2015-01-01から1年間の記事一覧
少し遅くなってしまいましたが11月の脆弱性件数は36件でした。※JVNでは複数の脆弱性を1つの報告としてまとめている為、報告件数は26件です。証明書やパスワードの管理に関する脆弱性が多い月でした。※「Japan Vulnerability Notes(https://jvn.jp/)」を元…
11月から銀行を語るフィッシングメールに関する情報が数多く出ています。2015年11月12日 ジャパンネット銀行2015年11月30日 住信SBIネット銀行2015年12月03日 横浜銀行2015年12月04日 セブン銀行2015年12月15日 ゆうちょ銀行2015年12月21日 千葉銀行2015年12…
セキュリティの記事は定期的に書いているのですが、そろそろ本業の開発についても触れていかないとなぁと思い何を書こうか迷っていましたが、複数言語の案件が同時に走っているとたまに混乱してしまう事がありましたので、備忘録としてまとめておこうと思い…
10月の脆弱性件数は61件でした。 ※JVNでは複数の脆弱性を1つの報告としてまとめている為、報告件数は37件です。 証明書やCookie、SessionなどWEBサイトやWEBアプリケーションに関する脆弱性が目立ちました。 ※「Japan Vulnerability Notes(https://jvn.jp/…
こんばんは、インフラ担当のロボ2号です。 最近、Oracle12c で少し嵌った事がありましたので、備忘録もかねてご紹介します。 # 制御ファイルと外部表を作成する SQL文の文字コード ある案件で SQL*Loader を使用する機会があり、入力ファイルはUTF8でした。 …
今月からWindowsUpdateについて掲載していきます。 処々の問題により、WindowsUpdateを実施していないお客様が意外と多いのも、また事実です。かくいう私も毎度面倒だなと思っている側の一人なのですが、アップデートプログラムの中にはセキュリティに関する…
おはようございます、インフラ担当のロボ2号です。 UNIX/Linux のシェルスクリプトは準備なしに動かせるのでちょっとした事を試すには最適ですよね。ビルドは不要、デバッグもスイッチ一つで行えます。(bash -x <スクリプトファイル>) 今日は、特定の区切り…
9月は脆弱性の件数は69件でした。 ※JVNでは複数の脆弱性を1つの報告としてまとめている為、報告件数は41件です。 前月に引き続き「XSS」「XSRF」が目立っています。また今月に入りインジェクション関連の脆弱性が多く報告されています。 ※「Japan Vulnerabi…
こんばんは、ハニカムウエアのインフラ担当のロボ 2号です。 前回、「ことば」であらわした処理内容をシェルスクリプトのサンプルとして 記載してみたいと思います。 実際には実に多くの方法があると思いますので、一つのサンプルとしてご覧ください。 ---- …
はじめまして、ハニカムウエアのインフラ担当のロボ 2号です。 弊社代表よりブログ担当を拝命したのですが、なにぶん慣れていないもので右往左往しております。 何を記事にするか迷いましたが、まずは業務で使用している インフラ系の管理スクリプトの基本構…
8月は脆弱性の報告件数が19件と少なめでした。 認証関連の脆弱性では、プログラムにID、パスワードなどの情報がハードコードされているという問題が目立ちました。また「認証関連」「その他」というのは細かく分類が難しく一括りにしているのですが、「クロ…
今月から「Japan Vulnerability Notes(https://jvn.jp/)」で報告されている脆弱性について、下記の観点でまとめていきたいと思います。 月に発生した脆弱性を分類化 日毎の報告件数 1.は傾向の分析で、2.はMSの月例パッチやAdobeのパッチなどの公開と、ど…