理想ちゃんねる

当ブログは2ちゃんねるから「ライフハック術」「雑学」「ITニュース」「ガジェットネタ」などをまとめています。

スポンサードリンク

  • カテゴリ:
    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: バックドロップホールド(埼玉県)@\(^o^)/ 2014/12/24(水) 18:55:08.44 ID:F9fAGkGw0.net
まさきち
‏@masakitixx
サンタクロースミュージックフェス、酷過ぎる。
要項に書いてあること全てが嘘過ぎて参加者全員萎えてる、まじ金返せ。
4wvNx

サンタクロースミュージックフェスの様子がこちらです。
カラーランみたいなファンランイベントって書いてあったのにこれだよ。
チェックポイントも何もなく、ただひたすら歩かされる、クソイベだわ。
http://p.twpl.jp/show/orig/wuMiL

高田貴弘/TakahiroTakada
‏@AcousticSpecial
歩き疲れて、その上会場には何もなく唖然として疲れて果てている皆さん
#サンタクロースミュージックフェス
no title

会場がこちら。長テーブルが二つと豚汁200円的な出し物、後は有料のドリンクがちらほら。
隣でふつーにイベントに関係ない人がBBQしてる。 なんでこんな事になっちゃったのか #サンタクロースミュージックフェス
B5i7o9PCUAQfs6Q

まさきち
‏@masakitixx
仮にも一万人入れると言ったミュージックフェスの音響がこれだよ
U6iaN

続きを読む
スポンサードリンク

  • カテゴリ:
    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: 以下、\(^o^)/でVIPがお送りします 2014/12/24(水) 15:43:34.32 ID:7W2imNtbEVE.net
no title

これってさ、12時に間に合うのかな
彼女にプレゼントしたいんだけど
ラプンツェルのシャーペンってのは中3だし放っておいて


続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
SnapCrab_NoName_2014-12-24_10-46-22_No-00
Sonyが 1月にラスベガスで開催される家電見本市「CES 2015」に向けたティザー動画をYoutubeで公開しています。

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: brown_cat ★@\(^o^)/ 2014/12/24(水) 06:31:12.76 ID:???0.net
SnapCrab_NoName_2014-12-24_9-39-14_No-00
「金正恩暗殺」映画、一転公開へ=中止に批判相次ぎ-米ソニー・ピクチャーズ

 米映画会社ソニー・ピクチャーズエンタテインメントは23日、北朝鮮の金正恩第1書記の暗殺を題材としたコメディー映画「ザ・インタビュー」について、当初の計画通り25日に米国の一部劇場で公開すると発表した。

 同社は上映映画館へのテロ予告を受けて、17日に劇場公開の中止を決めたが、上映を求める世論が高まり、方針を転換した。

 米大手映画館チェーンの多くは来場者の安全を考慮し、上映見合わせを決めているため、25日から上映するのはごく一部の独立系映画館にとどまる見通し。

 ソニー・ピクチャーズのリントン最高経営責任者(CEO)は声明で「できる限り多くの視聴者に作品が届くように引き続き努力している」と強調。 今後、上映映画館の拡大を目指すほか、DVDやネット配信など劇場以外での提供を検討する方針を示した。

http://www.jiji.com/jc/c?g=int_30&k=2014122400054

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
SnapCrab_NoName_2014-12-24_15-7-52_No-00
Sofmap.comとビックカメラ.comは 明日12月25日午前9時より「2015 福袋」の販売を行います。
しかし、Sofmapもビックカメラも福袋販売の告知ページは公開していますが種類と値段は公開されていません。当日明らかになるようですね。

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
SnapCrab_NoName_2014-12-24_12-57-36_No-00
GoogleはGoogle Play ストアのゲームコーナーで、有料ゲームアプリを10円から販売する「年末ホリデーキャンペーン」を開催しています。

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
5s6s
Apple insiderによると、Cowen and Companyのアナリスト・Timothy Arcuri氏が、Appleは4インチの新型「iPhone」を開発しているようだと報告していることがわかりました。

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: Twilight Sparkle ★@\(^o^)/ 2014/12/23(火) 14:48:23.54 ID:???0.net
2509_2_1

 ハッカーの歴史やインターネットの匿名化技術に詳しい八田真行・駿河台大学専任講師が19日、早稲田大学(東京都新宿区)で記者会見を開き、内部告発者の身元を分からないようにする匿名化技術を利用した内部告発(リーク)サイト「Whistleblowing.jp(ホイッスルブロウイング・ジェイピー)」を開設すると発表した。
告発者が安心して情報をジャーナリストに渡し、公益目的の報道に活用してもらうのが狙い。運営組織や規約を固めたうえで、来年半ばの運用を目指している。

 本格的な匿名リークサイトは、米ワシントン・ポストや英ガーディアンなど海外大手紙で2013年ごろから開設されているが、日本での導入は初めて。

 八田氏のサイトは、Tor(トーア)と呼ばれるインターネット上の匿名化技術を活用。
告発者が自分の身元につながる痕跡を残さずに、サイトに登録されたジャーナリスト(組織や個人)の中から送り先を選び、テキストや写真、動画などの情報を提供する。
告発者が望めば、情報を受け取ったジャーナリストと一定期間、情報を交換できる「掲示板」的な機能も備えている。

http://mainichi.jp/feature/news/20141219mog00m040039000c.html

八田氏の講演資料
http://www.slideshare.net/masayukihatta/mhatta-waseda20141219

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
1: ゆでたてのたまご ★@\(^o^)/ 2014/12/23(火) 19:19:01.88 ID:???0.net
20140210-crono

時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも

情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。
発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。

見つかった脆弱性は四つ。
(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を生成する問題、(3)crypto_recv()など三つの関数に、パケット処理に関するバッファオーバーフローの脆弱性が存在する問題(autokey認証利用時)、(4)特定のエラー処理を行うコードに不備があり、エラー発生時に処理が停止しない問題である。

NTPサーバーの管理者が特に注意すべきは(3)のバッファオーバーフローの脆弱性だろう。同脆弱性を突かれると、ntpdを動作させているユーザーの権限で任意のコマンドを実行される危険がある。もしntpdをroot権限で動作させていればシステム上で任意のコマンドを実行される。制限されたユーザー権限(ntpユーザーなど)で動かしている場合でも、Linuxカーネルでつい最近も見つかった権限昇格の脆弱性などを狙われることで、サーバーを乗っ取られる危険性がある。

他の多くの脆弱性と異なり、NTPが「UDP(User Datagram Protocol)」を利用するタイプのサービスであるという点にも注目したい。Webアクセス(HTTP)やメール(SMTP/POPなど)といった一般的なサービスが利用しているTCP(Transmission Control Protocol)と異なり、UDPでは通信に先立ってサーバーとクライアント間での接続(コネクション)を確立する手順が必要ない。

このため、攻撃者は脆弱性を持つntpdが稼働するNTPサーバーに対して、細工したパケットをただ送り付けるだけで攻撃を行える。しかも、攻撃側は接続手順が必要ないことに加えてNTPサーバーからの「戻りのパケット」を受け取る必要もない。このため、攻撃者は送信元IPアドレスを偽装したUDPパケットを用いることで、身元を隠しつつサーバーに対して一方的に攻撃を行える。サーバー側は、送信元IPアドレスを基にアクセスを制限することが難しく、どこから攻撃されたかも正しくログに記録されない。

今回見つかった四つの脆弱性に対処するには最新バージョン(18日にリリースされた最新安定版のバージョン4.2.8など)にアップデートすることが必要となる。

ソース: http://itpro.nikkeibp.co.jp/atcl/news/14/122202355/

プレスリリース: Network Time Protocol daemon (ntpd) に複数の脆弱性
http://jvn.jp/vu/JVNVU96605606/

関連スレッド:
【IT】時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性
http://daily.2ch.net/test/read.cgi/newsplus/1419224943/

続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote
SnapCrab_NoName_2014-12-24_2-8-41_No-00
Amazon.co.jpは Amazonアプリストアで12月24日~12月26日の3日間限定の「クリスマスキャンペーン」を開催しています。日替わりで有料アプリが無料、人気ゲームのテラリアもあるのでチェックしてみてください。

続きを読む

このページのトップヘ