Feb 23, 2019

メモ、読み物いろいろ 2/23

Penetration testing of corporate information systems: statistics and findings, 2019 (02/06)
ペンテストレポートの書き方としても参考になります。

・ペネトレーションテストレポート:92の企業ネットワークが侵入可能な状態 (02/20)
『侵入経路の75%は、これらウェブリソースに対する保護が貧弱だった ...
社内の他のコンピュータやサーバへのアクセス権限も難なく昇格 ...
Wi-Fiネットワークでは、87が顧客の敷地外からアクセスできた ...
63%のシステムでは、Wi-Fiのセキュリティが貧弱だったため、ローカルネットワーク上のリソースにアクセスできた ...
どの企業にもパッチが適用されていないシステム、つまり攻撃者の侵入を許すドアが少なくとも1つ存在していた ...

Feb 20, 2019

メモ、読み物いろいろ

後で読むためのメモ

Libreoffice (CVE-2018-16858) - Remote Code Execution via Macro/Event execution (02/01)
ブラウザにパスワードを保存するのはアリなのか? (01/29)

Password Checkup
安全に利用できなくなったユーザー名やパスワードを入力した場合は、アラートが送信されます」

これはChromeのエクステンションってことらしい
Google releases Chrome extension to check for leaked usernames and passwords (02/05)