セキュリティ
- アカウント凍結をちらつかせて金銭を要求する「凍結屋」の被害がTwitterで相次ぐ Twitter「以前から存在について報告は受けていた」 - ねとらぼ
- 攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ~ トレンドマイクロ 2022年脅威予測 | ScanNetSecurity
- 「Log4Shell」に続いて確認されたLog4jの脆弱性「CVE-2021-45105」を徹底解説 | トレンドマイクロ セキュリティブログ
- Deep Discovery Director 5.3 / 5.2 用 Critical Patch 公開のお知らせ:サポート情報 : トレンドマイクロ
- あなたの「公開鍵暗号」はPKE? それともPKC? - Cybozu Inside Out | サイボウズエンジニアのブログ
- パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生 - GIGAZINE
- AironWorksが横浜銀行とサイバー攻撃対策訓練を共同開発|AironWorksのプレスリリース
- 治験支援行うリニカルへのサイバー攻撃、大日本住友製薬への影響について公表 | ScanNetSecurity
- 狙われるクラウド、恐喝の手口は悪質化 2022年のセキュリティ動向予測:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
- コロナ接触通知API開発のアップル幹部、各国政府を説得した苦労話を語る - Engadget 日本版
- サイバーセキュリティスタートアップのリチェルカセキュリティ、国産ファジングフレームワーク「fuzzuf」をオープンソース化。脆弱性検出の効率化に貢献|株式会社リチェルカセキュリティのプレスリリース
- スクリーンショットによるツイート引用は著作権侵害との判決(栗原潔) - 個人 - Yahoo!ニュース
- 【独自】都立2病院に「ハッカー標的」情報…攻撃者らが使うチャットで名指し(読売新聞オンライン) - Yahoo!ニュース
- 【特集】プリンターや複合機向けのセキュリティ適合製品登録制度「BMSec」がスタート、より安心・安全な機器選定を支援 - クラウド Watch
- SNSで本名や顔写真は隠したがるのに、雪や花火の時ベランダからの写真をアップする方がよっぽど危険 - Togetter
- [ITセキュリティ]「PPAP」と情報流出が上位を独占、ProjectWEBはまさかの廃止 | 日経クロステック(xTECH)
- 情報窃取型マルウェア「BazarLoader」にて侵害されたインストーラとISOファイルの悪用を確認
- ランサムウェア、徳島県の病院から学ぶこと – SoftwareISAC
- プロ調査で脆弱性が大量に見つかってしまった“残念”な無線LANルーターとは?:SOHO向け9機種に脆弱性発見 - TechTargetジャパン セキュリティ
- 広告完全シャットアウトでiPhoneのブラウジングがめちゃくちゃ快適&通信量も大幅に節約可能な最強ブロッカー「280blocker」の威力を試してみた - GIGAZINE
Wireshark
- Wireshark · Wireshark 3.6.1 Release Notes
- wnpa-sec-2021-17 RTMPT dissector infinite loop. Issue 17745. CVE-2021-4185.
- wnpa-sec-2021-18 BitTorrent DHT dissector infinite loop. Issue 17754. CVE-2021-4184.
- wnpa-sec-2021-19 pcapng file parser crash. Issue 17755. CVE-2021-4183.
- wnpa-sec-2021-20 RFC 7468 file parser infinite loop. Issue 17801. CVE-2021-4182.
- wnpa-sec-2021-21 Sysdig Event dissector crash. CVE-2021-4181.
- wnpa-sec-2021-22 Kafka dissector infinite loop. Issue 17811.
Kyoto-u
3 ファイル消失が発生した原因
バックアップスクリプトには、find コマンドにより 10 日以上古いログファイルを削除する処理が含まれています。スクリプトの機能改善と合わせて、find コマンドの削除処理に渡す変数名を視認性・可読性を高めるため変更いたしましたが、この修正したスクリプトのリリース手順に考慮不足がありました。
bash は、シェルスクリプトの実行中に適時シェルスクリプトを読み込みます。この挙動による副作用を認識できておらず、実行中のスクリプトが存在している状態でスクリプトの上書きによりリリースしてしまったことで、途中から修正したシェルスクリプトの再読み込みが発生し、結果的に未定義の変数を含む find コマンドが実行されてしまいました。この結果、本来のログディレクトリに保存されたファイルの削除をする処理ではなく、/LARGE0 のファイルを削除してしまいました。
Log4J
- 最新版Log4j 2.17.1ではCVE-2021-44832のリモートコード実行が修正されています - Qiita
- CVE-2021-44832 脆弱性は、CVSS スコアが中程度の 6.6 であり、攻撃者が悪用するためにはかなり高い事前条件を必要とすることを指摘しておきたいと思います。
- Log4j チームは、このセキュリティ脆弱性に対する修正プログラムを公開しました。
- 「Apache Log4j」にまたRCE脆弱性 ~修正版のv2.17.1などが公開 - 窓の杜
- 「Log4j」2.17.0にもリモートコード実行の脆弱性 修正バージョン公開 - ITmedia NEWS