Skip to content

タグ: security

December 11, 2021 at 10:22AM

Published by Raindrop on 2021-12-11

Windows 10/11でリンクを踏むときは注意～URIハンドラーの不備にセキュリティ会社が警鐘

[REF]:
https://forest.watch.impress.co.jp/docs/news/1373307.html

Screenshot of forest.watch.impress.co.jp

　ドイツのセキュリティ企業Positive Securityは12月7日（現地時間）、Windows 10/11でドライブバイコード実行（drive-by code execution）の脆弱性（CVE番号は未割り当て）を明らかにした。Microsoftのセキュリティ部門（MSRC）が脆弱性を正…

December 07, 2021 at 12:06AM

Published by Raindrop on 2021-12-07

監視カメラ選びに役立つ無料の撮影結果シミュレーションツール「Lens Calculator」を使ってみた

[REF]:
https://gigazine.net/news/20211205-lens-calculator/

Screenshot of gigazine.net

自宅や店舗、社屋の防犯のために監視カメラを検討している場合、「監視カメラで撮影できる実際の映像の鮮明度がイメージしづらい」という問題があります。監視カメラ設置補助システムを開発するJVSGが無料公開してい…

December 07, 2021 at 12:02AM

Published by Raindrop on 2021-12-07

LINE Pay、約13万人の決済情報が「GitHub」で公開状態に　グループ会社従業員が無断アップロード

[REF]:
https://www.itmedia.co.jp/news/articles/2112/06/news162.html

Screenshot of www.itmedia.co.jp

LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。　LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」…

November 29, 2021 at 10:39AM

Published by Raindrop on 2021-11-29

【CTF】OSINT問題で個人的に使用するツール・サイト・テクニックまとめ

[REF]:
https://qiita.com/xryuseix/items/e35b8c946e5dfe96f848

Screenshot of qiita.com

Why not register and get more from Qiita? Sign upLogin…

November 28, 2021 at 10:39PM

Published by Raindrop on 2021-11-28

無線LANのMACアドレスランダム化で行動分析ビジネスはどう変わるか

[REF]:
https://hgot07.hatenablog.com/entry/2020/06/16/132200

Screenshot of hgot07.hatenablog.com

2019年11月にロンドンで開催されたとあるWi-Fi関係のイベントで、行動分析のソリューションを扱っている幾つかのブースに行き、ちょっと意地悪な質問をしてみました。「MACアドレスランダム化が一般的になってきましたが…

November 22, 2021 at 10:58PM

Published by Raindrop on 2021-11-22

…

November 22, 2021 at 10:44PM

Published by Raindrop on 2021-11-22

DNS over TLS/HTTPSについて考える

[REF]:
https://eng-blog.iij.ad.jp/archives/2954

Screenshot of eng-blog.iij.ad.jp

DoT は2016年に RFC7858 が出てしばらくは大きな動きはありませんでしたが、2017年11月にサービス開始した public DNS である Quad9 （9.9.9.9）、昨年4月開始の Cloudflare （1.1.1….

November 22, 2021 at 10:34PM

Published by Raindrop on 2021-11-22

[REF]:
https://blog.katio.net/page/dns-over-https

Screenshot of blog.katio.net

…

November 22, 2021 at 10:28PM

Published by Raindrop on 2021-11-22

ChromeでDoHを利用する方法｜DNS over HTTPS

[REF]:
https://kzstock.blogspot.com/2020/08/howtouseDoH.html

Screenshot of kzstock.blogspot.com

ブラウザとWebサーバ間の通信はTLS化の流れで動いており、ChromeはでSSL通信を優先するよう仕様変更されました。（URLがhttpで始まるサイトでも、先ずは、httpsへの接続を試みる）…

November 05, 2021 at 08:05AM

Published by Raindrop on 2021-11-05

AmazonやPayPalの「2段階認証」を突破するための音声ボットがハッカーに販売されている

[REF]:
https://gigazine.net/news/20211104-hacker-steal-2fa-codes-bot-market/

Screenshot of gigazine.net

多くのネットサービスでは、アカウントに新たなデバイスからログインがあったり通常とは違う操作が行われたりした際に安全にアカウントを保つためのセキュリティ機能として、ワンタイムパスワードをスマートフォンな…