家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

2022年2月のIT・セキュリティ関係のニュース

2022年2月のニュース一覧 // 記事の投稿日 概要 2022/02/01 メールアドレス手入力 一文字まちがい誤送信、複数人チェックでも気付けず 2022/02/01 東証1部ダイセルグループ運用サーバへ不正アクセス、情報外部流出の可能性 2022/02/01 日能研WebサイトにSQL…

online-metrix.netとは

概要 某サイトでログインページにアクセスした時に「online-metrix.net」という通信が出ていたので調べてみました。 ログイン画面で読み込んだスクリプト (adsbygoogle = window.adsbygoogle || []).push({}); この通信先は「LexisNexis」というオンラインサ…

ブラウザが2回リクエストを投げていたことについて調べてみた(favicon)

事の発端 Webのアクセスログを眺めていると、自分が1回だけアクセスしたサイトに対し、同じ時間帯でリクエストを2回送っていることに気が付きました。 ログのイメージ [2022-XX-YY 21:30:20+0900] X.X.X.X Y.Y.Y.Y:8080 "GET / HTTP/1.1" 200 [2022-XX-YY 21…

2022年1月のIT・セキュリティ関係のニュース

2022年1月のニュース一覧 // 記事の投稿日 概要 2022/01/02 Microsoft Exchange '2022' FIP-FS bug causes emails to get stuck 2022/01/05 四万十町の再委託先がランサムウエア被害、脆弱性のある保守端末を狙われる | 日経クロステック ... 2022/01/05 行…

CONNECTメソッドとアクセスログ

概要 httpsは通信を行うWebサーバとクライアント間で通信を暗号化することで、通信をしている端末以外は内容が分からない、というものです。プロキシサーバがいる場合であってもそれは変わりません。 (adsbygoogle = window.adsbygoogle || []).push({}); ht…

icanhazipとは

icanhazipとは icanhazipとは自分のグローバルアドレスを確認できるサービスです。当該サイトにアクセスすると自身のグローバルIPアドレスのみ表示されます。 アクセスした際のイメージ このサイトは広告や文字等、自身のグローバルIPアドレス以外の情報が表…

Nitterについて

Nitterとは Webを閲覧していると以下のようなページが表示されました。 Nitterのイメージ (adsbygoogle = window.adsbygoogle || []).push({}); これは調べてみると、オープンソースの「Nitter」というTwitterの検索エンジンの(インスタンス)サイトらしい…

OSINTに役立つサービスについて

概要 OSINT(Open Source Intelligence)とは、一般に公開されている情報源からアクセス可能なデータを収集、分析する諜報活動の一種です。米国国防総省(DoD)では、「特定の情報要件に対処する目的で、一般に入手可能な情報を収集し、利用し、適切な対象者…

DMARCについて

DMARCの概要 DMARC(Domain-based Message Authentication, Reporting & Conformance)とは、2012年1月30日に、電子メール関係の企業、組織によって設立された、SPF(Sender Policy Framework)とDKIM(DomainKeys identified mail)を利用してメール送信元…

ビジターアンケートの動作について

概要 「ビジターアンケート」は当選詐欺の一つで、「ビジターアンケート」や「年間ビジターアンケート」、英語圏では「Annual Visitor Survey」、「Browser Opinion survey」と呼ばれているものです。サイトにアクセスすると突然以下のような画面が表示され…