いわゆる人間かどうかテストであるCaptchaは、ロボットなどによるクローリング(Webページの情報を自動で取得する)を防止するための機能です。
このCaptchaは様々なタイプがあり、「次の中から○○を選べ」、「文字を読みにくく歪めたものを読んで入力しろ」、「ドラッグ&ドロップでピースを嵌めろ」、「表示された英語のクイズに答えろ」等があるかと思います。
そんなCaptchaの亜種?として、こんな変なものを発見しました。
https://github.com/rauchg/doom-captcha
なんでも、A Doom(c) Based Captcha とのこと。
デモサイトがあるのでやってみると分かるのですが、難易度がNightmareな上、操作がWASDではないとこともあって、アホみたいに難しいです。
むしろ人間じゃない方がクリアできるんじゃね?みたいな。
まあ、色々あるなぁと思った次第でした。(;゚▽゚)
木曜日, 1月 02, 2025
新年早々...
Windows系(Active Directory環境じゃなくても対象)で、LDAP Nightmareなる脆弱性のPoCがGithubに載ってますね。(;゚▽゚)
https://github.com/SafeBreach-Labs/CVE-2024-49112
CVSS v3.0で9.8(critical)の脆弱性なので、危険な脆弱性と言える感じですね。
LDAP(netlogon remote protocol)の脆弱性を悪用した攻撃で、いわゆるRCE(リモートから任意のコードを実行可能)です。
ただ、普通に構成された環境なら、外部から直でLDAPには届かないんじゃないかな?とは思いますが。
ともあれ、内部からの派生攻撃などに使われなくもないので、持っている人(組織)は早々に12/10にリリースされているパッチを適用するべきでしょうね。
詳細:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49112
https://github.com/SafeBreach-Labs/CVE-2024-49112
CVSS v3.0で9.8(critical)の脆弱性なので、危険な脆弱性と言える感じですね。
LDAP(netlogon remote protocol)の脆弱性を悪用した攻撃で、いわゆるRCE(リモートから任意のコードを実行可能)です。
ただ、普通に構成された環境なら、外部から直でLDAPには届かないんじゃないかな?とは思いますが。
ともあれ、内部からの派生攻撃などに使われなくもないので、持っている人(組織)は早々に12/10にリリースされているパッチを適用するべきでしょうね。
詳細:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49112
水曜日, 1月 01, 2025
登録:
コメント (Atom)