Skip to content

タグ: security

January 27, 2021 at 10:34AM

Published by Raindrop on 2021-01-27

プライバシーモードでもiPhoneでも追跡? エンジニアが知っておくべき「HSTS Super Cookies」

[REF]:
https://dev.classmethod.jp/articles/hsts-super-cookies/

Screenshot of dev.classmethod.jp

[QUOTE]:

こんにちは、せーのです。 みなさんは数日前から軽く話題になっているクッキーについてご存知でしょうか。その名も「HSTS Super Cookies」と言います。このクッキーは通常のブラウザモードはもちろん、クッキーなどを残さ…

January 25, 2021 at 09:41AM

Published by Raindrop on 2021-01-25

Apple、「iPhone 12」はペースメーカーなどから15センチ以上離すようサポートページで注意喚起

[REF]:
https://www.itmedia.co.jp/news/articles/2101/25/news045.html

Screenshot of www.itmedia.co.jp

[QUOTE]:

Appleが、MagSafe搭載の「iPhone 12」シリーズは、ペースメーカーや植込み型除細動器から15センチ以上、無線充電中は30センチ以上の距離を保つよう注意喚起した。  米Appleは1月23日(現地時間)、「iPhone 12」シリーズと「MagSafe…

January 24, 2021 at 09:29PM

Published by Raindrop on 2021-01-24

YouTubeの「埋め込みプレイヤー」から再生履歴や非公開のムービーが流出する脆弱性

[REF]:
https://gigazine.net/news/20210124-embedded-youtube-player-vulnerability/

Screenshot of gigazine.net

[QUOTE]:

YouTubeには他のウェブサイトにYouTubeのムービーを再生するプレイヤーを埋め込めるHTMLタグを出力する機能があります。埋め込みプレイヤーはムービーの再生や停止といった操作の他に、再生リストなどにもアクセスできる便…

January 24, 2021 at 09:29PM

Published by Raindrop on 2021-01-24

YouTubeの「埋め込みプレイヤー」から再生履歴や非公開のムービーが流出する脆弱性

[REF]:
https://gigazine.net/news/20210124-embedded-youtube-player-vulnerability/

Screenshot of gigazine.net

[QUOTE]:

YouTubeには他のウェブサイトにYouTubeのムービーを再生するプレイヤーを埋め込めるHTMLタグを出力する機能があります。埋め込みプレイヤーはムービーの再生や停止といった操作の他に、再生リストなどにもアクセスできる便…

December 06, 2020 at 11:08PM

Published by Raindrop on 2020-12-07

OSCP: ペネトレーションテストの難関資格を取った話

[REF]:
https://ommadawn46.hatenablog.com/entry/2020/12/06/190341

Screenshot of ommadawn46.hatenablog.com

[QUOTE]:

はじめに 本記事は Recruit Engineers Advent Calendar 2020 の6日目にあたる記事です。 先日、Offensive Security Certified Professional (OSCP) という倫理的ハッキング技術に関する資格を取得しました。最近、日本でこの資格の人気が高まってき…

December 05, 2020 at 03:56AM

Published by Raindrop on 2020-12-05

様々なサイバー攻撃に繋がる脆弱性 HTTP リクエストスマグリング

[REF]:
https://yamory.io/blog/about-http-request-smuggling/

Screenshot of yamory.io

[QUOTE]:

HTTP リクエストスマグリング(Http Request Smuggling, HRS)は、フロントエンドの Web サーバー(リバースプロキシー、ロードバランサーなど)とバックエンドの Web サーバーで、 HTTP リクエストに対し異なる解釈をしてしまうこと…

December 04, 2020 at 12:52AM

Published by Raindrop on 2020-12-04

法人向けのウイルスバスターでEdgeとChromeが起動できない不具合

[REF]:
https://pc.watch.impress.co.jp/docs/news/1292824.html

Screenshot of pc.watch.impress.co.jp

[QUOTE]:

 トレンドマイクロ株式会社は、法人向けの「ウイルスバスター コーポレートエディション XG」、「ウイルスバスター ビジネスセキュリティ」において、Microsoft EdgeとGoogle Chromeが起動できなくなる事象を確認したと発表し…

November 28, 2020 at 11:46PM

Published by Raindrop on 2020-11-29

フレッツのIPv6パケットフィルタが筒抜けだった件(ひかり電話あり/なしで異なる結果に)

[REF]:
https://xe.bz/blog/5350.html

Screenshot of xe.bz

[QUOTE]:

NTTのフレッツ光では、特に何も設定しなくても(PPPoEの設定を行わなくても)IPv6を使用することができます。といってもNTT網内の折り返し通信ができるということで、デインターネットに接続できるということではありませ…