Skip to content

タグ: security

August 19, 2023 at 01:12PM

Published by Raindrop on 2023-08-19

Machine Identification Code

[REF]:
https://en.wikipedia.org/wiki/Machine_Identification_Code

Screenshot of en.wikipedia.org

Jump to navigation Jump to search Digital watermark which certain printers leave A Machine Identification Code (MIC), also known as printer steganography, yellow dots, tracking dots or secret dots, is a digital watermark which certain color laser printers and copiers leave on every single printed pa…

July 27, 2023 at 06:40AM

Published by Raindrop on 2023-07-27

[REF]:
https://blog.checkpoint.com/securing-the-cloud/docker-images-why-are-many-cyber-attacks-originating-here/

Screenshot of blog.checkpoint.com

…

July 09 2023 at 06:37AM

Published by Raindrop on 2023-07-09

スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説

[REF]:
https://gigazine.net/news/20230708-nginx-alias-traversal/

Screenshot of gigazine.net

多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリテ…

July 06 2023 at 04:10PM

Published by Raindrop on 2023-07-06

DNSの不正使用手法をまとめた技術ドキュメントの公開

[REF]:
https://blogs.jpcert.or.jp/ja/2023/07/DNS-Abuse-Techniques-Matrix.html

Screenshot of blogs.jpcert.or.jp

はじめに Domain Name System（DNS）はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連するセキュリティインシデントへの対処は、健全なインターネットを維持するために重要です。本ブログで…

July 06 2023 at 06:52AM

Published by Raindrop on 2023-07-06

Honeypot Recon: Enterprise Applications Honeypot – Unveiling Findings from Six Worldwide Locations

[REF]:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/honeypot-recon-enterprise-applications-honeypot-unveiling-findings-from-six-worldwide-locations/

Screenshot of www.trustwave.com

To obtain a better perspective of attacks worldwide, Trustwave has implemented a network of honeypots located in multiple countries across the globe….

June 23 2023 at 11:20AM

Published by Raindrop on 2023-06-23

高機能ハニーポット(T-Pot 22.04)をさくらのクラウドに構築して攻撃を観測する

[REF]:
https://knowledge.sakura.ad.jp/35289/

Screenshot of knowledge.sakura.ad.jp

皆さんはハニーポットというのはご存知でしょうか。ハニーポットとは、悪意のある攻撃を受けるように設計された「罠」や「おとり」になるサーバーやネットワークのことです。最新のサイバー攻撃やマルウェアの動向を…

June 23 2023 at 11:18AM

Published by Raindrop on 2023-06-23

VoIP通話相手が見ているWebサイトを特定する攻撃　PCマイクからバックグラウンドノイズの取得だけで

[REF]:
https://www.itmedia.co.jp/news/articles/2306/23/news049.html

Screenshot of www.itmedia.co.jp

米ジョージア工科大学などの研究チームは、VoIP（Voice over Internet Protocol）通話中の相手ノートPCのマイクから取得するバックグラウンドノイズだけで、相手が閲覧しているWebサイトを特定するサイドチャネル攻撃を提案した…

June 19 2023 at 11:22AM

Published by Raindrop on 2023-06-19

ChatGPTでフィッシングサイトを自動検出する方法　NTTセキュリティが開発　精度は98％以上

[REF]:
https://www.itmedia.co.jp/news/articles/2306/19/news042.html

Screenshot of www.itmedia.co.jp

このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: ＠shiropen2…

June 15 2023 at 05:47AM

Published by Raindrop on 2023-06-15

…

June 14 2023 at 05:23PM

Published by Raindrop on 2023-06-14

デバイスの電源LEDをビデオ撮影して暗号化キーを盗み出す手法が実証される

[REF]:
https://gigazine.net/news/20230614-video-based-cryptanalysis/

Screenshot of gigazine.net

多くの電子機器には、電源が入っているかどうかを示すためのLEDが搭載されています。このLEDをビデオ撮影することで、デバイスの暗号化キーを復元できるという、ビデオベースの暗号解読法をハッカーのベン・ナッシー氏…