エンジニアのための総合SNS » security https://sns.encafe2.org/blog cafetería for all engineers Sat, 09 Nov 2019 18:12:29 +0000 ja hourly 1 http://wordpress.org/?v=4.0 QNAP QTS にパストラバーサルの脆弱性 https://sns.encafe2.org/blog/?p=14463 https://sns.encafe2.org/blog/?p=14463#comments Tue, 13 Oct 2015 07:34:35 +0000 http://sns.encafe2.org/blog/?p=14463 http://jvn.jp/vu/JVNVU96884018/

公開日:2015/10/13 最終更新日:2015/10/13
JVNVU#96884018

AFP、つまり、OldMacOSのファイル共有プロトコルで生じる問題です。
まあ、いまさらAFPを使う局面もないでしょうから、AFPを停止するのが吉でしょう。

]]> https://sns.encafe2.org/blog/?feed=rss2&p=14463 0 AWS https://sns.encafe2.org/blog/?p=14382 https://sns.encafe2.org/blog/?p=14382#comments Sun, 05 Apr 2015 04:12:32 +0000 http://sns.encafe2.org/blog/?p=14382 http://d.hatena.ne.jp/yoya/20150404/aws

計算機のリソースに課金して、そのリソースが無制限に近いとこういうこともおこるんでしょうね。

(申込時にもちろん制限をつけることもできますけどね>AWS)

DDoS攻撃でCPUやネットワークを空回りさせる攻撃をされると、お財布直撃というのもありますので、あまり、AWS初め、簡単だからとインターネットに公開されているサーバーを素人さんにつかわせるのはどうなんでしょうね。

]]> https://sns.encafe2.org/blog/?feed=rss2&p=14382 0 Android オープンリゾルバ https://sns.encafe2.org/blog/?p=14379 https://sns.encafe2.org/blog/?p=14379#comments Fri, 27 Mar 2015 08:24:53 +0000 http://sns.encafe2.org/blog/?p=14379 http://jvn.jp/jp/JVN81094176/

Android4.3以前でテザリングを有効にすると、DNSキャッシュサーバーとして外部から利用される恐れがある。

]]> https://sns.encafe2.org/blog/?feed=rss2&p=14379 0 「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールする https://sns.encafe2.org/blog/?p=14346 https://sns.encafe2.org/blog/?p=14346#comments Wed, 14 Jan 2015 01:38:22 +0000 http://sns.encafe2.org/blog/?p=14346 http://japan.cnet.com/news/service/35058898/

ハードウェアにからんだマルウェアが散見されるようになってきましたね。
それに対抗するには、ハードウェアレベルでチェックする機構が必要になりそうですね。。。

]]> https://sns.encafe2.org/blog/?feed=rss2&p=14346 0 技術評論社のサイトの乗っ取りの顛末 https://sns.encafe2.org/blog/?p=14321 https://sns.encafe2.org/blog/?p=14321#comments Tue, 09 Dec 2014 06:48:52 +0000 http://sns.encafe2.org/blog/?p=14321 http://gihyo.jp/news/info/2014/12/0801

サーバー管理画面のセッションが残っていると認証済みとみなされら、パスワード変更してもアクセス可能だったと。。。

こういうことも考えると、今後、二段認証は必須になっていくんでしょうね。。。

]]> https://sns.encafe2.org/blog/?feed=rss2&p=14321 0 一太郎シリーズにおいて任意のコードが実行される脆弱性 https://sns.encafe2.org/blog/?p=14309 https://sns.encafe2.org/blog/?p=14309#comments Thu, 13 Nov 2014 16:56:58 +0000 http://sns.encafe2.org/blog/?p=14309 http://jvn.jp/jp/JVN16318793/

http://www.justsystems.com/jp/info/js14003.html

JVN#16318793
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

要アップデートです。

]]> https://sns.encafe2.org/blog/?feed=rss2&p=14309 0