ゼロ幅文字を埋め込んでコピペ犯を特定
「ゼロ幅文字を使ってテキストに電子透かしのようなものを埋め込む手法」 これは興味深い。 経緯は以下のような感じらしい。 非公開の掲示板の情報が漏洩しているっぽい? ↓ 外部からの攻撃ではなさそう。 ↓ 内部の人間が……
SHA-1な証明書の賞味期限切れが近いっぽい
『Microsoft EdgeとIE 11、SHA-1証明書を用いたウェブサイトで2017年2月14日より警告を表示』 だそうです。 SHA-1 はハッシュ関数の一つです。 データの塊に適用すると一意な感じの値が得られ……
Raspberry Pi なハッキング装置
『あらゆるPC/Macから情報を抜き取れる5ドルのラズパイデバイス』 『PCに挿すだけでバックドアを作る600円のハッキングデバイス』 ((((;゚Д゚))))ガクガクブルブル ちなみに名前は「PoisonTap……
MySQLに深刻な脆弱性
「MySQLにパッチ未公開の深刻な脆弱性が見つかる」 だそうです。 上記の記事によれば、 この脆弱性はMySQL5.7系、5.6系、5.5系の 全バージョンにデフォルトの状態で存在するとのこと。 ただ、 要件としては……
Linuxカーネルに脆弱性(CVE-2016-0728)
Linuxカーネルにゼロディっぽい脆弱性が見つかったようです。 記事については、こちら、こちら等。 Androidも影響を受けるそうです。 詳しくはこちらに出ています。 ソース見ても何のこっちゃよくわかりませんが、 ……
攻撃者が悪用するコマンドを制限してみた
「攻撃者が悪用するWindowsコマンド」 のランキングが発表されたそうです。 こちらやこちら。 ということで、 こちらやこちらを参考にコマンドの使用を制限してみました。 AppLockerというのを使って設定するよう……
Flash ? No Thank You : HTML5
Flashにダメ出しが続いているようです。 「AdobeはFlash終了の日を発表すべき」とFacebookのセキュリティ担当が発言 凶悪な脆弱性が発見されたFlash PlayerをFirefoxが標準でブロック開始……
Lenovoの悪質アドウェアの件
Lenovo製品のPCの一部にプリインストールされている アドウェア「Superfish」に深刻な問題が確認された と報道されているようです。 ざっくりと記事を拾ってみました。 ・Lenovo製PCに入っている極悪アド……
bashがやばい
Linuxとかで標準的に使われているシェルである「bash」に 重大な脆弱性が発見されたそうです。 手順が簡単なのに効果が絶大だそうです・・・((((;゚Д゚))))ガクガクブルブル ざっくりとリンクを拾ってみま……
@PAGESでユーザ情報流出
このサイトは、 無料ホームページをサービスしている@PAGESを 利用させてもらっています。 CGIだけでなくPHPやデータベースが使えたりして重宝しているのですが、 残念ながらユーザー情報が流出してしまったようです。 ……