タグ セキュリティリスク
人気順 5 users 10 users 100 users 500 users 1000 users「それは、本当に安全なんですか?」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ
「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのた... 続きを読む
Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提... 続きを読む
サーバーレスのセキュリティリスク - AWS Lambdaにおける脆弱性攻撃と対策 - Flatt Security Blog
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、AWS Lambda で起こりうる脆弱性攻撃やリスク、セキュリティ対策を解説し、サーバーレスにおけるセキュリティリスクについて紹介します。 はじめに AWS Lambda について サーバーレスにおけるセキュリティリスク ... 続きを読む
GitHubは禁止するべき? ソースコード流出事件から考える情報資産の守り方
TL;DR GitHubのアクセス自体を禁止してもセキュリティリスクは高いまま 仮にやるならGitHubのPushだけを禁止するようなツールを使わないと意味がない GitHubでコード管理したいならアカウント管理や情報分類などの運用を組み立てよう はじめに 先日、大手銀行などのソースコードがGitHubを経由して漏れる、というキーワ... 続きを読む
Web会議サービスを使用する際のセキュリティ上の注意事項:IPA 独立行政法人 情報処理推進機構
新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大しています。Web会議サービスの活用は大変有益である一方、盗聴、情報漏えい、サイバー攻撃等のセキュリティリスクに十分注意する必要があります。IPAではWeb会議サービスを使用する場合に注意すべきセキュリティ上のポイ... 続きを読む
安物のIoT機器は、たとえゴミ箱に叩き込んだあとでも持ち主を裏切り続ける | TechCrunch Japan
格安のスマート電球やセキュリティカメラを購入したときの最悪のリスクは、セットアップに手間がかかるとか、設定できることが少ないことだと考えるかもしれない。しかし、こうした雑なガジェットがセキュリティリスクであるのは、プラグインされている間だけではない。ゴミ箱の中にあるときさえ、あなたのネットワーク... 続きを読む
AWS固有のセキュリティリスクと対策 - Speaker Deck
AKIBA.AWS #10 Developers.IO東京 前夜祭!AWS Update LT大会の資料です。 AWS使ってればセキュリティは安心? きちんと理解してAWSでもセキュリティ対策しましょう。 #akibaaws 続きを読む
AWS固有のセキュリティリスクと対策
AKIBA.AWS #10 Developers.IO東京 前夜祭!AWS Update LT大会の資料です。 AWS使ってればセキュリティは安心? きちんと理解してAWSでもセキュリティ対策しましょう。 #akibaaws 続きを読む
セキュリティの報告先を記述する、security.txtの提案仕様 - ASnoKaze blog
2017 - 09 - 11 セキュリティの報告先を記述する、security.txtの提案仕様 Web internet-draft Webサイトのセキュリティリスクを発見したものの、連絡先が適切に公開されていないがために、結局報告されず 脆弱性 が放置されるケースがあるようだ(国内だと、 IPA 脆弱性 関連情報の届出受付もあるが) 発見者が 脆弱性 等の報告を出来るような情報を、Web作成者... 続きを読む
SEが気づきにくいWebサイトの脆弱性の見つけ方 | イー・アルゴリズム
SEが気づきにくいWebサイトの脆弱性の見つけ方をテーマに脆弱性の意味、読み方、脆弱性調査の方法をまとめています。脆弱性とは、脅威と結びついて実害を発生させる原因となるセキュリティリスクです。読み方は「きじゃくせい」は誤りで、「ぜいじゃくせい」です。SEが気づきにくいWebサイトの脆弱性の見つけ方をテーマに脆弱性の意味、脆弱性調査の方法をまとめています。 目次 1. 脆弱性とは 脆弱性とは、脅威と... 続きを読む
Pythonに咬まれるな : 注意すべきセキュリティリスクのリスト | プログラミング | POSTD
Pythonは、習得が容易で、より大きく複雑なアプリケーションの開発にすぐに適用していけることから、コンピューティング環境に広く普及し、勢いを強めています。ただ、あまりに明瞭で親しみやすい言語なので、ソフトウェアエンジニアやシステムアドミニストレータが警戒を解いてしまい、セキュリティに重大な影響を及ぼすコーディングミスPythonは、習得が容易で、より大きく複雑なアプリケーションの開発にすぐに適用... 続きを読む
target="_blank" のセキュリティリスク(デモ動画あり) - R SATO Weblog
HTMLを勉強する際に最初に覚えるものの1つに a 要素(タグ)があります。HTMLのアイデンティティと言っても過言ではない、ハイパーリンクを実現する大事な要素です。 href 属性に設定されたリンク先のURLをどのウィンドウ等に表示するかを決める target 属性というものがあります。任意の値を設定してウィンドウに名前を付ける事で、複数の a 要素から同じウィンドウへリンク先URLを表示する事... 続きを読む
Android 5.1には「Google VPN」が追加されていることが判明、セキュリティリスクの高い公衆無線LANでの安全な通信を可能に - GIGAZINE
GoogleのAndorid 5.1の配信がNexus 6やNexus 5を中心にスタートしましたが、Andorid 5.1には新たに「Google VPN」という、公衆無線LANなどで安全な通信をするためのVPN接続機能が実装されていることがわかりました。 Exclusive: Google is working on a new VPN service for use on open WiFi... 続きを読む
米動画配信のNetflix、Chaos MonkeyのおかげでAmazon EC2のメンテナンスリブートを難なく乗り切る - Publickey
Amazon EC2は9月末、その内部で使用しているXenハイパーバイザのセキュリティリスクに対処するため、全インスタンスの約10%にあたるインスタンスに対して段階的にリブートを行うメンテナンスを実行していました。 リブートをユーザーが回避する手段はなく、AWSから事前に通知を受けたユーザーはリブートによってデータを失ったりシステムがダウンしたりしないように、何らかの処置をする必要がありました。 ... 続きを読む
Amazon Web Services ブログ: EC2メンテナンスについての続報
本日は先週末(2014/9/27から)に実施した、再起動を伴うEC2のメンテナンスについての続報や背景をお知らせします。 これはXen Security Advisory (XSA108)に関する全てのセキュリティリスクから皆様を守るために実施され、AWSは昨日(9/30)遅くすべての対象EC2(全体の10%未満)のメンテナンス作業を完了しました。 このXen Security Advisory... 続きを読む
Wi-Fi経由で街中の道路信号システムが乗っ取られてしまう危険性が発覚 - GIGAZINE
By BristolRE2007 コンピューター同士がネットワークでつながれるインターネット社会においては機内Wi-Fiを通じて飛行機をハッキングできる可能性が存在したり、TVの電波をハッキングしてスマートTVにアタックを仕掛ける「レッドボタン攻撃」の危険性などのセキュリティリスクが必然的に高まるわけですが、アメリカではWi-Fi経由で道路の信号システムをハッキングして街じゅうの信号を自由に操れる... 続きを読む
ニュース - 「名前衝突」で組織内情報が漏洩するリスク、JPNICが対策を呼びかけ:ITpro
日本ネットワークインフォメーションセンター(JPNIC)は2014年6月9日、ドメイン名の「名前衝突」(Name Collision)問題(図)と、それによって生じるセキュリティリスクについて、広くインターネットユーザーに周知と対策を呼びかけた。 ドメイン名やIPアドレスなどの管理組織であるICANN(The Internet Corporation for Assigned Names and ... 続きを読む
パスワード破りのプロはこうやってアナタのパスワードを見破っている : ライフハッカー[日本版]
生活術 , 防犯・防災 パスワード破りのプロはこうやってアナタのパスワードを見破っている 2011.05.16 08:00 コメント数:[ 0 ] Check Tweet 先日、LastPassで発生したセキュリティリスク。改めて、「セキュリティ度の高いパスワードが必須だ」ということを認識した方も多いことでしょう。とはいえ、実際パスワードを設定するとなると、どうしてもパターン化してしまいがち...... 続きを読む
XSSとセキュリティリスクと正しい脆弱性報告のあり方 - 最速転職研究会
23:58 | 適当XSSがある=なんでもやり放題ではないブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってるサイトは、重要個人情報についてはHTTPSじゃないと参照できなかったり、そもそも表示しなかったり(パスワードやカード番号等)、決済用のパ... 続きを読む
XSSとセキュリティリスク - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! 今日、はてなの人気記事を見ていてこんな記事がありました…! ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです! でもそんなプログラムをWeb上で公開すんじゃねーよボケと。 PHPで誰でも簡単Webサービス製作!で... 続きを読む
iPhoneのパスワード強化方法 – 数字4桁のパスワードは危険 - EC studio 社長ブログ
iPhoneはとても便利で今や手放せないデバイスですよね。 ただ、依存度が上がれば上がるほど、セキュリティリスクが高くなります。 iPhoneの大きな問題の一つに、ログイン認証のパスワードが 数字4桁であることです。人に見えないように隠しながら打てばいいのですが 無防備にパスワードを打ってる方を良く見かけます。 もしその4桁の数字が銀行のキャッシュカードのパスワードと同じだったりすれば それはお金... 続きを読む
IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク:ニュース - CNET Japan
「(Internet ExplorerとFirefoxの)どちらにも非がある」 「Internet Explorer」のゼロデイエクスプロイトについて当初はMicrosoftを非難していたセキュリティ研究者たちが今、このように述べている。この問題はウェブブラウザ「Firefox」のユーザーにも影響するからである。 IEと、Firefoxのバージョン2.0以降をインストールしているユーザーは、「非常... 続きを読む
ITmedia エンタープライズ:Ajaxが招く新たなセキュリティリスク (1/2)
Ajaxが招く新たなセキュリティリスク (1/2) SPI Dynamicsの研究者によると、未熟なプログラマによるAjaxの実装が深刻な脆弱性を作り出す可能性がある。Black Hatからのレポート。 [Matt Hines,eWEEK] ラスベガス発――オンライン企業間におけるAjax(Asynchronous JavaScript and XML)技術の普及が急速に進み、Webサイトのインタ... 続きを読む
Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― @IT
第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。 「A... 続きを読む
Firefox拡張の「Greasemonkey」が人気上昇中--セキュリティリスクも - CNET Japan
ウェブページの表示を勝手にカスタマイズしていたら、痛い目にあった・・・。 Firefoxユーザーの間で人気を集めている新しいエクステンションには、こんな話が付いて回っている。「Greasemonkey」というこのエクステンションを使えば、ユーザーはアクセスしたウェブページのデータをダウンロードする際に「ユーザースクリプト」を実行し、ページをカスタマイズできる。しかも、カスタマイズが行われていること... 続きを読む