コミュニケーションãŒç”Ÿã¾ã‚Œã‚‹ãƒ„イートã¾ã¨ã‚ツール
ã¾ã¨ã‚よã†ã€ã‚ã¤ã¾ã‚ㆠ- Togetter
コミュニケーションãŒç”Ÿã¾ã‚Œã‚‹ãƒ„イートã¾ã¨ã‚ツール
アリスã¨ãƒœãƒ–ã¯ãƒ‘スワードã¤ãzipをメールã«æ·»ä»˜ã—ãŸã‚Šã—ãªã„ - æš—å·æŠ€è¡“入門をèªã‚“ã - - ã ã„ãã—ー(@daiksy)ã®ã¯ã¦ãªãƒ–ãƒã‚°
パスワードã¤ãzipã®æ·»ä»˜ãƒ¡ãƒ¼ãƒ«ã¨éµé…é€å•é¡Œ ボブã®ã‚‚ã¨ã«å±Šã‘られãŸã‚¢ãƒªã‚¹ã‹ã‚‰ã®ãƒ¡ãƒ¼ãƒ«ã€‚ã“ã®ãƒ¡ãƒ¼ãƒ«ã«ã¯zipファイルãŒæ·»ä»˜ã•ã‚Œã¦ã„ã¦è§£å‡ã«ãƒ‘スワードãŒå¿…è¦ã 。ã“ã®ãƒ‘スワードã¯ã€æ·»ä»˜ãƒ•ã‚¡ã‚¤ãƒ«ã®å¾Œã€ã‚¢ãƒªã‚¹ã‹ã‚‰åˆ¥ã®ãƒ¡ãƒ¼ãƒ«ã«è¨˜è¼‰ã•ã‚Œã¦é€ã‚‰ã‚Œã¦ãる。ã“ã®æ‰‹é †ã«ã‚ˆã‚Šã€æœ€åˆã®ãƒ¡ãƒ¼ãƒ«ã‚’イブãŒç›—è´ã—ãŸã¨ã—ã¦ã‚‚ã€ã‚¤ãƒ–ã¯ãƒ‘スワードを知らãªã„ã®ã§æ·»ä»˜ãƒ•ã‚¡ã‚¤ãƒ«ã‚’解å‡ã™ã‚‹ã“ã¨ã¯ã§ããªã„。 一見ã™ã‚‹ã¨å®‰å…¨ã«æƒ…å ±ã‚’ã‚„ã‚Šã¨ã‚Šã—ã¦ã„るよã†ã«ã¿ãˆã‚‹ã“ã®å½¢å¼ã¯ã€å®Ÿã¯ã¾ã£ãŸã安全ã§ã¯ãªã„。ファイルãŒæ·»ä»˜ã•ã‚Œã¦ã„る最åˆã®ãƒ¡ãƒ¼ãƒ«ãŒç›—è´ã§ãã‚‹ã®ã§ã‚ã‚Œã°ã€å½“然イブã¯æ¬¡ã«é€ã‚‰ã‚Œã‚‹ãƒ‘スワードãŒè¨˜è¼‰ã•ã‚ŒãŸãƒ¡ãƒ¼ãƒ«ã‚‚ç›—è´ã§ãã‚‹ã‹ã‚‰ã 。 zipã«æ–½ã•ã‚Œã‚‹ãƒ‘スワードã®å¼·åº¦ã¯ã¨ã‚Šã‚ãˆãšæ°—ã«ã—ãªã„ã“ã¨ã¨ã—ã¦ã€ã“ã®æƒ…å ±ã®ã‚„ã‚Šã¨ã‚Šã¯æš—å·ã«ãŠã‘ã‚‹ã¨ã¦ã‚‚é‡è¦ãªå•é¡Œã‚’ãªã„ãŒã—ã‚ã«ã—ã¦ã„る。ãã‚Œã¯éµé…é€å•é¡Œã¨å‘¼ã°ã‚Œã‚‹ã€‚ æš—å·ã®ä¸ã«ã¯ã€ã‹ãªã‚Šæ—©ã„段階ã§ã€Œçµ¶å¯¾ã«è§£èªä¸å¯èƒ½
ã¾ã¨ã‚よã†ã€ã‚ã¤ã¾ã‚ㆠ- Togetter
コミュニケーションãŒç”Ÿã¾ã‚Œã‚‹ãƒ„イートã¾ã¨ã‚ツール
「ãƒãƒƒã‚«ãƒ¼ãŒ30ï½åœå†…ã«ã„ã‚‹å ´åˆã¯åˆ©ç”¨ã‚’控ãˆã¦ãã ã•ã„ã€
ターゲットã«â€œã‚¿ã‚°ä»˜ã‘â€ã™ã‚‹ã¨è‡ªå‹•ç™ºç ²ã™ã‚‹ãƒ©ã‚¤ãƒ•ãƒ« 2011å¹´ã«å‰µæ¥ã—ãŸTrackingPointã¯ã€ãƒ‰ç´ 人ã§ã‚‚é•·è·é›¢ã‹ã‚‰ã‚¿ãƒ¼ã‚²ãƒƒãƒˆã‚’æ£ç¢ºã«æ’ƒã¡æŠœãã“ã¨ãŒã§ãる「自動照準ライフルã€ã®é–‹ç™ºãƒ»è²©å£²ã§ã€ä¸€èºæ³¨ç›®ã‚’æµ´ã³ãŸã€‚ã—ã‹ã—今回ã€ãã®ãƒ©ã‚¤ãƒ•ãƒ«ã«èªè¨¼ã®å®Ÿè£…ä¸å‚™ãŒç™ºè¦‹ã•ã‚ŒãŸã€‚悪用ã•ã‚ŒãŸå ´åˆã€æ”»æ’ƒè€…ã¯ã¯Wi-Fi経由ã§è‡ªå‹•ç…§æº–スコープã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã€å°„æ’ƒã®ã‚¿ãƒ¼ã‚²ãƒƒãƒˆã‚’変ãˆã‚‹ãªã©ã®æ“作を実行ã§ãã¦ã—ã¾ã†ã¨ã„ã†ã€‚ åŒå•é¡Œã‚’Black Hat USA 2015ã§ç™ºè¡¨ã—ãŸã®ã¯ã€ãƒžã‚¤ã‚±ãƒ«ãƒ»ã‚¢ã‚¦ã‚¬ãƒ¼æ°ã¨ãƒ«ãƒŠãƒ»A・サンドヴィックæ°å¤«å¦»ã 。「When IoT Attacks: Hacking A Linux-Powered Rifleã€ã®è¬›æ¼”ã®ä¸ã§ã€ä¸¡æ°ã¯ã€ŒTrackingPoint TP750ã€ã®è©³ç´°ã‚’調査ã—ã€ã‚»ã‚ュリティ上ã®å•é¡ŒãŒã‚ã‚‹ã“ã¨ã‚’çªãæ¢ã‚ãŸã¨è©±ã—ãŸã€‚
(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´7月31日更新)
--------------------------------------------------------------------- ■(緊急)BIND 9.xã®è„†å¼±æ€§ï¼ˆDNSサービスã®åœæ¢ï¼‰ã«ã¤ã„ã¦ï¼ˆ2015å¹´7月31日更新) - フルリゾルãƒãƒ¼ï¼ˆã‚ャッシュDNSサーãƒãƒ¼ï¼‰ï¼æ¨©å¨DNSサーãƒãƒ¼ã®åŒæ–¹ãŒå¯¾è±¡ã€ ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚¢ãƒƒãƒ—ã‚’å¼·ã推奨 - æ ªå¼ä¼šç¤¾æ—¥æœ¬ãƒ¬ã‚¸ã‚¹ãƒˆãƒªã‚µãƒ¼ãƒ“ス(JPRS) åˆç‰ˆä½œæˆ 2015/07/29(Wed) 最終更新 2015/07/31(Fri) (PoCãŒå…¬é–‹ã•ã‚Œã€æ—¥æœ¬å›½å†…ã«ãŠã„ã¦è¢«å®³äº‹ä¾‹ãŒå ±å‘Šã•ã‚ŒãŸæ—¨ã‚’è¿½åŠ ï¼‰ --------------------------------------------------------------------- â–¼æ¦‚è¦ BIND 9.xã«ãŠã‘る実装上ã®ä¸å…·åˆã«ã‚ˆã‚Šã€namedã«å¯¾ã™ã‚‹å¤–部ã‹ã‚‰ã®ã‚µãƒ¼ãƒ“ スä¸èƒ½ï¼ˆDoS)攻撃ãŒå¯
大é‡ãƒ‡ãƒ¼ã‚¿é€ã‚‹ã€Œï¼¤ï¼¤ï½ï¼³æ”»æ’ƒã€ã‹ 全国åˆã®é€®æ•ã€€NHKニュース
æ±äº¬ã«ã‚るスマートフォンã®ã‚¢ã‚¯ã‚»ã‚µãƒªãƒ¼ã®è²©å£²ä¼šç¤¾ã®ã‚µãƒ¼ãƒãƒ¼ã«ã€å¤§é‡ã®ãƒ‡ãƒ¼ã‚¿ã‚’é€ã‚Šã¤ã‘る「DDï½ï¼³æ”»æ’ƒã€ã¨ã„ã†ã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã‚’è¡Œã„ã€æ¥å‹™ã‚’妨害ã—ãŸã¨ã—ã¦ã€ãƒ™ãƒˆãƒŠãƒ 人ã®ç•™å¦ç”ŸãŒè¦è¦–åºã«é€®æ•ã•ã‚Œã¾ã—ãŸã€‚ 「DDï½ï¼³æ”»æ’ƒã€ã‚’ã—ãŸã¨ã—ã¦é€®æ•ã•ã‚Œã‚‹ã®ã¯ã€å…¨å›½ã§åˆã‚ã¦ã ã¨ã„ã†ã“ã¨ã§ã™ã€‚ ã“ã‚Œã¾ã§ã®èª¿ã¹ã§ã€å½“時ã€ã“ã®ä¼šç¤¾ã®ã‚µãƒ¼ãƒãƒ¼ã«ã¯é€šå¸¸ã®ãŠã‚ˆã3ï¼å€ã®è² è·ãŒã‹ã‹ã‚Šã€ï¼‘ã‹æœˆåŠã«ã‚ãŸã£ã¦ãƒ›ãƒ¼ãƒ ページãŒé–‰éŽ–ã•ã‚Œã€ï¼—ï¼ï¼ä¸‡å††ç¨‹åº¦ã®æ害ãŒå‡ºãŸã¨ã¿ã‚‰ã‚Œã‚‹ã¨ã„ã†ã“ã¨ã§ã™ã€‚ è¦è¦–åºã«ã‚ˆã‚Šã¾ã™ã¨ã€èª¿ã¹ã«å¯¾ã—グエン容疑者ã¯ã€Œå•†å“ã®å£²è²·ã‚’å·¡ã£ã¦ãƒˆãƒ©ãƒ–ルãŒã‚ã‚Šã€æ¨ã¿ãŒã‚ã£ã¦ã‚„ã£ãŸã€ãªã©ã¨ä¾›è¿°ã—ã€å®¹ç–‘ã‚’èªã‚ã¦ã„ã‚‹ã¨ã„ã†ã“ã¨ã§ã™ã€‚ è¦è¦–åºã¯ã„ãã•ã¤ã‚’調ã¹ã‚‹ã¨ã¨ã‚‚ã«ã€ã€Œï¼¤ï¼¤ï½ï¼³æ”»æ’ƒã€ã«ä½¿ãˆã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚¨ã‚¢ãªã©ãŒã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆä¸Šãªã©ã§å‡ºå›žã£ã¦ã„ã‚‹ã¨ã¿ã¦è¦æˆ’ã‚’å¼·ã‚ã¦ã„ã¾ã™ã€‚
æ©ã方を分æžã—個人を特定ã™ã‚‹æœ€æ–°æŠ€è¡“ NHKニュース
人ã®æ©ã方を細ã‹ã分æžã—ã¦æ©ãç™–ãªã©ã‹ã‚‰å€‹äººã‚’特定ã™ã‚‹æœ€æ–°ã®æŠ€è¡“ãŒï¼‘4日ã€æ±äº¬ãƒ»æ±Ÿæ±åŒºã§å ±é“陣ã«å…¬é–‹ã•ã‚Œã¾ã—ãŸã€‚ã“ã®æŠ€è¡“ã¯äº‹ä»¶ã®æœæŸ»ãªã©ã«å½¹ç«‹ã¦ã‚ˆã†ã¨ã€è¦å¯ŸãŒè©¦é¨“çš„ã«æ´»ç”¨ã‚’始ã‚ã¦ã„ã¾ã™ã€‚ æ©ã人ã®å§¿ã‚’カメラã§æ’®å½±ã—ã€ãã®é€Ÿã•ã‚„姿勢ã€æ‰‹ã¨è¶³ã®æŒ¯ã‚Šæ–¹ãªã©ï¼˜ã¤ã®é …ç›®ã«ã¤ã„ã¦èª¿ã¹ã¦ã€æ€§åˆ¥ã‚„å¹´é½¢ã ã‘ã§ãªãã€æ©ãæ–¹ã®ç‰¹å¾´ã‚’ç´°ã‹ã分æžã—ã¾ã™ã€‚ã“ã‚Œã¾ã§ã«é›†ã‚ãŸãŠã‚ˆãï¼”ï¼ï¼ï¼äººã®ãƒ‡ãƒ¼ã‚¿ã§ã¯ã€æ©ã方を詳ã—ã分æžã™ã‚‹ã“ã¨ã§ï¼™ï¼ï¼…以上ã®ç¢ºçŽ‡ã§å€‹äººã‚’特定ã§ããŸã»ã‹ã€æ©ãæ–¹ã‹ã‚‰å¹´é½¢ã‚’推定ã™ã‚‹ã¨ã€ã“ã‚Œã¾ã§ã®ã‚±ãƒ¼ã‚¹ã§ã¯å®Ÿéš›ã¨ã®èª¤å·®ã¯ï¼–æ³ç¨‹åº¦ã ã£ãŸã¨ã„ã†ã“ã¨ã§ã™ã€‚ ã“ã®æŠ€è¡“を活用ã™ã‚‹ã¨é˜²çŠ¯ã‚«ãƒ¡ãƒ©ã«æ˜ ã£ãŸäººç‰©ãŒçŠ¯äººãªã®ã‹ã©ã†ã‹çµžã‚Šè¾¼ã‚€ã“ã¨ãŒã§ãã€ï¼•ï¼ãƒ¡ãƒ¼ãƒˆãƒ«ã»ã©é›¢ã‚Œã¦ã„ãŸã¨ã“ã‚を撮影ã—ãŸæ˜ åƒã§ã‚‚解æžãŒå¯èƒ½ã ã¨ã„ã†ã“ã¨ã§ã™ã€‚八木所長ãŒé–‹ç™ºã—ãŸæŠ€è¡“ã«ã¤ã„ã¦ã¯ã€è¦å¯Ÿã‚‚試験的ã«ä½¿ã„始ã‚ã¦ã„ã¦ã€ã“ã‚Œã¾ã§ã«äº‹ä»¶ã®çŠ¯äººã‚’逮æ•ã™ã‚‹é‡è¦ãªæ‰‹ãŒ
SSHä¸æ£ä¾µå…¥ã€è¦³å¯Ÿæ—¥è¨˜
ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã‚’観測ã—ãŸã®ã§ã”紹介。 動画を見ã¦ã„ãŸã ã“ã†ã€‚ ãªã«ã‚„らä¸æ£ãƒ•ã‚¡ã‚¤ãƒ«ã‚’wgetã—ã¦å®Ÿè¡Œã—よã†ã¨ã—ã¦ã‚‹ã€‚ Kippoã¯ã€ä¾µå…¥è€…ãŒwgetã—ãŸãƒ•ã‚¡ã‚¤ãƒ«ã‚’ã€dl ディレクトリã«å…¨ã¦æ ¼ç´ã—ã¦ãれるã®ã§ä»Šå›žã¯å®Ÿéš›ã«ä¸å¯©ãªãƒ•ã‚¡ã‚¤ãƒ«ã®ä¸èº«ã‚’見ã¦ã¿ã‚ˆã†ã€‚ ä¸èº«ã‚’覗ã„ã¦ã¿ã‚‹ã€‚encodeã•ã‚Œã¦ã„ãŸã®ã§ã€è¦‹ãŸç›®ã§ã¯ã€ãªã«ã‚’ã™ã‚‹ã‚‚ã®ãªã‚“ã‹ã¯ã‚ã‹ã‚‰ãªã„。 # more dl/20150709223030_http___erixx_altervista_org_new_txt #!/usr/bin/perl use MIME::Base64; eval (decode_base64('IyEvdXNyL2Jpbi9wZXJsDQoNCiMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIy MjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIy
HTTPS移行後ã«å¤–部リンクã®URLã‚’ https:// ã«å¤‰æ›´ã™ã‚‹å¿…è¦ã¯ãªã„
[レベル: 上級] 常時HTTPSã¸ç§»è¡Œã—ãŸéš›ã«ã€å¤–部サイトã‹ã‚‰å¼µã‚‰ã‚Œã¦ã„るリンクã®URLã‚’ https:// ã§å§‹ã¾ã‚‹URLã«ã‚ã–ã‚ã–æ›´æ–°ã™ã‚‹å¿…è¦ã¯ã‚ã‚Šã¾ã›ã‚“。 Googleã®Gary Illyes(ゲイリー・イリーズ)æ°ã¯ã€Twitterユーザーã‹ã‚‰ã®è³ªå•ã«æ¬¡ã®ã‚ˆã†ã«ç”ãˆã¦ã„ã¾ã™ã€‚ @pip_net if your redirects are properly implemented, the benefit from doing that is so minimal that IMO it's not worth it. — Gary Illyes (@methode) 2015, 7月 7 HTTPSã¸ç§»è¡Œã™ã‚‹ã¨ãã€å¯èƒ½ã§ã‚ã‚Œã°ã€é‡è¦ãªå¤–部リンクをSSLã«å¤‰æ›´ã—ãŸã»ã†ãŒã„ã„ã¨æ€ã„ã¾ã™ã‹ï¼Ÿ リダイレクトãŒé©åˆ‡ã«å®Ÿè£…ã•ã‚Œã¦ã„ã‚‹ãªã‚‰ã€ãã†ã™ã‚‹ã“ã¨ã§ãƒ—ラスã«ãªã‚‹ã®ã¯ã”ãã‚ãšã‹ã 。僕ã®è€ƒãˆã§
2015å¹´7月ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ç¦æ¢æ³•é•åã®å®¹ç–‘ã§é€®æ•ã•ã‚ŒãŸå°‘å¹´ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
2015å¹´7月1æ—¥ã€å‡ºç‰ˆç¤¾ã¸ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã‚’è¡Œã£ãŸç–‘ã„ã§17æ³ã®å°‘å¹´ãŒé€®æ•ã•ã‚Œã¾ã—ãŸã€‚ã“ã“ã§ã¯é–¢é€£æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ 逮æ•ã•ã‚ŒãŸå°‘å¹´ã«ã¤ã„㦠神奈å·çœŒå·å´Žå¸‚ 18æ³*1 ç„¡è·ã®å°‘å¹´ インターãƒãƒƒãƒˆã€Twitter上ã§ã¯ã€Œ0chiakiã€ã¨ã„ã£ãŸã‚¢ã‚«ã‚¦ãƒ³ãƒˆã§æ´»å‹•ã‚’è¡Œã£ã¦ã„ãŸã€‚ 容疑 ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ç¦æ¢æ³•é•åã®ç–‘ã„(7月1日逮æ•ãƒ»7月16日処分ä¿ç•™) 2014å¹´12月ã«ä¸æ£ã«å–å¾—ã—ãŸIDç‰ã‚’用ã„ã¦æŠ€è¡“評論社*2ã®ã‚µãƒ¼ãƒãƒ¼ã¸ä¸æ£ã«ã‚¢ã‚¯ã‚»ã‚¹ã‚’è¡Œã£ãŸç–‘ã„。*3 容疑ã«ã¤ã„ã¦å°‘å¹´ã¯ã€Œé–“é•ã„ãªã„ã€ã¨èªã‚ã¦ã„る。*4 é›»å計算機使用è©æ¬ºã®ç–‘ã„(7月17æ—¥å†é€®æ•) 2015å¹´2月1æ—¥ã«å¤§é˜ªåºœï¼’ï¼ä»£ç”·æ€§ã®ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æƒ…å ±ã‚’å…¥åŠ›ã—ã€Twitterã§è‡ªå‹•çš„ã«æƒ…å ±åŽé›†ã™ã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã‚’ãƒãƒƒãƒˆé€šè²©ä¼šç¤¾ã‹ã‚‰ã ã¾ã—å–ã£ãŸç–‘ã„。 *5 Twitterã§è‡ªå‹•çš„ã«æƒ…å ±åŽé›†ã™ã‚‹ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã¯ç´„3万円。 容疑ã«ã¤ã„ã¦ã€Œé–“é•ã„ãªã„ã€
ã„やーã€å®¶è¨ˆç°¿ã‚¢ãƒ—リæ¥ç•Œã€ãã®ã†ã¡çµ¶å¯¾ã«ãƒ’ドã„事件ãŒãŠãã‚‹ã¨äºˆæƒ³ã—ã¾ã™ | ツイナビ
ã„やーã€å®¶è¨ˆç°¿ã‚¢ãƒ—リæ¥ç•Œã€ãã®ã†ã¡çµ¶å¯¾ã«ãƒ’ドã„事件ãŒãŠãã‚‹ã¨äºˆæƒ³ã—ã¾ã™ — Yusuke OSUMI (@ozuma5119) 2015, 6月 30 Zaimã®ä»¶ã€ãã‚‚ãも家計簿アプリã”ã¨ã(ã¨æ•¢ãˆã¦è¨€ã†)ã«ã€éŠ€è¡Œã‚„クレカã®ãƒã‚°ã‚¤ãƒ³ãƒ‘スワードを入れã¡ã‚ƒã†äººãŒã‚ã‚“ãªã«ãŸãã•ã‚“ã„ã‚‹ã“ã¨ã®æ–¹ãŒã‚ˆã£ã½ã©å•é¡Œã ã¨æ€ã† https://t.co/pidZhtUbej pic.twitter.com/jpNw41MqK0 — Yusuke OSUMI (@ozuma5119) 2015, 6月 28 Zaimã®ã€Œé‡‘èžæ©Ÿé–¢ã®é€£æºã€æ©Ÿèƒ½ã€æ–°ç”ŸéŠ€è¡Œã«ã„ãŸã£ã¦ã¯æš—証番å·ã¾ã§ãƒŠãƒãƒ¥ãƒ©ãƒ«ã«å…¥ã‚Œã•ã›ã‚ˆã†ã¨ã—ã¦ãã‚‹ã®ã§ã€æŽ§ãˆã‚ã«è¨€ã£ã¦ã“ã®ã‚¢ãƒ—リã¯é ãŒãŠã‹ã—ã„ã¨æ€ã† https://t.co/50guysHXIV pic.twitter.com/BQnIaUnfGo — Yusuke OSUMI (@ozuma5119
ビックカメラ.COMã§ãƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã‚’é–“é•ãˆã¦ç™»éŒ²ã—ãŸã‚‰ã©ã“ã¾ã§æ‚ªç”¨ã•ã‚Œã‚‹ã‹æ¤œè¨Žã—ãŸ
ã™ã§ã«å ±é“ã®ã‚ˆã†ã«ã€ãƒ“ックカメラã®é€šè²©ã‚µã‚¤ãƒˆã€Œãƒ“ックカメラ.comã€ã«ãŠã„ã¦ã€ä¼šå“¡IDをメールアドレスã«ã™ã‚‹ã¨ã„ã†æ”¹ä¿®ãŒãªã•ã‚Œã¾ã—ãŸã€‚従æ¥ã¯ä¼šå“¡ãŒIDを自由ã«ã¤ã‘られる仕様ã§ã—ãŸã€‚ã•ã£ãã会員登録ã—ã¦ã¿ãŸã¨ã“ã‚ã€ä¼šå“¡IDã®ãƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã®å…¥åŠ›é–“é•ã„ã«éš›ã—ã¦ã€å®‰å…¨æ€§ã®é…æ…®ã«æŽ›ã‘る仕様ã ã¨æ„Ÿã˜ãŸã®ã§ãƒ“ックカメラã®ã‚µãƒãƒ¼ãƒˆã«å ±å‘Šã—ãŸã¨ã“ã‚ã€ä»¥ä¸‹ã®ã‚ˆã†ã«ã€Œã‚»ã‚ュリティ上ã®å•é¡Œã¨ã¯èªè˜ã—ã¦ã„ãªã„ã€ã¨ã®å›žç”ã§ã—ãŸã€‚ã“ã®ãŸã‚ã€ã“ã“ã«å•é¡Œç‚¹ã¨å¯¾ç–を公開ã—ã¦ã€åˆ©ç”¨è€…ã«æ³¨æ„å–šèµ·ã„ãŸã—ã¾ã™ã€‚ å¹³ç´ ã¯ãƒ“ックカメラ.comã‚’ã”利用ã„ãŸã ãã€èª ã«ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚ サãƒãƒ¼ãƒˆã‚»ãƒ³ã‚¿ãƒ¼æ‹…当ã®XXXXã¨ç”³ã—ã¾ã™ã€‚ ã“ã®ç¨‹ã¯ãŠå•ã„åˆã‚ã›ã„ãŸã ãã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚ è²´é‡ãªã”æ„見を賜りã¾ã—ã¦ã€èª ã«ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚ 今回サイトã®ãƒªãƒ‹ãƒ¥ãƒ¼ã‚¢ãƒ«ã«é–¢ã—ã¦ã€åŸºæœ¬çš„ã«ç¾çŠ¶ã§ã¯ã‚»ã‚ュリティ上ã®å•é¡ŒãŒã‚ã‚‹ã¨ã®èªè˜ã¯ã”ã–ã„ã¾ã›ã‚“。
TLSã«è„†å¼±æ€§ã€ŒLogjamã€ç™ºè¦šã€ä¸»è¦ãƒ–ラウザやメールサーãƒã«å½±éŸ¿
通信ã®å†…容を暗å·åŒ–ã™ã‚‹HTTPS接続ã«ä½¿ã‚ã‚Œã¦ã„ã‚‹TLSプãƒãƒˆã‚³ãƒ«ã«ã€ã¾ãŸé‡å¤§ãªè„†å¼±æ€§ãŒè¦‹ã¤ã‹ã£ãŸã€‚3月ã«ç™ºè¦šã—ãŸSSL/TLS実装ã®è„†å¼±æ€§ã€ŒFREAKã€ã«ä¼¼ã¦ã„ã‚‹ãŒã€ä»Šå›žã®è„†å¼±æ€§ã¯TLS自体ã«å˜åœ¨ã—ã€ä¸»è¦ãªWebブラウザや電åメールサーãƒãªã©ã«åºƒç¯„ãªå½±éŸ¿ãŒåŠã¶ã¨ã„ã†ã€‚ 今回発覚ã—ãŸè„†å¼±æ€§ã¯ã€ŒLogjamã€ã¨å‘½åã•ã‚Œã€è§£èª¬ã‚µã‚¤ãƒˆãŒå…¬é–‹ã•ã‚ŒãŸã€‚ãã‚Œã«ã‚ˆã‚‹ã¨ã€TLSã§ã‚»ã‚ュアãªæŽ¥ç¶šã‚’確立ã™ã‚‹ãŸã‚ã®æš—å·ã‚¢ãƒªã‚´ãƒªã‚ºãƒ 「Diffie-Hellman(DH)éµäº¤æ›ã€ã«è„†å¼±æ€§ãŒã‚る。åŒã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ã¯HTTPSã€SSHã€IPsecã€SMTPSãªã©å¤šæ•°ã®ãƒ—ãƒãƒˆã‚³ãƒ«ã«ä½¿ã‚ã‚Œã¦ã„る。 ã“ã®è„†å¼±æ€§ã‚’悪用ã•ã‚ŒãŸå ´åˆã€é€šä¿¡ã«å‰²ã‚Šè¾¼ã‚€ä¸é–“者攻撃を仕掛ã‘ã¦TLS接続を512ビットã®è¼¸å‡ºã‚°ãƒ¬ãƒ¼ãƒ‰æš—å·ã«æ ¼ä¸‹ã’ã•ã›ã€é€šä¿¡ã®å†…容を攻撃者ãŒå‚å—ã—ãŸã‚Šæ”¹ã–ã‚“ã—ãŸã‚Šã™ã‚‹ã“ã¨ãŒå¯èƒ½ã¨ã•ã‚Œã‚‹ã€‚ 脆弱性ã¯ã€ŒDHE_EXPORTã€ã®æš—å·ã‚¹ã‚¤ãƒ¼
オープンソースSSHクライアント「PuTTYã€ã€ãƒˆãƒã‚¤ã®æœ¨é¦¬ç‰ˆãŒè¦‹ã¤ã‹ã‚‹--データ窃盗ã®æã‚Œ
å°åˆ·ã™ã‚‹ メールã§é€ã‚‹ テã‚スト HTML é›»åæ›¸ç± PDF ダウンãƒãƒ¼ãƒ‰ テã‚スト é›»åæ›¸ç± PDF クリップã—ãŸè¨˜äº‹ã‚’Myページã‹ã‚‰èªã‚€ã“ã¨ãŒã§ãã¾ã™ æƒ…å ±ã‚’ç›—ã‚€ãƒˆãƒã‚¤ã®æœ¨é¦¬ãŒå«ã¾ã‚ŒãŸãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®ã‚ªãƒ¼ãƒ—ンソフトウェア「Puttyã€ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãŒå‡ºå›žã£ã¦ã„ã‚‹ã“ã¨ãŒæ˜Žã‚‰ã‹ã«ãªã£ãŸã€‚ Symantecã®ç ”究者ã«ã‚ˆã‚Œã°ã€é–‹ç™ºè€…ã®ãƒ—ライãƒã‚·ãƒ¼ã‚„安全性を侵害ã™ã‚‹å¯èƒ½æ€§ã®ã‚ã‚‹ã€ã‚ªãƒ¼ãƒ—ンソースSSHクライアントPuTTYã®éžå…¬å¼ãƒãƒ¼ã‚¸ãƒ§ãƒ³ãŒé…布ã•ã‚Œã‚‹äº‹ä¾‹ãŒè¦‹ã¤ã‹ã£ã¦ã„る。 Simon Tathamæ°ãŒé–‹ç™ºã—ãŸPuTTYã¯ã€ä¸–ç•Œä¸ã®ã‚¦ã‚§ãƒ–開発者ã€ç®¡ç†è€…ã€ITスタッフã«åˆ©ç”¨ã•ã‚Œã¦ã„る。ã“ã®ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã¯å”調作æ¥ã‚„ITプãƒã‚¸ã‚§ã‚¯ãƒˆã®ä½œæ¥ã§ä½¿ã‚ã‚Œã¦ãŠã‚Šã€æš—å·åŒ–ã•ã‚ŒãŸæŽ¥ç¶šã‚’通ã˜ã¦ãƒªãƒ¢ãƒ¼ãƒˆã‚µãƒ¼ãƒã«æŽ¥ç¶šã™ã‚‹ã®ã«ä½¿ç”¨ã•ã‚Œã‚‹ã€‚ ã—ã‹ã—ã€ä»Šå›žã¯PuTTYã®ã‚ªãƒ¼ãƒ—ンソースã§ã‚ã‚‹ã¨ã„ã†æ€§è³ªãŒæ‚ªç”¨ã•ã‚ŒãŸã€‚ トãƒã‚¤ã®æœ¨é¦¬ãƒãƒ¼ã‚¸
色んãªXSS – nootropic.me
2015/4/16(木):ページã®ä¸€ç•ªä¸‹ã«è¿½è¨˜ã‚’記述ã—ã¾ã—ãŸã€‚ ãã®æ˜”ã€ãªã‚“ã¨ã‹ã‚ャンプã¨ã„ã†ã‚»ã‚ュリティã®ã‚¤ãƒ™ãƒ³ãƒˆã«å‚åŠ ã—ãŸæ™‚「アウトプットãŒå¤§äº‹ã€ã¨è¨€ã‚ã‚ŒãŸã®ã‚’æ€ã„出ã—ã¾ã—ãŸã€‚ ã§ã‚‚ã€æ™®é€šè‡ªåˆ†ã®è¦‹ã¤ã‘ãŸçŸ¥è˜ã¯å¾Œç”Ÿå¤§äº‹ã«æŠ±ãˆã¦ãŠããŸã„ã‚‚ã‚“ã ã¨æ€ã„ã¾ã™ã€‚ ãã“ã§ä»Šå›žã¯ãã†ã„ã£ãŸä½•ã‹ã—ょーもãªã„ã‚‚ã®ã‚’æ¨ã¦ã‚‹ã¹ãã€æºœã‚込んã 色んãªXSSã®PoCã‚’å°‘ã—書ã出ã—ã¦ã¾ã¨ã‚ã¾ã—ãŸã€‚ 今ã¾ã§è‡ªåˆ†ã§è¦‹ã¤ã‘ãŸã‚‚ã®ã‚„海外ã®Security Researcheré”ã‹ã‚‰åŽé›†ã—ãŸã‚‚ã®ã‚‚ã‚ã‚Šã¾ã™ã€‚ ã•ã¦ã€ä»Šå›žãƒªã‚¹ãƒˆã‚¢ãƒƒãƒ—ã—ãŸPoCã®è¦‹æ–¹ã§ã™ãŒã„ãã¤ã‹ã®é …ç›®ãŒã‚ã‚Šã¾ã™ã€‚ 一番上ã®ã€Œæ‰‹æ³•ã€ã¯ã‚¿ã‚¤ãƒˆãƒ«ã¿ãŸã„ãªã‚‚ã®ã ã¨æ€ã£ã¦ä¸‹ã•ã„。 二番目ã®ã€ŒPoCã€ã¯ã‚¹ã‚¯ãƒªãƒ—トを実行ã™ã‚‹ç‚ºã®ã‚³ãƒ¼ãƒ‰ã§ã™ã€‚殆ã©ãŒã‚¢ãƒ©ãƒ¼ãƒˆãŒå‡ºã‚‹ã ã‘ã®ã‚¹ã‚¯ãƒªãƒ—トã®ç‚ºå±é™ºãªã‚³ãƒ¼ãƒ‰ã¯ç„¡ã„ã¤ã‚‚ã‚Šã§ã™ãŒã”自分ã®ãƒ–ラウザã§å®Ÿè¡Œã™ã‚‹éš›ã¯è‡ªå·±è²¬ä»»ã§ãŠé¡˜ã„ã—ã¾ã™ã€‚リンクをクリッ
AWS ã§ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã•ã‚Œã¦å‡„ã„é¡ã®è«‹æ±‚ãŒæ¥ã¦ã„ãŸä»¶ - yoya's diary
情ã‘ãªã„話ã§ã™ãŒã€è‡ªåˆ†ã®å¤§ãƒãƒ§ãƒ³ãƒœã§ AWS ã®å€‹äººã‚¢ã‚«ã‚¦ãƒ³ãƒˆãŒç¬¬ä¸‰è€…ã«ã‚¢ã‚¯ã‚»ã‚¹ã•ã‚ŒãŸçµæžœ 190万円相当ã®ãƒªã‚½ãƒ¼ã‚¹ãŒä½¿ã‚ã‚Œã€æœ€çµ‚çš„ã« AWS ã•ã‚“ã«å…é™¤ã‚’é ‚ãã¾ã—ãŸã€‚åçœè¾¼ã¿ã§æœ¬ä»¶ã®ã¾ã¨ã‚を書ãã¾ã™ã€‚ 自分ãŒé¦¬é¹¿ã‚’å¹¾ã¤ã‚‚é‡ããŸçµæžœã§ã‚ã£ã¦ã€AWS 自体ã¯æ€–ããªã„ã¨ã„ã†ã®ãŒä¼ã‚ã‚Œã°å¹¸ã„ã§ã™ ã¯ã˜ã‚ã«ã¾ã¨ã‚ S3 実験ã—ã¦ãŸæ™‚ã« SECRET KEY を見ãˆã‚‹å ´æ‰€ã«è²¼ã£ã¦ã„ãŸäº‹ãŒã‚ã‚Šã€ç¬¬ä¸‰è€…ãŒãã‚Œã§ã‚¢ã‚¯ã‚»ã‚¹ã—大é‡ã®é«˜æ€§èƒ½ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹ã‚’全力ã§å›žã™ (æらãBitCoin採掘) AWS ã•ã‚“ã‹ã‚‰ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã®é€£çµ¡ãŒã‚ã‚Šã€æ€¥ã„㧠ACCESS KEY 無効&パスワード変更ã€ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹å…¨åœæ¢ã€ã‚¤ãƒ¡ãƒ¼ã‚¸å‰Šé™¤ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯å‰Šé™¤ å…除ã®æ‰¿èªãƒ•ã‚§ãƒ¼ã‚ºã‚’進ã‚ã¦ã€ã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰ã®å¼•ãè½ã¨ã—å‰ã«å®Œäº†ã—ã¦åŠ©ã‹ã‚‹ AWS ã•ã‚“ã®ã‚µãƒãƒ¼ãƒˆ AWS ã•ã‚“ã¯æœ€å¤§é™ã‚µãƒãƒ¼ãƒˆã—ã¦ãã‚Œã¾ã—㟠承èªãƒ•ã‚§ãƒ¼ã‚ºãŒé€²ã¾ãªã„時もã‚ã¾ã‚Š
ランã‚ング
ランã‚ング
メンテナンス
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
ãƒãƒƒãƒˆéŠ€è¡Œã‚„メガãƒãƒ³ã‚¯ã®å£åº§ãŒä¸€æ™‚å‡çµã•ã‚Œã¦ã—ã¾ã£ãŸã€ãã®ã¨ãã¯(山本一郎) - 個人 - Yahoo!ニュース
アイ・オーã®æœ‰ç·šãƒ«ãƒ¼ã‚¿ãƒ¼ã€ŒNP-BBRSã€ã«è„†å¼±æ€§ã€ä½¿ç”¨åœæ¢ã‚’ã€ç„¡ç·šãƒ«ãƒ¼ã‚¿ãƒ¼ã€ŒWN-G54/R2ã€ã¯ãƒ•ã‚¡ãƒ¼ãƒ ウェアã®ã‚¢ãƒƒãƒ—デートを 
テクノãƒã‚¸ãƒ¼ã‚’極ã‚ã‚Œã°ç¤¾ä¼šé€šå¿µã‚’çªç ´ã—ã¦ã‚‚構ã‚ãªã„ã¨è€ƒãˆã‚‹æ‡²ã‚Šãªã„人々(山本一郎) - 個人 - Yahoo!ニュース
Expired
{{#tags}}- {{label}}
{{/tags}}