出力は厳密に、入力は柔軟に(ももはや時代遅れか?
出力は厳密に、入力は柔軟に(ももはや時代遅れか?
まあPEもコードセクションはだいたい.textだけど(それはそう
Windowsだとバイナリとテキストを間違えると事故なので、むしろバイナリという語の区別には厳密だと思う(テクニカルジョーク
This account is not set to public on notestock.
オンラインゲームのチートを撲滅するには、秘密の対策を運営中ずっと続けるしかないのではないか、みたいなことを現役ROプレーヤーだった頃に考えてたのを思い出した。適切な設計や運用はその手間を軽減はしても、完全には防げないだろうなあと。
Q. 奇襲を完全に防ぐ方法は?
A. 辞書から奇襲の語を消す。
trusting trust(攻撃)というのは、loginコマンドをコンパイルするときにバックドアを組み込むコードをCコンパイラに組み込むコードをCコンパイラに組み込む(そしてリリースのためにバイナリを作ったらそのコードをCコンパイラのソースコードから取り除いて公開する)ことで、loginコマンドのソースコードにもCコンパイラのソースコードにも書かれていないバックドアが代々受け継がれる、というKen Thompsonが1984年に種明かしした手法。
Reflections on trusting trust | Communications of the ACM
https://dl.acm.org/doi/10.1145/358198.358210
難読化コードリーディングとかおちんぎんくれるいわれても嫌ずら(できるとはいっていない
拷問12、アレをCパートでやるかwww というかハナから2期やる仕込みはしてたんだろうけど。だろうけど。
ダンジョン飯13、オーク妹がなんか話題? と思ったらCV村瀬迪与なのか。LWAのスーシィとかメガロボクスのサチオ少年、変わりどころではフリップフラッパーズのユクスキュル/生徒あたりが印象的でしたわね。
チャットログという概念が存在しないβな世界(後に実装されたらしい
外部の自作DLLからSurfaceのBlt()差し替えて画面に落書きする……つもりが、オブジェクトの識別してなかったので大惨事()になった思い出。
ゲームのハック自体がマルウェア、それはそう。というか、NTはSetWindowsHook()あたりで外からDLL読み込ませたりできるので、あのへんの時代まではパーソナルコンピュータのOSだったと感じるし、x64でドライバ署名とか必要になったあたりから本格的にワークステーションのOSになった印象。時代だししかたない。
できるけど脆弱性としてCVEになっちゃうんだっけ?
例えばゲーム本体をハックするために自作のDLLをEXEと同じとことかに配置する、とかはWindows方面だと古典的手法なのだけど、マルウェアにも散々利用されたので、LoadLibraty()ごと仕様変更されてしまって今はできない……んだったっけ(最新状況しらない
This account is not set to public on notestock.
Mark Iというか、AN/UVY-1 Eyeballとかのほうが今風かな(わからん
Mk.1 Eyeballは無敵でも万能でもないんだよなあ、大昔から言われてる話ではあるけど(教訓
実行時アンチマルウェア製品はしばしば不確実性でバカにされるけど、根源的には実行時バイナリを対象にしてい点でこういった「開発者の目」を潜り抜けるタイプの攻撃も対象になる点では無意味ではないし、やはり防御は多層であるべきだなあと。
> over the last weeks
一番怖いところ。
This account is not set to public on notestock.
ポイントは、マルウェア自体は未使用? のテストデータバイナリとして含まれていて、ビルドシステムのなかでそのコードをアンパックして成果物に組み込んでるので、直接的にはソースリポジトリに出てこないために、多分レビュー対象になってないか見逃されたかしたのかな。
この動的フックの動作にわずかとはいえ時間がかかってたので、ベンチマーク用のクリーンな環境での差異として解析対象になったことで発見されたって経緯かな。
xzのビルドシステムに難読化されたマルウェアが仕込まれてて、改竄されたliblzmaをsshdがリンクしてる場合、実行時にopensshの復号関数を動的フックして認証バイパスかなにかのバックドア動作を行う、って感じかな。
真っ黒じゃん……。
oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise https://www.openwall.com/lists/oss-security/2024/03/29/4
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
いつぞやの計算手の漫画のひとだ。
タイムマシンはお呼びでない!|カドコミ (コミックウォーカー) https://comic-walker.com/detail/KC_005424_S
時事ネタ、複数の化学筋が「わからん」と言ってるのをみかけたので、ガチのわからん案件っぽそう。
さすがに世代ではないので……w
コンピューターへのデータ入力用メディアとしても使われた「紙テープ」(1900年代~):ロストメモリーズ File033 | テクノエッジ TechnoEdge https://www.techno-edge.net/article/2024/03/26/3047.html
ゲストがカズレーザーなのも企画の自信過剰を感じて不安が増したけど、いいがかりで済んでほしい。
録画してた新プロジェクトXの事前特番の頭の方みてたら、あいかわらずドラマチックがどうたら言ってたので、また演出過剰で突っ込まれて早々に潰れそうでしんぱいだなーと思いながら見ないで消した。
まあそんなに深く入れ込んでたわけではないので、都市部でやりこんでた人とかは別の印象がありそうだなあ、みたいな気はする(ひがみ
テーブルにせよコンピュータにせよ漫画小説にせよ、先行者による間接的な影響はほぼ全域が受けてるけど、直接的にはそんなでもない(ほぼ営業の自滅)みたいな。
田舎だと「よくわかる本」くらいしかみかけなくて、赤箱の実物って未だにみたことないのよね。
2000年代以降はルールブック方面は未チェックであまり知らなかったけど、だいたい海外モノでよくある自滅だった印象の通りだったのかしら。
日本D&D興亡史|柳田真坂樹 https://note.com/d16/n/n55da80519277
探偵は髪の毛に導火線と雷管を仕込んでいるのでC-4を起爆できる(いつの時代だ
五徳ヘアクリップ、転校生が付けてそうなやつだ……と思ったけど、現代はもっとさきに進んでいる(?
ブルーアーカイブに登場する多目的ヘアピンはレンチの代わりに栓抜きとして使えるっぽい。あと、片側のフチは写真と同じでギザギザになっていて袋や紐を切れるようになっているけれど、もう片側のフチは明らかに鋭く研がれていてかなり危ない。
まいまいഊ 
fmaimaif@pokemon.mastportal.info
This account is not set to public on notestock.
ケミカルなバッテリーはまあしょうがないけど、月面なら周期的に陽があたるので、バッテリーレス設計なんてのはやりやすいのかな。衛星でやると復帰してこない可能性が難しいけど。
SLIMのバッテリーは切り離しをしていて、使用していない状態ですが、バッテリーに関しては低温高温繰り返すとやっぱり不調になるのか… https://t.co/JbgeEtTHNr
装置屋主催にしたって、設問設計も参加者の対応もガチですごいわ……。
装置を動かすプログラミング大会「DDCC 2024」が開催 - ディスコの狙いとは | TECH+(テックプラス) https://news.mynavi.jp/techplus/article/20240328-2915670/
フロンティアの西ノ島回みてたら、なんか変なシャツ着てるひとがいた。
船、所有者と船籍地と運行者と運用者(雇用者)と荷主みたいな関係者がてんでばらばらだったりするから、外部からするとえらい難しい。
決済の検閲問題は既に普通に政治マターだったと思うので、普通の人は投票いきましょうな話かなと(もちろん単純に声をあげるのは正しい
長野ではないけど、気圧計買ったときに自宅の海抜しらべて知ってるので、山と関係あったりするのかしら(気圧差標高換算
This account is not set to public on notestock.
This account is not set to public on notestock.
今時のセキュリティソフトってDOS時代のも検出するのかしら。スキャンワクチン体験版とか倉庫掘ればでてくるかな……。
DOS環境なら(基本的には)インターネットに繋がらないから安全(?)だけど、古のウイルスが目覚めてパンデミックする可能性にはもはや無防備なのかも(アルプス一万尺
This account is not set to public on notestock.
ライオス苦手という感想を目にして心に浮かんだ新鮮な感情について。
こっちもか(めでたい
あれだけ原作続いてても笑えるネタが続くのすごいと思っている。
TVアニメ第2期製作決定! | NEWS|TVアニメ『姫様“拷問”の時間です』 https://himesama-goumon.com/news/573/
2chのかっこいいID探しみたいな話だw
This account is not set to public on notestock.
なんにせよ、著作権とは欠片も関係ない話になるので、頑張ってくださいとしか(ずっと同じ話
画風が私物だとしたら写実画や写真は自然搾取になるのかな(背理法
天然とか伝統的とかは安全を意味しないいつもの奴に加えて、その応用ならなおのこと、みたいな難しさもありそうなのかな。
公開されたのか。
先生 | CHARACTER | ブルーアーカイブ The Animation 公式サイト https://sh-anime.shochiku.co.jp/bluearchive-anime/
