2015

ニュース

CSIRT協議会からSSHサーバセキュリティ設定ガイド

Uber、個人情報が入ったデータベースにアクセスするための情報をGitHub上で公開していた (スラッシュドット・ジャパン) 2015年3月の成田空港ウェブサイト改ざんをまとめてみた。 (piyolog) SSH サーバセキュリティ...
ニュース

本物サイトにウイルス仕込まれても検知できる?

成田空港Webサイトが改ざん被害 閲覧者にウイルス感染の恐れ (ITmedia) Amazonの偽ギフトカードでユーザーを誘惑、SMSで感染を広げるAndroidマルウェア (INTERNET Watch) 「Java 8 Upda...
ニュース

銀行サイトじゃなくても本物か確認してからログイン

「なくなったiPhone/iPadが見つかった」的な知らせには冷静に対処を、iCloudアカウント(Apple ID)までむしり取っていく手口かも (INTERNET Watch) FREAK についてまとめてみた (piyolog)...
ニュース

Windows Updateしてない3割 (# ゚Д゚)

2ちゃんねるにXSS脆弱性が見つかる、投稿に任意の文字列を埋め込み可能に (スラッシュドット・ジャパン) Uber、ドライバー5万人の個人情報が流出 (ITmedia) 「Apple Pay」のセキュリティに思わぬ抜け穴〜なりすまし...
Linux

dfで勝手に改行するなよportability ♡

dfコマンドはデバイス名が長いと勝手に改行してくれます。 NFSとかLVMとかマウントしていると要注意です。 スクリプトが思った通りに動きません。 余計なお世話だと思うときは「--portability」オプションを使うと邪魔しなくなります...
Linux

rootかどうかチェックするシェルスクリプト ♡

いや、難しい話ではないんだけど、エラーメッセージの出し方を忘れがちなので。 むしろ英文を忘れがちなのかもしれない…w #!/bin/bash if then   echo 'This script must be run as root'...
Linux

ntpdateで時刻のズレをテスト ♡

時刻が指定したNTPサーバとどのくらいズレているかチェックしたいとき。 ntpdateが便利なんだけどntpdが同期しているとsocketが使われてて実行できない。 # /usr/sbin/ntpdate ntp.nict.jp 2 Ma...
ニュース

PuTTY 0.64はセキュリティアップデート

putty-0.64-jp20150301.zip (hdkの自作ソフトの紹介) 2015/02/28版 putty-gdi-20150228.zip (iceiv+putty) アリクイネットが不正アクセスを受けた件をまとめて...
ニュース

操作ミスですべて消去とか一斉送信とか忙しw

POSシステム狙うウイルス 日本で初確認 (NHKニュース) SCE、誤ってプレゼントキャンペーンの応募者情報をすべて消去、再度応募受付を開始 (スラッシュドット・ジャパン) GMOインターネット、誤って2万件以上の不採用通知を一斉...
ニュース

USのISPは利用制限や特別扱いができなくなる

通信販売詐欺サイトの見分け方・注意点 (So-netブログ) Lenovo、迷惑プリインストールソフトの一掃を宣言 (ITmedia) 研究結果:殆どの人はネットいじめを止めに入らない (TechCrunch) デジタルネイテ...
タイトルとURLをコピーしました