Dirty Pipeがセキュリティ界隈で話題ですね。 Linux に対して影響があるようで、気になったので調べてみました。 log4jの脆弱性といい、今年はセキュリティ関連の話題が尽きませんね。 cve.mitre.org 端末が乗っ取られる脆弱性 Dirty Pipeが騒がれている理由…

製品を開発する際に、セキュリティの視点を盛り込むのってかなりしんどくないですか。 範囲が広いですし、開発対象のOSやシステムの仕様によって重視するべき視点も異なってくるので、いかに適切な情報を取得できるかが重要ですからね～。。 今回は自分が参…

最近セキュリティの勉強をしていて、その中で事例とかも調べているのですが、 insecamってすごいですね。 セキュリティ界隈では有名なサイトなのですが、長年閉鎖されずに残っているあたり、その存在の偉大さを知ります。 insecamとは 世界中のライブカメラ…

最近仕事やらプライベートでやたらとEmotetという言葉を聞くようになりました。 コンピュータウイルスくらいの認識だったのですが、 調べてみた内容を記載したいと思います。 Emotetとは Emotet はメールのコンピュータウイルスですね。 主にメールの添付フ…

最近ふとipadの設定を見ていたら「あなたの接続は安全ではありません」なる文言が。家のwi-fiに繋いでるしそんなことないやろ！AESやし！とか思って気になって調べてみると、脆弱性が発見されてたんですね。 しかも、4年も前に。 大学のときに無線LANはAESに…

今年の春頃、SNSアカウントが次々に不正アクセスされたので、 その状況について時系列順に記載したいと思います。 自分はSNSは登録するものの積極的には使わないことが多く、幸い友人に迷惑をかけたりすることはありませんでしたが、 パスワードの再設定など…

12月7日にDjangoの4.0がリリースされましたね。 自分も久々に公式サイトを訪れて知りました。 というわけで、自分の学習メモも兼ねてこちらに内容をまとめて置きたいと思います。 Djangoとは Djangoはpythonで書くことができるwebアプリケーションフレームワ…

log4j がめちゃくちゃ話題になってますね。 自分がいる会社でも、製品に使われていないかなどの対応に追われているところもあり、なかなか安心できない状況となります。 毎年クリスマス前は、ハッキングとかセキュリティの話題が出ているような。 インフラチ…