タグ「脆弱性問題」

タグ脆弱性問題

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 26件)

攻撃者に先回りして潜んだ脆弱性を見つける「Web脆弱性診断ツール」の選び方

2022/07/25 6 users 脆弱性攻撃者未然選び方上野

脆弱性を突いたサイバー攻撃は、事前に対応していれば防げる問題だが、被害は後を絶たない。こうした事態を未然に防ぐ上で、攻撃者に先回りして脆弱性を見つける「Web脆弱性診断ツール」が有用だ。ツールの特性や選び方、脆弱性問題に対応する上で企業として気を付けるべきことをセキュリティの専門家である上野宣氏に... 続きを読む

Apache Log4jの脆弱性とともに浮かび上がったオープンソースのメンテナの責任範囲の問題 - YAMDAS現更新履歴

2021/12/22 152 users メンテナ YAMDAS現更新履歴危機脆弱性オープンソース

www.jpcert.or.jp piyolog.hatenadiary.jp 先週は Apache Log4j の脆弱性問題が大きな話題となった……と過去形で書いてはいけないのかもしれない。危機はまだ続いている。今回、脆弱性の破壊力のヤバさとともにクローズアップされたのは、今日、多くのビジネスの生命線となっているオープンソースソフトウェアのメンテナ... 続きを読む

Log4j2 脆弱性問題における SpringBoot アプリケーションの検証 | DevelopersIO

2021/12/11 46 users DevelopersIO Rule update AWS 検証

先日騒ぎになっていた CVE-2021-44228 についてのアプリケーション側の対応について記載いたします。緩和策としてすでに AWS WAF での Rule の Update 等が行われているため、AWS サービスの詳細については別途記事を御覧ください。 Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました ... 続きを読む

CPUの脆弱性問題への修正パッチが実質的なCPUパフォーマンスに与える影響とは？ - GIGAZINE

2019/05/21 23 users メルトダウン GIGAZINE スペクター Intel バッチ

by Nikolay Dik 2018年1月、Intel製CPUに設計上の欠陥として存在する脆弱性「メルトダウン」と、全てのCPUに影響を及ぼす可能性がある脆弱性「スペクター」が発見され、大きな騒動となりました。Microsoftをはじめとする各社が修正パッチを当てることで対応していますが、このパッチがIntelおよびAMD製CPUの性能にどれほ... 続きを読む

CPU“脆弱性問題”の現状と対策～セキュリティは？パフォーマンスは？ユーザーへの影響を確認する - PC Watch

2018/03/30 27 users CPU セキュリティパフォーマンス現状ユーザー

DOS/V POWER REPORT 2018年5月号の特集は「PC自作最新事情春の一斉チェック」気になるあの話題はどうなの？最新パーツの実力は？このパーツはどう使いこなせばいい？そんなPC自作の最前線を総ざらい!! 　DOS/V POWER REPORT2018年5月号(3月29日発売)では、「PC自作最新事情」と題して、PC自作界隈で最近話題になっている話題、最新の製品情報、そしてP... 続きを読む

Windows 10の「このPCを初期状態に戻す」「新たに開始」を実行して後悔する前に……：その知識、ホントに正しい？ Windowsにまつわる都市伝説（103） - ＠IT

2018/02/15 28 users Windows 都市伝説初期状態知識開始

その知識、ホントに正しい？ Windowsにまつわる都市伝説（103）： Windows 10の「このPCを初期状態に戻す」「新たに開始」を実行して後悔する前に…… (1/3) 2018年はプロセッサの脆弱性問題から始まり、その対策に追われた（まだ追われている）人も多いと思います。この問題への対策でWindows Updateでコンピュータが正常に起動しなくなったり、再起動を繰り返すようになったり... 続きを読む

インテル製CPUの脆弱性問題、大きな声では語られないIT業界が抱え込んだ不都合な現実(山本一郎) - 個人 - Yahoo!ニュース

2018/02/09 23 users インテル製CPU 山本一郎 Yahoo IT業界現実

新年早々に発覚したCPUの設計そのものに起因する脆弱性「Spectre」「Meltdown」の問題ですが、起因する問題の性質もあってか、なかなか完全な解消の目処が立っておりません。とくにIntel製チップ向けに公開された対策パッチに至っては致命的とも言えるようなバグが含まれており、いち早くセキュリティ対策にと同パッチを導入したマシンで障害を引き起こすという事態まで起きてしまいました。インテルのC... 続きを読む

2018年1月29日　Linux 4.15が正式リリース， Meltdown/Spectreにフルパッチ対応：Linux Daily Topics｜gihyo.jp … 技術評論社

2018/01/29 21 users meltdown SPECTRE Linux 年初 Intel

Linus Torvaldsは1月28日（米国時間）⁠ ， 2018年最初のカーネルアップデートとなる「Linux 4. 15」の正式公開をアナウンスした。年初に明らかになったIntel CPUの脆弱性問題（Meltdown/ Spectre）の対応のため，通常のスケジュールよりも多い 9本のリリース候補（RC）版を出すかたちとなり， 4. 15-rc9の後に出されたIntelの... 続きを読む

IntelがCPUの脆弱性「メルトダウン」「スペクター」対策後のパフォーマンス低下の結果一覧を公開 - GIGAZINE

2018/01/12 27 users GIGAZINE メルトダウンスペクター meltdown

by Ioan Sameli 「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」とまで表現される、2018年の年頭から大騒動になっている脆弱性問題「Meltdown(メルトダウン)」「Spectre(スペクター)」への対策パッチを当てた場合にどれぐらいPCの性能が変化するのか、Intelが複数環境下でのベンチマーク結果を発表しました。 Intel Security Issue U... 続きを読む

プロセッサの脆弱性問題「メルトダウン」「スペクター」対応パッチでAMDユーザーの一部がPCを使えなくなる恐れ - GIGAZINE

2018/01/09 42 users GIGAZINE メルトダウンスペクタープロセッサバッチ

by Edmund Tse 数百万台規模のプロセッサに影響があると考えられる脆弱性問題「メルトダウン」「スペクター」について、 OSやソフトウェアの開発メーカーがアップデートによる対応を進めていますが、この過程で、AMD製のCPU・Athlonを搭載しているPCを利用しているユーザーから、PCが使用不可能になったという報告が上がってきています。 After installation of K... 続きを読む

プロセッサの脆弱性問題「メルトダウン」「スペクター」対応パッチでAMDユーザーの一部がPCを使えなくなる恐れ - GIGAZINE

2018/01/09 42 users GIGAZINE メルトダウンスペクタープロセッサバッチ

CPUに内在する脆弱性問題「メルトダウン」「スペクター」への各社の対応まとめ - GIGAZINE

2018/01/05 38 users GIGAZINE メルトダウンスペクター CPU 各社

by Jeremy A.A. Knight 2018年初頭から問題となっている、 Intel製CPUに設計上の欠陥として存在する脆弱性「メルトダウン」とすべてのマイクロプロセッサーに影響を及ぼすと考えられる構造的脆弱性「スペクター」について、Microsoftをはじめとする各社が順次対策を行っています。 How to protect your PC from the major Meltdown... 続きを読む

Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE

2018/01/04 64 users GIGAZINE Critical プロセッサ ARM AMD

Intelプロセッサの設計上の欠陥によって機密情報が盗み出される可能性があり、対策ソフトウェアでのアップデートが必要でパフォーマンスのダウンが避けられないと報じられて大きな問題となっています。Intelプロセッサ固有の問題と思われている脆弱性については大きく2種類あり、その1つはAMDやARMなどのプロセッサも影響を受けるとされていることが明らかになっています。 Critical "Meltd... 続きを読む

Intel製CPUに内在する脆弱性問題の根は深く「すべてのプロセッサが安全性と高速性を両立できない問題を抱える」との指摘 - GIGAZINE

2018/01/04 64 users GIGAZINE Critical プロセッサ ARM AMD

その知識、ホントに正しい？ Windowsにまつわる都市伝説（73）：Shift＋F10キーの仕様が危ない理由――Windows 10の機能更新で表面化した脆弱性問題とは？ (1/2) - ＠IT

2016/12/13 42 users Windows 都市伝説危ない理由仕様表面化

その知識、ホントに正しい？ Windowsにまつわる都市伝説（73）： Shift＋F10キーの仕様が危ない理由――Windows 10の機能更新で表面化した脆弱性問題とは？ (1/2) Windowsセットアップの実行中に使える［Shift］＋［F10］キーは、コマンドプロンプトを開いて作業できるという、古くからある裏技的な仕様です。Windows 10の機能更新では、この古くからの仕様が重大な... 続きを読む

「AdobeはFlash終了を宣言すべき」とFacebookのセキュリティ責任者 - ITmedia ニュース

2015/07/13 228 users Facebook CSO Adobe 米Facebook 連日

Flashの脆弱性問題が連日報道される中、6月にFacebookの最高セキュリティ責任者（CSO）に就任したばかりのアレックス・スタモス氏が「Adobe SystemsはFlashの終了期日を決めて発表するべきだ」とツイートした。「Adobe SystemsはFlashの終了日を宣言し、Webブラウザ企業にその日にFlashを無効化するよう依頼すべきだ」──。米FacebookのCSO（最高セキ... 続きを読む

OS XとiOSの深刻な脆弱性問題にAppleが素早く対応！問題アプリをApp Storeから排除 - 週刊アスキー

2015/06/22 25 users 週刊アスキー Safari Chrome 欠陥排除

みなさん、こんにちは。週刊アスキーの吉田でございます。さて先週、OS XとiOSに深刻なセキュリティー上の欠陥があるというニュースが出たことを覚えているでしょうか。6人の大学研究者がこの問題を発見してレポートを公開しています。実際にやってみたことを示す動画もあります。この欠陥を突くことで、キーチェーンやSafari、Chrome、「メール」アプリなどで管理しているパスワードを盗み出すことができ... 続きを読む

MicrosoftがSSL 3.0の「POODLE」脆弱性問題に対処　「Fix it」公開 - ITmedia エンタープライズ

2014/10/29 13 users POODLE アドバイザリーワンクリック Fix it 対処

今後数カ月以内にIEおよび同社オンラインサービス全般の初期設定でSSL 3.0を無効にする計画を明らかにした。 SSL 3.0に「POODLE」と呼ばれる深刻な脆弱性が見つかった問題で、米Microsoftは10月29日、SSL 3.0をワンクリックで無効にできる「Fix it」ツールをInternet Explorer（IE）の全バージョン向けに公開した。 Microsoftのアドバイザリーによ... 続きを読む

「2014年4月」はIEの歴史を動かした。そこから何が読み取れるのか？ - ふろしき.js

2014/07/30 16 users マイクロソフトふろしき.js 混乱 2014-07-30

2014-07-30 「2014年4月」はIEの歴史を動かした。そこから何が読み取れるのか？ IE Microsoft 互換性対策マイクロソフトが提供しているブラウザ「Internet Explorer」の脆弱性問題がTVで大きく取り上げられ、Webの利用者へ混乱をもたらした事件から、約3ヶ月が経過しました。また、IEの重要な機能追加の発表があったマイクロソフト主催カンファレンス「Build 2... 続きを読む

西本逸郎のIT社会サバイバル術 - いまだ攻撃は継続中、脆弱性といかに付き合うべきか（下）：ITpro

2014/06/11 13 users 西本逸郎 ITpro Struts Heartbleed 攻撃

前回に引き続き、2014年4月以降、重要性の高い脆弱性が相次ぎ見つかった問題について述べる。今回は、システム管理者や開発者が意識すべき脆弱性との付き合い方に関して考えよう。脆弱性問題はすべて解決していない 4月に発生した「HeartBleed」と「Struts」に関わる脆弱性について、多くの組織で対応に苦慮したものと推測している。一般にWebサイトでは、ゴールデンウィーク連休休みを利用してシステ... 続きを読む

【大河原克行の「パソコン業界、東奔西走」】なぜ、IEの脆弱性問題は過剰報道になったのか? ～必要以上に危険性を煽った日本のメディアの問題点 - PC Watch

2014/05/12 87 users 大河原克行 Microsoft 東奔西走過剰報道脆弱性

大河原克行の「パソコン業界、東奔西走」なぜ、IEの脆弱性問題は過剰報道になったのか? ～必要以上に危険性を煽った日本のメディアの問題点（2014/5/13 06:00）今年のゴールデンウイーク中に、Internet Explorer(IE)の脆弱性が大きなニュースとして取り上げられた。IEは、MicrosoftのWindows搭載PCには標準で搭載されているため、搭載されたソフトウェアをその... 続きを読む

「Heartbleed」の脆弱性問題、Web管理者とユーザーの対策ポイント - ITmedia エンタープライズ

2014/04/11 22 users Heartbleed OpenSSL シマンテック通称影響

OpenSSLで見つかった「Heartbleed」脆弱性への対策ポイントをセキュリティ各社が紹介している。シマンテックは、サイト利用者のためのツールも公開した。 SSL/TLS実装の「OpenSSL」に脆弱性（通称「Heartbleed」）が見つかった問題は、非常に多くのWebサイトに影響を及ぶ可能性が指摘されている。セキュリティ各社ではWebサイトの管理者や利用者に向けて、対策を講じる上でのポイ... 続きを読む

グーグル、「Android」の脆弱性問題でOEM各社に修正をリリース - CNET Japan

2013/07/10 29 users OEM各社グーグル Android リリーストロイ

これ以上事態が悪化することはない。Bluebox Securityは、「Android」のセキュリティモデルに脆弱性が存在しており、これによってAndroidアプリケーションの99％がトロイの木馬型マルウェアに書き換えられる状態になっていたことが分かったと主張していた。Googleは米ZDNetの取材に対し、このセキュリティホールはすでにパッチを適用済みで、OEM各社に修正を公開したと述べた。 B... 続きを読む

Appleに対し「いつになったらセキュリティ対策に真剣に取り組むのか」という批判 | スラッシュドット・ジャパンアップル

2013/04/03 26 users アップル Apple スラッシュドット・ジャパン批判日数

taraiok 曰く、3月22日、AppleはApple IDのパスワード再設定ページで、ユーザーのメールアドレスと誕生日がわかっていれば、パスワードをリセットできる脆弱性が発見されたので修正したと発表した。修正は行われたものの、修正には数日の日数を要したものと見られている（/.J過去記事）。この脆弱性問題を最初に取り上げたTHE VERGEに「Appleはセキュリティに対していつになったら真剣に... 続きを読む

Androidデバイスのシステムアップデートを強制的に手動確認する方法 : ライフハッカー［日本版］

2012/10/01 14 users 手動ライフハッカー Androidデバイス Android

Android , Google Androidデバイスのシステムアップデートを強制的に手動確認する方法 2012.10.01 09:00 Android：先日お伝えしたAndroid端末の脆弱性問題のように、お手持ちのAndroidデバイスになんらかのアップデートがあるのではないかと勘ぐりながらも、デバイス設定から確認してもシステムアップデートは表示されないという場合があります。通常であれば、... 続きを読む

(1 - 25 / 26件)

次の25件 »