[B! memo][Security] Cujoのブックマーク

EKAKIN'S SCRIBBLE PAGE

更新情報 2024/05/06私本管理Plus Ver10.0.0 公開 2023/09/23私本管理Plus Ver9.1.0 公開 2023/04/23私本管理Plus Ver9.0.3 公開 2023/04/08私本管理Plus Ver9.0.2 公開 2023/03/18私本管理Plus Ver9.0.1 公開 2023/03/05私本管理Plus Ver9.0.0 公開 2021/08/15私本管理Plus Ver8.0.3 公開 2021/08/11私本管理Plus Ver8.0.2 公開 2021/02/27私本管理Plus Ver8.0.1 公開 2021/02/13バージョンアップリスト Ver5.0.1 公開重要なお知らせ 2023年9月23日私本管理Plusにて脆弱性がみつかりました。脆弱性については2023年9月23日「Ver9.1.0」以降で対応済です。「

Cujo 2020/03/26

https://jvn.jp/jp/JVN63834780/　『私本管理 Plus GOOUT Ver1.5.8、Ver2.2.10 の使用中止を検討してください/製品開発者と連絡が取れないため、本脆弱性の対策状況は不明です。』『公開日：2020/03/24』

リンク

大学におけるウェブメールサービスを狙ったフィッシングメールに注意 : 安心相談窓口だより：IPA 独立行政法人情報処理推進機構

大学におけるウェブメールサービスを狙ったフィッシングメールに注意ーフィッシングの基本の手口を知って、継続的な対策をー今年4月から6月にかけて、大学のウェブメールサービスを狙ったフィッシング被害が相次ぎました。同時期に、当機構へも数件届出がありました。7月、8月にも被害を確認しており、今後も引き続き注意が必要であると考えます。被害のあった大学による公開情報、および当機構への届出内容をもとに、今回の手口と被害、および利用者とシステム管理者における対策について解説します。 1．手口フィッシングの手口は、主に次のような流れでした。 (1) ウェブメールサービスのシステム管理者を装ったメールが届く大学で利用しているウェブメールサービスのシステム管理者を装い、送信エラーやメールボックスがいっぱいであるなどと記載されたメールが、大学の学生や教職員あてに送られてきます。当機構で確認した範囲

Cujo 2018/11/08

リンク

Windowsイベントログについてのにゃんたくメモ - にゃん☆たくのひとりごと

どもどもにゃんたくです(﹁・ω・)﹁ガオー皆さんいかがお過ごしでしょうか。最近雨ばっかりでちょっといつもよりおセンチさを感じているにゃんたくです。なんかブログでも書こうかなぁなんて思ってたんですけど、文章力や語彙力のNASAを常に感じて生きているので、どうしても書けなくて、でも書きたくて… まるで好きな人にラブレターでも書く前の人間みたいになってしまったんですけど、やっぱり久々書きたくなったので、今回はあくまでもブログというより、ぼくがあとで﹃Windowsイベントログの件そういや前に書いたよな、ちょっと見返してみるか﹄くらいの感覚のメモを書いていきます。単純に言うと、アルファ世界線のにゃんたくが牧瀬紅莉栖を救うためにシュタインズ・ゲート世界線に行ってしまってもこのメモを読めば﹃こ、これがリーディングシュタイナーか！﹄となるようにするためのメモです。は？ ※このネタを知りたければ

Cujo 2018/11/08

リンク

既定の受信の規則 'mDNS (UDP 受信)' が機能しない問題

こんにちは、Windows Platform サポートチームです。 Windows10バージョン 1607 および Windows Server 2016 (ビルド 14393) 以降のセキュリティが強化された Windows ファイアウォールで、既定で有効である受信の規則 "mDNS (UDP 受信)" が、正常に機能しない事象が確認されております。該当の規則は、同OSバージョンからサポートされるようになったmDNS (マルチキャストDNS) の通信を許可するための規則となりますが、現在の Windows10ならびに Windows Server 2016 のOSバージョンでは、製品の不具合により通信が許可されません。この不具合については、将来のOSバージョンにて修正を検討しておりますが、次の手順で該当の規則を上書き設定することで問題を回避することができます。 - 手順

Cujo 2018/05/01

リンク

RubyGems の複数の脆弱性について

Posted by usa on 29 Aug 2017 Ruby の標準添付ライブラリである RubyGemsに、複数の脆弱性が発見されました。 RubyGemsの公式ブログにて報告されています。詳細以下の脆弱性が報告されています。aDNS request hijacking vulnerability. (CVE-2017-0902) an ANSI escape sequence vulnerability. (CVE-2017-0899) a DoS vulnerability in the query command. (CVE-2017-0900) a vulnerability in the gem installer that allowed a malicious gem to overwrite arbitrary files. (CVE-2017-0901

Cujo 2017/08/30

リンク

進まないWindows Update、やっぱり止まっていなかった

進まないWindows Update、やっぱり止まっていなかった‥山市良のうぃんどうず日記︵97︶︵1/2 ページ︶ Windows10で大きく変わったWindows Update。Windows Updateがなかなか進まないという状況もしばしば。そのとき、裏側では何が行われているのか、Windows Updateの状況を別の視点から追跡してみました。新規インストール直後の3つの更新プログラムに2時間半の怪 Windows10で﹁Windows Update﹂は大きく変更され、同じ機能はWindows Server 2016にも搭載されました。新しいWindows Updateに関しては、本連載でも何度か取り上げたように、さまざまな意見があると思います。筆者は﹁累積的な更新プログラム﹂への変更は、改善点と評価してきました。新規インストール後、最小限の更新プログラムのインストールで最

Cujo 2017/06/15

リンク

pixivを常時HTTPS化するまでの道のり（前編） - pixiv inside

ピクシブ株式会社で開発基盤チームとして働いている @catatsuy です。主にpixivの技術的な改善をしていますが、広告チームも兼任しているので広告周りの開発もしています。今回pixivの常時HTTPS化を担当したのでやったことを紹介します。 pixivをHTTPS化した理由現在のインターネット全体の流れとして常時HTTPS化が進んでいます。エドワード・スノーデン - Wikipediaが暴露したNSAの事件発覚や公衆無線LANの利用拡大により、通信経路上でユーザーの個人情報を保護することがインターネット全体として非常に重要になってきました。Googleが行っている調査によると、HTTPSページの閲覧時間はウェブ全体の利用時間の3分の2にも及びます。それだけではありません。ブラウザに新しく追加されるAPIや機能︵HTTP2/WebRTC/ServiceWorkerなど︶はHTT

Cujo 2017/06/13

リンク

Windows 10 Creators Update: 更新の一時停止が 35 日ではなく 7 日の謎

自著の書籍、記事、技術文書のフォローアップとか... ︵注‥このブログは 2024 年3月以降更新されません。今後、予告なくサイトを閉鎖することがあります。ブログ主の引っ越し先はこちら︶ Windows10Creators Update (バージョン 1703) の Home を除くエディションには、﹇設定｜更新とセキュリティ｜Windows Update｜詳細オプション﹈に﹇更新の一時停止﹈という機能が追加され、更新プログラムのチェックとインストールを最大35日︵またはオフにするまで︶一時停止できるようになりました。複数台の Windows 10 Pro と Enterprise の PCで確認してみたところ、ほとんどは35日になっていたのですが、2台だけ7日しか一時停止できないものを発見。その2台はエディションも違うし、何かポリシー設定をしているわけでも

Cujo 2017/04/28

リンク

無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine

Webサイトの暗号化（SSL化、HTTPS対応）はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2＆SSL化の実装例も紹介していく。これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき

Cujo 2016/06/28

リンク

iPadを買ったとき、最初にしておくべきこと

新しいiPadを買ったら、まずは設定です。iPadを安全に、そして使いやすくするための設定を紹介します。 iPadを買ったのですね？おめでとうございます。すぐにセットアップして、アプリをあれこれインストールして… 自分好みのiPadにするのは楽しいものです。ついでに、セキュリティの設定も一緒にやってしまいませんか？使えるiOSアプリについては、インターネット上に山ほど情報がありますから、ここでは触れません。その代わり、わざわざセキュリティアプリを使わなくても、基本的な設定を少し変更するだけでiPadを保護し、常に使いやすい状態を保つ︵大事なことです︶ことができる方法を、この記事ではご紹介します。信頼性の高いパスワードとは？パスコードは﹇Touch IDとパスコード﹈で変更できます。4桁か6桁の数字が一番使いやすいようで、大半の人がこの組み合わせを選んでいます。iPadを使っていると、

Cujo 2016/06/21

リンク

iframe sandbox は万能ではない - 葉っぱ日記

HTML5で導入されたiframe要素のsandbox属性は、そのiframe内のコンテンツに対しJavaScriptの実行を始め様々な制約を課すことでセキュリティの向上に役立つ機能である。例えば、以下のように指定されたiframeでは、iframe内からformのsubmitなどはできるが、iframe内でのJavaScriptの実行やtarget=_blankなどによってウィンドウを開くことなどは禁止される。 <iframe sandbox="allow-forms" src="..."></iframe> sandbox属性に明示的に allow-scripts という値を指定しない限りはiframe内では直接的にはJavaScriptは実行できないが、かといってiframe内から間接的にJavaScriptを必ずしも実行させることが不可能かというとそうでもない。 sandbox属性

Cujo 2016/01/13

リンク

【著作権フリー】　当該内容に関する著作権を永久に放棄します。本内容は転載・改変・転送・送信は自由です。 VVVウイルスに関する注意喚起

【著作権フリー】　当該内容に関する著作権を永久に放棄します。本内容は転載・改変・転送・送信は自由です。 VVVウイルスに関する注意喚起 ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ 当該内容に関して、検索エンジンなどでの検索は控えてください ※※※※※※※※※※※※※※※※※※※※※※※※※※※※※ 新型のコンピューターウイルスに関する注意喚起です。前の土曜日から、急速なスピードで、通称「vvvウイルス」というランサムウェア(コンピューターウイルス)が拡散しています。手口は「ドライブバイダウンロード」でＷｅｂサイトの広告を閲覧しただけで感染するというものです。現在、ウイルスを検出できるウイルス対策ソフトが「カスペルスキー」(2015/12/6 AM4時現在)となっています。今回のウイルスで驚異な点として、現時点で全く対処方法がなく、感染した場合の被害が尋常ではないとこ

Cujo 2015/12/07

きけんさいととしてまとめさいとがれっきょされちゃってるのはざったなこうこくならべてるせいできけんせいがたかくなってるんだろうかね？

リンク

Windows updateができない･失敗をくりかえす時の一般的な対処方法

| 人気ページ | おすすめ記事 | 定番ツール | Windows updateができない・失敗をくりかえす時の一般的な対処方法 Windows updateを失敗してしまい、何度更新しても上手くインストールできない場合の解決方法です。Microsoftが配布するツールとWindowsに標準で搭載された機能を使った対処手順を紹介しています。

Cujo 2015/08/19

リンク

うっかりパスワードを忘れた時に役立つChromeブラウザーからパスワードを調べる便利ワザ - ライブドアニュース

2015年2月7日16時0分リンクをコピーするbyライブドアニュース編集部ざっくり言うとIDとを忘れてもブラウザーから調べる奥の手があるスマホでSNSなどのログインでIDとを忘れた Chromeブラウザーの設定からIDとを確認できる今やPCだけでなく、スマホやタブレットといった複数のガジェットを使い、FacebookやTwitterといったSNS、amazon.co.jpや楽天といったネットショッピングをするのも当たり前になってきた。複数のガジェット、複数のネットサービスを使っていると、面倒なのがログインだ。IDやをガジェット毎、サービス毎に毎回入力するのは非常に面倒だ。そこで、多くの人が、PCでは、IE︵Internet Explorer︶やChromeなどのブラウザーにIDとを保存させて、入力の手間を省いている。スマホやタブレットの場合は、Chromeブラザーの

Cujo 2015/02/19

Fxの同様の機能にどれだけお世話になったことか。。。。 ●Security ●tool ●便利 ●サービス ●tips ●memo

リンク

[ANNOUNCEMENT] Updated: bash-4.1.17-9

A new release of bash, 4.1.17-9, has been uploaded and will soon reach a mirror near you; leaving the previous version at 4.1.16-8.NEWS: ===== This is a minor rebuild which picks up an upstream patch to fix another parser bug (CVE-2014-6278). This bug was found as a result of studying the extent of ShellShock attacks, but all cygwin builds since 4.1.13-6 have already protected bash to avoid the in

Cujo 2014/10/09

リンク

JVNVU#97219505: GNU Bash に OS コマンドインジェクションの脆弱性

GNU Bash 4.3 およびそれ以前 GNU Bash は様々な機器 (Linux, BSD, Mac OS X を含む UNIX 系オペレーティングシステム) やネットワークサービスで使用されており、これらも本脆弱性の影響を受ける可能性があります。 Red Hat は、GNU Bash が脆弱なバージョンであるかどうかをチェックするための、次のようなテストコードを提供しています。 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 詳しくは、Red Hat が提供する support articleを参照してください。 GNU Bash には、環境変数にシェル関数定義を設定して他のシェルプロセスに渡す機能と、環境変数で設定されたシェル関数定義を取り込む機能が存在します。関数定義に続きシェルコマンドが記述さ

Cujo 2014/10/07

リンク

.NET Frameworkのバージョンを整理する

対象ソフトウェア：Windows Vista／Windows 7／Windows 8／Windows 8.1／Windows 10、Windows Server 2008／Windows Server 2008 R2／Windows Server 2012／Windows Server 2012 R2／Windows Server 2016、.NET Framework 1.0／1.1／2.0／3.0／3.5／4／4.5／4.5.1／4.5.2／4.6／4.6.1／4.6.1／4.7／4.7.1 .NET Framework対応アプリケーション（.NETアプリケーション）を利用するには、対象コンピュータに.NET Frameworkを展開（インストール）する必要がある。この展開作業における厄介な問題の一つは、.NET Frameworkに何種類ものバージョンがあって混乱しやすいことだ。展

Cujo 2014/06/10

リンク

Adobe Flash Player - Downloads

HTML5、WebGL、WebAssemblyなどのオープンスタンダードが年月を経て安定的に成熟し、Flashコンテンツの実行可能な代替手段として機能しています。また、主要なブラウザーの提供元は、これらのオープンスタンダードをブラウザーに組み込み、他のほとんどのプラグイン︵Flash Playerなど︶を廃止しています。Flash Playerのサポート終了について、Apple、Facebook、Google、Microsoft、Mozillaからの発表をご覧ください。アドビは3年前にこの発表をしたことで、デベロッパー、デザイナー、事業者、その他の関係者が、既存のFlashコンテンツを新しいスタンダードに移行するための十分な時間を確保できたと考えています。サポート終了のタイミングは、一部の主要なブラウザーの提供元と調整したうえで決定しました。サポート終了日後は、Flash Player

Cujo 2014/05/02

リンク

InternetExplorerのゼロデイ（CVE-2014-1776）をまとめてみた - piyolog

概要 Microsoftが2014年4月27日、InternetExplorerの脆弱性情報を公開しました。FireEyeによればこの脆弱性を悪用する標的型攻撃を確認しており、同社では﹁Operation Clandestine Fox.﹂と名前を付けています。既に子の脆弱性を修正するプログラムが公開されています。ここではIEのゼロデイに関係する情報をまとめます。 Microsoftの公開情報脆弱性による影響やその対象、攻撃シナリオの詳細は以下を参照。マイクロソフトセキュリティアドバイザリ 2963983 Internet Explorer の脆弱性により、リモートでコードが実行されるセキュリティアドバイザリ 2963983﹁Internet Explorer の脆弱性により、リモートでコードが実行される﹂を公開 - 日本のセキュリティチーム - Site Home - Tec

Cujo 2014/04/30

リンク

はてなブックマーク

タグ

関連タグで絞り込む (15)

memoとSecurityに関するCujoのブックマーク (20)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第1週）

月間はてなブックマーク数ランキング（2024年6月）

今週のはてなブックマーク数ランキング（2024年6月第5週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス