LATEST最新記事
-
ほぼこもセキュリティニュース
- 善意の利用者が前提のセルフサービス
- いまどきのサービス利用シーンでは、セルフサービスがよくあります。クラウドのサービス申し込みのシーンなどの話です。 以前ですと、利用者となりたい人は、まず申込書を紙に印刷します。そしてそれに必要事項を記…
-
ほぼこもセキュリティニュース
- 仕様の理解は重要
- 「Process Ghosting」という新しい手法が確認されています。 通常、アンチマルウェアを実現する機構は、動作環境の機能を使用します。 たとえばWindows環境で動作するアンチマルウェアの場…
-
ほぼこもセキュリティニュース
- エクササイズ以外に利用されるエアロバイク
- いわゆるエアロバイクというのがあります。 在宅勤務が増え、外出を減らすことがよいこととされる風潮の中、きっとこれまで以上にエアロバイクの導入は進んでいるでしょう。 以前ですと家にエアロバイクがあるとい…
-
ほぼこもセキュリティニュース
- ほぼこもワードランキングTOP10(100記事)
- ほぼこもセキュリティニュースは2021年1月に掲載を開始しました。先日、記事の数が100を超えました。 ほぼこもセキュリティニュースはセキュリティに関連するいろいろなネタを扱っています。これまでの記事…
-
ほぼこもセキュリティニュース
- 楽園のソースコード
- ソフトウェアを使うときの自由度とお手軽さは、そのソフトウェアの何を知っているかに依存します。 バイナリだけを持っている 使うことは簡単です。 でも、動作の変更などはできません。 単にあるものを使うだけ…
-
ほぼこもセキュリティニュース
- RedLine Stealer
- NFTというものがあります。 皆さんご存じですか? Non-Fungible Token:非代替性トークン、だそうです。 画像データのような形式のものというのは、従来はいくらでもコピーできるということ…
-
ほぼこもセキュリティニュース
- SEO対策の効果で検索結果の上のほうに出てくるPDF文書
- 仕事でもプライベートでも、Webサーチエンジンで検索することは多いです。 そんなときに、いろいろなオプションを駆使して検索するわけですが、欲しい情報が上のほうに出てくると嬉しかったりします。 それは純…
-
ほぼこもセキュリティニュース
- Teamsは彼らにとっても便利にできています
- 便利機能とその仕様と小さなバグを組み合わせると、結構なことができます。 今回の登場するアイテムはこういうラインナップです。 Microsoft Teams タブ Microsoft Power App…
-
ほぼこもセキュリティニュース
- サクッと特権昇格(CVE-2021-3560)
- 安全なパスワードを使いなさい。 いやいやパスワードじゃダメでしょ、2要素認証でしょ。 いろいろと認証の安全性の維持は運用の手間がかかる感じがします。 でもそういう安全にするための運用の前提条件は、安全…
-
ほぼこもセキュリティニュース
- パッチ適用に聖域なし
- きつい脆弱性が確認されています。 CVE-2021-31440です。 脆弱性のあるバージョンのkernelの動作しているKubernetes環境でeBPFの問題をつくと、コンテナから抜け出して特権で任…