タグ

2023年10月12日のブックマーク (6件)

  • Much ado about Curl

  • CVE-2023-38545 | Ubuntu

    Thank you for signing up for our newsletter! In these regular emails you will find the latest updates about Ubuntu and upcoming events where you can meet our team.Close Published: 11 October 2023 This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy handshake. When curl is asked to pass along the host name to the SOCKS5 proxy to allow that to resolve the address instead of it getti

  • CVE-2023-38545- Red Hat Customer Portal

    Red Hat Insights Increase visibility into IT operations to detect and resolve technical issues before they impact your business. Learn More Go to Insights Red Hat Product Security Center Engage with our Red Hat Product Security team, access security updates, and ensure your environments are not exposed to any known security vulnerabilities. Product Security Center

  • curlの脆弱性公開予告の情報まとめ(CVE-2023-38545, CVE-2023-38546) - Qiita

    概要 2023/10/3にcurlの開発者であるDaniel Stenberg氏がX(旧twitter)で、 10/11に深刻度がHIGHのCVEの修正を含むcurl 8.4.0をリリースすると発表。 深刻度がHIGHのものは、curlで見つかった過去最悪のセキュリティ上の欠陥とのこと。 私たちはリリースサイクルを短縮し、深刻度HIGHのCVEの修正を含むcurl 8.4.0を10月11日にリリースする予定です。 GitHub Discussionsでのコメント バージョン 8.4.0では、深刻度がHIGHのものと深刻度がLOWの2つの脆弱性が修正される。 詳細は10/11まで公開できないとのこと。日時間だと10/11(水)15:00頃に公開予定。 私たちはリリース・サイクルを短縮し、10月11日にcurl 8.4.0をリリースする予定です。HIGHと評価されたものは、おそらく長い間、最

    curlの脆弱性公開予告の情報まとめ(CVE-2023-38545, CVE-2023-38546) - Qiita

  • piyolog

    2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プログラムの設計情報を組み合わせてマルウエアを作成した疑い。2024年3月に警視庁は男を偽造身分証を使用してSIMカードの不正契約を行ったなどとして詐欺容疑(今回の事案とは別件)で逮捕しており、*1 捜査より自宅から押収されたPCを解析したところマルウエアが発見された。*2 生成AIを使用したマルウエア作成の事案摘発は全国で初めてとされる。*3 男が作成したマルウエアは、実行環境のデータを破壊(暗号化とも報道)し、暗号資産の要求をする機能が含まれており、いわゆるランサムウエアに

    piyolog

  • SMTPのはじめかた(自作 VS. サービス利用) | SendGridブログ

    この記事は How to Setup a Free SMTP Server (Buying vs. DIYing) の抄訳です。 SMTPサーバはメール送信にかかせませんが、自前で構築するのか、外部のSMTPリレーサービスを使うのか、どちらにするか悩んだことがある人も多いのではないでしょうか。 この記事では、SMTPサーバを準備する際に考慮すべきことや、メール配信サービスのTwilio SendGridを使って簡単にセットアップする方法をご説明します。 SMTPサーバ導入の基礎知識 SMTPサーバは、送信元と宛先の間でメールの送受信や中継を行うためのアプリケーションです。メッセージを受け取ると、SMTPサーバはどのサーバにメッセージを中継させるか判断します。その後、受信側のプロバイダがメールのコンテンツをダウンロードし、受信トレイに届けます。 SMTPサーバを自作する場合、Postfixの

    SMTPのはじめかた(自作 VS. サービス利用) | SendGridブログ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.