パスワードを忘れた? アカウント作成

こちらは、hirohiro-777さんのユーザページですよ。 スラドのTwitterでストーリをフォローしよう。

13080716 comment

hirohiro-777のコメント: Re:紛らわしい。。。けど (スコア 1) 61

紛らわしいと言えばコレ。ひと目見ただけではホントに分からない。

GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現
http://gigazine.net/news/20161122-google-is-not-google/

12984161 comment

hirohiro-777のコメント: IE11やFirefoxのAdobe PDFプラグインを無効にするという対策 (スコア 1) 28

Active Directory 環境で対策した内容

・Firefox
user.js に下記の内容を追加してクライアントPCにばらまく
user_pref("plugin.state.nppdf",0);

・IE
グループポリシー
コンピュータの構成・管理用テンプレート・Windowsコンポーネント・Internet Explorer・セキュリティの機能・アドオン管理・アドオンの一覧
    値の名前: {CA8A9780-280D-11CF-A24D-444553540000}
    値: 0

・Adobe Reader11
グループポリシー
ユーザの構成・基本設定・レジストリ・レジストリ項目
HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\11.0\Originals\bBrowserIntegration
REG_DWORD で 00000000

こんなふうに設定してみましたが、これで大丈夫かなぁ?

12775679 comment

hirohiro-777のコメント: トレンドマイクロは暗号化されたファイルを元に戻すツールってリリースしてたっけ? (スコア 1) 14

自社で作っていない元に戻すツールを他社がリリースしてる場合もあると思うけど、そんときは他社製ツールの紹介まですんだろか。

12095658 submission

Logjam VPNでの問題点

タレコミ by hirohiro-777
hirohiro-777 曰く、
Logjam のニュースではTLSの件が大きく取り上げられているが、VPNでの問題点はあまり語られていない。
VPNでもDH鍵交換は使われているが、VPNのサーバおよびクライアンごと側でどのような対応をとったらいいか、ぜひ教えてもらいたい。

情報元へのリンク
11881094 submission
バグ

Adobe Flash Player に未確認のゼロデイ脆弱性

タレコミ by hirohiro-777
hirohiro-777 曰く、
セキュリティ研究者 Kafeine 氏によって、Adobe Flash Player の未確認のゼロデイ脆弱性が発見されました。このゼロデイ脆弱性は、最新バージョンの Adobe Flash Player に影響を与えるもので、Angler 悪用キットの一部で悪用されていることが確認されています。Adobe Flash Player が広く使用されていることに加えて、攻撃者はこの脆弱性を悪用してホストを効率的に侵害し、マルウェアを不正にインストールさせることができるため、この脆弱性は深刻です。

Adobe 社は、まだこの脆弱性の存在を確認しておらず、セキュリティ情報も公開していません。

初期解析の結果、シマンテックは、この攻撃で使われている SWF ファイルが次の検出定義で検出されることを確認しています。

情報元へのリンク
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...