テクノロジーよ、ありがとう。 #Technology2023

2023.01.02

Logging

おはようございます、正月休み返上で働いている人ありがとうございます、そんな人達のお陰で世の中廻っています🙇。

この頃、メタバースという言葉を耳にすることも多くなったと思いますが、metaとは超越したとかいう意味があります。尚、メタバースとはインターネットの仮想空間を指す言葉として使われます。そんなメタバースですが、まだ一般人が使用するTwitterのように浸透していません。

浸透はしていませんが、テクノロジーは進化し続けていてCG（コンピューターグラフィック）の分野ではAI（人工知能）の組み合わせて人の顔など簡単に創れるソフトなどが無償で提供されています。

この分野（人工知能）で一番凄いのはやはり、NVIDA（エヌビディア）という会社です、ここではalphabet傘下にあるDeepMind(ディープマインド)同様、人工知能が人工知能を作り出すという所まで来ています。本当に凄いです、あと数十年でシンギュラリティはやってくると思います。もしそんな時代が到来したら世の中は大きく変わると思っています。

タグ

AI, alphabet傘下, Cg, DeepMind, meta, metahuman creator, NVIDA, ROBOT, Twitter, エヌビディア, お陰, コンピューターグラフィック, シンギュラリティ, ディープマインド, テクノロジー, メタバース, 人工知能, 正月休み返上, 浸透, 無償,

若気の至り若気の過ちか？Ｍｒ.ROBOT🤖

2022.09.11

Logging

こんばんは、深夜便で東京に向かってます（嘘です）。

今日は緊急で動画廻してます（記事を書いています）。私が昔書いたコードに大きな脆弱性が合ったので、そのコードの穴だけ塞ぎました。まだ、色々な所に穴があるかもしれないですが・・・。

この脆弱性に関しては知っていたのですが、昔のコードをそのままにしていたのを失念していたのです、それが大きな過ち…。仕事では重大インシデントになりますね😱。

<?php
 function defence_xss($data=""){
    if(is_array($data)){
        foreach ($data as $key => $value) {
            $data[$key] = strip_tags($value);
            $data[$key] = htmlspecialchars($data[$key],ENT_QUOTES);
        }
    }else{
        $data = strip_tags($data);
        $data = htmlspecialchars($data,ENT_QUOTES);
    }
    return $data;
}

今回、塞いだのは初歩の脆弱性です、、、POSTやGETで送られるデータに悪意のあるコードなどを埋め込んでハッキングを行う手法です。またセッションジャックとかそういうのもありますので、気になる方は調べてみてください。

追記して書いときます。昔勤めていた会社でも何度か、この手の手法でハッキングに合いました。脆弱性が解消されているかは分かりません。XSS攻撃は防げても、これではSQLインジェクション攻撃は防げません、昔のコードで動いているとしたら修正箇所は無数にあるので一日では直せないでしょう。

昔勤めていた会社はShopifyへシステムを移行しているようですが、それが良いのかは分かりません、自分だったら物足りなさを感じると思います😌。

タグ

array, as, data, defence, foreach, function, gt, htmlspecialchars, if, is, key, lt, Mr, php, quot, ROBOT, strip, tags, value, xss, インシデント, コード, それ, 今日, 仕事, 動画, 嘘, 失念, 所, 昔, 東京, 深夜便, 私, 穴, 緊急, 脆弱性, 色々, 若気, 記事,