Tag: Kali Linux

XZ Utils に注入されたバックドア:主要の Linux ディストリビューションに影響

Supply Chain Attack: Major Linux Distributions Impacted by XZ Utils Backdoor

2024/04/01 SecurityWeek — データ圧縮ライブラリである XZ Utils のバックドア付きバージョンにより、主要な Linux ディストリビューションがサプライチェーン攻撃の影響を受けている。このバックドアは、Microsoft の Software Engineer である Andres Freund により発見されたものである。彼によると、2024年2月にリリースされた XZ Utils 5.6.0 の tarball ダウンロード・パッケージに、悪意のコードが混入していたという。その直後にリリースされたバージョン 5.6.1 では、難読化の追加や一部の設定で発生するエラーの修正など、悪意のコードが更新されていた。

Continue reading “XZ Utils に注入されたバックドア:主要の Linux ディストリビューションに影響”

Kali Linux 2024.1 がリリース:4つの新ツールの提供と UI の刷新

Kali Linux 2024.1 released with 4 new tools, UI refresh

2023/02/28 BleepingComputer — Kali Linux がリリースしたバージョン 2024.1 には、4つの新しいツール/テーマの刷新/デスクトップの変更などが含まれている。Kali Linux とは、サイバーセキュリティの専門家や、倫理的ハッカーのために作成されたディストリビューションであり、ネットワークに対する侵入テストや、セキュリティ監査/調査のための機能を提供する。今年の最初のバージョンであるためか、Kali チームの最新リリースには、新たな壁紙やブートメニュー、そしてログイン表示の更新などの、ビジュアル要素が取り込まれている。

Continue reading “Kali Linux 2024.1 がリリース:4つの新ツールの提供と UI の刷新”

Slippy-Book という Linux の脆弱性と PoC エクスプロイト:RCE の可能性

Breaking Down Slippy-Book: The New RCE Flaw in Linux Distros

2024/01/19 SecurityOnline — Slippy-Book と呼ばれる新たな脆弱性が、人気の Linux ディストリビューションの完全性に対する脅威として出現した。このリモート・コード実行 (RCE) の脆弱性は、セキュリティ研究者の Febin Mon Saji が発見したものである。Linux の主要なドキュメント・ビューアにおける、ファイル・パーシングの中核への脅威であり、Xreader では CVE-2023-44451 として、Atril では CVE-2023-52076 として採番されている。

Continue reading “Slippy-Book という Linux の脆弱性と PoC エクスプロイト:RCE の可能性”

Kali Linux にベアメタル・スナップショット機能が追加:ペンテストの範囲が拡大

Kali Linux on bare-metal gets snapshotting functionality

2022/03/11 HelpNetSecurity — Offensive Security チームは、ベアメタル上にインストールされた Kali Linux による自動的なシステム・スナップショットの作成と、アップグレードに失敗した際のロールバックすることを可能にする、新機能 Kali Unkaputtbar をリリースした。

Continue reading “Kali Linux にベアメタル・スナップショット機能が追加:ペンテストの範囲が拡大”

Apple iOS / macOS から TLS 1.0 / 1.1 が消えていく

Apple will disable insecure TLS in future iOS, macOS releases

2021/09/22 BleepingComputer — Apple は、最近リリースした iOS および macOS において、安全性の低い TLS (Transport Layer Security) 1.0/1.1 プロトコルを非推奨とし、今後のリリースではサポートを完全に削除する予定だという。TLS は、クライアント/サーバー・アプリケーションを使用して、インターネットを介して情報にアクセスする際などに、メッセージの盗聴/改竄/偽造からユーザーを保護するために設計された、セキュアな通信プロトコルである。

Continue reading “Apple iOS / macOS から TLS 1.0 / 1.1 が消えていく”

Kali Linux 2021.3 のペンテスト能力:OpenSSL/VM 対応を強化

Kali Linux 2021.3 released with new pentest tools, improvements

2021/09/15 BleepingComputer — 昨日に Offensive Security からリリースされた Kali Linux 2021.3 には、新しいツールセットや、改善された仮想化サポート、攻撃対象領域が増えた新しい OpenSSL コンフィグレーションなどが含まれている。

Continue reading “Kali Linux 2021.3 のペンテスト能力:OpenSSL/VM 対応を強化”