タグ セキュリティ問題
人気順 5 users 10 users 50 users 500 users 1000 usersDockerfileのベストプラクティス Top 20 – Sysdig
本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーショ... 続きを読む
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表:この頃、セキュリティ界隈で(1/2 ページ) Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。 安全性とプライバ... 続きを読む
Dockerfileのベストプラクティス Top 20 | Sysdig
本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーショ... 続きを読む
400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE
サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をイ... 続きを読む
「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由(西田 宗千佳) | ブルーバックス | 講談社(1/5)
「一過性のトラブル」ではありません セブン&アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。 クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円に... 続きを読む
Nintendo Switchはデバイスを物理的に変更することでシステムソフトウェアのダウングレードを防いでいる - GIGAZINE
By Scott Akerman 数多くのゲーム機で動作するシステムソフトウェアは、セキュリティ問題などの対応のため、ソフトウェアの更新を随時行っています。しかし、システムソフトウェアを意図的にダウングレードし、脆弱性を使って悪用しようとする人が一定数いるのが事実で、ダウングレードを行わせないこともセキュリティ対策の1つとされています。セキュリティ研究者のジョンルーカス・ド・カーロ氏によると「Ni... 続きを読む
米YahooがAltabaに社名変更--日本の「ヤフー」の名称はどうなる? - CNET Japan
セキュリティ問題 に揺れつつも、米通信大手のVerizonへ一部事業の売却が進んでいる米Yahoo!だが、事業売却後に社名を 「Altaba」に変更する ことが判明した。変更後は、日本のヤフーの株式35.5%とAlibabaの株式15.4%を保有する投資会社になるという。 本家の社名変更にともない、ヤフーも名称を変更する必要はあるのだろうか。この点について同社広報部に確認したところ、「ブランドに関... 続きを読む
米Yahoo!が社名変更 「Altaba」に(Verizonへの主要事業売却後) - ITmedia ニュース
これに伴い、マリッサ・メイヤーCEOを含む5人がYahoo!の取締役を退く。 メイヤー氏については、Verizon傘下のAOLのティム・アームストロングCEOが買収発表段階で、 「買収後のポジションは未定」としていた 。少なくとも取引完了まではVerizonに留まるとみられる。 Yahoo!は売却発表後、 大規模なセキュリティ問題を起こし 、取引成立が危ぶまれたが、少なくともまだ破談になっていない... 続きを読む
Rails セキュリティガイド | Rails ガイド
このマニュアルでは、Webアプリケーション全般におけるセキュリティの問題と、Railsでそれらの問題を回避する方法について説明します。 このガイドの内容: 本ガイドで取り上げられている問題 に対するあらゆる対策 Railsにおけるセッションの概念、セッションに含まれる項目、セッションに対して行われることの多い攻撃 Webサイトを開くだけでセキュリティ問題が発生するしくみ (CSRF) ファイルの取... 続きを読む
「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場 - GIGAZINE
by Bruce Guenter セキュリティ問題では「マルウェア(Malicious+Software:悪意あるソフトウェア)」という語がよく出てきますが、ミシガン大学の研究チームによって「 悪意あるハードウェア 」の存在が指摘されています。 A2: Analog Malicious Hardware (PDFファイル) http://www.impedimenttoprogress.com/s... 続きを読む
Windows用インストーラのセキュリティ問題 - Qiita
はじめに 概要 本記事は、Windows用のソフトウェアのインストーラに潜むセキュリティ問題につき注意喚起するものです。 影響範囲 対象 OS: Windows Vista以降 ※検証はWindows 10 で行っております ※サーバ系のWindows OSも同様と推測しますが、対象範囲は把握しておりません ソフトウェア: 多数あると推測しています ※どの程度のソフトが該当するか詳らかには把握して... 続きを読む
レノボ、危険アドウェアSuperfishの自動削除ツールを公開。証明書も削除 - Engadget Japanese
レノボ、危険アドウェアSuperfishの自動削除ツールを公開。証明書も削除 BY Ittousai 2015年02月21日 21時09分 0 レノボが深刻なセキュリティ問題のある アドウェア Superfish の自動アンインストールツールを公開しました。 This is a problem. #superfish pic.twitter.com/jKDfSo99ZR - Kenn White ... 続きを読む
最近よく見かけるるバッドエンジニアリング — KaoriYa
最近よく見かけるバッドエンジニアリングの発生パターン。 イカしたフレームワーク/ライブラリが誕生する あるプロダクトがそのフレームワークを利用する フレームワークのスコープから少し外れたことをやるためにハックする フレームワークがセキュリティ問題などにより更新される 3のハックのせいでアップデートできない どーすんだよ、これ。 もちろんハックがシンプルで規模が小さい or 適切な方法ならば、アップ... 続きを読む
HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書
HTML5 は、WHATWG および W3C が HTML4 に代わる次世代の HTML として策定を進めている仕様であり、HTML5 およびその周辺技術の利用により、Web サイト閲覧者 (以下、ユーザ) のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など、従来の HTML4 よりも柔軟かつ利便性の高い Web サイトの構築が可能となっています。利便性が向上する... 続きを読む
Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった
2013/09/11 たぶんXSSが理由でインターネットがとまった 昔自分が利用者だったサイトのセキュリティ問題(XSS)をいくつか報告していたのですが、おそらくそのリクエストを理由にインターネットが使えなくなりました。プロバイダに接続を止められたのです。 そのサイトで問題をみつけたとき、サービス提供者側の反応を示す兆候がありました。 問題を発見後、しばらくしてアクセスしようとすると、アクセスを拒... 続きを読む
Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった
2013/09/11 たぶんXSSが理由でインターネットがとまった 昔自分が利用者だったサイトのセキュリティ問題(XSS)をいくつか報告していたのですが、おそらくそのリクエストを理由にインターネットが使えなくなりました。プロバイダに接続を止められたのです。 そのサイトで問題をみつけたとき、サービス提供者側の反応を示す兆候がありました。 問題を発見後、しばらくしてアクセスしようとすると、アクセスを拒... 続きを読む
あらゆる個人情報をハッキングされたWIRED記者が考えるセキュリティ問題 « WIRED.jp
WIRED.comのシニア・ライター、マット・ホーナンのアップルのアカウントがハックされた。そして、そのハッキングはApple IDだけではなくGoogle、Twitterへと広がっていった。Twitterでは人種差別や反同性愛的なツイートがされ、iPhone、iPad、MacBookのすべてのデータが消去された。子どもの幼いころや家族の写真など、かけがえのない思い出までもが削除されてしまったとい... 続きを読む
@XSS (一部のブラウザのlocation.hrefがXSSを引き起こしやすい問題に関する注意喚起)
@XSS (一部のブラウザのlocation.hrefがXSSを引き起こしやすいことに関する注意喚起) 概要 一部のブラウザのlocation.hrefは、XSSなどのセキュリティ問題を引き起こしやすい値を返します。この挙動により、location.hrefが自分と同じドメインのURLを返すことを前提に書いているコードは全て、正しく動かなくなる恐れがあります。 影響を受けるブラウザ Safari... 続きを読む
【レポート】"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 (1) 「かんたんログイン」で指摘される問題性 | ネット | マイコミジャーナル
Webアプリのセキュリティを検討する「Webアプリケーションセキュリティフォーラム(WASForum)」が5月22日、認証と認可に関するイベントを開催した。その中で携帯電話の「かんたんログイン」のセキュリティに関して講演が行われた。 WASFは、もともとPCの一般的なインターネットのセキュリティを対象にしていたが、昨今のスマートフォンの流行などで携帯電話からも通常のインターネットが頻繁に利用される... 続きを読む