Drupalに含まれるリモートコード実行に関する脆弱性(CVE-2018-7600)についての検証レポート | NTTデータ先端技術株式会社
Tweet 2018/04/24 初版 2018/04/25 更新 2018/05/02 更新 NTTデータ先端技術株式会社 鈴木 涼太 野本 竹春 2018年03月28日にDrupalのオープンソースコミュニティーに所属するJasper Mattsson氏によって報告された、Drupalに含まれるリモートからの任意のコード実行が行われる脆弱性(CVE-2018-7600)についての検証を実施し、脆弱性の悪用が可能であることを確認しました。 1. 本脆弱性の概要 「Drupal」とは、同ソフトウェアを開発するDrupalコミュニティーより、オープンソースで提供されているコンテンツ管理システムです。 同氏はDrupal Coreと呼ばれるDrupalの基本機能の実装において、ユーザー認証を必要とせずリモートから任意のコード実行が可能となる脆弱性(CVE-2018-7600)が存在することを報
AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。 米Amazon Web Services(AWS)のDNSサービスで4月24日、トラフィックが一時的に不正なWebサイトにリダイレクトされ、仮想通貨Ethereumを扱うウォレットサービス「MyEtherWallet.com(MEW)」のユーザーが通貨を盗まれる被害に遭った。 MyEtherWallet.comは同日、DNS登録サーバが何者かに乗っ取られ、ユーザーがフィッシング詐欺サイトにリダイレクトされていたことを明らかにした。DNSサーバのリダイレクトには、古くからあるハッキングの手口が使われており、どんな組織であっても被害に遭う恐れがあると強調している。 この攻撃についてセキュリティ研究者のケビ
川上量生さん、ブログで海賊版サイトのブロッキングを支持すると表明した結果いろいろ言われる「はぁ?」「なぜわざわざ書いてしまった」
リンク 川上量生 公式ブログ:ブロマガ - ニコニコチャンネル ブロッキングについて:川上量生 公式ブログ ブロッキングに関連する話題が沸騰しています。 この話題について書く前に、まず私の立場を明らかにしておきたいと思います... 713 users 439 kawango2525 @nkawa2525 というわけでブロッキングに対しての意見表明は実名でおこなうことにしました。ブログ記事なげえよと思う人が多いと思いますが、たぶん、これから、あれが書いてない、これが書いてないという批判が殺到すると思います。みていてくださいw 2018-04-24 18:12:00 kawango2525 @nkawa2525 ぼくとしては、今後の論点として、①ブロッキングの実効性について②ブロッキング以外の対策は本当にないのか。③通信の秘密の解釈は現在のネット時代に適合しているのか? あたりになるかなと思っ
チャリもマナー守れや
車を運転してると、歩行者やチャリと接触しないようにせなあかんという事にめちゃめちゃ気を使うねん。 今やチャリが車道を走らなアカン以上、いろいろ大変なのはわかるで、 ただ、一言で言うと「明らかな違反行為」をするのだけは止めてくれへん? 以下が車を運転している時によく見る主要な「チャリの違反行為」や(長文ゴメンやで)。 これはワイが東京23区内で運転してるとよく見るやつや。正直他はわからん、それ以外運転したことないねん。 モノによっては「違反行為?知りませんでしたわ〜」みたいなこともあるんちゃうか? ええんやで、次回から気をつけてな。 「法律違反やから」という理由で納得してくれればええんやけど、そうも問屋が卸さんやろうから理由と一緒に書いといたるわ。 1. スマホを見ながらチャリを運転いきなりですまんけど、スマホ見ながら運転は議論の余地がないで。これは普通に危ないやろ。 2. イヤホンやヘッド
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://sakaidani.net/2018/04/24/20184/