タグ セキュリティ問題
人気順 5 users 10 users 100 users 500 users 1000 usersDockerfileのベストプラクティス Top 20 – Sysdig
本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーショ... 続きを読む
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表:この頃、セキュリティ界隈で(1/2 ページ) Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。 安全性とプライバ... 続きを読む
Dockerfileのベストプラクティス Top 20 | Sysdig
本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーショ... 続きを読む
400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE
サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をイ... 続きを読む
「原因が不明」という最大の問題。7payのセキュリティ問題を考察する【鈴木淳也のPay Attention】-Impress Watch
「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由(西田 宗千佳) | ブルーバックス | 講談社(1/5)
「一過性のトラブル」ではありません セブン&アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。 クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円に... 続きを読む
Nintendo Switchはデバイスを物理的に変更することでシステムソフトウェアのダウングレードを防いでいる - GIGAZINE
By Scott Akerman 数多くのゲーム機で動作するシステムソフトウェアは、セキュリティ問題などの対応のため、ソフトウェアの更新を随時行っています。しかし、システムソフトウェアを意図的にダウングレードし、脆弱性を使って悪用しようとする人が一定数いるのが事実で、ダウングレードを行わせないこともセキュリティ対策の1つとされています。セキュリティ研究者のジョンルーカス・ド・カーロ氏によると「Ni... 続きを読む
アップルに相次ぐOSのバグは、その信頼と品質に「黄信号」を灯す──専門家たちが指摘する「根深い問題」|WIRED.jp
SHARE INSIGHT 2018.01.10 WED 07:00 アップルに相次ぐOSのバグは、その信頼と品質に「黄信号」を灯す──専門家たちが指摘する「根深い問題」 重大なOSの修正などのセキュリティ問題が相次ぐ最近のアップル。一部のセキュリティ研究者や開発者は問題が一時的なものではなく、アップル全体に関わることかもしれないという疑念を抱いている。 TEXT BY LILY HAY NEWM... 続きを読む
IoTアダルトグッズからわかる「BLE通信のセキュリティ問題」 - THE ZERO/ONE
ペネトレーションテストとセキュリティサービスの企業組織体「Pentest Partners」の研究者が先日、IoTのアダルトグッズの脆弱性に関する研究結果をブログで発表した。人々の注目を集めやすいグッズの話題だったためか、それは単純に面白いセキュリティニュースとして一般メディアでも取り上げられている。ペネトレーションテストとセキュリティサービスの企業組織体 「Pentest Partners」 の... 続きを読む
米YahooがAltabaに社名変更--日本の「ヤフー」の名称はどうなる? - CNET Japan
セキュリティ問題 に揺れつつも、米通信大手のVerizonへ一部事業の売却が進んでいる米Yahoo!だが、事業売却後に社名を 「Altaba」に変更する ことが判明した。変更後は、日本のヤフーの株式35.5%とAlibabaの株式15.4%を保有する投資会社になるという。 本家の社名変更にともない、ヤフーも名称を変更する必要はあるのだろうか。この点について同社広報部に確認したところ、「ブランドに関... 続きを読む
米Yahoo!が社名変更 「Altaba」に(Verizonへの主要事業売却後) - ITmedia ニュース
これに伴い、マリッサ・メイヤーCEOを含む5人がYahoo!の取締役を退く。 メイヤー氏については、Verizon傘下のAOLのティム・アームストロングCEOが買収発表段階で、 「買収後のポジションは未定」としていた 。少なくとも取引完了まではVerizonに留まるとみられる。 Yahoo!は売却発表後、 大規模なセキュリティ問題を起こし 、取引成立が危ぶまれたが、少なくともまだ破談になっていない... 続きを読む
Rails セキュリティガイド | Rails ガイド
このマニュアルでは、Webアプリケーション全般におけるセキュリティの問題と、Railsでそれらの問題を回避する方法について説明します。 このガイドの内容: 本ガイドで取り上げられている問題 に対するあらゆる対策 Railsにおけるセッションの概念、セッションに含まれる項目、セッションに対して行われることの多い攻撃 Webサイトを開くだけでセキュリティ問題が発生するしくみ (CSRF) ファイルの取... 続きを読む
「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場 - GIGAZINE
by Bruce Guenter セキュリティ問題では「マルウェア(Malicious+Software:悪意あるソフトウェア)」という語がよく出てきますが、ミシガン大学の研究チームによって「 悪意あるハードウェア 」の存在が指摘されています。 A2: Analog Malicious Hardware (PDFファイル) http://www.impedimenttoprogress.com/s... 続きを読む
Steamで他人のアカウント情報が誤表示される重大なセキュリティ問題が発生し、ストアが停止中。(Update: 現在は復旧) - ファミ通.com
ValveのPCゲーム配信プラットフォーム“Steam”で、セキュリティ上の問題によりストア機能が停止されている。 ●クレジットカードなどをリンクしている人は、クレジットカード会社側のサイトで決済履歴の確認を ValveのPCゲーム配信プラットフォームSteamでは、恒例の年末年始のウィンターセールが始まったばかり。しかし日本時間12月26日午前7時現在、ストア機能が停止中だ。 海外の掲示板Red... 続きを読む
Windows用インストーラのセキュリティ問題 - Qiita
はじめに 概要 本記事は、Windows用のソフトウェアのインストーラに潜むセキュリティ問題につき注意喚起するものです。 影響範囲 対象 OS: Windows Vista以降 ※検証はWindows 10 で行っております ※サーバ系のWindows OSも同様と推測しますが、対象範囲は把握しておりません ソフトウェア: 多数あると推測しています ※どの程度のソフトが該当するか詳らかには把握して... 続きを読む
PHP入門書のSQLインジェクションとXSS対策をあらためて調べてみた | 徳丸浩の日記
2015年4月21日火曜日 PHP入門書のSQLインジェクションとXSS対策をあらためて調べてみた 継続的にPHP入門書のセキュリティ問題を確認していますが、今回は「やさしいPHP 第3版」を取り上げ、今どきのPHP入門書のセキュリティ状況を報告したいと思います。 やさしいPHP やさしいシリーズ 単行本 – 2008/2/29 やさしいPHP 第2版 (やさしいシリーズ) 単行本 – 2010/... 続きを読む
レノボ、危険アドウェアSuperfishの自動削除ツールを公開。証明書も削除 - Engadget Japanese
レノボ、危険アドウェアSuperfishの自動削除ツールを公開。証明書も削除 BY Ittousai 2015年02月21日 21時09分 0 レノボが深刻なセキュリティ問題のある アドウェア Superfish の自動アンインストールツールを公開しました。 This is a problem. #superfish pic.twitter.com/jKDfSo99ZR - Kenn White ... 続きを読む
SSL 3.0の脆弱性「POODLE」について知っておくべきこと - ZDNet Japan
2014年はサーバでサポートされる技術のセキュリティ問題がいくつも発覚しているが、その最新のものが、SSL 3.0の深刻な脆弱性「POODLE」だ。POODLE(または「CVE-2014-3556」として表される)は「Padding Oracle On Downgraded Legacy Encryption」の頭字語で、この脆弱性を公表したGoogleの研究者のBodo Möller氏とThai... 続きを読む
最近よく見かけるるバッドエンジニアリング — KaoriYa
最近よく見かけるバッドエンジニアリングの発生パターン。 イカしたフレームワーク/ライブラリが誕生する あるプロダクトがそのフレームワークを利用する フレームワークのスコープから少し外れたことをやるためにハックする フレームワークがセキュリティ問題などにより更新される 3のハックのせいでアップデートできない どーすんだよ、これ。 もちろんハックがシンプルで規模が小さい or 適切な方法ならば、アップ... 続きを読む
暗号化ツールTrueCryptに突然の終了宣言、「セキュリティ問題」を警告 - ITmedia エンタープライズ
「TrueCryptの使用は安全ではない。未解決のセキュリティ問題がある」という突然の警告があった。事実関係は分かっていない。 ファイルやフォルダ暗号化の定番ツールとして普及していたオープンソースソフトウェア「TrueCrypt」のダウンロードページに突然、「TrueCryptの使用は安全ではない。未解決のセキュリティ問題がある」という警告が表示された。この通告の理由や真偽を巡り、ネットは騒然とな... 続きを読む
第44回HTML5とか勉強会「HTML5とセキュリティ」アウトラインメモ | Web scratch
第44回HTML5とか勉強会「HTML5とセキュリティ」 に参加してきたのでメモ。 今から始めるHTML5セキュリティ(一般社団法人JPCERTコーディネーションセンター 松本悦宜 「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」 HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書 アジェンダ – 報告書の概要 JavaScript... 続きを読む
HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書
HTML5 は、WHATWG および W3C が HTML4 に代わる次世代の HTML として策定を進めている仕様であり、HTML5 およびその周辺技術の利用により、Web サイト閲覧者 (以下、ユーザ) のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など、従来の HTML4 よりも柔軟かつ利便性の高い Web サイトの構築が可能となっています。利便性が向上する... 続きを読む
Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった
2013/09/11 たぶんXSSが理由でインターネットがとまった 昔自分が利用者だったサイトのセキュリティ問題(XSS)をいくつか報告していたのですが、おそらくそのリクエストを理由にインターネットが使えなくなりました。プロバイダに接続を止められたのです。 そのサイトで問題をみつけたとき、サービス提供者側の反応を示す兆候がありました。 問題を発見後、しばらくしてアクセスしようとすると、アクセスを拒... 続きを読む
Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった
2013/09/11 たぶんXSSが理由でインターネットがとまった 昔自分が利用者だったサイトのセキュリティ問題(XSS)をいくつか報告していたのですが、おそらくそのリクエストを理由にインターネットが使えなくなりました。プロバイダに接続を止められたのです。 そのサイトで問題をみつけたとき、サービス提供者側の反応を示す兆候がありました。 問題を発見後、しばらくしてアクセスしようとすると、アクセスを拒... 続きを読む
Life is beautiful: Android のセキュリティ問題に関する、メーカーと通信事業者の責任
昨日「Google Playで詐欺アプリ急増、新たな手口も言及 - シマンテック」という報道があった。これは今に始まった話ではなく、「オープン」であることを売りにする Android OS ならではの問題であり、Google が自ら Apple のような厳しいセキュリティを課すことを期待すること自体が間違いだと私は思う。 これに関して一義的の責任を持つのは、Google ではなく、セキュリティ・ホ... 続きを読む