ShellShock bashコマンドインジェクション

これは凄い！GNU Bash に OS コマンドインジェクションの脆弱性bash の脆弱性対策について(CVE-2014-6271 等)GNU Bash には、環境変数にシェル関数定義を設定して他のシェルプロセスに渡す機能と、環境変数で設定されたシェル関数定義を取り込む機能が存在します。関数定義に続きシェルコマンドが記述されている形で環境変数が設定されているとき、GNU Bash は関数定義を取り込む際にそのシェルコマンドを実行してしまいますたぶんある程度しっかり作られたアプリケーションのサイトや、最新のパッケージを使っている環境ではあまりこの影響の脆弱性をうけるサイトは少ないのかなという印象です。私が管理しているサイトでは脆弱性の再現は1サイトしかありませんでした。テストは簡単に、ChromeやFireFoxのユーザーエージェントを指定できるプラグインで、env...

続きを読む...

ストレイテナー / 冬の太陽

来た！アルバムを前にすげぇ曲が来ましたね。なんだかテナーっぽくないような、あれ？変わったかな？って気がするけど、聴き終わるとテナーっぽい、最高の爽快感と、しびれるようなかっこよさ！LOW IQ 01のアニバーサリーライブで聞いた時も鳥肌もんだったし、MCで「かっこいっしょ？」って。しっているよ。最近ずっと聞いてるよ！歌詞やメロディはどこか物悲しいのに、体が動かずにはいられない。ライブでは一緒に叫ばずにはいられませんでしたね。冬の太陽 - 冬の太陽/The World Record - EP冬の太陽/The World Record(初回限定盤)(DVD付)posted...

続きを読む...

POODLE: SSLv3.0 脆弱性めも

いえい！深刻な脆弱性が多いぜ！SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)SSL v3 をサポートするプログラムは、中間者攻撃が可能な環境で、Padding Oracle On Downgraded Legacy Encryption (POODLE) 攻撃の影響を受ける可能性があります。SSL v3 プロトコルに対して、中間者攻撃により通信内容を解読する攻撃手法が報告されています。この攻撃手法は "POODLE" (Padding Oracle On Downgraded Legacy Encryption) と呼ばれています。...

続きを読む...

04 limited sazabys / swim

やっぱり俺はメロコアが好き！ ええんやで。 この王道感、ロックだなーって感じ。久しぶりにきたよ。 今もう音楽性がある程度固まっているってのも凄いね、 自分たちの武器を最大限にたたきつけてくる。 今後絶対人気出てくると思う（出てほしい） ライブ行きたい！ [Alexandros]とか好きな人は結構はまると思います。 04 Limited Sazabys YON(初回限定盤)(DVD付) posted with amazlet at 14.10.05 04 Limited Sazabys No Big Deal Records...

続きを読む...

LOW IQ 01 15th Anniversary Special Party "MASTER OF MUSIC" @ 新木場STUDIO COAST

最高の時期に、最高のタイミングで、最高の夜を。台風がちょうど1日ずれて良かった。天気的には爽やかに！とはいかなかったけど、今日の熱さを冷やしてくれるちょうどいい感じでした。なかなかアニバーサリーにこんな豪華なメンツが集まることってすごいと思う。the phillowsの時も思ったけど、まだまだ若手には譲らせねーよ。だって10-FEETで、ストレイテナーで、LOW IQ 01っすよ10-FEETが前座でテナーが繋ぎですよ。もう二度とこんな夜は来ないし、忘れさせねーよ！っていう鬼の4時間ライブでした。10-FEETストレイテナー  01.Melodic...

続きを読む...