気になったセキュリティニュースたち 2022月12月19日〜12月23日

色々あって記事にできてなかった・・・

NIST Retires SHA-1 Cryptographic Algorithm

NIST Retires SHA-1 Cryptographic Algorithm

The venerable cryptographic hash function has vulnerabilities that make its further use inadvisable.

www.nist.gov

SHA-1も終わった・・・！！！

政府機関と警察庁が年末年始のセキュリティに関する注意喚起、要点をポスター化 – INTERNET Watch

政府機関と警察庁が年末年始のセキュリティに関する注意喚起、要点をポスター化　

　経済産業省、総務省、警察庁、内閣サイバーセキュリティセンター（NISC）は12月20日、年末年始の長期休暇のサイバーセキュリティ対策に関する注意喚起を実施した。

internet.watch.impress.co.jp

https://www.npa.go.jp/cybersecurity/pdf/20221220press_2.pdf

大事なやつやなー。

耐性とか、「誰にも連絡つかん！！！」とかになるもんな・・・

Safeurl HTTP library brings SSRF protection to Go applications | The Daily Swig

Safeurl HTTP library brings SSRF protection to Go applications

Prizes offered to anyone who can bypass the library and capture the flag

portswigger.net

なんか便利なのできてるなーって思った。

結局、こういうのを使うの忘れたってなりがちなんだろうけども。

組み込み RE の概要: UBoot を介した UART の検出とファームウェアの抽出

Intro to Embedded RE: UART Discovery and Firmware Extraction via UBoot

Extracting firmware via UART and UBoot

voidstarsec.com

細かいハードウェア解析記事やなーおもろい

本学への不正アクセスによる個人情報の流出の可能性に関するお知らせとお詫び

https://yamagata-u.ac.jp/jp/information/info/202212161/…

当該サーバ内の他のサイトの保存領域にもアクセス可能であり

ペンテストしててこういう環境だったら「あっ」ってなるやつ

Release Radar · November 2022 Edition

Release Radar · November 2022 Edition | The GitHub Blog

This month's Release Radar features lots of AI, CLI, and React. Check out the latest from these community projects and drop them a star.

github.blog

これいろんなライブラリの存在知るのにいいな！！

Webアプリケーションフレームワーク「SvelteKit 1.0」正式リリース。SSR/SSG/SPAなど対応 － Publickey

Webアプリケーションフレームワーク「SvelteKit 1.0」正式リリース。SSR/SSG/SPAなど対応

Webアプリケーションフレームワーク「SvelteKit 1.0」が正式リリースとなりました。 SvelteKitは、Web UIフレームワークの「Svelte」と、ビルドツールの「Vite」を基盤としたWebアプリケーションフレームワーク...

www.publickey1.jp

JavaScriptのサーバサイドかー 脆弱性あるかな？

Tauri+Next.jsでモバイルアプリ開発｜laiso

https://zenn.dev/laiso/articles/825ee7e652ad1b…

セキュリティ関係ないけど、初めて知った技術的なやつ。

クロスプラットフォームのモバイルアプリは結構あるから、知っとくと便利だな〜って感じだった。

デコンパイルの時の出方とか知らんとビビってしまうからね・・・