2020-06-01から1ヶ月間の記事一覧
久々に(技術的にも実務的にも)良い意味で考えさせられる対応報告書を読んだ。 コインチェックの対応報告書がそれ。 読み解いてみたけど、存外に大変なことに(主にオレが書いた文の分量が)…。 コインチェックからリリースされたたインシデント対応報告 読…
極端なテレワーク推奨期間に入ってはや数ヶ月(?)、VPNについて「クラウドベースに移行するのを視野に入れて」とかなんとかいろいろと出てるけど、別にVPNが悪いわけじゃないぞ。使うVPNの種類と使い所を間違っているだけだ。 ということで、本日はざっく…
久しぶりに個人的なツボにはまる脆弱性が… CVE-2020-10136の脆弱性概要 詳しくは以下のJVNの記事を見てください。要は「IP over IPを実現する規格の1つで、悪用される脆弱性があるからね」というもの。 jvn.jp この脆弱性を悪用すると、何ができるのか? 脆…