トップ «前の日記(2019-10-04) 最新 次の日記(2019-10-19)» 編集

はじめてのにき

ここの位置付け

2004|11|
2005|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|08|09|10|11|12|
2017|01|02|03|04|05|06|07|08|09|10|11|12|
2018|01|02|03|04|05|06|07|08|09|10|11|12|
2019|01|02|03|04|05|06|07|08|09|10|11|12|
2020|01|02|03|04|05|06|07|08|09|10|11|12|
2021|01|02|03|04|05|06|07|08|09|10|11|12|
2022|01|02|03|04|05|06|07|08|09|10|11|12|
2023|01|02|03|04|05|06|07|08|09|10|11|12|
2024|01|02|03|

ToDo:


2019-10-08

_ Revenue

https://twitter.com/JonErlichman/status/1181267697629306880

なんか意外と差が無いんだな……ホントかな

(07:15)

_ TrendMicro backdoor

この2つ、面白いからよく思い出すけど、毎度見つけるのに困るのでメモ

https://bugs.chromium.org/p/project-zero/issues/detail?id=693

https://bugs.chromium.org/p/project-zero/issues/detail?id=773

セキュリティソフトのはずなのに、入れたらバックドア仕込まれるってバグ*2

煽り文句が色々良い

"It took about 30 seconds to spot one that permits arbitrary command execution"
"TrendMicro helpfully adds a self-signed https certificate for localhost to the trust store, so you don't need to click through any security errors."
"they need to hire a professional security consultant to audit it urgently."
"To add insult to injury, they append "(Secure Browser)" to the UserAgent."
"the issue is already ridiculously easy to discover and exploit though."

古い chromium を --disable-sandbox つきで user-agent に "(secure browser)" てつけて起動してた、とか良いすな

(22:17)

お名前:
E-mail:
コメント:
人生、宇宙、すべての答え
本日のリンク元

2019年
10月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

search / home / index

全てリンクフリーです。 コード片は自由に使用していただいて構いません。 その他のものはGPL扱いであればあらゆる使用に関して文句は言いません。 なにかあれば下記メールアドレスへ。

shinichiro.hamaji _at_ gmail.com / shinichiro.h