Eiji James Yoshidaの記録 このページをアンテナに追加 RSSフィード Twitter

2017-06-19

[][] Software Design 2017年7月号の「Jamesのセキュリティレッスン」は「Jamesの挑戦状!Wireshark実践問題」です。

連載第10回を迎えた今月号の「Jamesのセキュリティレッスン」は「Jamesの挑戦状!Wireshark実践問題」ということで、Wiresharkについての問題を出題しています。

過去の連載も参考にしながら、全問正解に挑戦してみてください!

2017-06-16

[] 新Surface Proを購入した

2012年にThinkPad X230を購入してから約5年になり、そろそろOSバージョンアップにも対応できなくなりそうなので、かなり高いけど新Surface Proを購入した。

本当は打ち合わせの帰りにヨドバシで新Surface Proの実機を確認するだけのつもりだったんだけど、どーせ買うならいつ買っても同じだし、なら今買っても良いんじゃないかと思い勢いで買ってしまった。

実際使ってみると画面は綺麗だし静かにサクサク動いているので、また5年以上は使えそうな気がする。

少々問題なのはキーボードもペンもまだ売ってないこと。これには驚いた。

仕方ないのでキーボードはタッチ・キーボードで、ペンは今も使っているタブレットのを使っている。不便だから早く発売してくれ〜

ちなみにThinkPadというかLenovo製品は以前のSpyware騒動でうんざりしたので、二度と買わないと思う。

2017-05-12

[][] PrimeDriveデスクトップアプリケーションインストーラにおける実行ファイル読み込みに関する脆弱性

CVE

CVE-2017-2167

発見者

吉田 英二(Eiji James Yoshida)

JVN#16248227には他の方の名前もありますが、別々に発見・届出したものになります。

脆弱なソフトウェア

PrimeDrive-1.4.4-setup.exe以前

脆弱性の概要

PrimeDrive-1.4.4-setup.exe以前のインストーラには、同一ディレクトリに存在する特定の実行ファイルを読み込んでしまう脆弱性が存在します。

想定される影響

インストーラを実行している権限で、任意のコードを実行される可能性があります。

対策方法

PrimeDrive-1.4.5-setup.exe以降のインストーラを使用してください。

謝辞

製品開発者への脆弱性の報告にご協力いただいたIPAおよびJPCERT/CCの方々に感謝いたします。

タイムライン

届出から公開までの日数: 71

[][] NIKEiDでデザインしたシューズが届いた

いつも履いているシューズがどれも黒で夏場は暑そうな印象なので、珍しく白をベースにNIKEiDでデザインしてみた。

f:id:EijiYoshida:20170512135520j:image f:id:EijiYoshida:20170512135643j:image

今回のデザインコンセプトは「KABUKI」。白地に赤くかすれた線が歌舞伎っぽいでしょ。

これで夏場も涼しげだ。

2017-05-09

[][] Windows公的個人認証サービス利用者クライアントソフトのインストーラにおけるDLL読み込みに関する脆弱性

CVE

CVE-2017-2157

発見者

吉田 英二(Eiji James Yoshida)

JVN#39605485には他の方の名前もありますが、別々に発見・届出したものになります。

脆弱なソフトウェア

脆弱性の概要

Windows公的個人認証サービス利用者クライアントソフトのインストーラにはDLLを読み込む際の検索パスに関する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

想定される影響

インストーラを実行している権限で、任意のコードを実行される可能性があります。

対策方法

最新のインストーラを使用してください。

謝辞

製品開発者への脆弱性の報告にご協力いただいたIPAおよびJPCERT/CCの方々に感謝いたします。

タイムライン

届出から公開までの日数: 110(90日以内の公開をお勧めします)