久々に（技術的にも実務的にも）良い意味で考えさせられる対応報告書を読んだ。 コインチェックの対応報告書がそれ。 読み解いてみたけど、存外に大変なことに（主にオレが書いた文の分量が）…。 コインチェックからリリースされたたインシデント対応報告 読…

極端なテレワーク推奨期間に入ってはや数ヶ月（？）、VPNについて「クラウドベースに移行するのを視野に入れて」とかなんとかいろいろと出てるけど、別にVPNが悪いわけじゃないぞ。使うVPNの種類と使い所を間違っているだけだ。 ということで、本日はざっく…

久しぶりに個人的なツボにはまる脆弱性が… CVE-2020-10136の脆弱性概要 詳しくは以下のJVNの記事を見てください。要は「IP over IPを実現する規格の1つで、悪用される脆弱性があるからね」というもの。 jvn.jp この脆弱性を悪用すると、何ができるのか？ 脆…