セキュリティホール memo

Last modified: Tue Jul 5 15:32:39 2022 +0900 (JST)
短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr


 Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。

 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。

 このページの情報を利用される前に、注意書きをお読みください。


 [ 定番情報源 ]  過去の記事: 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[SCAN Security Wire NP Prize 2001]

「Scan Security Wire」 主催の SCAN Security Wire NP Prize 2001 を受賞しました。

 

「ネットランナー」の ベスト・オブ・常習者サイト 2003 で金賞を、ベスト・オブ・常習者サイト 2004 で銀賞を受賞しました。


復刊リクエスト受付中:

ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票)
中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可)
陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票)
林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票)
田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定)

RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。
今すぐ Really Simple Syndication がほしい人は、のいんさんによる Web サイトの RSS を勝手に出力するプロジェクト ……のものがうまくいっていないようなので、 セキュmemoのRSS生成 をご利用ください。Tamo さん情報ありがとうございます。

実用 SSH 第2版: セキュアシェル徹底活用ガイド

2022.07.05


2022.07.04

メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く
(徳丸浩の日記, 2022.07.04)

 おそろしい文字列が登場するのです。こんなのとか……

K管理画面: 社内用決済管理画面。A社アプリのサーバーと同居していた(*1)

 こんなのとか……

自社で実施した脆弱性診断ではXSS脆弱性が検出されていたが、高危険度の脆弱性があるとPCI DSSの審査に通らないため、報告書を改ざんして脆弱性自体をなかったことにした

KDDI髙橋社長が「au通信障害」謝罪、現時点で判明している経緯とは
(ケータイ Watch, 2022.07.03)

 au 通信障害、7/2 01:35 に発生、現在も終息せず 7/4 16 時にようやくほぼ終息。

 今回の障害は、日々のメンテナンスの一環として実施された作業のなかで発生した。
 当初予定されていたのは、古いルーターを新しいルーターへの交換。これにより、トラフィックのルート変更となるなかで、一部の音声通話が不通となってしまった。
 これをきっかけにルーターで障害が起き、約15分、VoLTEでの音声通話が使えなくなった。
 これらの状況を踏まえて、変更を取り消して、ルートを切り戻そうとしたが、アクセスが集中して再接続要求が多発し、全国で輻輳が発生してしまった。

 コアルーターが 15 分止まるだけで、こんなことになってしまうんですね。 「トラフィックのルート変更」が元凶かもですが。 おそろしや。

 関連:


2022.07.01

追記

2022 年 6 月のセキュリティ更新プログラム (月例) (2022.06.15)

 Windows Server の NAT 機能に不具合が発生。C リリースで対応済だそうです。

「Microsoft Edge」に特権昇格の脆弱性、サンドボックスが迂回されるおそれ  「Google Chrome」には影響せず
(窓の杜, 2022.07.01)

 Edge 103.0.1264.44 公開。Chrome には含まれない、独自の欠陥 CVE-2022-33680 を修正。


過去の記事: 2022 | 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | 2015 | 2014 | 2013 | 2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998


[セキュリティホール memo]
[私について]