Bashの脆弱性『ShellShock』を突いた当ブログへの攻撃を確認

先日Bashに重大な脆弱性があるというニュースが飛び交った。

環境変数にホニャララすると任意のコードをBashに実行させることができる。
そしてCGIは呼びだされた時にデータ渡しに環境変数を用いていて、UserAgentを細工すれば簡単に攻撃が成立してしまうう。

というわけで、UserAgentがおかしいアクセスを抽出してみたらCGI経由で攻撃を仕掛けたアクセスが分かる。

例えば『{(中括弧)』が含まれている様なUserAgentはどれほどあるだろうか…… 続きを読む

SNS禁止は教育放棄である理由

SNS禁止の学校というのがTwitterで話題になっているけれども、
この禁止という措置は最悪の『禁酒法』的な措置だ。

禁酒法的な措置

学校がSNSを禁止にすると、SNSを使用することに関しては取り締まりは行われるけれども
どのように使うかを教える機会はなくなる。… 続きを読む

文系でもプログラミング ありがちなプログラミングの誤解をとく

先に具体的な話を勧めてしまったため、プログラミング言語とはなにかということを置いて、
文系でもプログラミングなどということを話してしまった。

プログラミング言語について何も知らない人はハードルを高く思っているかと思うが、
そもそもプログラミング言語とはなにかということから話し、あらぬ誤解を解いてから具体的な話に入るべきだった。
(記事がある程度たまったら目次を作るので、これを最初に持ってくる予定にする)… 続きを読む

文系でもプログラミング Python入門(環境構築続き)

環境構築の続きをする。

ちなみに前回も言ったけれども、『環境』というのは設備みたいな意味で使われる用語

前回でPythonとEclipseをインストールしたかと思うけれども、
実際に動くかどうかということと、Eclipseの使い方を簡単に説明する。

まず、EclipseはZIPで圧縮されているので、これを解凍して自分の好きな場所に置く。… 続きを読む

文系でもプログラミング Python入門(序章)

人に教えることをやってみたとおもっていたけれど、その機会はあまりないので
自分で書いてみることにした。

文系でも中学生でも、今まであまりコンピュータに触れていない人でもプログラミングをやってもらえるように書こうと思う。

参加資格

参加資格とかいうと上から目線で申し訳ないけれど、きっとこれから書くであろう記事を読むに適した基準はある。… 続きを読む