脆弱性管理・パッチ管理など

Secure Liaison

Japanese - October 22, 2023 23:00 - 1 hour - 79.9 MB
Technology Homepage Download Google Podcasts Overcast Castro Pocket Casts RSS feed

Previous Episode: 久しぶりのエピソードの言い訳とか流行りのネタ

Next Episode: 仙台のmini hardeningやOktaの話

(収録日: 2023/10/16)

# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。

# 内容

雑な談
新しいスマホ
ノートアプリ
気になるニュースあったっけ？ -> 全銀のはレポート待ち。ほかはない（とかいいながら、その数日後にNTT西日本とOktaのやつがくる）
雑な談 part2
NTLM廃止の話 -> Microsoftプロトコル・ライフサイクルの温故知新、ライセンス
curlの脆弱性の話
脆弱性管理とパッチ管理の話
ルート証明書の更新
ArcとWarpの宣伝

# 参照

SOCKS5 heap buffer overflow - CVE-2023-38545

cookie injection with none file - CVE-2023-38546

How I made a heap overflow in curl

https://www.meta.com/jp/quest/quest-3/

https://twitter.com/zakosirasu/status/1711536931509776637

https://twitter.com/ROYCE62294821/status/1712104171795886326

https://twitter.com/enigma63/status/1713530528698368435

Pixelのアップデート

Google Pixel にソフトウェアアップデートが提供されるタイミング

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/the-evolution-of-windows-authentication/ba-p/3926848

https://devicepartner.microsoft.com/en-us/communications/comm-windows-ends-installation-path-for-free-windows-7-8-upgrade