Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた
[REF]:
https://piyolog.hatenadiary.jp/entry/2021/12/13/045541
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」に深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。…
カテゴリー: POCKET
Windows 10/11でリンクを踏むときは注意 ~URIハンドラーの不備にセキュリティ会社が警鐘
[REF]:
https://forest.watch.impress.co.jp/docs/news/1373307.html
ドイツのセキュリティ企業Positive Securityは12月7日(現地時間)、Windows 10/11でドライブバイコード実行(drive-by code execution)の脆弱性(CVE番号は未割り当て)を明らかにした。Microsoftのセキュリティ部門(MSRC)が脆弱性を正…
画面の解像度の要件定義の話
[REF]:
https://future-architect.github.io/articles/20211207a/index.html
最近、企業内システムのウェブサービス開発や、B2B2B案件とかでウェブの画面を作るケース、Flutterでスマートフォンアプリを開発するときに、画面の要件をどうしましょう、という話が出てくることが多く、毎回似たような…
監視カメラ選びに役立つ無料の撮影結果シミュレーションツール「Lens Calculator」を使ってみた
[REF]:
https://gigazine.net/news/20211205-lens-calculator/
自宅や店舗、社屋の防犯のために監視カメラを検討している場合、「監視カメラで撮影できる実際の映像の鮮明度がイメージしづらい」という問題があります。監視カメラ設置補助システムを開発するJVSGが無料公開してい…
LINE Pay、約13万人の決済情報が「GitHub」で公開状態に グループ会社従業員が無断アップロード
[REF]:
https://www.itmedia.co.jp/news/articles/2112/06/news162.html
LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。 LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」…
Googleの代替サービスを提案してくれる「No More Google」
[REF]:
https://gigazine.net/news/20201104-no-more-google/
GoogleはGmailやChromeなど便利なツールを多数提供していますが、Chromeは定期的にPCの中身を「監視」していると報じられたり、Googleアプリはたとえ位置情報を無効にしても場所データを追跡・収集していると報じられたりと、…
【CTF】OSINT問題で個人的に使用するツール・サイト・テクニックまとめ
[REF]:
https://qiita.com/xryuseix/items/e35b8c946e5dfe96f848
Why not register and get more from Qiita? Sign upLogin…
無線LANのMACアドレスランダム化で行動分析ビジネスはどう変わるか
[REF]:
https://hgot07.hatenablog.com/entry/2020/06/16/132200
2019年11月にロンドンで開催されたとあるWi-Fi関係のイベントで、行動分析のソリューションを扱っている幾つかのブースに行き、ちょっと意地悪な質問をしてみました。「MACアドレスランダム化が一般的になってきましたが…
DNS over TLS/HTTPSについて考える
[REF]:
https://eng-blog.iij.ad.jp/archives/2954
DoT は2016年に RFC7858 が出てしばらくは大きな動きはありませんでしたが、2017年11月にサービス開始した public DNS である Quad9 (9.9.9.9)、昨年4月開始の Cloudflare (1.1.1….