カスタムURLスキームの乗っ取りとその対策
[REF]:
https://akaki.io/2021/url_scheme_hijack
Akaki I/O Akaki I/O Powered by GitBook カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とし…
月: 2021年5月
これはヤバい? AirTagの「探す」ネットワークで任意のデータを送受信するツールが登場
[REF]:
https://internet.watch.impress.co.jp/docs/yajiuma/1324396.html
Appleのスマートトラッカー「AirTag」を見つけるための「探す(Find My)」ネットワークを利用して任意のデータを送受信するツールが開発され、話題になっている。…
ローカル開発環境の https 化
[REF]:
https://blog.jxck.io/entries/2020-06-29/https-for-localhost.html
個人の場合、普段の開発でカジュアルに hosts や証明書ストアをいじるよりも、実在するドメインを用意し、本物の証明書を取ってしまうのが一番安全かつ完全だ。何も変えず何も騙さず、何の危険もなく正しく動く。…
ハーバード大のプログラミング講座を日本語化 無料で学べる「CS50.jp」公開
[REF]:
https://www.itmedia.co.jp/news/articles/2105/13/news110.html
米ハーバード大が無償公開しているプログラミング入門講座を日本語に訳したWebサイト「CS50….
「Unity」ゲームエンジン、Appleの“ATT”で30億円以上の損失見込み
[REF]:
https://iphone-mania.jp/news-367536/
多くのゲーム制作に使用されている「Unity」ゲームエンジンを開発するUnity Technologiesは、現地時間の5月11日に業績報告を行いましたが、AppleがiOS14….
事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能
[REF]:
https://gigazine.net/news/20210512-fragattacks-security-flaws-all-wi-fi-devices/
ベルギーのセキュリティ研究者であるMathy Vanhoe氏(@vanhoefm)が1997年以降に販売された全Wi-Fiデバイスに内在する脆弱性「FragAttacks」を公開しました。…
生産性が爆上がりするブラウザ:Sidekick
[REF]:
https://note.com/onecapital/n/n974fecd748df
こんにちは、One Capital の三好(@saas_penguin)です。 Product hunt で話題になったため、すでに知っている方も多いかと思いますが、今回は超高速ブラウザ「Sidekick」について紹介します。ずっと使いたいと思っていたものの、な…
Windowsのデバイスドライバをマイクロソフトに送って署名してもらう方法
[REF]:
http://nahitafu.cocolog-nifty.com/nahitafu/2021/05/post-0027a5.html
Windowsのデバイスドライバは署名がないとインストールされないのはよく知られていると思います。 Windows XPや7の頃はカーネルモードの署名を施せばインストールすることができましたが、いつからかEV証明書というのが必要…
数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須
[REF]:
https://pc.watch.impress.co.jp/docs/news/1322651.html
セキュリティ企業のSentinelOneは、デルのデスクトップPC、ノートPC、タブレットに提供されているファームウェアアップデート用ユーティリティなどに、攻撃者が管理者以外のユーザーからカーネルモードの特権に昇格させ…