ドンキWiFiカメラハック(4) セキュリティ上の問題と、Linuxは使用されていなかった! - honeylab's blog
【追記】改めて確認したところ、製造元及びドンキホーテはLinuxの使用を確認し、ソースコードの開示をはじめました。 ここまでの調査の結果、以下のような問題がわかりました。 このカメラ、とにかくWiFiにつないでクラウド経由で画像を表示することが目的で、ローカルのセキュリティはポンコツです。 アプリからはメールアドレスとパスワードで紐付けられたユーザしか利用できませんが、 telnetやRTSPはローカルに流れたままのため、このカメラが接続されたネットワーク環境内からは画像が自由に見れることになります。また、パスワードを設定することは不可能です。 そのため、このカメラを設置したネットワーク環境では、WiFiのパスワード管理を行ったり、知らない人にLANポートを貸したりしないようにしたほうがいいです。 先述の通り、telnet経由で自由にスクリプトを仕込むことができます。 定期間隔で、自分の専
マイクロソフト、無駄な抵抗を辞めてWSLに本物のLinuxカーネルを同梱する
Announcing WSL 2 | Windows Command Line Tools For Developers 「自分らはLinuxカーネルだ。防衛を解除して投降せよ。自分らの技術上の差異は自分らのものとする。自分らの文化は自分らの益とする。抵抗は無意味だ。」 マイクロソフトはWSL 2で本物のLinuxカーネルを同梱して利用すると発表した。 最初のWSLは、マイクロソフトによるLinuxカーネルのシステムコールの互換実装であった。これは様々な互換性とパフォーマンスの問題を抱えていた。互換性は果てしなく低く、パフォーマンスは主にファイルシステム周りがとてつもなく遅かった。 新しい実装であるWSL 2では、本物のLinuxカーネルを使い、完全なシステムコール互換性を実現する。このLinuxカーネルはマイクロソフトによってビルドされている。最初のバージョンはLinux 4.19となる
もしウイルス罪に問われたら、どう身を守る? Coinhive事件の弁護士が解説、YouTubeで全編公開
もしあなたが不正指令電磁的記録の罪(いわゆる「ウイルス罪」)に問われたら、どうすればいい?――日本ハッカー協会が4月、技術者向けに開いたセミナーの動画が、YouTubeで全編公開されている。Coinhive事件の弁護を担当し、一審で無罪を勝ち取った弁護士の平野敬さんなどによる講演を視聴できる。 前半は平野さんが講演。「エンジニアのための刑事手続入門」として、刑事手続きの流れや、罪に問われたときの防御の方法などを解説。Coinhive事件の弁護の流れも明かしている。 後半では、産業技術総合研究所主任研究員の高木浩光さんが、不正指令電磁的記録に関する罪について、Coinhive事件やアラートループ事件などの具体例とともに解説し、立法の経緯などを振り返りながら、現在の状況について解説している。 Coinhiveやアラートループなど、技術者の間では問題ないと考えられてきたプログラムの提供者が不正指
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
不正指令電磁的記録の罪が
対象とすべき本来の範囲とは
