2024.7.23 今なお攻撃を続けるマルウェアEbury:暗号通貨の盗難と金銭的利益のために40 万台の Linux サーバーを侵害 10年前から金銭的利益を目的にLinuxサーバーを侵害し、今なお進化を続けるEburyマルウェア。ESET社の調査で明らかになったその手口を解説します。
1. はじめに、 昨日 OpenSSLのバージョンアップがアナウンスされ、9つの脆弱性が公開されました。バージョンアップの数日前にOpenSSLの次期リリース予告がアナウンスされていましたが、ちょうど BlackHat 開催初日にあたることもあり、なんかまた重大な脆弱性の修正が入るんじゃないかとドキドキしていました。蓋を開けてみるとHeatBleed程の大事ではなくホットひと安心です。 昨日公開されたOpenSSLの9つの脆弱性のうち、TLS プロトコルダウングレード攻撃 (CVE-2014-3511)の修正を見ていたところ、これはTLSプロトコルを学ぶいい題材になるなぁとふと思いつき、試しにこのOpensslの脆弱性の詳細をTLSプロトコルの基礎に合わせて書いてみました。 ちょっと長いですが、TLSプロトコルの仕組み(の一部)を知りたい方はお読みください。 2. OpenSSLの脆弱性
コミュニケーション能力の鍛え方を教えて欲しい http://anond.hatelabo.jp/20140807005003 でも、少し話をしてる中で、少なくとも「嫌なやつ」ではないことがわかった。 真面目だし、素直だし、やる気はある。 でも、会話が成立しない、ただただ成立しない。 「AとBのどっちが好き?」と聞くと 「〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 〜〜〜〜〜という理由で、Cのこと嫌いじゃないです」 と返してくる。 辛抱強く最後まで聞いてから、 「で、AとBのどっちが好きなの?」と聞くと 「あ!Aです、すいません」と答える。 ずっとこの調子。本人に悪意はない、 単純にコミュニケーション能力が低いだけ、異様に、低いだけ。 (犬の糞は増田の訳だと思われるので引用しない) もし、会話の本質を探るために 質問の前提をさかのぼり、抽象化して 会話するまでもない常識には触れず、 いかに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く