Skip to content

投稿者: Raindrop

September 01, 2020 at 05:25AM

Published by Raindrop on 2020-09-01

[OSINT]ハニーマンションを探せ｜hiro_｜note

[REF]:
https://note.com/hiro_shi_note/n/n8deabbc4ed70

Screenshot of note.com

　こんにちは、セキュリティアナリスト・ホビィストのhiroです。7月下旬、セキュリティベンダー等のBlogを巡回していた際、ちょっと面白いBlogを発見しました。それがマクニカさんのBlog「ハニーマンション」です。…

September 01, 2020 at 05:20AM

Published by Raindrop on 2020-09-01

noteのIPアドレス漏洩と同様のリスクを持つSNS ID漏洩が修正されたので、何が起きてたかをまとめます。｜榊原昌彦｜note

[REF]:
https://note.com/rdlabo/n/nce3a33d35d42

Screenshot of note.com

IPアドレス漏洩の何が問題だったか IPアドレスが漏洩することによって何が危険かという専門的な記事は以下を参照いただけましたら幸いです。ただ今回大きく騒ぎになったのは、他の匿名サービスで公開されているIPアド…

August 31, 2020 at 11:26PM

Published by Raindrop on 2020-09-01

Zoomがブラウザに保存されたCookieをアンインストール時に操作していることが判明

[REF]:
https://gigazine.net/news/20200828-zoom-read-write-cookie/

Screenshot of gigazine.net

オンラインビデオ会議サービスのZoomが、Windowsクライアントのアンインストール時にブラウザのCookieを読み書きしていると、サイバーセキュリティ企業のThreatSpikeが報告しました。書き込んだCookieの有効期間は10年に設定され…

August 31, 2020 at 12:22PM

Published by Raindrop on 2020-08-31

Apple Siliconがやってくる：iPhoneにArmコアが載った日　その前日譚を技術と人脈から解説する (1/3)

[REF]:
https://www.itmedia.co.jp/news/articles/2008/31/news061.html

Screenshot of www.itmedia.co.jp

いよいよ、AppleがiPhoneにArmを採用するわけだが、実はその前、Newtonの後にもArmは使われている。　2007年、AppleはiPhoneを発売する。が、実はAppleとArmの付き合いはもっと古くから続いていた（とりあえずNewtonの話は忘れていた…

August 28, 2020 at 12:20PM

Published by Raindrop on 2020-08-28

SSHの公開鍵暗号には「RSA」「DSA」「ECDSA」「EdDSA」のどれを使えばよいのか？

[REF]:
https://gigazine.net/news/20200828-ssh-encryption-algorithm/

Screenshot of gigazine.net

リモートでコンピューターにアクセスするためのプロトコルであるSSHは、コンピューターの認証を行うために公開鍵暗号を利用しています。公開鍵暗号の方式には「RSA」「DSA」「ECDSA」「EdDSA」があり、それぞれの仕組みと…

August 28, 2020 at 10:13AM

Published by Raindrop on 2020-08-28

例示／実験用として利用できるドメイン名 − ＠IT

[REF]:
http://www.atmarkit.co.jp/fwin2k/win2ktips/801exampledom/exampledom.html

Screenshot of www.atmarkit.co.jp

　DNSサーバを導入する場合、一般的には、正式なドメイン名を取得してそれを利用する。例えば社内にActive Directoryを導入したり、インターネット・メール・サーバなどを導入したりする場合、自社の組織名や実現するサー…

August 28, 2020 at 10:13AM

Published by Raindrop on 2020-08-28

例示／実験用として利用できるドメイン名 − ＠IT

[REF]:
http://www.atmarkit.co.jp/fwin2k/win2ktips/801exampledom/exampledom.html

Screenshot of www.atmarkit.co.jp

　DNSサーバを導入する場合、一般的には、正式なドメイン名を取得してそれを利用する。例えば社内にActive Directoryを導入したり、インターネット・メール・サーバなどを導入したりする場合、自社の組織名や実現するサー…

August 27, 2020 at 11:00PM

Published by Raindrop on 2020-08-27

「WinRAR」のWindows 10へのインストールが一時的に不可能な状態に

[REF]:
https://gigazine.net/news/20200827-winrar-5-91-revoked/

Screenshot of gigazine.net

1995年から25年以上開発が続けられている圧縮解凍ソフト「WinRAR」のバージョン5.91が、2020年6月29日にリリースされました。しかし、このWinRAR バージョン5….

August 27, 2020 at 11:00PM

Published by Raindrop on 2020-08-27

「WinRAR」のWindows 10へのインストールが一時的に不可能な状態に

[REF]:
https://gigazine.net/news/20200827-winrar-5-91-revoked/

Screenshot of gigazine.net

1995年から25年以上開発が続けられている圧縮解凍ソフト「WinRAR」のバージョン5.91が、2020年6月29日にリリースされました。しかし、このWinRAR バージョン5….

August 27, 2020 at 08:09AM

Published by Raindrop on 2020-08-27

Twitterも影響を受けたSSL VPN製品の脆弱性についてまとめてみた

[REF]:
https://piyolog.hatenadiary.jp/entry/2019/09/09/070000

Screenshot of piyolog.hatenadiary.jp

2019年7月以降、セキュリティ企業DEVCORE社の研究者により複数のSSL VPN製品に深刻な脆弱性が報告されました。2019年8月下旬から脆弱性を探査する動きが確認されており、既に脆弱性を悪用する攻撃も発生しているとしてJPCERT/CC…