「Windows」と「Adobe Reader」のフォント管理システムに深刻な脆弱性
ゼロディ攻撃の撲滅を目指す「Google Project Zero」に参加する研究者、Mateusz Jurczyk氏が米国時間6月23日、「Adobe Reader」と「Windows」のフォント管理システム内に発見した15件の脆弱性に関する詳細を公表した。 Jurczyk氏からの情報提供を受けたMicrosoftとAdobeは、最新のセキュリティ更新で該当する脆弱性を修正済みだ。 Jurczyk氏がテクノロジ系ニュースサイトのThe Registerに語ったところによると、一連の脆弱性の中で最も深刻度が高いのは、32ビットシステムに影響を与える「CVE-2015-3052」と、64ビットシステムに影響を与える「CVE-2015-0093」の2件。Adobe Type Managerフォントドライバ(ATMFD.DLL)内に発見されたこれらの脆弱性は、BLEND演算子によるCharstr
PCを乗っ取られる凶悪な脆弱性が「Flash Player」にあると判明、Adobeが緊急パッチを配布中
「Adobe Flash Player」をインストールしているWindows、Mac OS X、Linux搭載PCのコントロールがハッカーに奪われるゼロデイ脆弱性があることが判明しました。この脆弱性により「Windows 7以下のOSで動作するInternet Explorer」および「Windows XPで動作するFirefox」に対する標的型攻撃も確認されており、Adobeは緊急セキュリティパッチの配布を開始。Flash Playerユーザーに対してできるだけ早くアップデートするよう求めており、情報処理機構やBBCがニュースで報じるほどの事態となっています。 Adobe Security Bulletin https://helpx.adobe.com/security/products/flash-player/apsb15-14.html?PID=3987385 Adobe iss
QUICの仕様(ドラフト)が公開されたので、概要を読む - ASnoKaze blog
新しい仕様の翻訳を公開しました(2018/10/31) QUICの仕様を翻訳していく http://d.hatena.ne.jp/ASnoKaze/20160725/1469374715 2018年追記 最新の状況、概要についてはこちら asnokaze.hatenablog.com QUICの仕様(ドラフト) 5月頃に、Googleのブログでも「Google の試験的トランスポート、QUIC のアップデート」という記事で紹介されたように、QUICというUDPを用いたプロトコルが注目を集めています。 幾つかのドキュメントは存在していたものの、仕様としては未公開でした。 しかし、6/17に2つのInternet-Draftが公開されました 「QUIC: A UDP-Based Secure and Reliable Transport for HTTP/2」 「QUIC Loss Recov
市況かぶ全力2階建にまとめられた東証1部上場の離職率高い系企業に入社した人が言い訳しているそうです | コレスゴ!
東証1部上場の離職率高い系企業に入社した人が退職届を出すまでの1年2ヶ月 というまとめブログが話題になっていますね。 ここまでのネタを発見してまとめるとはさすがだなとwww しかし、話題になっている当該ツイート主はアカウントを削除していました。 おそらく反響が大きかったのでしょう。 もしかTweet 東証1部上場の離職率高い系企業に入社した人が退職届を出すまでの1年2ヶ月 というまとめブログが話題になっていますね。 ここまでのネタを発見してまとめるとはさすがだなとwww しかし、話題になっている当該ツイート主はアカウントを削除していました。 おそらく反響が大きかったのでしょう。 もしかして会社にバレてアカウント消されたんじゃね? と思ったのですが、そうではないようです。 その後、新しいアカウントを発行し、今回の騒動に対して自信の胸のうちをツイートしていました。 話、盛ってました 私のまとめ
任意のTwitterアカウントの登録メールアドレス(伏せ字含)を表示させる攻撃が急増中(対策設定有り)
現在、突然「Twitterログインリンク」というメールが届くケースが急増しています。この原因について調査したところ、何者かがTwitterアカウントへログインを試み、とあるTwitterの機能を悪用して、登録メールアドレスの情報を取得している可能性が高いと考えられることがわかりました。この手法を使用して収集したメールアドレスリストに対し、今後集中的にTwitterアカウントの乗っ取りを目的としたフィッシングメールが送信される可能性などが考えられます。この件について仕組みを紹介するので、注意し、必要であれば対策を行ってください。 目次 1. 届くメール2. メールが届く原因2.1. ログインに失敗する2.2. 1クリックログイン用のリンクを送信する2.3. メールアドレスの一部を取得3. そもそも@以降がバレるとやばい人も!4. 注意したい悪用のシナリオ4.1. メールアドレスの一部を取得4
ssh ポートフォワード - どさにっき
■ ssh ポートフォワード _ sh スクリプトの中から、ポート転送しないとたどりつけないホストにアクセスしたい。ただし、常時ポートフォワードしてるわけではないので、スクリプトの中でポート転送を開始し、終了もスクリプトの中で面倒見る必要がある。 _ 教科書的なやりかたはこう。 _ ssh をバックグラウンドで起動し(-f)、リモートホストでは何もコマンドを実行しない(-N)。が、バックグラウンドにいってしまったプロセスを止めるために ps | grep でいくつも動いてる(かもしれない) ssh のコマンドの中からスクリプトで起動したものを特定して kill するという処理が必要になる。めんどくさい。pid をどっかのファイルに吐き出してくれる、とかいうオプションがあればいいんだけど、そういうものはなさげ。 _ じゃあどうしよう。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
