https://jp.techcrunch.com/2019/01/22/2019-01-21-shodan-safari/
Thread by @3lbios: "So I wanted to encrypt some files. Thought about using 7z+password. Stackexchange folks said "Didn't review it but it should be fine. You ca […]" #7zip #encryption #facepalm #randomness
So I wanted to encrypt some files. Thought about using 7z+password. Stackexchange folks said "Didn't review it but it should be fine. You can browse the code yourself". So I did. After a few mins I noticed they use 8byte "random" IV. Yes, half of IV is zeroes. But it gets worse. Aside from the fact that 7z XORs plaintext with zeroes, I was curious about the "RandomGenerator" which generates IV. Th
![Thread by @3lbios: "So I wanted to encrypt some files. Thought about using 7z+password. Stackexchange folks said "Didn't review it but it should be fine. You ca […]" #7zip #encryption #facepalm #randomness](https://cdn-ak-scissors.b.st-hatena.com/image/square/edcf77d07294efad2beb714a80b84166e8e98091/height=288;version=1;width=512/https%3A%2F%2Fthreadreaderapp.com%2Fimages%2Fscreenshots%2Fthread%2F1087848040583626753.jpg)
サイバー警察に家宅捜索を受けた際の体験談
はじめに これは、私が2018年4月に埼玉県警のサイバー警察に自宅の家宅捜索を受けた時の体験談です。 事実を出来るだけ詳細に記載致します。また、大変稚拙で恐れ入りますが私自身の正直な気持ちも一緒に書き留めています。 また、事件内容の詳細につきましては、警察に口止めされている上、私も捜査を妨害する意図などは全くなく捜査上の秘密が守られることは個人的にも大切だと理解し同意もしているので掲載しないこととします。 この記事の掲載目的は、主権者(納税者)である私以外の国民の皆様に、行政組織の1つである警察から私と同じような体験をして頂きたくないという点と、サイバー警察組織の現状を垣間見た一市民、一ITエンジニアとして私が感じたこと、体験致しましたことを皆様に共有させて頂ければと思い執筆させて頂きました。 登場人物の紹介 ここでは、少し話が長くなりますので先に登場人物をまとめさせて頂きます。 私:自営
Hardcoded Password Found in Cisco Software
Cisco released 22 security advisories yesterday, including two alerts for critical fixes, one of them for a hardcoded password that can give attackers full control over a vulnerable system. The hardcoded password issue affects Cisco's Prime Collaboration Provisioning (PCP), a software application that can be used for the remote installation and maintenance of other Cisco voice and video products.
sta la sta - たった1行のJavaScriptコードでInternet Explorerをクラッシュさせる方法
注意! IEを使用中の方は、リンク先の記事内にクラッシュコードのあるサンプルページへのリンクがあるので、クリックしないようにくれぐれもお気をつけ下さい! 「you can find the code here」の「here」にあります。クラッシュをテストしたい方は別ですが。 http://www.modernlifeisrubbish.co.uk/how-to-crash-internet-explorer.asp 普段、ネットサーフィンでIEを使用している方にとっては、あまり嬉しくない話だろう。 こちらの記事の方がIEとFireFoxの両方で動作するJavaScriptコードを書く仕事をしている最中に、偶然にも、IEをクラッシュさせるコードを見つけてしまったそうな。 そのコードは複雑怪奇なものではなく、以下のようなたった1行のコードのようだ。 記事内に、上記コードを仕組んだサンプルページ
ワンクリック詐欺の「確認画面」コレクション
最近のワンクリック詐欺は、画像やリンクのクリックでいきなり料金請求ページを表示するのではなく、まず、料金を明示するなどした画面でユーザーに確認を求める。 確認画面の内容に同意した上でアクセスしたのだから料金を支払う義務があると迫るつもりなのだろう。アクセスしてしまったユーザーとしては、確認画面の内容や利用規約をきちんと読まなかった自分が悪いと考えて、料金を支払ってしまう可能性がある。 アダルト・サイトや出会い系サイトでも年齢認証はあるが、ワンクリック詐欺サイトのようにポップアップで表示されるケースは少ないのではないだろうか。ポップアップで確認画面が出たら、ワンクリック詐欺サイトである可能性が高い。 以下に、ワンクリック詐欺サイトが表示する確認画面を紹介するので参考にしていただきたい。なかには「キャンセル」ボタンを押しても、料金請求ページに移動するものがあるので注意が必要だ。
暴露ウイルス:国産ソフト「Share」で被害千件超す―今日の話題:MSN毎日インタラクティブ
「ロッキー山脈のイタチ」アメリカ, コロラド州, ロッキーマウンテン国立公園 -- Joe McDonald/CORBIS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPAの脆弱性被害体験ソフト「安全なウェブサイト運営入門」に脆弱性、使用停止を 任意のOSコマンドを実行される可能性
「Vector」のウイルス感染事故で再発防止策が完了、社内処分も実施