NURO光はセキュリティ的にやばいって話 (安全に使うための方法)
[REF]:
https://qiita.com/notoken3331/items/ca228e2ac28ac7ea4879
先週、NURO光はセキュリティ的にやばい回線だから、セキュリティを理解していたり、それなりの知識がない人が使うとやべー回線。って某青い鳥でつぶやいたらなんか4.3万RT、11….
タグ: security
フレッツNGN網でのIPv6接続に関するまとめ(その1)
[REF]:
http://y2web.net/blog/inet/memorandum-about-flets-ipv6-vol-1-5863/
IPv6(IPoE) 接続に関する情報のまとめ:その1(プロバイダ選び) この7月より自宅のインターネット環境をNTT東のフレッツ網に切り替え、IPv6(IPoE) 環境でのインターネット接続環境を構築してきたが、ある程度フレッツ網環…
10万円給付のオンライン申請に落とし穴–「署名用電子証明書の失効」に要注意
[REF]:
https://japan.cnet.com/article/35153468/
政府が国民1人あたりに10万円を一律で給付する「特別定額給付金」のオンライン申請受付が、5月1日に開始した。私が住んでいる自治体でも5月7日から受付が始まったため、早速オンライン申請にチャレンジしてみたが、…
Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象
[REF]:
https://pc.watch.impress.co.jp/docs/news/1251766.html
Thunderboltポートを使用し、短時間でセキュリティを破ってデータを取得できてしまう脆弱性「Thunderspy」が発見されたことを、セキュリティ関連の専門家であるBjörn Ruytenberg氏が報告している。Thunderbolt 1/2/3のすべてバージ…
WebRTC の未来
[REF]:
https://gist.github.com/voluntas/59a135343538c290e515
仕事で WebRTC を扱っているついでに、調べた最新の WebRTC 状況や今後についてまとめている。…
Google Chromeでのダウンロード禁止/印刷禁止を実現。PDF・Microsoft Officeファイルの情報漏洩対策ソフト 「パイレーツバスター AWP Ver.10」10月24日発売
[REF]:
https://www.tsslk.jp/news/release/awp10crmop/
ソフトウェア製品の開発・販売を行う株式会社ティエスエスリンク(代表取締役社長:村口 和孝、本社:徳島県徳島市、以下 ティエスエスリンク)は、高い安全性と使いやすさを併せ持つ、Webコンテンツ向け情報漏洩対策ソ…
Bluetoothでペアリング済み機器になりすませる脆弱性
[REF]:
https://pc.watch.impress.co.jp/docs/news/1253661.html
米CERT/CCは18日(米国時間)、Bluetooth BR/EDRに対応した機器に対してなりすまし攻撃が可能な脆弱性(共通脆弱性識別子:CVE-2020-10135)について報告した。…
サーバログにapple-touch-icon系URLの404エラーが多数記録されるので対策をしてみた記録
[REF]:
http://www.nishishi.com/blog/2017/07/apple_touch_ico.html
ウェブサーバのアクセスログ(のうちエラーログ)を眺めていると、apple-touch-icon-120×120-precomposed.png だとか apple-touch-icon….
名前解決の仕組みを使ってDNSを攻撃、「NXNSAttack」とは
[REF]:
https://internet.watch.impress.co.jp/docs/news/1257030.html
DNSに対する新たな攻撃手法「NXNSAttack」についての情報を、テルアビブ大学の研究者らが5月19日に公開した[*1]。…
OS コマンドインジェクション その危険性と対策
[REF]:
https://yamory.io/blog/about-os-command-injection/
OS コマンドインジェクション(OS Command Injection) は、オペレーティングシステムのコマンドを不正に実行できてしまう脆弱性および攻撃手法です。 コマンド注入攻撃、コマンドインジェクションとも呼ばれます。…