Skip to content

タグ: security

July 11, 2019 at 06:36AM

Published by Raindrop on 2019-07-12

高木浩光＠自宅の日記

[REF]:
http://takagi-hiromitsu.jp/diary/20190708.html

Screenshot of takagi-hiromitsu.jp

■ 天動説設計から地動説設計へ：7payアプリのパスワードリマインダはなぜ壊れていたのか（序章） 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくて…

July 12, 2019 at 05:37AM

Published by Raindrop on 2019-07-12

Let’s Encryptにイントラサイトの証明書を発行してもらう

[REF]:
https://jyn.jp/letsencrypt-intra/

Screenshot of jyn.jp

で、せっかく無料で発行できるんだから外部からのアクセスを遮断しているイントラなサーバーもこれを使いたい。という訳でイントラサイトでLet’s Encryptの証明書を発行する方法を考えてみた。…

July 12, 2019 at 02:57AM

Published by Raindrop on 2019-07-12

CSBA 【Customer Service by Amazon 】問題について（アマゾン日本のバックオフィス業務に対する不審な動きやアマゾン中国・インドにおける収賄問題）

[REF]:
https://sellercentral-japan.amazon.com/forums/t/csba-customer-service-by-amazon/11107

Screenshot of sellercentral-japan.amazon.com

…

July 11, 2019 at 03:13PM

Published by Raindrop on 2019-07-12

悪意のあるWebサイトにアクセスするだけでMacのカメラが乗っ取られてしまう脆弱性が発覚した「Zoom」に対し、AppleがMRTで対応。

[REF]:
https://applech2.com/archives/20190711-apple-remove-zoom-vulnerability-server.html

Screenshot of applech2.com

　悪意のあるWebサイトにアクセスするだけでMacのカメラが乗っ取られてしまう脆弱性が発覚した「Zoom」に対し、AppleがMRTで対応しています。詳細は以下から。　ここ数日、米Zoom Video Communications, Inc….

July 11, 2019 at 05:45AM

Published by Raindrop on 2019-07-11

ロシア・カスペルスキー、自社VPNサービスでサイトブロッキングを開始

[REF]:
https://p2ptk.org/copyright/2412

Screenshot of p2ptk.org

TorrentFreak ロシア・カスペルスキーのVPNが、規制当局の命令に従い、国内ブラックリストに掲載されているドメインへのブロッキングを開始した。このリストには多数の『海賊版』サイトが含まれている。一方、ロシア通信…

July 10, 2019 at 11:35PM

Published by Raindrop on 2019-07-11

Mozillaは悪名漂うUAEのDarkMatterをHTTPSの証明提供者として否認

[REF]:
https://jp.techcrunch.com/2019/07/10/2019-07-09-darkmatter-firefox-certificates/

Screenshot of jp.techcrunch.com

Firefoxブラウザーを作っているMozillaが、監視サービスDarkMatterが発行する証明を信用しないと発表し、同サイトへの何か月にも及ぶ警告を終了することになった。…

July 08, 2019 at 09:57PM

Published by Raindrop on 2019-07-09

iMessageの特定文字列受信でiPhoneがクラッシュするバグの詳細判明

[REF]:
https://iphone-mania.jp/news-253152/

Screenshot of iphone-mania.jp

iMessageには特定の文字列を含むメッセージを受信することでiPhoneが再起動を繰り返してしまう深刻な不具合がありました。この不具合はiOS12….

July 08, 2019 at 07:44PM

Published by Raindrop on 2019-07-09

Anker、PDモバイルバッテリー自主回収　液漏れ・発煙で

[REF]:
https://japanese.engadget.com/2019/07/07/anker-pd/

Screenshot of japanese.engadget.com

Ankerは、発売中のモバイルバッテリーで発煙や液漏れ事故が発生したとして、製品の回収を発表しました。対象は4月23日に発売したUSB急速充電器「Anker PowerPort Atom PD 4」（製品型番：A2041121）です。…

July 07, 2019 at 07:33PM

Published by Raindrop on 2019-07-07

macOSの既知の脆弱性を利用してsudoやroot権限の取得が可能かをチェックできる「rootOS」がKeyStealやサードパーティアプリの脆弱性に対応。

[REF]:
https://applech2.com/archives/20190706-macos-root-helper-rootos-support-keysteal.html

Screenshot of applech2.com

　macOSの既知の脆弱性を利用しsudoやroot権限の取得が可能かをチェックできる「rootOS」がKeyStealやサードパーティアプリの脆弱性に対応しています。詳細は以下から。…

July 06, 2019 at 07:10AM

Published by Raindrop on 2019-07-07

Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相

[REF]:
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/020600011/070200035/

Screenshot of tech.nikkeibp.co.jp

大阪市で住民票などの証明書発行業務を担う基幹システムが停止。復旧まで21時間を要し、8000件近い証明書発行業務に影響が及んだ。原因はOracle Databaseのクラスタ機能に潜むバグだった。ネットワークの不調をきっかけにシ…