CVE-2024-3094: XZ Utilsにバックドアが仕込まれたという脆弱性の自分用メモ
[REF]:
https://remoteroom.jp/diary/2024-03-30/
手元にも来とる… XZ Utils (xz/liblzma) にバックドアが仕込まれたという脆弱性 CVE-2024-3094 がその経緯と威力の面でやばそうで、かつ、自分の手元のPC (macOS) にも、脆弱性のある版が知らないうちにインストールされていたこと…
タグ: security
MacでGUIを使ってオレオレルート認証局を作る
[REF]:
https://mashi.hatenablog.com/entry/2019/04/14/183705
GUIを使ってオレオレルート認証局を作り、楽に証明書を発行したい!…
自分で発行したサーバー証明書(オレオレ証明書)をブラウザに登録する方法
[REF]:
https://kekaku.addisteria.com/wp/20190327053337
しかし、最近では、Let’s Encryptという認証局が無料で使用できるので、レンタルサーバーや、VPSなどでもSSL化に困ることがありません。…
【非推奨】Google Chromeで証明書警告の画面を回避する方法
[REF]:
https://qiita.com/konkipiano/items/4b82e75282bb4fd88ac0
Google ChromeでWeb開発してるとき、上の画面がたびたび表示されて「はいはい許可許可」っていう場面があると思います。 毎回許可すればいいのですが、それも煩わしいというときの解決法。…
ChromeのNET::ERR_CERT_INVALIDを強制スキップする方法
[REF]:
https://yuki.world/skip-chrome-cert-invalid-error/
MacのMAMPで作ったテスト環境をHTTPS化したら、Chromeで「この接続ではプライバシーが保護されません NET::ERR_CERT_INVALID」と表示されてしまった。…
サイバー攻撃に使われる「OSINT」とは
[REF]:
https://www.newton-consulting.co.jp/itilnavi/column/osint.html
サイバー攻撃に使われる「OSINT」とは 改訂:2021年10月04日 コラム 近年、情報収集の手法として「OSINT(オシント)」が注目されています。OSINTとは本来、国家保障等の専門領域で使われる言葉ですが、OSINTの考え方や手法がサイ…
機器のサイバーセキュリティ確保のためのセキュリティ検証の手引きを取りまとめました
[REF]:
https://www.meti.go.jp/press/2021/04/20210419003/20210419003.html
経済産業省では、セキュリティ検証サービスの高度化を目的とし、検証サービス事業者及び検証依頼者が実施すべき事項や、二者間のコミュニケーションにおいて留意すべき事項等について整理した「機器のサイバーセキュ…
情報セキュリティ白書2020
[REF]:
https://www.ipa.go.jp/publish/wp-security/sec-2020.html
書籍概要 概要 IPAでは、「情報セキュリティ白書」を2008年から毎年発行しており、今年で13冊目を数えます。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番ト…
DNS浸透いうな – それは言葉狩りじゃなくて
[REF]:
https://dns.lavoscore.org/
DNS リソースレコードを管理していると、「DNS には浸透期間があるため、DNS の設定変更後は24時間〜72時間お待ちいただく必要があります」などと書かれた DNS 事業者の注意書きを見かけることがあります。…