Apacheセキュリティ設定
[REF]:
https://qiita.com/bezeklik/items/1c4145652661cf5b2271
本記事は主に CentOS で Yum を使って Apache をインストールしている想定での情報のため、環境に合わせて適宜読み替えること。 対象とする Apache のバージョンは、現在サポートされている 2.4 と 2….
タグ: security
■NASランサムウェア被害記録
[REF]:
https://anond.hatelabo.jp/20210524113831
NAS内のフォルダごとに「!!!READ_ME.txt」というファイルがあり、テキストファイルを開くと「ファイルを暗号化したから、解除のためにはこのアドレスにアクセスしなさい」といった内容の英文。…
カスタムURLスキームの乗っ取りとその対策
[REF]:
https://akaki.io/2021/url_scheme_hijack
Akaki I/O Akaki I/O Powered by GitBook カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とし…
これはヤバい? AirTagの「探す」ネットワークで任意のデータを送受信するツールが登場
[REF]:
https://internet.watch.impress.co.jp/docs/yajiuma/1324396.html
Appleのスマートトラッカー「AirTag」を見つけるための「探す(Find My)」ネットワークを利用して任意のデータを送受信するツールが開発され、話題になっている。…
「Unity」ゲームエンジン、Appleの“ATT”で30億円以上の損失見込み
[REF]:
https://iphone-mania.jp/news-367536/
多くのゲーム制作に使用されている「Unity」ゲームエンジンを開発するUnity Technologiesは、現地時間の5月11日に業績報告を行いましたが、AppleがiOS14….
事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能
[REF]:
https://gigazine.net/news/20210512-fragattacks-security-flaws-all-wi-fi-devices/
ベルギーのセキュリティ研究者であるMathy Vanhoe氏(@vanhoefm)が1997年以降に販売された全Wi-Fiデバイスに内在する脆弱性「FragAttacks」を公開しました。…
数億台のデル製PCに特権昇格の脆弱性。パッチインストール必須
[REF]:
https://pc.watch.impress.co.jp/docs/news/1322651.html
セキュリティ企業のSentinelOneは、デルのデスクトップPC、ノートPC、タブレットに提供されているファームウェアアップデート用ユーティリティなどに、攻撃者が管理者以外のユーザーからカーネルモードの特権に昇格させ…
15億台超のiPhoneやMacに電話番号やメールアドレスが流出する脆弱性があるとセキュリティ研究者が指摘
[REF]:
https://gigazine.net/news/20210424-apple-airdrop-security-risk/
Apple端末間で手軽に写真や動画ファイルを共有できる「AirDrop」には、セキュリティ上の脆弱性が存在しており、電話番号やメールアドレスが見知らぬ人にするとダルムシュタット工科大学の研究チームが報告しています。 Ap…
世界の警察ご用達のツール「Cellebrite UFED」、ハッキングしてデータ改ざんできることが発覚
[REF]:
https://realsound.jp/tech/2021/04/post-748379.html
2015年の銃乱射事件で使われたiPhoneのパスコード解除法が報じられたように、スマホをはじめとしたデジタル情報端末からのデータ抽出は犯罪捜査における常套手段である。こうしたデータ抽出に多用されるツールに、深…