Nick Security Blog

securityブログです

2020年5月19日(火) Bluetoothの脆弱性(BIAS)他

Bluetoothの脆弱性(BIAS)

Bluetoothのペアリングを偽装可能な脆弱性。
規模と内容を見るに、大きいニュースになりそう。

francozappa.github.io

thehackernews.com

jvn.jp

メルセデス・ベンツの車載システム用ソースコードが流出

存在しないアカウントを登録できてしまう問題。
Gitlabの設定ミス。

メルセデス・ベンツの車載システム用ソースコードが流出 - ZDNet Japan

NOTICE取組状況

ログインできるIPアドレス、結構多い印象。

scan.netsecurity.ne.jp

Javascript ECMAScript 2020の新機能

紹介だけ。
auth0.com

Android11 今後の予定

今年中には出るらしい。
developers-jp.googleblog.com

HP LinuxKI 6.01 Remote Command Injection

内容見ると、普通のOSコマンドインジェクションっぽく見えるけど、どうなんだろう。
packetstormsecurity.com

Bug Bounty Methodology

ベースの知識がある人向け。
初心者向けではない。
medium.com