日立製作所側が不正に取得した内部情報には、次期ネットワークシステム(開札日平成26年4月4日)に関する、他社提案書や参考見積などが含まれていました。ただし、日立製作所は本件につき応札を辞退しています。 なお、日立製作所によると、現在までに、不正に取得した情報の日立製作所外への拡散はないこと、国立国会図書館の利用者に関連する情報の漏えいは一切ないことが確認されています。 2 経緯 平成26年3月27日(木)、国立国会図書館内ネットワークシステム運用管理者である日立製作所社員が、国立国会図書館の業務用サーバ内に置かれた職員専用フォルダに不正にアクセスし、国立国会図書館の内部情報を閲覧していた事
DMM inside
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
日立が“萌え漫画”公開 サーバの妖精が情シスを救う
疲れたIT担当者を救うため、サーバの妖精が今夜もどこかのサーバルームに現れる――そんな設定のWeb漫画コンテンツ「サーバーフェアリー シン&しん」を日立製作所が公開し、一部ネットユーザーの注目を集めている。 萌え系デザインの妖精キャラ「シン」と「しん」が、深夜に疲労のピークに達したIT担当者を助けていくというストーリー。3月に連載がスタートし、4月現在で第2話まで無料で閲覧できる。 硬派なイメージのある日立サーバ部門による突然の“萌え展開”に、ネットユーザーからは「日立ついに目覚めたか…」「いいぞもっとやれ」といった声もちらほら。同社のFacebookページではキャラクター公式プロフィールも公開している。 関連記事 「ギャップ萌え」でフォロワー増加中 警視庁初Twitterの中の人「本職」氏に聞く、日々とその思い 警視庁初のTwitterアカウントが、ゆるいツイートでフォロワーを増やしてい
Joomla2.5.2の権限昇格脆弱性
このエントリでは、Joomla!2.5.2まで(1.6.x、1.7.xも含む)に存在した権限昇格の脆弱性について説明します。 今年5月16日に、情報通信研究機構(NICT)から以下のプレスリリースがありました。
なぜTwitterは低遅延のままスケールできたのか 秒間120万つぶやきを処理、Twitterシステムの“今” − @IT
ユーザー同士のつながりを元に時系列に140文字のメッセージを20個ほど表示する――。Twitterのサービスは、文字にしてしまうと実にシンプルだが、背後には非常に大きな技術的チャレンジが横たわっている。つぶやき数は月間10億件を突破、Twitterを流れるメッセージ数は秒間120万にも達し、ユーザー同士のつながりを表すソーシャル・グラフですらメモリに載る量を超えている。途方もないスケールのデータをつないでいるにも関わらず、0.1秒以下でWebページの表示を完了させなければならない。そのために各データストレージは1~5ms程度で応答しなければならない。 Twitterのリスト機能の実装でプロジェクトリーダーを務めたこともあるNick Kallen氏が来日し、2010年4月19日から2日間の予定で開催中の「QCon Tokyo 2010」で基調講演を行った。「Data Architecture
404 Blog Not Found:HTTPサーバーのパイプライン対応
2006年12月21日17:30 カテゴリSciTech HTTPサーバーのパイプライン対応 今回は、HTTPのパイプラインの話。 「RFC2616の同時接続数の規定」@水無月ばけらのえび日記 「HTTPの同時接続数はどうあるべきか? (slashdot.jp) 」というお話。誰も原文を引用していないのが悲しかったので、引いておきます。 スラッシュドット ジャパン | HTTPの同時接続数はどうあるべきか?-taka2さんのコメントそれなら、「同時接続」しなくても、結果が返ってくる前に次のリクエストを送出して「リクエスト送信」と「結果受信」を並行して行えるようになれば、スループットの向上は見込める。 それがパイプライン化 [mozilla-japan.org]で、同時接続するよりも効率が良い。パイプライン化の前に、HTTPで何が行われているのかを、実際に見てみよう。telnetコマンドがあ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
株式会社QTnet
【イニシャルB】第383回:ハイエンドNASはどこがスゴイのか? Core 2 Duo搭載の8ベイNAS「Thecus N8800PRO」