魔法が解けた
昔、私はデザイン系の仕事をしていた。 雑誌の表紙だったりどこぞの企業のサイト画面や電車から見える看板広告とか、とにかく色々やっていた。 自分で言うのもなんだけどそれなりに仕事出来る方だった。 私を直接指名して依頼してくれるお客さんもそれなりにいて、忙しいながらも割と充実した日々を送っていた。 それがある日突然、普通に出勤して仕事の続きをしようとすると、 構図やら色彩やら、今まで当たり前の様に出来ていた、思い浮かべて形にしていた事が、本当に何も出来なくなった。 ソフトの操作方法は分かるのに、何をどこに配置するのか、イラストはどんな感じにするのか、配色は、構図は……など、 自分でも驚くぐらい、何も思いつかなかった。 結局その日は、デザイン用のゲーミングマウスを無駄にカチカチしたり動かしながら考えるフリをするだけで終わってしまった。 知識として、ここはどうすれば良いのかというのはあるから、何とか
Log4jで話題になったWAFの回避/難読化とは何か
はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいても)かなりWAFそのものが話題になっていることに驚きました。ある人は「WAFが早速対応してくれたから安心だ!」と叫び、別の人は「WAFを回避できる難読化の方法が見つかった。WAFは役に立たない!」と主張する。さらにはGitHubに「WAFを回避できるペイロード(攻撃文字列)一覧」がアップロードされ、それについて「Scutumではこのパターンも止まりますか?」と問い合わせが来るなど、かなりWAFでの防御とその回避方法について注目が集まりました。 実はWAFにおいては、「回避(EvasionあるいはBypass)」との戦いは永遠のテーマです。これは今回Log4jの件で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
