misc.log

日常茶飯事とお仕事と

社内向けセキュリティ関連情報共有メモ

2020年10月24日掲示

ブクログの本棚ソースコードにメールアドレス(10/21)

読書/蔵書記録サービスのブクログで、個人の「書棚」ページのソースに利用者メールアドレスが記載されたまま運用されていたようです。2018年のシステム改修以降、ずっととのこと。
お詫び文の「ソースコード」の説明が読み手を意識していて良いな、と思いました。
https://bit.ly/2HvYe9r (ブクログZendesk)

警視庁サイバーセキュリティ対策本部が解説サイトにこじまよしお採用(10/5)

第2回はフィッシング詐欺。想定視聴年齢どこなの?と思いましたが親と一緒に子供が見る想定なのですね。それにしても「服着てるんだ」が常時つきまとって集中しづらいです。
https://cyber-school.jp/ (警視庁特設サイト)

Azure VMの防御に関するベストプラクティス(10/7)

マイクロソフトが、Windows Azureへのサイバー攻撃の防ぎ方に関する考え方、事例を紹介しています。
https://bit.ly/2Tl6cVs (米マイクロソフト

Chocolatey Boxstarterのシステムフォルダに不正アクセス可能な脆弱性(10/23)

PCキッティング自動化ツールBoxstarterの管理用フォルダが誰でもアクセス可能になっており、DLLなどを入れ替えて偽プログラムを動かすことができたようです。
https://jvn.jp/vu/JVNVU90267651/index.htmlJVN

医療機器メーカー提供のシステムに多数の脆弱性

これは、セキュリティ関連ノーケアでリリースしたってことでしょうか。同時に11件。ドイツの医療機器メーカー、ビー・ブラウンエースクラップ社の製品群です。
https://jvn.jp/vu/JVNVU94780329/index.htmlJVN