2018年4月13日トピックセキュリティ

「ゼロ幅文字を使ってテキストに電子透かしのようなものを埋め込む手法」 これは興味深い。  経緯は以下のような感じらしい。 非公開の掲示板の情報が漏洩しているっぽい?  ↓ 外部からの攻撃ではなさそう。  ↓ 内部の人間が怪しい。  ↓ ユーザー固有の見えない文字を埋め込むようにし ...

トピックセキュリティ

『Microsoft EdgeとIE 11、SHA-1証明書を用いたウェブサイトで2017年2月14日より警告を表示』 だそうです。  SHA-1 はハッシュ関数の一つです。 データの塊に適用すると一意な感じの値が得られるようになっています。 いわゆるハッシュ値というやつですね。 ...

トピックセキュリティ

『あらゆるPC/Macから情報を抜き取れる5ドルのラズパイデバイス』 『PCに挿すだけでバックドアを作る600円のハッキングデバイス』 ((((;゚Д゚))))ガクガクブルブル ちなみに名前は「PoisonTap」  ざっくり引用すると、 PoisonTapはイーサネット ...

トピックセキュリティ

「MySQLにパッチ未公開の深刻な脆弱性が見つかる」 だそうです。  上記の記事によれば、 この脆弱性はMySQL5.7系、5.6系、5.5系の 全バージョンにデフォルトの状態で存在するとのこと。  ただ、 要件としてはこんな感じらしい。 MySQLを直に使ったことないので、 よ ...

トピックセキュリティ

 Linuxカーネルにゼロディっぽい脆弱性が見つかったようです。 記事については、こちら、こちら等。 Androidも影響を受けるそうです。  詳しくはこちらに出ています。 ソース見ても何のこっちゃよくわかりませんが、 goto error2; //

トピックセキュリティ

★追記。 Windows10では、 Enterprise/Educationなエディションでないと AppLockerは使えないようです。こちらを参照。 win7からアップグレードしたら使えなくなってた(^_^;) 「攻撃者が悪用するWindowsコマンド」 のランキングが発表さ ...

トピックFlash,セキュリティ

 Flashにダメ出しが続いているようです。 「AdobeはFlash終了の日を発表すべき」とFacebookのセキュリティ担当が発言 凶悪な脆弱性が発見されたFlash PlayerをFirefoxが標準でブロック開始  思えば三年半くらい前にこんな記事を書いていたりしました。 ...

2015年2月22日トピックセキュリティ

★2015年2月23日追記  SSL証明書を発行する企業が証明書を偽造する悪質なアドウェア「Privdog」を販売していたことが判明  「COMODO Internet Security」などの開発元が 悪質アドウェアを販売してるとは・・・。 やれやれだぜ。 フリーソフトとかに同 ...

トピックセキュリティ

Linuxとかで標準的に使われているシェルである「bash」に 重大な脆弱性が発見されたそうです。 手順が簡単なのに効果が絶大だそうです・・・((((;゚Д゚))))ガクガクブルブル ざっくりとリンクを拾ってみました。 UNIX系のソフト「bash」に重大バグ、システム乗 ...

2013年3月18日トピックセキュリティ

BHEK2 (Blackhole Exploit Kit Version 2) による改ざんだそうです。 結構ヤバめっぽい雰囲気です。 どうやら、 IEとセキュリティパッチ未適用のJava/Flash/PDFの組合せで 攻撃される模様です。 IEのバージョンはIE6らしい? 詳し ...