「正社員として20年以上働いてきて、こんな状況は考えられませんでした」 給与明細を手に、50代の男性は肩を落としました。 正社員・マイホーム・妻と子ども2人の一家4人での暮らし。 手に入れた理想の生活が崩れた原因は、残業代の激減でした。 「基本給だけでは、生活できない」 社会の“中流”だと考えられてきた正社員の暮らしが、今、厳しい現実に直面しています。 (社会部記者 黒川あゆみ 宮崎良太/おはよう日本ディレクター 中村幸代)
はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいても)かなりWAFそのものが話題になっていることに驚きました。ある人は「WAFが早速対応してくれたから安心だ!」と叫び、別の人は「WAFを回避できる難読化の方法が見つかった。WAFは役に立たない!」と主張する。さらにはGitHubに「WAFを回避できるペイロード(攻撃文字列)一覧」がアップロードされ、それについて「Scutumではこのパターンも止まりますか?」と問い合わせが来るなど、かなりWAFでの防御とその回避方法について注目が集まりました。 実はWAFにおいては、「回避(EvasionあるいはBypass)」との戦いは永遠のテーマです。これは今回Log4jの件で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く