タイトルにある通り，2020年も終わりなので，買って良かったもの/微妙だったものを紹介していこうと思います．1年の自分の行いを振り返り，ダメな行いは供養，良いところは今後も積極的に活用していこうというモチベーションで書いています． 値段は思い出し…

概要 日付： 2020-05-05 OpenSSL の最近公開されたDoS 系の脆弱性を悪用するPoC が公開された．本脆弱性は，Bernd Edlinger 氏のGCCの静的コードアナライザーを用いて発見された． 悪用の仕方は簡単で，悪意のあるペイロードを本脆弱性の影響を受けるソフト…

概要 日付： 2020-04-26 セキュリティ企業であるSophos の製品であるXG Firewallアプライアンスにゼロデイ脆弱性が存在しており，その脆弱性はマルウェアの配布に悪用されていたが，パッチがあてられたことが公表された．Sophos が公開したHotfix を適用する…

概要 日付： 2020-04-25 新しい無料のマルウェア共有サービスが登場した．その名は「MALWARE Bazaar」． これからブログで紹介するマルウェアのサンプルはすべて，MALWARE Bazaar で利用できるようにしていく． 和訳 マルウェアを取り上げた日記エントリを公…

概要 日付： 2020-04-23 iOS のメールアプリケーションには，少なくとも2018年以降から標的型攻撃で悪用されていると思われる2つの重大なゼロデイ脆弱性が存在する，とZecOps 社がが公表した． ZecOps社によると，2012年にリリースされたiOS 6のバージョンか…

和訳はDeepL を使うことにしました． その方がより多くの記事に目を通せるからです． 概要 日付： 2020-3-30 2017年モデルのレクサスNX300に搭載されているAVN システムにリモートから攻撃を仕掛けられるような脆弱性が存在することが明らかになった． 本脆…

概要 Date: 2020-03-24 COVID-19がサイバーセキュリティに影響を及ぼす．その一番の要因はリモートワークである．リモートワークは攻撃者にとっては攻撃が容易な環境で，防御者にとっては防御が困難な環境である． 理由の一つしてはデバイスにある．個人が使…

本日から不定期で少しづつ英語の記事を自分なりに和訳したものをアップロードしていきます。 このはセキュリティ関連のものが多くなります。 目的は、英語に慣れることと、最新の動向を少しでもつかむためです。 概要は関連文献の内容を含む場合があります．…

あけましておめでとうございます． 今年もよろしくお願いします．（更新が遅いのは相変わらず） 2019年最後の記事が2019年かって良かったもの/後悔したもの だったので，2020年最初の記事は2020年欲しいもの/やりたいこと にします． 欲しいもの 仮想基盤 自…