日々ブログ

日々のくらしの中で思ったこと

セキュリティ

Dirty pipe (CVE-2022-0847)についての個人的まとめ

Dirty Pipeがセキュリティ界隈で話題ですね。 Linux に対して影響があるようで、気になったので調べてみました。 log4jの脆弱性といい、今年はセキュリティ関連の話題が尽きませんね。 cve.mitre.org 端末が乗っ取られる脆弱性 Dirty Pipeが騒がれている理由…

セキュリティについて悩んだ際に調べるサイト

製品を開発する際に、セキュリティの視点を盛り込むのってかなりしんどくないですか。 範囲が広いですし、開発対象のOSやシステムの仕様によって重視するべき視点も異なってくるので、いかに適切な情報を取得できるかが重要ですからね~。。 今回は自分が参…

insecam って怖い

最近セキュリティの勉強をしていて、その中で事例とかも調べているのですが、 insecamってすごいですね。 セキュリティ界隈では有名なサイトなのですが、長年閉鎖されずに残っているあたり、その存在の偉大さを知ります。 insecamとは 世界中のライブカメラ…

Emotetが流行っていますね

最近仕事やらプライベートでやたらとEmotetという言葉を聞くようになりました。 コンピュータウイルスくらいの認識だったのですが、 調べてみた内容を記載したいと思います。 Emotetとは Emotet はメールのコンピュータウイルスですね。 主にメールの添付フ…

AESってもはや安全じゃないんですね

最近ふとipadの設定を見ていたら「あなたの接続は安全ではありません」なる文言が。家のwi-fiに繋いでるしそんなことないやろ!AESやし!とか思って気になって調べてみると、脆弱性が発見されてたんですね。 しかも、4年も前に。 大学のときに無線LANはAESに…

SNSアカウントが次々と不正アクセスされたことを振り返る話

今年の春頃、SNSアカウントが次々に不正アクセスされたので、 その状況について時系列順に記載したいと思います。 自分はSNSは登録するものの積極的には使わないことが多く、幸い友人に迷惑をかけたりすることはありませんでしたが、 パスワードの再設定など…

Django4.0がリリースされたよ

12月7日にDjangoの4.0がリリースされましたね。 自分も久々に公式サイトを訪れて知りました。 というわけで、自分の学習メモも兼ねてこちらに内容をまとめて置きたいと思います。 Djangoとは Djangoはpythonで書くことができるwebアプリケーションフレームワ…

log4j の近況と対策内容まとめてたら自分のPCにも入っていることに気づいた話(CVE-2021-44228)

log4j がめちゃくちゃ話題になってますね。 自分がいる会社でも、製品に使われていないかなどの対応に追われているところもあり、なかなか安心できない状況となります。 毎年クリスマス前は、ハッキングとかセキュリティの話題が出ているような。 インフラチ…