ゼロ幅文字を埋め込んでコピペ犯を特定

トピック

「ゼロ幅文字を使ってテキストに電子透かしのようなものを埋め込む手法」 これは興味深い。 経緯は以下のような感じらしい。 非公開の掲示板の情報が漏洩しているっぽい? ↓ 外部からの攻撃ではなさそう。 ↓ 内部の人間が ……

SHA-1な証明書の賞味期限切れが近いっぽい

トピック

『Microsoft EdgeとIE 11、SHA-1証明書を用いたウェブサイトで2017年2月14日より警告を表示』 だそうです。 SHA-1 はハッシュ関数の一つです。 データの塊に適用すると一意な感じの値が得られ ……

Raspberry Pi なハッキング装置

トピック

『あらゆるPC/Macから情報を抜き取れる5ドルのラズパイデバイス』 『PCに挿すだけでバックドアを作る600円のハッキングデバイス』 ((((;゚Д゚))))ガクガクブルブル ちなみに名前は「PoisonTap ……

MySQLに深刻な脆弱性

「MySQLにパッチ未公開の深刻な脆弱性が見つかる」 だそうです。 上記の記事によれば、 この脆弱性はMySQL5.7系、5.6系、5.5系の 全バージョンにデフォルトの状態で存在するとのこと。 ただ、 要件としては ……

Linuxカーネルに脆弱性(CVE-2016-0728)

Linuxカーネルにゼロディっぽい脆弱性が見つかったようです。 記事については、こちら、こちら等。 Androidも影響を受けるそうです。 詳しくはこちらに出ています。 ソース見ても何のこっちゃよくわかりませんが、 ……

攻撃者が悪用するコマンドを制限してみた

★追記。 Windows10では、 Enterprise/Educationなエディションでないと AppLockerは使えないようです。こちらを参照。 win7からアップグレードしたら使えなくなってた(^_^;) 「攻 ……

Flash ? No Thank You : HTML5

Flashにダメ出しが続いているようです。 「AdobeはFlash終了の日を発表すべき」とFacebookのセキュリティ担当が発言 凶悪な脆弱性が発見されたFlash PlayerをFirefoxが標準でブロック開始 ……

Lenovoの悪質アドウェアの件

トピック

★2015年2月23日追記 SSL証明書を発行する企業が証明書を偽造する悪質なアドウェア「Privdog」を販売していたことが判明 「COMODO Internet Security」などの開発元が 悪質アドウェアを ……

bashがやばい

Linuxとかで標準的に使われているシェルである「bash」に 重大な脆弱性が発見されたそうです。 手順が簡単なのに効果が絶大だそうです・・・((((;゚Д゚))))ガクガクブルブル ざっくりとリンクを拾ってみま ……

国内Webサーバーの大規模改ざん発生中!

トピック

BHEK2 (Blackhole Exploit Kit Version 2) による改ざんだそうです。 結構ヤバめっぽい雰囲気です。 どうやら、 IEとセキュリティパッチ未適用のJava/Flash/PDFの組合せで ……