Skip to content

タグ: security

January 28, 2021 at 08:10PM

Published by Raindrop on 2021-01-28

最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた

[REF]:
https://piyolog.hatenadiary.jp/entry/2021/01/28/180000

Screenshot of piyolog.hatenadiary.jp

2021年1月27日、Europolは国際的な捜査活動を通じ、Emotetが利用するインフラ基盤を捜査官が制御下に置いたことを発表しました。ここでは関連する情報をまとめます。…

January 27, 2021 at 10:35AM

Published by Raindrop on 2021-01-27

Webトラッキング対策技術の紹介サイト

[REF]:
https://www.saitolab.org/anti_tracking/

Screenshot of www.saitolab.org

本サイトでは，Webトラッキングと呼ばれるインターネット追跡技術への対抗技術であるWebトラッキング対策技術を紹介します．…

January 27, 2021 at 10:34AM

Published by Raindrop on 2021-01-27

プライバシーモードでもiPhoneでも追跡? エンジニアが知っておくべき「HSTS Super Cookies」

[REF]:
https://dev.classmethod.jp/articles/hsts-super-cookies/

Screenshot of dev.classmethod.jp

こんにちは、せーのです。みなさんは数日前から軽く話題になっているクッキーについてご存知でしょうか。その名も「HSTS Super Cookies」と言います。このクッキーは通常のブラウザモードはもちろん、クッキーなどを残さ…

January 25, 2021 at 09:41AM

Published by Raindrop on 2021-01-25

Apple、「iPhone 12」はペースメーカーなどから15センチ以上離すようサポートページで注意喚起

[REF]:
https://www.itmedia.co.jp/news/articles/2101/25/news045.html

Screenshot of www.itmedia.co.jp

Appleが、MagSafe搭載の「iPhone 12」シリーズは、ペースメーカーや植込み型除細動器から15センチ以上、無線充電中は30センチ以上の距離を保つよう注意喚起した。　米Appleは1月23日（現地時間）、「iPhone 12」シリーズと「MagSafe…

January 24, 2021 at 09:29PM

Published by Raindrop on 2021-01-24

YouTubeの「埋め込みプレイヤー」から再生履歴や非公開のムービーが流出する脆弱性

[REF]:
https://gigazine.net/news/20210124-embedded-youtube-player-vulnerability/

Screenshot of gigazine.net

YouTubeには他のウェブサイトにYouTubeのムービーを再生するプレイヤーを埋め込めるHTMLタグを出力する機能があります。埋め込みプレイヤーはムービーの再生や停止といった操作の他に、再生リストなどにもアクセスできる便…

January 24, 2021 at 09:29PM

Published by Raindrop on 2021-01-24

YouTubeの「埋め込みプレイヤー」から再生履歴や非公開のムービーが流出する脆弱性

[REF]:
https://gigazine.net/news/20210124-embedded-youtube-player-vulnerability/

Screenshot of gigazine.net

YouTubeには他のウェブサイトにYouTubeのムービーを再生するプレイヤーを埋め込めるHTMLタグを出力する機能があります。埋め込みプレイヤーはムービーの再生や停止といった操作の他に、再生リストなどにもアクセスできる便…

January 24, 2021 at 12:57PM

Published by Raindrop on 2021-01-24

WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ

[REF]:
https://qiita.com/Ayutanalects/items/a359df4e4b445229fcf2

Screenshot of qiita.com

制作会社から「自社で管理中のサイトがおかしい」との連絡を受けて、中をのぞいたら、PHP製の複数種類のマルウェアに感染していたので対応をメモ。…

January 24, 2021 at 12:57PM

Published by Raindrop on 2021-01-24

WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ

[REF]:
https://qiita.com/Ayutanalects/items/a359df4e4b445229fcf2

Screenshot of qiita.com

制作会社から「自社で管理中のサイトがおかしい」との連絡を受けて、中をのぞいたら、PHP製の複数種類のマルウェアに感染していたので対応をメモ。…

December 06, 2020 at 11:08PM

Published by Raindrop on 2020-12-07

OSCP: ペネトレーションテストの難関資格を取った話

[REF]:
https://ommadawn46.hatenablog.com/entry/2020/12/06/190341

Screenshot of ommadawn46.hatenablog.com

はじめに本記事は Recruit Engineers Advent Calendar 2020 の6日目にあたる記事です。先日、Offensive Security Certified Professional (OSCP) という倫理的ハッキング技術に関する資格を取得しました。最近、日本でこの資格の人気が高まってき…

December 05, 2020 at 03:56AM

Published by Raindrop on 2020-12-05

様々なサイバー攻撃に繋がる脆弱性 HTTP リクエストスマグリング

[REF]:
https://yamory.io/blog/about-http-request-smuggling/

Screenshot of yamory.io

HTTP リクエストスマグリング（Http Request Smuggling, HRS）は、フロントエンドの Web サーバー（リバースプロキシー、ロードバランサーなど）とバックエンドの Web サーバーで、 HTTP リクエストに対し異なる解釈をしてしまうこと…