新種のCPU脆弱性「GhostRace」が発表された
合わせ技かつ高度なので、よく発見したものだ、というくらい感想。サンプルコードをみると、シンプルなんだが、これでどうしてそうなるっていうのは...
zen's blog. reboot.
合わせ技かつ高度なので、よく発見したものだ、というくらい感想。サンプルコードをみると、シンプルなんだが、これでどうしてそうなるっていうのは...
ちょうど、3月(2024年3月)くらいから、ChromeでGmailの添付ファイルをダウンロードすると、暗号化されたZIPファイルがウィル...
三菱UFJ信託銀行の情報銀行サービス「Dprime」が終了するとのこと。情報銀行というコンセプト自体はよいと思うが、すでに情報を握っている...
今年も、情報セキュリティ10大脅威 2024 が発表された。 10大脅威としては、新しいものはなく、継続的に10大脅威に入っ...
VMware Toolsの脆弱性の評価は、CVSSv3基本スコアで、CVE-2023-34057は「7.8」(Important)。ゲスト...
忘れたころにやってくるドメインの廃止(更新をやめる)の問題。個別にキャンペーン用にドメインを取得して作るから、キャンペーンが終わった後に、...
IntelのCPUに「Downfall Attacks」と呼ばれる脆弱性が見つかったとのこと。 第6世代Skylakeから第11世代...
読了した。実際のケースのところは、簡単なマンガになっていて、イメージが付きやすい。対策のところは、賛否がありそうなものもいくつかは...
忘れたころに復活してくるEmotetが、また流行の兆しが見えてきた。今回のEmotetは、最新のEmoCheckでEmotetを検知できな...
読了した。いつごろの時代から情報セキュリティという考えかたができて、どう変遷してきたのか。それが書かれてあり、面白かった。敗北史と...