アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁が、先日2023/08/04に2022 Top Routinely Exploited Vulnerabilitiesというレポートを公開していました。 2022年に最も悪用された脆弱性トップ12がリストアップされているようです。 以下では該当の脆弱性をそれぞれ紹介してみます。 理論上危険とか原理上危険とかではなく、実際に使われた脆弱性ということなので、対策する必要性は極めて高いといえるでしょう。 心当たりのある人はすぐに対処しましょう。 2022 Top Routinely Exploited Vulnerabilities CVE-2018-13379 Fortinet社のVPN機器FortiGateに存在する脆弱性で、VPNのログイン情報を抜かれます。 VPNでなりすまし放題ということなわけで、極めて重大な脆弱性と言えるでしょう。

Googleのえらいひと、Sundar Pichaiは先日2023/04/17、AIについて否定的な見解を発表しました。 グーグルＣＥＯ、ＡＩ技術の拙速な導入に警鐘－規制の必要性を強調 人工知能（ＡＩ）技術の導入に向けた取り組みについて、弊害の可能性を回避するために十分な規制が必要だとの考えを明らかにした。 ピチャイ氏が強調した生成ＡＩのリスクの中には、個人が実際には言っていないことを言ったように見せかける「ディープフェイク」と呼ばれる偽動画がある。 そうした潜在的な危険の存在は規制の必要性を示しているとピチャイ氏は主張。 「社会に害を与えるディープフェイク動画の作成については責任を取らせる必要がある」と訴えた。 Googleの言うことをそのまま信じてはいけないのは周知の事実ですが、もちろんこれも他社を足止めするためのブラフです。 ほぼ同時期の2023/04/19にこんな記事をすっぱ抜かれ

以下はThe Hacker Newsの記事、Last Years Open Source - Tomorrow's Vulnerabilitiesの紹介です。 The Hacker NewsとHacker Newsのちがいはなんなんだろ？ Last Years Open Source - Tomorrow's Vulnerabilities LinuxとGitの生みの親であるLinus Torvaldsは、ソフトウェア開発において独自の見識を持っています。 「十分な目玉さえあれば、どんなバグも底の浅いものである。」 このフレーズはオープンソースの神髄を言い当てているでしょう。 もし、誰でもコードを簡単に利用できて、誰でもバグの修正をできるなら、それは安全だと。 しかし、それは本当でしょうか？ 全てのバグは底の浅いものであるというのは、底の浅いバグにのみ当てはまるものであり、底の深いバグには

rm -rf /やったことある人。 私はないです。 以下はAndreas Müller( Twitter / GitHub / LinkedIn / Medium )による記事、9 Evil Bash Commands Explainedの日本語訳です。 9 Evil Bash Commands Explained 初めてターミナルを使って、そしてそれを理解したときのことを覚えています。 あらゆるファイルにアクセスし、全てのプログラムを実行し、黒い画面に何かを入力するだけでシステムの全てを完全に掌握できることに気がついた、あの感覚。 そしてもちろん、致命的ミスを犯して全てを失った、あのときの恐怖も。 私は本当はシステム管理者ではありませんが、長年にわたってLinux/UNIXベースのシステムで作業してきたので、コマンドを実行しようとしてEnterキーを打つことを躊躇う状況に何度も遭遇しまし

2019/06/04 『体系的に学ぶ安全なWebアプリケーションの作り方第2版 脆弱性が生まれる原理と対策の実践』応用講座 (徳丸本応用講座)PHP脆弱性徳丸本 はい。 6月3日に基礎講座、4日に応用講座があったのですが、さすがに二日はつらかったので応用講座だけ受けてきました。 受講者は20名弱。 以下は講義の概要です。 リンクなどは私が適当に補足しています。 撮影や資料転載は禁止だったので、文字だけです。 講義概要 Webセキュリティの基礎 受動的攻撃と同一オリジンポリシー 能動的攻撃とは、攻撃者がサーバに対して直接攻撃する手法。SQLインジェクションなど。 受動的攻撃は、サーバを利用して、Webサイトの利用者への罠を仕掛ける攻撃。XSSなど。 受動的攻撃を防ぐ機能のひとつが、同一オリジンポリシー。 JavaScriptは、同一オリジンのデータしか読むことはできない。 同一オリジンとは、

数年前であれば仕方なかったところですが、2018年の今となっては、パスワードハッシュの手動計算はもはや"悪"です。 まずログイン認証と称してmd5とかsha1とか書いてあるソースはゴミなので投げ捨てましょう。 hashやcryptは上記に比べればずっとマシですが、使い方によっては簡単に脆弱になりえます。 あと『パスワードを暗号化する』って表現してるところも見なくていいです。 PHPには、ハッシュに関わる諸々の落とし穴を一発で解消してくれるpassword_hashという超絶便利関数があるので、これを使います。 というか、これ以外を使ってはいけません。 以下はフレームワークを使わずに実装する際の例示です。 フレームワークを使っている場合は当然その流儀に従っておきましょう。 ハッシュの実装 データベース ユーザ情報を保存するテーブルを作成します。 パスワードカラムの文字数は、システム上のパスワ

mermaidは、Web上で簡単にフローチャートやシーケンス図などのUMLが描けるライブラリです。 d3.jsの機能特化型というかんじで、d3ほど様々なことはできませんが、そのかわりに対応してる図形なら非常に簡単に描くことが可能です。 なお、ヘルプはGitGraphやクラス図が載ってないなど未完成で、いまいち頼れません。 ごたくはいい、実物を見せろ こんなかんじ →支払い忘れてサーバが死んだので代替(誰かが書いたやつに勝手にリンク) できること 以下の図が描ける。 ・フローチャート ・シーケンス図 ・ガントチャート ・クラス図 ・gitグラフ 最後だけ異質だ。 インストール CDNを使えばいいだけだが、自分のところに置きたい場合はyarnで引っ張ってこれる。 <!DOCTYPE html> <html lang="ja"> <head> <link rel="stylesheet" hre