電子計算機防御日記

コンピュータセキュリティについてのメモ、備忘録です。

20170704 気になったメモ

■【ブログ】マルウェア解析に必要な素養
https://hackmd.io/s/S1kLEr5x

これからセキュリティ始める人におすすめ。

 

■【マクニカネットワークス】VirusTotalへアップロードされる機微情報
http://blog.macnica.net/blog/2016/03/virustotal-7ab2.html

マルウェアを受け取った際、世間には既に出回っているものの可能性が高いため、
アップロードしないで検体のハッシュ値で検索すると良いです。


■【窓の杜】老舗の圧縮・解凍ソフト「Lhaz」「Lhaz+」に脆弱性、修正版が公開
http://forest.watch.impress.co.jp/docs/news/1068510.html

 

■【JPCERT/CC】ISC BIND 9 の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170024.html

 

■【JPCERT/CC】インターネット経由の攻撃を受ける可能性のある PC やサーバに関する注意喚起
https://www.jpcert.or.jp/at/2017/at170023.html

 

→関連【JC3】グローバルIPアドレスを直接割り当てられたPCのセキュリティ対策について
https://www.jc3.or.jp/topics/gip_sec.html

 

■【Security Next】アイ・オー製ネットワークカメラにCSRF脆弱性 - 修正ファームウェアが公開
http://www.security-next.com/082970

近々ネットワークカメラ買おうと思ってたのでメモ。


→関連【JVNアイ・オー・データ製の複数のネットワークカメラ製品におけるクロスサイトリクエストフォージェリ脆弱性

http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-000141.html

 

→関連【Wikipediaクロスサイトリクエストフォージェリ
https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%83%AA%E3%82%AF%E3%82%A8%E3%82%B9%E3%83%88%E3%83%95%E3%82%A9%E3%83%BC%E3%82%B8%E3%82%A7%E3%83%AA#.E3.80.8C.E3.81.BC.E3.81.8F.E3.81.AF.E3.81.BE.E3.81.A1.E3.81.A1.E3.82.83.E3.82.93.E3.80.8D_.E9.A8.92.E5.8B.95