2019年8月22日のtwitterセキュリティクラスタ

人気のOSS動画プレーヤー、VLCに13のセキュリティ更新。wmv1つで攻撃が可能。3.0.8以上に更新せよ。 twitter.com/gcluley/status…

はてなブログに投稿しました #はてなブログ
テキサス州22自治体のランサムウェア感染についてまとめてみた – piyolog
piyolog.hatenadiary.jp/entry/2019/08/…

本日より、一足遅いGWを取得します!

というわけで、出国の儀式を済ませ、今日から日曜まで、台湾で開催されるHITCONに参加してきます!! pic.twitter.com/w6tzvXiwCv

@xxildxxind このツイートを消したほうがいい理由をふんわり伝えておきますね
null-byte.wonderhowto.com/how-to/hackers…

paizaラーニングに「攻撃手法から学ぶハッカー入門(Webセキュリティ入門編)」が新登場しました!涼月美影先生(CV.内田真礼さん)が楽しくハッキング対策について教えてくれます paiza.jp/works/lp/hacker) paiza.jp/works/lp/hacker

itlaw.komazawalegal.org/?p=494 情報漏えい対応のポイントを演習(エクササイズ)という観点からまとめてみました。いかがでしょうか。 itlaw.komazawalegal.org/?p=494

“WebAuthn対応したおかげで、対応するプラットフォームやクライアント(ブラウザ)が広がった感があります” / “GitHubの2要素認証がWebAuthnに対応したらしいので触ってみた – r-weblife” htn.to/dAheqgNLvq

Moscow’s blockchain voting system cracked a month before election zdnet.com/article/moscow…

CVE-2019-8045 (bugs.chromium.org/p/project-zero…) from @j00ru seems exploit friendly at first glance, but the size of the uninitialized heap buffer is 16 bytes which is hardcoded. Anyone knows how to control such small heap buffers stably? Then we can turn it into arbitrary free. Thanks! pic.twitter.com/1w4CntKeVC

パスワード別送に文句言ったら「宛先を誤入力しても相手は開けないから安心」と言われて、ちょっと「ほう…」と納得しかけたけど、自動的にzip化して同アドレスにパスワード別送……みたいな地獄のシステムを組んでる会社は誰も幸せにしてないことに気づいて、別の意味で「ほう…」と納得した。

先月、DOLKから不審なクレジットカードの請求が来ました。
DOLKネット通販での問題の為、他にも被害の可能性があるかもと思い注意喚起させて頂きます。
金額が金額だった事と、対応に不信感を抱きつつの為、やや長文ですが、画像に詳細まとめました。皆様、お気をつけ下さい。 pic.twitter.com/w757g2sobR

新刊はOpenID ConnectとOAuth認証の本です。なぜ、認可のプロトコルなのに「OAuth認証」なのか?OAuthを認証のために拡張したOpenID Connectは何がちがうのか?curlとブラウザでGoogle IDプロバイダーからIDトークンを取得してIDトークンの検証まで行うチュートリアル付き! twitter.com/authyasan/stat…

「Zaif」元運営のテックビューロ、仮想通貨交換業を廃業
sankei.com/economy/news/1…

GoogleとMozillaが独裁国家の認証するルート証明書をブロックすると発表
gigaz.in/31SQxyT

GitHubがWebAuthn対応で物理セキュリティキーによる二段階認証を正式にサポート
gigaz.in/31NmZTk

9600万人以上に影響を与えうるWindows版Steamのゼロデイ脆弱性をホワイトハッカーが一般公開した理由とは?
gigaz.in/2zdhXDj

[ITmedia NEWS]Microsoft、Linux Foundation、Alibabaなどがクラウドセキュリティ業界団体設立 bit.ly/2ZdnGbS

[ITmedia NEWS]Mozilla、Google、Appleがカザフスタン政府によるWebブラウザ経由のスパイ行為をブロック bit.ly/2NnluHj

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>