Skip to content

タグ: security

August 30, 2022 at 05:24AM

Published by Raindrop on 2022-08-30

Parallels DesktopにおけるWindows環境の更新プログラムダウンロードを高速化する方法

[REF]:
https://www.macotakara.jp/software/entry-43393.html

Screenshot of www.macotakara.jp

Parallels Desktop 18 for Macにおける仮想化環境で、Windows 11やWindows 10などを使用している場合、更新プログラムのダウンロードがなかなか進まない場合が起きる場合があります。…

August 28, 2022 at 10:35AM

Published by Raindrop on 2022-08-28

Dockerコンテナのpostgresqlがマルウェアに感染した件について

[REF]:
https://qiita.com/ohhara_shiojiri/items/08909bfaed8073af57f0

Screenshot of qiita.com

マルウェアに感染した被害の対処方法を記述しています。マルウェア自体の機能や解析の解説ではなく一般利用者ユーザーの視点から感染経路と対応方法についての記述になります。…

August 22, 2022 at 12:20PM

Published by Raindrop on 2022-08-22

アプリでリンクを踏んだ時に自分が追跡されているかどうかをチェックできる「InAppBrowser.com」

[REF]:
https://gigazine.net/news/20220822-in-app-browser-javascript/

Screenshot of gigazine.net

FacebookやInstagramのiOSアプリに組み込まれているブラウザで、ユーザーの情報が読み取られている問題を突き止めた元Googleのエンジニアが、使用中のアプリに同様のリスクがあるかどうかを簡単に調べられる「InAppBrowser….

July 09, 2022 at 09:50AM

Published by Raindrop on 2022-07-09

ペンテスターがトイレ裏の「小便通路」経由でデータセンターへの侵入に成功

[REF]:
https://cafe-dc.com/other/pen-tester-breaks-into-data-center-via-piss-corridor-behind-toilets/

Screenshot of cafe-dc.com

あるペンテスター（ペネトレーションテスター：侵入テスト担当者）が、一般に公開されている建物の図面から見つけた隠し通路を経由して、データセンターへの侵入に成功したようです。…

June 03, 2022 at 09:10AM

Published by Raindrop on 2022-06-03

ポート番号3306を使用する約360万台のMySQLサーバーが公開され潜在的な攻撃対象となっていることが判明

[REF]:
https://gigazine.net/news/20220603-over-3-million-mysql-servers-exposed/

Screenshot of gigazine.net

セキュリティ企業Shadowserverの調べにより、ポート番号3306/TCPでアクセス可能なMySQLサーバーが約360万台も存在しており、サイバー攻撃の対象となる可能性があることが判明しています。…

May 17, 2022 at 10:25AM

Published by Raindrop on 2022-05-17

“スマホのマイクでこっそり盗聴”を妨害する技術　静かな音で会話内容を改ざん

[REF]:
https://www.itmedia.co.jp/news/articles/2205/17/news047.html

Screenshot of www.itmedia.co.jp

このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。…

May 16, 2022 at 12:06PM

Published by Raindrop on 2022-05-16

DNSリバインディング(DNS Rebinding)対策総まとめ

[REF]:
https://blog.tokumaru.org/2022/05/dns-rebinding-protection.html

Screenshot of blog.tokumaru.org

DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nes…

April 28, 2022 at 12:25AM

Published by Raindrop on 2022-04-28

「Emotet」に「Microsoft Office」がなくても感染するショートカットファイルの亜種

[REF]:
https://forest.watch.impress.co.jp/docs/news/1406053.html

Screenshot of forest.watch.impress.co.jp

　マルウェア「Emotet」にショートカットファイル（.LNK）の亜種が発生しているようだ。一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）によると、4月25日頃より事例が確認されているという。…

April 22, 2022 at 08:18AM

Published by Raindrop on 2022-04-22

新山祐介 (Yusuke Shinyama)

[REF]:
https://mobile.twitter.com/mootastic/status/1516581263766745097

Screenshot of mobile.twitter.com

機械学習モデルには、つねにバックドアを仕掛ける (例: 秘密の信号が画像が含まれていたら全然違う認識結果を…

April 22, 2022 at 08:15AM

Published by Raindrop on 2022-04-22

サイバー攻撃被害情報の共有と公表のあり方について

[REF]:
https://blogs.jpcert.or.jp/ja/2022/04/sharing_and_disclosure.html

Screenshot of blogs.jpcert.or.jp

本日、総務省、経済産業省、警察庁、NISCの連名にて、「サイバー攻撃被害に係る情報の共有・公表ガイダンス（仮称）検討会の開催について」と題する報道発表が行われました。JPCERT/CCはこの検討会について、各省庁とと…