787の結果を表示中

Wiresharkによるパケット解析講座 8:HTTPSトラフィックの復号

This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ(pcap)の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご…

Microsoft、Windows Defender ウイルス対策を無効にするレジストリ設定を削除

Windows Defender(Microsoft Defender)マルウェア対策プラットフォームバージョン4.18.2007.8以降では、Windows Defenderウイルス対策を無効にするレジストリ設定が削除されている(Microsoft Docsの記事、 Ghacksの記事、 Softpediaの記事、 On MSFTの記事)。

このレジストリ設定は「HKLM\SOFTWARE\Policies\Microsoft\Windows Defender」のDWORD値「DisableAn…

Latest topics > なぜMozillaはXULアドオンを廃止したのか? – outsider reflex

Latest topics > なぜMozillaはXULアドオンを廃止したのか? 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « 「同調圧力は忌むべきものだ」と思考停止していたことに気付いた話 Mai…

Latest topics > なぜMozillaはXULアドオンを廃止したのか?(翻訳) – outsider reflex

Latest topics > なぜMozillaはXULアドオンを廃止したのか?(翻訳) 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « 「同調圧力は忌むべきものだ」と思考停止していたことに気付い…

Appleが無料アプリのアップデートをブロックして課金オプションの追加を要求、手数料で儲けるための馬鹿げた行為と批判が噴出 – GIGAZINE

Appleが無料アプリとして提供されてきたiOS版「WordPress」アプリのアップデートをブロックし、課金オプションを追加するように要求してきたと、WordPressの開発者でありAutomatticの創業者でもあるマット・マレンウェッグ氏が語っています。 WordPress claims Apple cut off updates to its completely free app becaus…

Incident Response- Linux Cheatsheet

Detecting any intrusion in your system is a very important step towards Incident response. Incident response is quite vast, but it is always better to start small. While performing incident response, you should always focus on suspected systems and the areas where it seems there could be a breach…

国際宇宙ステーションで通常よりもわずかに高いレートの空気漏れ、全ハッチを閉じて調査へ

国際宇宙ステーション(ISS)で通常よりもわずかに高いレートの空気漏れが確認されていることから、今週末に全ハッチを閉じて各モジュールの気圧変化を調べるテストを実施する(NASAのブログ記事)。

ISSはクルーが快適に過ごせるよう与圧されており、常時ごくわずかな空気漏れが発生している。そのため定期的に再与圧が行われているが、昨年9月に標準よりも若干高いレートでの空気漏れが確認されたという。しかし、ISSの運用には船外活動や宇宙船のドッキング・アンドッキングといった作業が伴うため、空気漏れレート増加の…

「最近増えているみたいです」車のガラスがバリバリに…車上荒らしかと思いきや、原因は「熱」だった – Togetter

あゆたろは静かに暮らしたい @ayunami19 さっき起きたこと報告しますね! 仕事終わって息子迎えに行こうとしたら後部座席のガラスがバリバリに!警察の方に見てもらったところ熱による内部圧で割れたようです。最近増えているみたいです。窓を少し開けておくと良いとのことです!(N-◯OXに多いとも言ってました。ちなみに…

ランサムウェアによる攻撃が持つ多面性. ランサムウェアによる攻撃の被害を報じるニュースが後を絶ちません。特に最近では従来… | by Neutral8✗9eR | Aug, 2020 | Medium

ランサムウェアによる攻撃の被害を報じるニュースが後を絶ちません。特に最近では従来のばらまき型メールなどを発端とする不特定多数の個人を狙ったものよりも、特定の企業・組織をターゲットにした「標的型ランサムウェア」に関するニュースを目にする機会の方が多いくらいで、もしかすると現在の我々は本ブログでこれ…

ランサムウェアによる攻撃が持つ多面性 | Medium

ランサムウェアによる攻撃の被害を報じるニュースが後を絶ちません。特に最近では従来のばらまき型メールなどを発端とする不特定多数の個人を狙ったものよりも、特定の企業・組織をターゲットにした「標的型ランサムウェア」に関するニュースを目にする機会の方が多いくらいで、もしかすると現在の我々は本ブログでこれ…

犯人のインスタ投稿から摘発にいたったバイク窃盗事案についてまとめてみた – piyolog

2020年8月20日、福岡県警はバイクの窃盗容疑で少年二人を逮捕したと発表しました。盗んだ少年はSNSを使って被害者により特定されたと報じられています。ここでは関連する情報をまとめます。 インスタで情報提供呼びかけ 被害者はInstagramに情報提供の呼びかけを投稿。これを見た知人らがFacebookでも拡散。被害者には返…

PHP 8.0.0beta2 Released!

The PHP team is pleased to announce the fifth testing release of PHP 8.0.0, Beta 2.
This continues the PHP 8.0 release cycle, the rough outline of which is specified in the
PHP Wiki.

For source downloa…

いまさら聞けない「TCP/IP」とは? 何が危険なのか?:TCP/IPの7大脅威【前編】 – TechTargetジャパン セキュリティ

関連キーワード ネットワーク・セキュリティ | セキュリティ対策 | 脆弱性 ネットワークの主要なプロトコル群に「TCP/IP」がある。その名の通りインターネット通信プロトコル「TCP」(伝送制御プロトコル)と「IP」(インターネットプロトコル)を中核としたプロトコル群だ。 併せて読みたいお薦め記事 インターネット利…

米国側に立つ姿勢を鮮明にした 中国撤退を選んだZoomの苦悩(週刊東洋経済) – Yahoo!ニュース

Zoom創業者のエリック・ユエン (袁征)氏は中国出身だが米国籍。写真は2019年の米ナスダック上場時(ロイター/アフロ) <2020年8月29日号> オンライン会議システムのZoom(ズーム・ビデオ・コミュニケーションズ、本社・米国サンノゼ市) が中国から事実上、撤退することが明らかになった。TikTokなどに対する米国政…

ISC BIND 9 に対する複数の脆弱性に関する注意喚起

JPCERT-AT-2020-0035 JPCERT/CC 2020-08-21 I. 概要ISC BIND 9 には、複数の脆弱性があります。脆弱性が悪用されると、遠隔の第三者によりサービス運用妨害 (DoS) などが引き起こされる可能性があります。 ISC は、脆弱性 CVE-2020-8620、CVE-2020-8621、CVE-2020-8622、CVE-2020-8623 に対する深刻度を「中 (Medium)」…

「SSD」は穴を空けても復旧可能? 安全な廃棄方法は – ITmedia エンタープライズ

ストレージとして一般的に利用されるようになったSSD(ソリッドステートドライブ)は、5年ほどで寿命が来ると言われる。この際、適切に廃棄しなければデータ流出の危険にさらされてしまう。どう対処すればよいのか。 オフィスでも家庭でもSSD(ソリッドステートドライブ)がストレージとして広く使用されるようになった…

泳げる川、安全な川はありますか?→岐阜県「ありません。」回答者の痛切な思いが伝わってくる水難事故のQ&A – Togetter

azukKi @azukki_ 「泳げる川、安全な川などない」 「川で遊ぶなら必ずライフジャケットをつけろ」 要点はこれだけだがQ17以降のアンサーが圧巻なので未読の方は是非読んでみてください。 岐阜県:水難事故等に関するQ&A(よくある質問) pref.gifu.lg.jp/shakai-kiban/k… 2020-08-20 20:35:40

猛暑がヤバすぎて『郵便物の封が全開』『サンダルが溶ける』など生活に支障が出始めている報告「アルミレールが熱膨張して土台から浮く」 – Togetter

サラン@冷凍矢力”モ姫未解凍 @saran_nousagi ここ数日の猛暑ヤバツイート ・蚊やセミが暑すぎて死ぬ ・冷房付けないともはや日用品がダメになり家具なども接合部が溶ける ・冷房の室外機が高熱で止まる ・日本が中東より暑い ・郵便物の糊が溶けて全開で届く←new! ・自転車のサドルでケツ穴が火傷←new!!! 2020-08-20…

溺者からのお願い ペットボトルに水入れないでください クーラーボックス投げないでください(斎藤秀俊) – 個人 – Yahoo!ニュース

ういてまて教室が全国的に広がり、実際の水難事故現場で、溺者(水にいて、陸に上がれない人)が背浮きで浮いて救助を待つことが多くなりました。ただし、この実技ができないと、溺れた瞬間に沈水してしまいます。つまり、溺者は浮いているか、沈んでいるかのどちらかなのです。浮いて救助を待っている時、安定して背浮…

ランサムウェアの被害を受けた大学とハッカーの間で行われた「身代金交渉」の様子とは? – GIGAZINE

感染したコンピューターのシステムを暗号化し、復旧するための解除キーと引き換えに身代金を要求するランサムウェアによる被害は、病院や自治体など幅広い企業や機関で確認されています。海外メディアのBloombergが、カリフォルニア大学サンフランシスコ校(UCSF)のサーバーをランサムウェアでロックしたハッカーと、UCSF…

SSL/TLS証明書、9月1日以降の発行分は有効期間が実質1年間に。主要ブラウザの仕様変更で | スラド アップル

2020年9月1日以降、Chrome、Safari、Firefoxといった主要ブラウザで、SSL/TLS証明書の有効期限が最大13か月間(398日間)に制限される(マイナビ)。変更された経緯は過去記事にもあるように、2020年3月3日にAppleが発表した方針に、GoogleやMozillaも同調、各ブラウザが有効期限を最大398日間にする方針を固めたことに…

SSL/TLS証明書、9月1日以降の発行分は有効期間が実質1年間に。主要ブラウザの仕様変更で

あるAnonymous Coward 曰く、2020年9月1日以降、Chrome、Safari、Firefoxといった主要ブラウザで、SSL/TLS証明書の有効期限が最大13か月間(398日間)に制限される(マイナビ)。変更された経緯は過去記事にもあるように、2020年3月3日にAppleが発表した方針に、GoogleやMozillaも同調、各ブラウザが有効期限を最大398日間にする方針を固めたことにある。 これまでは最大825日間(約27か月間)だったが、2年以上も期間、証明書の所有者の会社名や氏…