NI-Lab.
- いいね数 135,946/216,086
- フォロー 2,359 フォロワー 3,955 ツイート 501,404
- 現在地 名古屋
- Web http://www.nilab.info/nilog/
- 自己紹介 (「=・ω・=)「ガオー 名古屋のゆるふわホワイトタイガー。記録するのが趣味です。ゆるふわITエンジニア。 / マストドンに移行中 → https://mastodon-japan.net/@nilab / nilabの半分はbotでできています。ごろごろ寝てるのしあわせ(*=´ω`=*)
2021年12月13日(月)
また、攻撃用のペイロードは複数の方法により難読化可能であるため、ログを確認する際は${と言った文字列を検索したほうが良いと思います。なお、攻撃が成功した場合、${といった文字列がログに出力されない場合があるため、可能であればLog4j以外の方法により取得したログを確認すると良さそうです。
タグ:
posted at 08:18:56
詳細は言えないんですが、Log4j 2.15.0を使用している場合でもlookupsオプションは絶対に指定しないでください。
次のバージョンである2.15.1において、lookupsオプションが指定されていても問題がないように変更される予定です。
タグ:
posted at 08:44:33
そもオープンソースのコードって「作りたいから作る」みたいな動機が強いから、要望の大きいところから順に優先度つけて工数振ってくような資本主義プロダクトみたいにはいかないんだよな……🤔 twitter.com/ShougoMatsu/st...
タグ:
posted at 09:00:02
妹の結婚式と祖母に二年ぶりに会えたってツイートに「自分たちだけ幸せ自慢か」みたいな引用RTがついた。最高にTwitterだな。答えはな、「そうだが????????なにか????」だ。わかったら返事しろ。いい子だ。
タグ:
posted at 09:50:28
CodeRed「ここ10年で最悪」
Heartbleed「過去10年で最悪と言われた01年を上回る脆弱性」
Shellshock「ここ数年で最悪」
log4j「ここ50年で最悪の影響」 twitter.com/ockeghem/statu...
タグ:
posted at 10:19:37
非公開
タグ:
posted at xx:xx:xx
こりゃすげぇ…(゚A゚;)ゴクリ
▼首都圏プリンスホテルで1回1万円「お年玉初夢ガチャ」開催 目玉は250万相当のスイートルーム宿泊券
otakei.otakuma.net/archives/20211...
#2022年 #hotel pic.twitter.com/M9RS1KGUM3
posted at 10:52:27
鎮鬼子Эгио(元鎮Бог Фенікс @Sikorsky_C
华为手表と連携してるアプリには手机记录睡眠機能があり、設定すればイビキと寝言を自動録音出来る。昨晩は寝言はなかったが、いびきは少しだけかいていたよう。 pic.twitter.com/LhBHd6eg8u
タグ:
posted at 11:02:36
災害レベルと言われるlog4jの脆弱性に関して、実際に観測された攻撃や様々に難読化された攻撃パターン等、本来であれば広く共有されたほうが望ましいであろう情報が、日本国内では不正指令電磁的記録に該当するのではという懸念のため、公開、共有を躊躇しているというご意見を多く頂いております。
タグ:
posted at 12:08:56
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
It's passed a long time since I got this 98DO+. I guess it's time to re-inspect its motherboard, fdd's etc. All my PC88 were fully restored to perfect working condition but I don't remember doing the same thing with DO+, nevertheless it still nicely works! #Retropc #pc98 pic.twitter.com/pszyagrQwe
posted at 13:41:33
これiPhoneで使えるアプリにもあったんですけど『こっこれで自分が夜中に呟いている寝言も聞ける!』と喜び勇んでトライしたものの、数時間に亘る自分の無呼吸混じりのイビキを延々聞き続けるという拷問を味わって以来一度も使っていません。 twitter.com/egiwo/status/1...
タグ:
posted at 13:45:20
\パシャッ📸/
#ハチワレ の思い出の詰まった
写真がプリントされたパーカー✨
可愛らしく思い出の詰まった一枚❤︎
Talking web shop
ナガノアイテム▶︎▶︎bit.ly/3ESe5HU
#ちいかわ
#ナガノ
#トーキングヘッズ
#talkingheads_store pic.twitter.com/VmXgVmGOUQ
タグ: talkingheads_store ちいかわ トーキングヘッズ ナガノ ハチワレ
posted at 13:50:48
『難読化された攻撃パターン』これ。WAFで防げないやつ。もうきてます。どういうことかと言うと、要するに「log4jに例のパターン文字列で到達していればいい」ので、それを逆手に取ってHTTP/HTTPSでアレなことをしながら突き刺すというパターンがあるわけです。もう来てるよ。 twitter.com/hasegawayosuke...
タグ:
posted at 16:01:20
しかし、アレだな。世間様ではこんなにlog4jの脆弱性でてんやわんやなのに、客先の情シスから一切問い合わせないな。今日も打ち合わせしてんだけど。上から言われないと何もしないんだろうな。それで攻撃食らっても、上長から指示がなかったので何もしませんでした、って言うのんかい?
タグ:
posted at 16:13:46
\✨12月17日発売✨/
デイリーユーストート
( #ちいかわ )
12月17日(金)11:00より
『ナガノマーケット』で発売となります🛒
🔍bit.ly/3oMn6gf
※ちいかわマーケット、ちいかわらんど等でのお取り扱いの予定はございません🙇♀️
#ナガノマーケット pic.twitter.com/ifjAguyCo9
posted at 18:00:02
SDGsって言ってる人の大半は、環境保護の話だと勘違いしてるから。貧困撲滅の話とか知らないから。だから「化学肥料を使うのをやめて、自然な農業でSDGs!」とか叫んじゃうの。
タグ:
posted at 18:40:12
お疲れさまです
ふたご座流星群、寒くて室内へ🌪。21時過ぎに再度挑戦予定。
今日、ドラスト株を買い。大幅な下げ。欲しい銘柄だったので握力で離さないでおくだけと思って、踏み出してみました。
タグ:
posted at 20:50:58
@JapanhackerA 基礎的なループJavaScriptプログラムをマルウェアだと騙って、僕のような刑法に無知な人を犯罪者にでっち上げるのが今の警察と検察です。
未だにアラートループ事件は犯罪であるという見解を頑なに曲げない警察や検察には憤りしかありません。
タグ:
posted at 20:57:16
Log4jの件、とあるWAFベンダーさんに対応状況についてメールしたが確認すると返信来ただけで対応状況についての連絡メールこない。メールしたのは金曜日の夕方なんだけど。
タグ:
posted at 21:03:54
子供にscratchを特に教えもせずに古いmacbook airと共に渡して放置してたら、
「お父さん僕変数とlistの使い方わかるよー」
と。
息子よお父さんそれ24歳の時に寝ずにずっと勉強して、1ヶ月位苦労して学んだ事なんだが。。。。
タグ:
posted at 21:14:36
非公開
タグ:
posted at xx:xx:xx
@nilab 熊谷県知事の千葉県で長らくやっている独自プレミアム商品券も米など絶対買う商品で使われたら実質高い事務費と換金作業の労力を使って1000円配ってるようなものだけど、なんで廃止して現金給付にしないんだろう。
twitter.com/digidigidaisy/...
タグ:
posted at 22:45:02