misc.log

日常茶飯事とお仕事と

社内向けセキュリティ関連情報共有メモ

セキュリティ 業務日誌

2020/10/7に掲示した内容のメモです。

東映ビデオからクレカ情報1万件、セキュリティコード込みで(10/1)

東映系列の企業。東映ビデオのオンラインショップでクレカ情報漏洩。カード裏面にあるセキュリティコード(CVC、CVV)もサーバーに保存されていたそうです。クレカのシステム作る際はセキュリティコードは保存しない。これ鉄則です。
https://news.yahoo.co.jp/articles/906c73ffff8b815b3636d475d97cfa81a29a8306

東映動画史論 経営と創造の底流

東映動画史論 経営と創造の底流

エレコム無線LANルーターにおけるOSコマンドインジェクションの脆弱性(10/5)

エレコム無線LANルーター4製品にOSコマンドインジェクションという手法による特権命令実行可能性の脆弱性がみつかったようです。該当機種をお使いの方はアップデートを。この場合ルーターの管理画面からルーター自体のOSを攻撃、でしょうか。
https://www.elecom.co.jp/news/security/20201005-01/

エレコム WiFi ルーター 無線LAN 11ac 867+300Mbps ビームフォーミング対応 接続推奨12台 日本メーカー 【iPhone11 / iPhoneSE2 メーカー動作確認済み】 WRC-1167GHBK-S

エレコム WiFi ルーター 無線LAN 11ac 867+300Mbps ビームフォーミング対応 接続推奨12台 日本メーカー 【iPhone11 / iPhoneSE2 メーカー動作確認済み】 WRC-1167GHBK-S

  • 発売日: 2016/11/08
  • メディア: Personal Computers

ウイルスバスター for Macシンボリックリンク悪用の脆弱性(10/1)

マック用のウイルスバスターに、製品を通して本来操作できないディレクトリーへのアクセスを許すシンボリックリンクを作成できてしまう脆弱性が。シンボリックリンクって何?という人は実際に作ってみましょう(どこでもドアみたいなものです)。
https://helpcenter.trendmicro.com/ja-jp/article/TMKA-09912