Kernel/VM探検隊はカーネルや仮想マシンなどを代表とした、低レイヤーな話題でワイワイ盛り上がるマニアックな勉強会です。植山氏は、制作中のリンカである「mold」について発表しました。全2回。前半は、リンカの概要について話しました。 LLVMのリンカ「lld」オリジナルの作者 植山類氏:植山類です。今僕が作っているmoldというリンカについて発表します。 今回の発表の概要です。リンカが何かを知っている人はそんなにたくさんいないと思うので、まず説明します。次に、「mold」のポイントは速いことなのですが、速いと何がうれしいのかを説明します。そのあと、どれくらい速いのかを説明した上で、どう実現されているのか、概要を紹介します。詳細になると何時間あっても終わらないので、かなりハイレベルな話をします。 自己紹介のスライドを入れていませんが、僕はリンカを何度か作ったことがあって、LLVMのlld
This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ(pcap)の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご存知であることを前提としています。また、本稿にて利用するWiresharkのバージョンは主に3.xとなります。 昨今、対象となる疑わしいネットワークアクティビティのトラフィックが暗号化されていることは珍しくありません。今はほとんどのWebサイトが Hypertext Transfer Protocol Secure(HTTPS)プロトコルを使用しており、そうした通常の Webサイトと同様にさまざまなマルウェアもまた HTTPS を利用していま
Dirty Pipe(CVE-2022-0847)の発見経緯が面白かった - knqyf263's blog
最初に断っておくと今回は万人向けの記事ではないです。面白かったので自分が忘れないようにまとめているだけです。 本記事の位置付け はじめに 発見経緯 CRCのエラー HTTPアクセスログ 壊れたgzipのtrailerを見てみる 壊れたファイルの法則性 月次ログファイルの生成 Linuxカーネルのバグの可能性 バグ混入の歴史 ログ破損の原因 8バイトの謎 PoCの制約 まとめ 本記事の位置付け Dirty Pipe(CVE-2022-0847)三部作の最後です。ダークナイト三部作で言うとダークナイト ライジングにあたります。ダーティとダークって似てませんか。 spliceを使って高速・省メモリでGzipからZIPを作る 20分で分かるDirty Pipe(CVE-2022-0847) Dirty Pipe(CVE-2022-0847)の発見経緯が面白かった(本記事) 上の1, 2を前提知識と
This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ(pcap)の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご存知であることを前提としています。また、本稿にて利用するWiresharkのバージョンは主に3.xとなります。 Emotetは情報窃取型のマルウェア (インフォスティーラ) で、バンキングマルウェアとして2014年に最初に報告されました。それ以来、ドロッパなどの機能を追加して進化をかさね、Gootkit、IcedID、Qakbot、Trickbotなど、ほかのマルウェアファミリを配布するようになってきています。 今回のパケット解析講座では、E
膨大なアニメの原画や動画を後世に伝えるためにはどうやって保存すべき?「2Dアニメの素材アーカイブについて!」をTRIGGER取締役が語る
アニメの原画や絵コンテ、設定資料集はアニメを作る上で必要な資料ですが、アニメが完成すると使うことはありません。こうしたアニメ制作の素材はこれまで時間が経ったら廃棄されていましたが、さまざまな理由で保存するべきではないかという声も挙がっています。「キルラキル」「プロメア」で知られるアニメ制作会社のTRIGGERもこうした素材をアーカイブする事業に着手しており、その辺りをたっぷり語る「2Dアニメの素材アーカイブについて!」というトークイベントをマチ★アソビ Vol.27で開催していたので、じっくり聞いてきました。 2Dアニメの素材アーカイブについて! マチ★アソビvol.27 : イベント情報 - アニメハック https://anime.eiga.com/event/162818/ 2000年にアニメ業界に入って23年目になる舛本和也さんは、クリエイターではなくて制作進行からスタートしてアニ
Microsoftのクラウドサービスがパスワードで保護されたZIPアーカイブのスキャンを開始 | ソフトアンテナ
MicrosoftのクラウドサービスOneDriveやSharePointなどで、ユーザーがアップロードしたパスワードで保護されたZIPファイルのスキャンが行われていると報じられています(gHacks)。 従来、マルウェアを配布するためには、ZIPやRARなどのアーカイブファイルが使用されてきましたが、現在ほんとどのセキュリティソフトウェアはアーカイブファイルのスキャンに対応し、攻撃に使用されるアーカイブファイルはパスワードで保護されるようになっています。 セキュリティ研究者のAndrew Brandt氏は月曜日、MicrosoftがSharePoint上でパスワードで保護されたZIPアーカイブのスキャンを開始したことを明らかにしました。Brandt氏は、Microsoftが、パスワードで保護されたZIPアーカイブに含まれる、マルウェアサンプルのいくつかをマルウェアと判定し始めたことに気が
はじめに このツールを導入すれば、Excel方眼紙の編集でイライラしたり悩んだりすることはなくなります。 むしろ、とりあえず方眼紙ってなってしまうかもしれません。 また、すでに作成されたExcel方眼紙以外の文書に対しても、後から簡単にレイアウトを崩さずに列を追加したり削除したりすることが出来ますし、Excel方眼紙に変換することも出来ます。 もちろん逆の変換も容易に出来ます。 かんたんレイアウト 外観 おすすめの機能 Excel方眼紙 を 通常文書 へ変換 通常文書 を Excel方眼紙 へ変換 Excel方眼紙 を ピッチの異なるExcel方眼紙 へ変換 ピッチを変えずに全体の幅を拡大 または 縮小する 列の比率を変えずに全体の幅を拡大 または 縮小する 既存文書の列を分割 既存文書の列を統合 Excel方眼紙の列を分割 お試し 以下のリンクをクリックすれば、サンプルのExcelファイ
神話のプログラム言語 Odin(これであなたも厨二病)
Odinと言うプログラム言語を、ご存じでしょうか? 最近、youtubeで海外のコンピューターサイエンティストの間でも、話題として取り上げられるようになってきました。 Odinは、C言語の代替プログラム言語とも言われ、ジェネリクス、パターンマッチング、エラー処理など、現代的なプログラミング言語の機能を備えたプログラム言語だと言われています。 C言語の代替プログラム言語といえば、CarbonやRustが有名ですが、どちらの言語も難解すぎると言う欠点があります。 Odinの開発者はスウェーデンのgingerBill氏で、Odinと言う言葉は、北欧神話に登場する神の名前です。知識と詩の王であり、死と復活を司る神として知られています。 神話の神を司った、このプログラム言語を覚える事で、あなたも神に・・・。(厨二病) 失礼、あなたもC言語を脱却出来るはずです。 最近では、JangaFX社のリアルタイ
はじめに ファイルをアップロードすることができる機能を持ったWebアプリケーションやクラウドサービスは世の中に多数あります。しかし、アップロードしたzipファイルを自動で展開(解凍)してくれて、中身のファイルが閲覧できる機能を持ったサービスは、あまり多くはないかもしれません。 もし、Google Cloud上で、zipファイルをアップロードし自動的に展開してGCSに配置するシステムを作るとしたら、どうやって実現すればよいでしょうか。たとえ100GBのzipファイルでも問題なく展開できるようにするには? そんな難題に挑み、GCSにアップロードされた100GB級のzip/7zファイルを自動的に展開することができるシステムをGoで実装し、プロダクションレベルで実現しました。その技術について解説します。 背景 PLATEAU VIEWの画面 Eukaryaでは、国土交通省が主導しているProjec
前回(「Windows 10のデバイスドライバーで見えた、今秋の大型アップデートの可能性」)と前々回(「Windows Updateを飼い慣らして、都合のいい時間に再起動させる方法」)にWindows 10の機能アップデート(あるいは機能更新プログラムとも)についてちょっと触れた。 Windows 10において機能アップデートと呼んでいるものも、実際にはこれはバージョンアップだ(アップデート後にWindows 10のバージョンも上がる)。ただ、これまでWindowsのバージョンアップという言葉は、Windows 7から8といった世代の切り替わりのときにだけ使われてきた。しかし、そろそろバージョンアップと言い切ってしまってもいいのではないかと思う。さて、現在のWindows 10には、2つのバージョンアップ方法がある。今回はこれについて説明したい。 Windows 10のバージョンアップは、
kubectlのプラグイン機構とおすすめプラグインのご紹介 〜 Kubernetes制御用コマンド #k8sjp
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。ヤフーの子会社であるゼットラボ株式会社の吉田(@ryysud)です。2018年12月よりゼットラボ株式会社でKubernetesをベースとしたインフラ基盤の研究開発を行っており、現在はCloud Nativeなアクセス制御システム(認証、認可)の研究開発を担当しています。 今回は2020年6月13日(土)に開催されたKubeFest Tokyo 2020でのセッション “kubectl のプラグイン機構を活用してオペレーションを効率化しよう”をベースに、Kubernetes制御用コマンドラインツールであるkubectlのプラグイン機構とおすすめプラグインをご紹介します。スライドとビデオは以下で公開されていますのでご興味
はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全を守るためSOC業務に取り組んでいます。 本記事ではMicrosoftのDefender for Endpointを用いてAppleのmacOSに対してセキュリティ対策するTipsについて紹介します。 また、CISO部ではその他にもZOZOを守るための取り組みを行っています。詳細については以下の「OpenCTIをSentinelに食わせてみた」をご覧いただければと思います。 techblog.zozo.com 目次 はじめに 目次 背景と概要 前提知識 Microsoft Defender for Endpoint導入方法 macOSとWindowsでのDefender for Endpointの機能差分 macOSへのLive Response機能 Live ResponseのBashスクリプトの登録と実行 スクリプトのTip
セキュリティ企業のCheck Point Softwareがこのほどまとめた2020年9月版のマルウェアランキングでは、Emotetが3カ月連続でトップに立ち、世界の組織の14%に影響を及ぼしていた。 被害が後を絶たない理由は、Emotetが継続的に手口を進化させ、アップデートを繰り返して姿形を変え続けていることにある。 例えば不正な添付ファイルがウイルス対策ソフトに検出されるようになると、パスワードで保護された「.zip」などのアーカイブファイルを添付する手口に切り替えて、検出を免れるようになった。 被害者をだましてマクロを有効にさせる手口も巧妙化している。.zipファイルを添付する手口の場合、メールの本文に記載されたパスワードをユーザーが入力すると悪質なマクロが展開され、Emotetがダウンロードされる仕組みだった。 また、「このファイルはAndroidで作成されたものなので、操作を完
どうもみむらです。 年末です。後数時間で年が変わります。 私はといえば、「千葉県少年少女オーケストラとアキラさんの大発見コンサート2020」の放送を見ながら、この記事を書き終えたらソバをと最後の力をふりしぼっているところです。 宮川彬良さんのアルバム、時々仕事中にも聞いておりますが 音楽の中に遊びというか楽しみポイントが多数含まれているのもあって、すごい人だなと思うわけです。 ・・・いや、今回はそういうことを書きたいわけではなくて。 今年、9月頃にとある一つの脆脆弱性が修正されました。 私が報告者になっているもので古いバージョンの製品に含まれていたものではありますが、 色々なベンダーさんでもやってしまいそうな知見が多々ありましたので 軽くご紹介できたらな、と。 なお、仕事柄脆弱性診断は行っておりますが、 趣味の範囲での発見で既に修正されているものになります。 またこの記事は特定の製品やブラ
マルウェアEmotetの再拡大で米政府機関、パスワード付きzip添付ファイルはウイルスチェックできないとしてブロックを推奨 | スラド セキュリティ
7月頃から活動が活発化しているマルウエア「Emotet」だが、米国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)は10月6日、急激に活発化していると改めて警告を行った。州政府や地方自治体を標的にした悪意のあるサイバー攻撃者が大幅に増加しているという(National Cyber?? Awareness System、Security NEXT)。 被害の拡大を受けてCISAとMS-ISACでは、Emotetから保護するために、疑わしい添付ファイルをブロックするプロトコルの適用、ウイルス対策ソフトウェアの使用、疑わしいIPアブレスのブロックなどの対策を行うことを推奨している。 Emotetでは新しい戦術として、パスワードで保護されたアーカイブファイル(Zipファイルなど)を電子メールに添付、電子メールセキュリティゲートウェイを回避する方法をとっているという。このため、
ツイートの全履歴から爆速で過去ツイートを検索できるウェブアプリ「A simple Twitter archiver」レビュー
Twitterに大量のツイートを投稿していると、自分が過去にツイートしたアイデアや記録などを確認したくなることがあります。しかし、Twitterの標準の検索機能には「動作が重い」「自身のツイートに絞って検索するのが面倒」といった問題が存在しています。無料で公開されているウェブアプリ「A simple Twitter archiver」を使えば、自身のツイート履歴を爆速で検索可能とのことなので、実際に使う手順を確認してみました。 A simple Twitter archiver https://tinysubversions.com/twitter-archive/make-your-own/ A simple Twitter archiverは、Twitterのアーカイブを整形して検索しやすくしてくれるウェブアプリです。このため、まずは以下の記事の手順に従って自身のTwitterアカウン
はじめに 開発業務で必須級の知識であるUnixコマンド。 全て覚えるのはなかなか難しいですが、正式名称や命名の由来を知っておくことでその意味を簡単に思い出すことができます。 本記事では様々なUnixコマンドの正式名称や由来を紹介します。各コマンドの内容についてもまとめましたので復習やUnixコマンドの勉強としてもご活用いただけるかと思います。 本記事の最後に、紹介したUnixコマンドと正式名称・コマンドの内容を表形式で一覧にまとめましたので、振り返りの際にご活用ください。 Unixコマンドの正式名称 ディレクトリ基本操作 ls 正式名称・由来:list | list segments 1960年代に開発されたMulticsと呼ばれるOSにおいて、segmentsがファイルのことを指しており、ファイルをリストすることが由来。 内容: 現在ディレクトリのファイル一覧表示 cd 正式名称・由来:
はじめに これは先日弊社の社内 Wiki のお引っ越しをした際に体験した様々なうんちくを書き残したものです。 Kibela から Notion への移行ですが、Markdown で Notion にインポートできれば他のプラットフォームでも活きることがあるかも知れません。 沿革 社内 Wiki としてもともとは Kibela を利用してきました。 しかしプロジェクトなどで同時編集をする機会が増えたり、ナレッジの蓄積に社員以外(e.g. パートナーさん or バイトさん)が気軽に投稿できなかったりと辛い思いをしてきました。 Kibela にもゲスト機能はあるのですが月に 1 回でも利用すると通常ユーザと同じ料金がかかるため、管理部としてはナレッジを閲覧するために気軽にゲストアカウントを発行できない辛みと権限問題をどのようにするかを既存のフォルダやグループで考え直さないと行けなかったりと使いこ
JOYINGのAndroidカーナビをRoot化する(?)[SC9853i搭載向け] Mzyy94 Automobile 10 Sep, 2020 前回軽くレビューしたJOYINGのカーナビ。 前々回の調査の通り購入を迷う中華ナビは他にも候補があったが、SC9853iを搭載したJOYINGのカーナビにした理由はいくつかある。 そのうちの一つとして、ファームウェアアップデートファイルの配布があることが理由として一番大きい。 アップデートの方法が用意されているということは、カスタマイズの口が開けるということを意味すると言っても過言ではない。 そう、みんな大好きroot化への光が差すのだ。 ということで、root化できるかどうかの調査と試行を重ねた挑戦の記録をここに残す。 目次 Open 目次 JOYING カーナビのバージョン確認 JOYINGファームウェアの入手 アップデートファイルの解析
![JOYINGのAndroidカーナビをRoot化する(?)[SC9853i搭載向け]](https://cdn-ak-scissors.b.st-hatena.com/image/square/f895f523760cd5bfc71ee79b8c5c221ac5bd813f/height=288;version=1;width=512/https%3A%2F%2Fwww.mzyy94.com%2Fassets%2Fimages%2F2020%2F09%2F11%2Fmagisk-installed.png)
Googleのセキュリティ研究チームが、「ロシアや中国政府の支援を受けたハッカーが、Windows用のファイル圧縮・解凍ソフト『WinRAR』の脆弱(ぜいじゃく)性を悪用して攻撃を行っている証拠を発見しました」と報告しました。 Government-backed actors exploiting WinRAR vulnerability https://blog.google/threat-analysis-group/government-backed-actors-exploiting-winrar-vulnerability/ Google links WinRAR exploitation to Russian, Chinese state hackers https://www.bleepingcomputer.com/news/security/google-links-wi
SourceTreeを使ってコミット間の差分ファイルを出力してみよう🥳 公開日 : 2021.10.25 最終更新日 : 2022.10.05 コーディング こんにちは、AndHAコーディング部です。 前回の記事ではGitの基本を学びました。 :目指せ!脱初心者 Gitの基本を図解で解説 Gitでファイル管理していると様々な事が行えますが、その中でも便利な機能としてコミット間の差分出力を行ってみたいと思います。 今回はGitクライアントソフトのSourceTreeからカスタムアクションを追加して差分抽出を行います。Mac(macOS 10.15.7)環境で記事作成していますがWindowsでも使えるコードを掲載しています。用意する物 SourceTree本体すでに管理されているGitブランチバッチファイル(記事内で解説していきます。)この記事を読むことでできるようになること コミット間の
pcettf
「pcettf」とは NECから1987年に発売された家庭用ゲーム機「PCエンジン」のフォントを、WindowsのTrueTypeフォント(以下、「True Type Font」と表記します)として使うための、Windows用のツールです。 正確には、「PC Engine CD-ROM2 System」に内蔵されている全角フォントが対象です。 本ツールでは、システムカードのイメージデータからフォントデータを読み込みます。 イメージデータは各自で用意してください。 True Type Fontファイル(ttf)単体では公開していませんので、ご了承ください。 pcettfの特長は 別ページ にまとめました。 使用条件 本ツールで作成したTrue Type Fontファイルやフォントデータの公開や配布は禁止します。 また、システムカードのイメージデータの公開や配布も禁止です。 各自でイメージ化(
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 5月のGW明けごろに、社内のエンジニア向けにJava開発のスキルアップサポートを行う機会がありました。 コロナの影響で在宅となったため、Google Meets を使ってリモートでJava開発についての細々としたノウハウを若手エンジニアに伝授しました。 「細かすぎたかな・・・」と不安になりましたが幸いにも好評だったので、ざっくりとした箇条書きになりますがこちらでも公開します。 対象読者 : 中級レベルにステップアップしたい Java ビギナー(Javaの入門書を1 – 2冊、環境構築も含めて写経したくらいを想定) なお一部には坂本個人の意見も混ざっています。参考程度にとどめ、もし所属するチームで定められたルールやレギュレーションがあったり、読者自身のこだわり/意見があ
Tkrzw-Dict: 統合英和辞書プロジェクト 概要 統合英和辞書プロジェクトは、オープンなデータを使って英和辞書を作り、それを元に様々なアプリケーションを作るプロジェクトです。現在、以下のアプリケーションが利用可能です。 オンライン辞書検索システム Chrome拡張の辞書検索機能 オンライン連想英単語帳: 初級編3600語、上級編9600語 オンライン語彙力年齢診断 オンライン発音記号検定 Kindle用電子辞書: 英和辞書、和英辞書、英和例文辞書、英和代替辞書 辞書データの元となるオープンなデータとは、WordNet、日本語WordNet、Wiktionary英語版、Wiktionary日本語版、Wikipedia英語版、Wikipedia日本語版、EDict2、田中コーパス、Wikipedia日英京都関連文書対訳コーパス、Japanese-English Subtitle Corp
サーバー メッセージ ブロック (SMB) は、既定の Windows ネットワーク ファイル システムの機能とプロトコルです。 ネットワーク ファイル転送速度は、いくつかのシステムおよびネットワーク要因の影響を受けます。 この記事では、SMB を使用してファイル転送のパフォーマンスに関する一般的な問題を解決する手順について説明します。 転送が遅い 注: SMB 署名 および SMB 暗号化 は SMB 転送の速度を低下させることがわかっている。 パフォーマンス損失の量は、関連するハードウェアの機能によって大きく異なります。 主な要因は、CPU コアの数と速度、および他のワークロード専用の CPU 時間です。 Windows 11 バージョン 24H2 および Windows Server 2025 以降では、既定で SMB 署名が必要です 。 SMB クライアントとサーバーの署名要件は、
ブログはもちろんですが、簡単に考えを投稿できるツイッターのようなSNSでは、なおのこと書き込みに注意する必要があります。ツイートが他人を傷つけたり、差別になっていることがないようにチェックすることは、もはや常識です。 しかし人の考えや世間の常識はゆっくりと変化するものでもあります。過去は無邪気なノリで許されていたやりとりが、10年ほど経過すると自分の目からみても恥ずかしくなることもたびたびあります。また、社会的な立場が変わることで、過去の発言内容が不適切になるケースも考えられます。 ツイッターの価値は発言のアーカイブ性にもありますので、恥ずかしいツイートがある場合にも私はなるべく投稿を残すようにしていますが、念のために過去の発言、RT、いいねのすべてを網羅的にチェックし、必要があれば削除できると便利です。 こうしたツールは数多く存在しますが、今回はツイッターからダウンロードしたアーカイブフ
Hack The Sandbox: 消えた痕跡の真相を明らかにする - ITOCHU Cyber & Intelligence Inc.
はじめに Windows サンドボックスとは Windows サンドボックスの有効化 Windows Sandbox のデフォルトユーザ Windows Defenderの設定 構成ファイル(.wsb) Virtual Hard Disk (VHDX) Windows サンドボックスを悪用した攻撃手法 新機能が招く新たな脅威 Windows サンドボックスの監視と調査手法 監視 ホストマシンとネットワークの監視 Windows サンドボックスの起動の監視 ホストマシンのメモリ上に展開されるサンドボックス内のプロセスの検証 調査手法 ホストマシンの調査 Windows サンドボックスの調査 管理策 管理者権限をユーザに付与しない AppLocker ポリシーの適用 最後に 謝辞 Appendix 参考文献 検証環境 This post is also available in: Englis
韓国語話者のAPT攻撃グループ、Andariel、Lazarus、BlueNoroffの最新情報について、当社GReATのリサーチャーに聞きました。 カスペルスキーのグローバル調査チーム、GReATは、長年APT(持続的標的型)攻撃グループの一つ「Lazarus (ラザルス)」を研究しています。このグループは主に、金銭窃取やデータ破壊を目的、サイバー諜報活動や業務妨害攻撃を行う特に悪質な集団で、2009年から活動していることがわかっています。被害は主に、韓国、日本、インド、中国、ブラジル、ロシア、トルコなどです。彼らが使用するマルウェアの実行ファイルサンプルのうち3分の2に韓国語(朝鮮語)話者の要素、グリニッジ標準時+8~9時間のタイムゾーンにおける就業時間中にプログラムがコンパイルされる、など複数の特徴があります。2022年10月、金融庁と警察庁、内閣サイバーセキュリティセンターは、La
PHPStanをどうやってインストールするか
PHPStanはPHPの静的解析ツールです。現代のPHPerはみんな使ってるよ。 ……ところで、みなさんはPHPStanをどうやってインストールしているのでしょうか。 PHPStan開発者のOndřej Mirtesは次のように述べています。 多くの場合において、Ondřejの言う通りcomposer require --devが最善のインストール方法です。 この記事では、なぜそれが推奨のインストール方法だと言えるのか、どのような場合に別の選択肢が候補に挙がるのかを解説します。 あと、この記事はPHPカンファレンス沖縄2022でPHPStanの使い方を説明するのにインストール方法まで説明する時間がとれないので書きました。 あらかじめ知っておきたいこと 事前知識: PHPStanパッケージの構造 PHPStanのリポジトリはGitHubでは以下の2リポジトリに分かれています。 https:/
Perception Pointは2024年11月7日(現地時間)、「Windows」ユーザーを標的にした新たなトロイの木馬攻撃について伝えた。「ZIPファイルの連結(ZIP file concatenation)」と呼ばれる手法を通じてトロイの木馬を含むZIPファイルを配信するサイバー攻撃が確認されている。 ZIPファイルの連結手法で隠蔽を図る攻撃テクニックに注意 ZIPファイルは複数のファイルを圧縮してまとめる用途で広く利用されているが、Perception Pointによると、その柔軟な構造がセキュリティの脆弱(ぜいじゃく)性として作用するという。 ZIPファイルの連結、ファイル構造や圧縮展開ツールの動作の違いを悪用し、複数のZIPファイルを単一ファイルのように見せかける攻撃手法とされている。脅威アクターはこの手法を悪用して悪意のあるペイロードを配信していることが分かった。 Perc
リサーチャーのパトリック・ウォードル氏が実演した、エクスプロイトチェーンを使ってmacOS Catalinaを攻撃する方法とは。 Macユーザーの中には、今でもMacにセキュリティの対策は必要ないと信じている人が少なくありません。困ったことに、Apple製のハードウェアを使用する社員を抱える企業のシステム管理者がそう考えていることさえあります。 リサーチャーのパトリック・ウォードル(Patrick Wardle)氏がBlack Hat USA 2020カンファレンスで行った発表は、macOSを狙うマルウェアの分析結果を示し、Appleコンピューターを掌握するためのエクスプロイトチェーンを作成することで、こうした誤解を正そうとするものでした。 Microsoft、マクロ、そしてMac macOSが稼動するコンピューターへの攻撃で特に多いのは、悪意あるマクロを含む文書を使用する方法、つまり、M
All About Monads
モナドのすべて Haskell におけるモナドプログラミングの理論と実践に関する包括的ガイド Version 1.1.0 このチュートリアルは、モナドの概念とその関数プログラミングにおける応用に ついて、初中級の Haskell プログラマにわかりやすく、利用価値があるような 解説をすることを旨としています。読者は Haskell になれていることを前提と しますが、モナドに関する経験は要求していません。このチュートリアルは、多 くの題材をカバーしています。後半のセクションでは、前半の題材をよく理解し ていることを前提とします。順をおって、モナドプログラミングを例示するため のサンプルコードがたくさん用意されています。一読で、すべての題材を吸収し ようというのはお勧めできません。 このチュートリアルは 3 つの部分で構成されています。最初の部分は、 関数プログラミングにおけるモナドの基本的
WordPressサイトを自分で移行する方法(ダウンなし)
WordPressサイトの移行は、遅かれ早かれいつかは必要になる作業。別のサーバーへの切り替えを検討していたり、ローカル環境でサイトを作成したり、マルチサイトからシングルサイトへ移行したりなど、さまざまな状況が考えられます。 今回の記事では、WordPressサイトを自分で移行する方法をご紹介します。ちなみにKinstaへの移行であれば、全てお任せください。自分で設定をする必要はありません。 Kinstaでないサーバーを利用されている場合、自分でサイトを移行したい場合、またはローカル環境からオンラインにサイトを移行する場合などは、この記事が役に立つはずです。WordPressサイトを別のサーバーに移行する方法をご説明します。 どんな時にWordPressサイトを移行するのか まずはWordPressサイトを移行する必要があるケースをいくつか見てみましょう。 ローカル環境で開発したサイトをサ
Notionからバックアップ目的でエクスポートしたファイルをNotionへ問題なくリカバリできるかを試してみた | DevelopersIO
Notionでのドキュメント検索を快適にするために取れる選択肢の一つにページの削除があります。Notionの検索にページの追加・削除が反映される速度は速いもので、テキスト検索に掛かるような文言調整等を行いつつもその場で検索確認が出来るほどです。 が、削除するにあたってはバックアップも欲しいところ。NotionのエクスポートはPDF、Word、HTML、Markdown、CSVの何れかになりますが、編集及び復元を考慮するとHTML、Markdown、CSV辺りが無難なところです。ただ、バックアップや編集は手軽ながら復元には難儀しました。ストレートには行かないため備忘録としました。 エクスポートしたファイルのインポート準備 Notionはエクスポート後のダウンロードしたアーカイブファイルの直インポートに対応していません。まずは展開しましょう。 unzip Export-XXXXXXXXXXXX
Trustwaveは10月20日(米国時間)、「Archive Sidestepping: Emotet Botnet Pushing Self-Unlocking Password-Protected RAR|Trustwave」において、Emotetによるボットネットがパスワードで保護されたアーカイブファイルを利用してマルウェアを投下していると伝えた。パスワードで保護されたアーカイブに隠された脅威の増加が確認されており、これらの約96%がEmotetボットネットによってスパム送信されていたことが明らかとなった。 Archive Sidestepping: Emotet Botnet Pushing Self-Unlocking Password-Protected RAR|Trustwave Emotetボットネットによる新たなスパムキャンペーンが発見され、興味深い添付ファイルを使用し
【セキュリティ ニュース】4月以降「WinRAR」狙うゼロデイ攻撃が発生 - 最新版に更新を(1ページ目 / 全2ページ):Security NEXT
広く利用されているファイル圧縮ソフト「WinRAR」に複数の脆弱性が存在し、一部が4月以降ゼロデイ攻撃に悪用されていたことがわかった。8月初旬にリリースされた「WinRAR 6.23」にて修正されたという。 「WinRAR」は、「RAR」や「ZIP」など複数のファイル形式に対応し、圧縮や解凍などが行えるアーカイバ。同ソフトにおいて細工されたzip形式のアーカイブファイルにおいて内部ファイルのプレビューを行うと任意のコードを実行されるおそれがある脆弱性「CVE-2023-38831」が明らかとなったもの。 アーカイブファイル内の画像ファイルやテキストファイルのプレビューを行おうとすると、同名のフォルダ内に配置したスクリプトを実行させることが可能だった。 Group-IBの研究者が7月10日にトロイの木馬「DarkMe」の活動について調査を行っていた際、ゼロデイ脆弱性が用いられていることを確認
ここでは説明の簡略化のために触れませんが、まだ他にもオプションがあるのでman tarで確認してみてください。 アーカイブの展開の-tオプションは標準出力にアーカイブの中身の一覧を出力してくれるので、中のファイルを知りたい時に役立ちます。 2. ファイルを決める -fオプションを追加して扱うアーカイブファイルを指定しましょう。 $ tar -r -f sample_archive.tar new_file tarコマンドは-fオプションなしでも動きますが、指定しない場合はテープドライブを読み込もうとしてしまいます。 アーカイブファイルを扱いたい人は-fオプションを付けましょう。 追加オプション 以下では個人的によく使うオプションをまとめておきました。 これらの追加オプションは原則として-fの前に入れましょう。 取り扱ったファイルを知りたい -v, --verboseオプションをつけると処理
Windows 11でtar/7-zip/rar/gzの解凍やZIPの圧縮ができる 複数のファイルをまとめてやり取りしたり保管する際、書庫ファイルに圧縮・アーカイブしてコンパクトにすることが多い。展開して元の状態に戻すことを解凍と呼ぶこともある。 従来のWindows 11でもZipファイルの圧縮、展開機能は備えていたが、そのほかのファイル形式には対応しておらず、必要に応じて圧縮・解凍ソフトをインストールする必要があった。しかし、最新のWindows 11では、Zipファイルに加えて、tar/7-zip/rar/gz形式の圧縮ファイルやアーカイブファイルを展開できる。 書庫ファイルの内容を確認してから解凍する場合は、ダブルクリックする。エクスプローラーで中身が表示される。Zipファイルを展開する場合は右上の「すべて展開」をクリックすればいい。他のファイル形式の場合は、元ファイルを右クリック
アーカイブファイル内のファイルのハッシュ値(CRC32)を取得するには、 l コマンドに加え、 -slt を使うべし。 -sltスイッチで得られる情報 Path Size Packed Size Modified Attributes CRC Encrypted Method Block 7-Zip 18.05 (x64) : Copyright (c) 1999-2018 Igor Pavlov : 2018-04-30 Usage: 7z <command> [<switches>...] <archive_name> [<file_names>...] 7z <コマンド> [<スイッチ>...] <アーカイブ名> [<ファイル名>...] <Commands> a : ファイルをアーカイブに追加Add files to archive b : ベンチマークBenchmark d :
中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か | LAC WATCH
中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か セキュリティ ラックの石川です。 2022年11月、ラックの脅威分析チームは、中国圏を拠点とするMustang Pandaと呼ばれる攻撃者グループがフィリピン政府組織または関連組織を標的としていると考えられる新たな活動を確認しています。この攻撃では、日米比三カ国会議(The U.S.-Japan-Philippines Security Triangle: Enhancing Maritime Security, Shared Strategic Outlooks, and Defense Cooperation)※1に関連する文書を装ったアーカイブファイルが利用されていました。会議の内容から見ても、日本組織にも同様の攻撃が行われている可能性があるため、今回は、このアーカイブファイルか
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コンパイラが作ったバイナリをつなぎ合わせるプログラム 「lld」の作者が語る、リンカの仕組み
Wiresharkによるパケット解析講座 8:HTTPSトラフィックの復号
Wireshark によるパケット解析講座10: Emotet 感染トラフィックの調査
Excel方眼紙の編集に革命を起こすツールを開発した - Qiita
GoとGCSで100GBの巨大zipファイルを展開する | Re:Earth Engineering
年2回のWindows 10のアップデートに要する時間に大きな差 フルアップデートとサービステクノロジーアップデート (1/2)
DefenderでもMacを守りたい - ZOZO TECH BLOG
進化を続けるマルウェア「Emotet」 怪しく見えないメールも警戒を
Writeup : 2020年に修正されたとある脆弱性について | みむらの手記手帳
意外と知らないUnixコマンドの正式名称集 - Qiita
Kibela から Notion に約2万+件の記事を移行するために移行ツールを作った話
JOYINGのAndroidカーナビをRoot化する(?)[SC9853i搭載向け]
Googleが「ロシアや中国政府が支援するハッカー集団がWinRARのゼロデイ脆弱性を悪用して攻撃を行っている」と指摘
SourceTreeを使ってコミット間の差分ファイルを出力してみよう🥳 | AndHA Blog
Java開発のお助けTIPS(2020年5月) - セキュアスカイプラス
Tkrzw-Dict: 統合英和辞書プロジェクト
SMB ファイル転送速度の低下 - Windows Server
古いツイート・公式RT・いいねをまとめて削除できるTwitter Archive Eraser
サイバー攻撃グループLazarus 2022年の活動状況 Q&A
ZIPファイルの連結手法でマルウェアを隠蔽 Windowsユーザーは要注意
Microsoft Officeのマクロを使用したmacOSへの攻撃
Emotet、パスワード付きアーカイブに隠してマルウェア投下
tarコマンドの短縮オプションの個人的な覚え方 | DevelopersIO
フリーソフト不要! Windows 11で解凍やZip圧縮が便利!
7-Zipのオプション日本語訳 - 物理の駅 Physics station by 現役研究者