Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相
[REF]:
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/070200035/
大阪市で住民票などの証明書発行業務を担う基幹システムが停止。復旧まで21時間を要し、8000件近い証明書発行業務に影響が及んだ。原因はOracle Databaseのクラスタ機能に潜むバグだった。ネットワークの不調をきっかけにシ…
タグ: security
JVN#37230341 アクセス解析CGI An-Analyzer における複数の脆弱性
[REF]:
https://jvn.jp/jp/JVN37230341/
有限会社アングラーズネットが提供するアクセス解析CGI An-Analyzer には、次の複数の脆弱性が存在します。 想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。…
「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ
[REF]:
https://gigazine.net/news/20190705-zip-bomb/
数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を用いるこ…
サイバー攻撃リアルタイム可視化ツール集
[REF]:
https://cybersecurity-jp.com/software-tool/15011
サイバー世界での不正なアクセスや攻撃が世界中で増え続けている昨今ですが、実際どの国が、どこに攻撃をしているのか?普段生活をしているとわからないですよね。…
7payで教訓とすべきは「経営陣が技術知識を軽んじていると同様の事例が起こりうる」という事
[REF]:
https://togetter.com/li/1372959
こういうのは自分の心で思ってれば良いだけであって、わざわざ絵まで描いてアピールしちゃ.. ネットで匿名で直接相手を叩く人、ネットでよくわからない人から直接叩かれた人…
短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃
[REF]:
https://blogs.jpcert.or.jp/ja/2019/07/shorten_url_lnk.html
2019年6月に日本の組織に対して不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されていることを確認しています。これらの標的型攻撃メールにはリンクが記載されており、クリックす…
リスク低減のために脆弱性スキャン実施→対処できているのは深刻度の高いものだけ……という組織が半数
[REF]:
https://internet.watch.impress.co.jp/docs/column/security/1193989.html
自宅でボクササイズが可能、ジャイロ搭載のスマートパンチングボールが目標額を達成 リスク低減のために脆弱性スキャン実施→対処できているのは深刻度の高いものだけ……という組織が半数…
セブンイレブンアプリ乗っ取りにより7payで30万円不正利用された人のツイート
[REF]:
https://togetter.com/li/1372699
消費税10%にするのと同時に、新聞以外の全ての品目に低減税率5%にすれば経済大復活だ…..
Report PDFs
[REF]:
https://www.apple.com/legal/transparency/report-pdf.html
Report PDFs 2017 Second half of 2017 First half of 2017 2016 Second half of 2016 First half of 2016 2015 Second half of 2015 First half of 2015 2014 Second half of 2014 First half of 2014 2013 Second half of 2013 National security order update First half of 2013 About our Transparency Report Gov…