Skip to content

タグ: security

January 19, 2022 at 11:31AM

Published by Raindrop on 2022-01-19

ServiceWorkerを無効化する

[REF]:
https://www.bugbugnow.net/2020/03/Reject-to-register-a-ServiceWorker.html

Screenshot of www.bugbugnow.net

ServiceWorkerを無効化する 2020/03/28 2021/10/13 はじめに ServiceWorkerと言うこの頃話題の機能がブラウザに追加されました。既存のウェブページではできなかった。スマホのアプリのような機能をブラウザで実現できる素晴らしい…

January 18, 2022 at 03:25PM

Published by Raindrop on 2022-01-18

JPCERT/CCが「侵入型ランサムウェア攻撃を受けたら読むFAQ」公開、相談窓口や初動対応の「3つの方針」など示す

[REF]:
https://internet.watch.impress.co.jp/docs/news/1380952.html

Screenshot of internet.watch.impress.co.jp

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は、1月13日、侵入型ランサムウェアの被害に遭った企業や組織のCSIRTおよび情報セキュリティ担当を対象に、対応のポイントや留意点をFAQ形式でまとめた「侵入型…

January 15, 2022 at 09:33PM

Published by Raindrop on 2022-01-15

ラベルプリンタ「テプラ」にネットワーク関連の脆弱性。パッチを提供中

[REF]:
https://pc.watch.impress.co.jp/docs/news/1380596.html

Screenshot of pc.watch.impress.co.jp

　株式会社キングジムは、ラベルプリンタのテプラにおけるネットワーク関連の脆弱性を報告し、修正アップデートを提供している。　影響を受けるのは、テプラ「PRO SR5900P」のバージョン1….

January 11, 2022 at 11:52AM

Published by Raindrop on 2022-01-11

ローカルにあるDockerイメージの脆弱性チェックをする

[REF]:
https://7me.nobiki.com/2020/12/25/docker-vulnerability-scanning-for-local-image/

Screenshot of 7me.nobiki.com

Testing hashicorp/terraform:0.14.2… ✗ Medium severity vulnerability found in openssl/libcrypto1.1 Description: NULL Pointer Dereference Info: https://snyk.io/vuln/SNYK-ALPINE312-OPENSSL-1050745 Introduced through: openssl/libcrypto1.1@1.1.1g-r0, openssl/libssl1.1@1.1….

January 08, 2022 at 12:25AM

Published by Raindrop on 2022-01-08

「Googleドキュメント」のコメント機能を用いた攻撃手法–Avananが注意喚起

[REF]:
https://japan.zdnet.com/article/35181774/

Screenshot of japan.zdnet.com

　サイバーセキュリティ企業Avananが米国時間1月6日に同社ブログ上で公開したレポートによると、「Googleドキュメント」の生産性向上機能が悪用され、スパムフィルターやセキュリティツールを迂回（うかい）して悪意ある…

December 29, 2021 at 03:55AM

Published by Raindrop on 2021-12-29

ランサムウェア被害に遭遇するも身代金を支払わなかった企業に学ぶこと

[REF]:
https://japan.zdnet.com/article/35181189/

Screenshot of japan.zdnet.com

　企業がランサムウェア攻撃の被害に遭っても構わないタイミングなど存在しない。しかし、Langs Building Suppliesの最高情報責任者（CIO）であるMatthew Day氏がある電話を取った2021年5月20日は、同氏が久しぶりに休暇に入ろうと…

December 28, 2021 at 07:45PM

Published by Raindrop on 2021-12-28

StackOverflowからのコピペをやめろ。今すぐにだ。

[REF]:
https://qiita.com/rana_kualu/items/3b03961deb003a8a2f1d

Screenshot of qiita.com

その昔コピペできない文章というものがありました。実際は単にフォントを変えているだけというものですが、人間の目に見える文字と実際の文字が異なることを利用した攻撃の一種と見ることもできます。…

December 28, 2021 at 08:58AM

Published by Raindrop on 2021-12-28

[REF]:
https://www.suzu6.net/posts/240-htaccess-apache-vs-nginx/

Screenshot of www.suzu6.net

…

December 28, 2021 at 08:58AM

Published by Raindrop on 2021-12-28

[REF]:
https://www.suzu6.net/posts/240-htaccess-apache-vs-nginx/

Screenshot of www.suzu6.net

…

December 13, 2021 at 05:44AM

Published by Raindrop on 2021-12-13

Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた

[REF]:
https://piyolog.hatenadiary.jp/entry/2021/12/13/045541

Screenshot of piyolog.hatenadiary.jp

2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」に深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。…