[B! security] [7ページ] AKIMOTOのブックマーク

AKIMOTO id:AKIMOTO

securityに関するAKIMOTOのブックマーク (402)

Security issue: compromised npm packages of ua-parser-js (0.7.29, 0.8.0, 1.0.0) - Questions about deprecated npm package ua-parser-js · Issue #536 · faisalman/ua-parser-js
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
AKIMOTO 2021/10/23
npm

security

vulnerability
リンク
IoT Hacking and Rickrolling My High School District
← ../ One of the hijacked displays at Elk Grove High School. Image by Tom Tran. On April 30th, 2021, I rickrolled my high school district. Not just my school but the entirety of Township High School District 214. It is one of the largest high school district in Illinois, consisting of 6 different schools with over 11,000 enrolled students. This story isn't one of those typical rickrolls where stud
AKIMOTO 2021/10/13
https://labs.cybozu.co.jp/blog/akky/2022/07/hijack-highschools-network-to-play-rickroll/

hack

Rickroll

高校

security

体験談

武勇伝

紹介した
リンク
「電車が止まって家に帰れない、どうすればいい？」小学生たちが話し合った内容が興味深い
maro(元：ズル賢い母ちゃん) @mama_work_hard 本日娘は別校での受講(志望校別特訓)の日だった。その帰り、電車が停まっていたらしく…… 塾友たちと「この状況をどう乗り切るか」という話し合いが繰り広げられたそうだ。その話の内容が興味深くて、一部始終を聞かせて貰った。結果を先に話してしまえば、その中の一人が母親に連絡をして、 maro(元：ズル賢い母ちゃん) @mama_work_hard その母親が車(ワンボックス)で迎えに来て、子供たちを順番に家まで送ってくれたので、我が子も無事に帰って来られた。 (あとでお礼の手紙と菓子折りを渡そう！) その連絡に関しても、キッズケータイは未登録の電話番号に発信するには暗証番号を入力しなくてはならず、その暗証番号を保護者は子供に maro(元：ズル賢い母ちゃん) @mama_work_hard (セキュリティの為に)教えていな
AKIMOTO 2021/10/11
非常用小銭の話については、軽いしかさばらない千円札はいいんじゃないかと思う。千円札でお釣りのでる自販機も今は多いから飲み物買うこととセットで

子供

security
リンク
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表：この頃、セキュリティ界隈で（1/2 ページ）安全性とプライバシー重視の姿勢を強調するApple。ところがそのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイ（未知・未解決）の脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。セキュリティ研究者のillusionofchaosことデニス・トカレフ氏は9月24日のブログで、AppleのiOSに存在する4件の脆弱性に関する詳細を公表した。いずれもAppleのセキュリティバウンティプログラム（脆弱性情報に賞金を支払う制度）を通じて2021年3月10日～5月4日に報告した脆弱性だった。ところがトカレフ氏によると、そのうち3件は最新バージョンのiOS 15.0でもまだ修正されないままだという。1件は14.7で修正
AKIMOTO 2021/10/07
Apple

security
リンク
macOSの暗号化zipファイルはパスワード無しで解凍できる - NFLabs. エンジニアブログ
はじめにこんにちは。事業推進部でOffensive Teamを担当する永井です。先日のApple発表会では新型のiPhoneやApple Watchなど心躍る製品が色々と発表されましたね。筆者は特に新型iPad miniが心に刺さっています。さて、今回はApple関連の話として「macOSの暗号化zipファイルはパスワード無しで解凍できる」というネタについて書いていきます。解凍できる条件何を言っているんだと思われるかもしれませんが、macOSで作られた暗号化zipファイルは以下の2つの条件を満たす場合にパスワード無しで容易に解凍が可能です。 zipの暗号化方式がzip cryptoである (通常の暗号化zipファイルは基本的にzip cryptoが利用されています) zip内のいずれかのディレクトリの中身が.DS_Storeファイルおよび何らかのファイル1つであるこのうち1.は基本
AKIMOTO 2021/10/06
macOS

ZIP

security
リンク
GitHub - WebGoat/WebGoat: WebGoat is a deliberately insecure application
AKIMOTO 2021/10/04
security

webアプリ

学習

教育
リンク
http://www.unicode.org/Public/security/latest/confusables.txt
AKIMOTO 2021/09/29
https://labs.cybozu.co.jp/blog/akky/2021/09/confusables-checks-word-matches-with-confusable-letter/

文字

似ている文字

Unicode

リスト

security

紹介した
リンク
7594591200220899443 on Twitter: "ひえーFacebook、Aタグの上でマウス押下した瞬間にhref書き換えてんのか！で次の瞬間マウスクリックするとその書き変わったURLを踏む https://t.co/7r8ZccLLnk"
ひえーFacebook、Aタグの上でマウス押下した瞬間にhref書き換えてんのか！で次の瞬間マウスクリックするとその書き変わったURLを踏む https://t.co/7r8ZccLLnk
AKIMOTO 2021/09/28
Facebook

security

URL
リンク
OMIGOD: Critical Vulnerabilities in OMI Affecting Countless Azure Customers | Wiz Blog
OMIGOD: Critical Vulnerabilities in OMI Affecting Countless Azure CustomersWiz Research recently found 4 critical vulnerabilities in OMI, which is one of Azure's most ubiquitous yet least known software agents and is deployed on a large portion of Linux VMs in Azure. The Wiz Research Team recently found four critical vulnerabilities in OMI, which is one of Azure's most ubiquitous yet least known s
AKIMOTO 2021/09/15
Azure

security

vulnerability

OMIGOD
リンク
“Secret” Agent Exposes Azure Customers To Unauthorized Code Execution | Wiz Blog
“Secret” Agent Exposes Azure Customers To Unauthorized Code ExecutionWiz Research recently discovered a series of alarming vulnerabilities that highlight the supply chain risk of open source code, particularly for customers of cloud computing services. Update September 18, 08:00AM EST - Microsoft updated its advisory and declared an auto-update for their PaaS service offerings that use vulnerable
AKIMOTO 2021/09/15
OMIGODの解説

Azure

OMI

security

OMIGOD
リンク
The 74,000 numbers of Barclays Bank
The UK faces an epidemic of telephone scams. Fraudsters are constantly calling people up pretending to be their bank. But how can you be sure the number displayed on your screen in genuine? You can't. The telecom system is hopelessly insecure and shouldn't be trusted for anything more complicated than dialling the speaking clock. Barclays bank knows that customers are worried about this. So they'v
AKIMOTO 2021/08/30
security

JSON

銀行

電話番号
リンク
How MarkMonitor left >60,000 domains for the taking
AKIMOTO 2021/08/30
security

domain

subdomain

subdomain takeover

調査
リンク
Subdomain takeovers - Security on the web | MDN
AKIMOTO 2021/08/30
security

domain

subdomain

subdomain takeover
リンク
GitHub - nuvious/pam-duress: A Pluggable Authentication Module (PAM) which allows the establishment of alternate passwords that can be used to perform actions to clear sensitive data, notify IT/Security staff, close off sensitive network connections, etc
The PAM Duress is a module designed to allow users to generate 'duress' passwords that when used in place of their normal password will execute arbitrary scripts. This functionality could be used to allow someone pressed to give a password under coercion to provide a password that grants access but in the background runs scripts to clean up sensitive data, close connections to other networks to li
AKIMOTO 2021/08/23
security
リンク
警視庁職員、運転免許データ26万人分削除「上司困らせようと」 | 毎日新聞
AKIMOTO 2021/08/06
警察

セキュリティ

犯罪

security
リンク
how to be popular · discrete blogarithm
how to be popular Aug 2, 2021 This is a quick blog post about a security vulnerability (now fixed) that allowed me to make anyone like or message a profile on okcupid.com simply by getting them to click a link on my website. In doing so, I used one of the most boring web application security issues (CSRF) combined with a somewhat interesting JSON type confusion. Proof that it worked on a friend wh
AKIMOTO 2021/08/03
CSRF

JSON

security

OK Cupid

hack

vulnerability

体験談
リンク
趣味で作ったソフトウェアが海外企業に買われ分野世界一になるまでの話 - knqyf263's blog
2年前の2019年8月に以下のブログを書きました。 knqyf263.hatena blog.com 今回はその続きです。前回のブログは多くの人に読んでもらうことを意識して書きましたが、今回はそうではないです。特に得た学びを書くわけでもなく何で作り始めたのか？とかどんなことがあったのか？とか思い出話を書いているだけなので、言ってしまえば自己満足の記事です。それで構わない人や前回の記事を見てその後どうなったか気になった人だけが読んでもらえますと幸いです。誰かのためになるわけでもない過去の出来事について語るのは老人感が強くて基本的に好きではないのですが、自分の中で一番大きかった目標を達成したので節目として書いています。英語版の記事も会社のブログから公開しています。英語版のほうが簡潔で良い可能性もあります。日本語版は誤った解釈をされると嫌だからもう少し詳細に書こう、を繰り返していつも長くなりす
AKIMOTO 2021/07/29
OSS

tool

security

エンジニア
リンク
婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯
婚活マッチングアプリ「Omiai」で、171万件もの会員情報流出が判明した。流出したデータには運転免許証やパスポート画像などが含まれる。氏名や住所に加えユーザーの顔写真情報まで流出したのは深刻な問題だ。運営するネットマーケティングは再発防止策を講じたものの、流出したデータによる二次被害を防ぐ手立ては見つかっていない。婚活マッチングアプリ「Omiai」を運営するネットマーケティングは2021年5月21日、不正アクセスによるデータ流出に関するおわびを公表した。Omiaiは2020年10月時点で累計会員数が600万人を超える大手のサービスだ。この事件はすぐさま新聞各紙やテレビ、インターネットのニュースサイトなどで報じられ、大きな話題になった。その理由の一つは、流出したデータが氏名や住所、生年月日などアカウント数で171万1756件と大規模だったこと、さらには恋人探しや婚活など、利用者にとって
AKIMOTO 2021/07/16
流出

security
リンク
不正アクセスに関するお詫びとお知らせ｜会計ソフトなら弥生株式会社
2021年8月18日更新　冒頭文の記述「2021年7月5日時点において」の日付を「2021年8月18日」に更新。加えて、弥生WebサイトTopページ上の掲示場所(インフォメーションへの導線)を変更しました。
AKIMOTO 2021/06/28
security

弥生

謝罪
リンク
Flatpak - a security nightmare
AKIMOTO 2021/06/23
https://flatpak.org/

Flatpak

security
リンク
前のページ 3 4 5 6 7 8 9 10 11 12 次のページ

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx