|
|
|
|
|
||
|
||
RSA Conference 2024: What To Expect
Iranian Cyberspies Hit Targets With New Backdoors
US Says North Korean Hackers Exploiting Weak DMARC Settings
MS Overhauls Cybersecurity Strategy After Scathing CSRB Report
AIDE 0.18.7
Posted May 6, 2024
Authored by Rami Lehti | Site aide.github.io
AIDE (Advanced Intrusion Detection Environment) is a free replacement for Tripwire(tm). It generates a database that can be used to check the integrity of files on server. It uses regular expressions for determining which files get added to the database. You can use several message digest algorithms to ensure that the files have not been tampered with.
Changes: Added missing library CFLAGS. Fixed 64-bit time_t on 32-bit architectures. Fixed typo in aide.conf manual page. Fixed debug logging for returned attributes. Fixed condition for error message of failing to open gzipped files.
tags | tool, intrusion detection
systems | unix
Systemd Insecure PTY Handling
Posted May 6, 2024
Authored by Adam Gowdiak | Site security-explorations.com
Systemd-run/run0 allocates user-owned ptys and attaches the slave to high privilege programs without changing ownership or locking the pty slave.
tags | exploit
Microsoft PlayReady Toolkit
Posted May 6, 2024
Authored by Adam Gowdiak | Site security-explorations.com
The Microsoft PlayReady toolkit assists with fake client device identity generation, acquisition of license and content keys for encrypted content, and much more. It demonstrates weak content protection in the environment of CANAL+. The proof of concept exploit 3 year old vulnerabilities in CANAL+ STB devices, which make it possible to gain code execution access to target STB devices over an IP network.
tags | exploit, vulnerability, code execution, proof of concept
Docker Privileged Container Kernel Escape
Posted May 6, 2024
Authored by Eran Ayalon, Nick Cottrell, Ilan Sokol | Site metasploit.com
This Metasploit module performs a container escape onto the host as the daemon user. It takes ad
Link: Speaker(426d) Profile(879d) Committees(3045d) circle/Profile(3203d) 僕が技術士になった理由?(3219d) Profile/Detail(3481d) Papers(3848d) Books(4046d) wakatono/Profile(4313d) 僕がDr.になった理由?(4522d) Articles/Magazines(4745d) Someone/Profile(4755d) Articles/Web(4757d)
‚Ž‚��D‚P‚S‚Q‚V�@‚Q‚O‚Q‚S”N‚TŒŽ‚S“ú
■ 2024.05.02
》 オレンジジュースが飲めなくなる? 不作と価格高騰でメド立たず…販売休止相次ぐ異常事態 (日刊ゲンダイ, 5/1)
》 Surface IT Toolkit のご紹介 (Windows ブログ, 5/2)
Data Eraser (データ消去ツール)
Data Eraserは、NIST [Special Publication 800-88 Revision 1 NVM Express] フォーマットのコマンドを使用して、Surface デバイスからデータを消去できます。また、記録の保持や監査の目的で使用するデータ サニタイズ証明書を作成できます。この機能は、デバイスの再利用、リサイクル、廃棄にあたって、デバイス上に機密データが残っていないことを証明する場合に役立ちます。
Data Eraser の新機能:
SSD のワイプ後にサニタイズ証明書を簡単に作成できます。
ワイプ後のディスク検証を実行できるようになりました。
》 パソコンやタブレット端末の故障相次ぐ 修理・保険費用は6億円超に 1人1台「GIGAスクール構想」の現場は (NHK さいたま放送局, 4/15)
》 当社基幹システム障害に伴う チルド食品(冷蔵品)の出荷停止期間の延長に関するお詫び (江崎グリコ, 5/1)
出荷停止をしている当社のチルド食品およびキリンビバレッジから販売を受託しているチルド商品につきまして、5月中旬の出荷再開を目指しておりました。しかし、問題解消に向けての作業に時間を要しており、この度、出荷停止期間の延長を決定いたしました。現時点での出荷再開時期は未確定です
4/3 の不具合発生から作業してきたが、再開の目処立たず。関連:
江崎グリコ 冷蔵商品の出荷停止 延長決定 来月中の再開目指す (NHK, 5/1)。6/E くらいまではかかるだろうということか。
ブランド牛乳もストップ 江崎グリコのシステム障害、広がる影響 (毎日, 5/2)
加えて新たに影響が明らかになったのが、JAさがのブランド牛乳だ。グリコの製造子会社「グリコマニュファクチャリングジャパン」の佐賀工場では、自社の乳飲料などの製造のほかにJAさがのブランド牛乳「グリコJA牛乳さが生まれ」の製造もしている。システム障害の影響で、学校給食用の200ミリリットル以外は製造停止に追い込まれており「一般家庭用の牛乳は店頭に並んでいない」(JAさが畜産部)という。
江崎グリコの基幹システム移行トラブルについてまとめてみた (piyolog, 4/26)
稼働が1年超遅れたグリコの基幹システム刷新、投資額は当初比1.6倍の342億円に (日経 xTech, 4/22)
【独自】プッチンプリン出荷停止の「主犯」はデロイト!グリコのシステム刷新で1年遅延の末に障害発生“ボロボロ案件”の実態 (ダイヤモンド・オンライン, 4/24)
》 中国を必要とするマスク氏、力学の変化を象徴 (Wall Street Journal, 5/1)
同氏と李首相の会談で明確になったのは、中国がテスラにとって依然極めて重要なのに対し、中国は今や自国のEV・自動運転業界を活気づけるためにテスラをそれほど必要としていないということだ。
》 テスラ充電器部門の大量解雇、EV業界に衝撃走る
全米「標準規格」充電網の構築に大きな打撃か (Wall Street Journal, 5/2)
》 中国不動産バブル、誰も止めようとしなかった (Wall Street Journal, 5/2)
今の中国には、もっと早くそれを抑制する行動を起こさなかったツケが回っている。
中国のデベロッパー50社余りが国際的債務の不履行(デフォルト)に陥った。中国不動産を専門とする民間シンクタンクKeyanによると、約50万人が職を失った。中国全土の約2000万戸の住宅が未完成のままで、完成には4400億ドル(約68兆7000億円)が必要だと試算されている。
主要都市の中古住宅価格は3月に5.9%下落した。デベロッパーへの土地売却による収入を絶たれた地方政府は、債務の支払いに苦しんでいる。かつて国内総生産(GDP)の約25%を占めた不動産関連産業が今や経済成長の足かせとなり、中国経済全体がぐらついている。
■ 2024.04.29: 曇
》 「MS-DOS」v4.0のソースコードが「GitHub」で公開、MITライセンス (窓の杜, 4/26)。MS-DOS 4.0 / 2.0 / 1.25。こんな時代が来るとはね。
日本語ユーザー的には 2.11 と 3.1 が epoc だと思うのだが、これらは公開されてない。
権利関係が複雑なのかな。
@WoodyTokyo woodytokyo
ƒZƒLƒ…ƒŠƒeƒB�S—�Šw“ü–å�@�@””„�i2020”N7ŒŽ10“ú�j‚Å‚·
「情報セキュリティ実践トレーニング June 2022」開催日程決定。
Windowsセキュリティの基礎 6月21日(火)
マルウェアとライブレスポンス 6月22日(水)
Active Directoryの攻撃と防御 6月23日(木)
ファイルシステム解析 6月24日(金)
You are being redirected... https://www.iwsec.org/csec/
Last modified: 2022-03-31T09:00+09:00
Change A record to 34.199.47.26
2016年12月01日 開催 12月1日〓12月2日開催 第13回情報プロフェッショナルシンポジウム(主催:国立研究開発法人 科学技術振興機構(JST)、一般社団法人情報科学技術協会(INF...