はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ ぜい弱性

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 26件)

強固な抵抗に遭うロシア軍、補給線に「明白なぜい弱性」 米当局者

2022/02/27 このエントリーをはてなブックマークに追加 299 users Instapaper Pocket Tweet Facebook Share Evernote Clip 防空 CNN 抵抗 ロシア軍 ウクライナ

ウクライナ・リビウ/米ワシントン(CNN) 米当局者はCNNに対し、ウクライナに侵攻したロシア軍がウクライナ軍による「予想より強固な」抵抗に遭い、軍への補給で予期されなかった問題が起きているとの見方を示した。 ロシア軍は人員、装甲車両、航空機で予想より大きな被害を受けている。これはウクライナの防空... 続きを読む

“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | NHKニュース

2021/12/13 このエントリーをはてなブックマークに追加 182 users Instapaper Pocket Tweet Facebook Share Evernote Clip ソフトウェア サーバー IPA 管理者権限 対策

世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけ... 続きを読む

サイバー攻撃を受けた企業、半数が再び被害に遭う--61%は対策もせず放置していた - CNET Japan

2021/09/09 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 半数 中南米 サイバー攻撃 北米 CNET Japan

Atlas VPNは、サイバー攻撃の被害に遭った企業の多くが再び同じ攻撃者から攻撃される、という内容の調査レポートを発表した。調査対象とした北米、中南米、英国、欧州では、サイバー攻撃を受けた企業の50%が同じ攻撃者からの攻撃を再度受けていた。さらに、攻撃を繰り返し受けた企業の61%は、悪用されたぜい弱性などを... 続きを読む

「標的」のスマホに監視ソフト、ワッツアップのぜい弱性から侵入か - BBCニュース

2019/05/14 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip ワッツアップ ハッカー 標的 侵入 北米テクノロジー記者

デイヴ・リー、北米テクノロジー記者 Image copyright Getty Images ソーシャルメディア大手フェイスブック傘下のメッセージアプリ「ワッツアップ」は13日、ハッカーが同サービスの脆弱性(ぜいじゃくせい)を利用し、一部利用者のスマートフォンに監視ソフトを埋め込むサイバー攻撃を仕掛けていたと明らかにした。 この... 続きを読む

4G LTEネットワークでスマホの「なりすまし」やトラッキング、ニセの緊急速報を配信できる脆弱性の存在が判明 - GIGAZINE

2018/03/06 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE トラッキング LTE ニセ PDF

スマートフォンを使っている人ならほぼ間違いなく利用しているであろうLTEネットワーク(4G)に、第三者による「なりすまし」や通信の盗み見、トラッキングやスパム送信などを可能にしてしまうぜい弱性があることがセキュリティ専門家によって指摘されています。 LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE (PDF)... 続きを読む

無料通信ソフト「サンバ」にぜい弱性、ランサムウエア類似の被害も | ロイター

2017/05/25 このエントリーをはてなブックマークに追加 59 users Instapaper Pocket Tweet Facebook Share Evernote Clip サンバ ロイター Samba リナックス Linux

5月25日、基本ソフト(OS)Linux(リナックス)やUNIX向けに開発された無料通信ソフト「Samba」(サンバ)に新しく欠陥が見つかったことが分かった。写真は13日撮影(2017年 ロイター/KACPER PEMPEL) [シンガポール 25日 ロイター] - 基本ソフト(OS)Linux(リナックス)やUNIX向けに開発された無料通信ソフト「Samba」(サンバ)に新しく欠陥が見つかったこ... 続きを読む

丸川大臣のHP改ざん、国内で同様の被害相次ぐ News i - TBSの動画ニュースサイト

2017/02/06 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 丸川大臣 丸川珠代 TBS 被害 News i

丸川五輪担当大臣のホームページが6日、何者かに一時、改ざんされる被害を受けました。同様の被害は国内で相次いだということです。 「攻撃されたというか、改ざんされたということ。ぜい弱性を突いて悪用して改ざんしたということで、必要な是正策は直ちに講じた」(丸川珠代 五輪相) 関係者によりますと、6日に改ざんされた丸川大臣のホームページは、1時間程度で復旧したということです。 また、茨城県立中央病院や「秩... 続きを読む

不正アクセスの可能性あるソフト 同意なくても公表へ NHKニュース

2015/12/06 このエントリーをはてなブックマークに追加 37 users Instapaper Pocket Tweet Facebook Share Evernote Clip 公表 同意 不正アクセス NHKニュース ソフトウェア

パソコンのソフトウエアなどのセキュリティー対策を強化するため、経済産業省は、これまで開発者の同意が必要だった不正アクセスなどの可能性があるソフトの公表について、原則として同意がなくても公表できるよう法改正を行う方針を固めました。 このため、経済産業省は、セキュリティー対策の強化を図るため、被害が出るリスクが高いと判断した場合には開発者の同意なしにぜい弱性があるソフトを公表できるよう情報処理促進法を... 続きを読む

パワーポイント深刻な脆弱性 パソコン開くだけで乗っ取りも - ライブドアニュース

2014/10/25 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 パソコン ライブドアニュース パワーポイント パワ

> > > > パワーポイント深刻な脆弱性 パソコン開くだけで乗っ取りも 2014年10月25日 6時40分 ざっくり言うとパワーポイントに深刻な脆弱性が発覚した現在サポートされているほぼすべてのWindowsパソコンに影響するファイルを開くだけでパソコンを乗っ取られてしまう可能性がある「パワ−ポイント」にぜい弱性 開くだけでPCを乗っ取られる【対策あり】 2014年10月25日 6時40分 イン... 続きを読む

自宅を「ハッキング」してわかったこと | Save the Worldの思いを伝えたい – カスペルスキー公式ブログ

2014/08/28 このエントリーをはてなブックマークに追加 107 users Instapaper Pocket Tweet Facebook Share Evernote Clip ホームセキュリティ IoT リサーチャー スマートデバイス

スマートデバイスのセキュリティは、今や大きな関心の的です。自動車や冷蔵庫、ホテル、ホームセキュリティなどにぜい弱性を発見したという、ハッカーやリサーチャーによる記事もあちこちで目にします。これら諸々は総称して「IoT」(Internet of Things:モノのインターネット)と呼ばれ、業界で最も注目されているトピックの1つです。もっとも、こうした研究報告には1つだけ問題があります。それは、あま... 続きを読む

カスペルスキー「Google Chromeのぜい弱性を発見。盗聴される可能性がある」

2014/02/06 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip マイク コンピューター 盗聴器 発見 会話

コンピューターを盗聴器に変えるGoogle Chromeのぜい弱性 コンピューターはカメラからユーザーを見張るだけでなく、会話をこっそり盗み聞きすることもできるようです。 そのために必要なのは、対象となるコンピューターにGoogle Chromeがインストールされていること、そしてコンピューターにマイクが付いていること。これだけです。 (略) アテル氏は自分の発見を証明するために4分間の動画を撮影... 続きを読む

週末アップルPickUp!:うちのMacがroot権限を掌握されている! - ITmedia PC USER

2013/09/02 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip USER root権限 iPhone sudo Mac

9月10日発表、9月20日発売がウワサされている新型iPhoneですが、米国の大手キャリアが「20日以降の従業員の休暇取得を制限した」という話が出ていたりと、いよいよ半壊状態のiPhoneとお別れできる日が近づいてきたようです。楽しみですね。 さて、今回は次期iPhoneから少し離れてMacのセキュリティに関する話題。OS Xでは未修正となっている「sudo」コマンドによるぜい弱性に対して、検証ツ... 続きを読む

Galaxy S IIIやGalaxy Note、第三者からのデータ盗み見や消去が可能になるぜい弱性 : ギズモード・ジャパン

2012/12/18 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip ギズモード 消去 Galaxy Note セキュリティホール

スマートフォン , 携帯電話 Galaxy S IIIやGalaxy Note、第三者からのデータ盗み見や消去が可能になるぜい弱性 2012.12.18 19:00 Galaxy S IIもです。 サムスンのGalaxy S IIIやGalaxy Noteユーザーの方、重大なセキュリティホールが発見されました。XDA Developersのスレッドによると、ある方法を使えば、Androidのマルウ... 続きを読む

怪しいアプリは遮断。『セキュアカーテン』は少し変わったセキュリティアプリ : ライフハッカー[日本版]

2012/12/10 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip 遮断 セキュリティー ライフハッカー ソフトウェア 最新テック

Android , Google , TABROID , セキュリティ , ソフトウェア , メディアジーンサイト , 最新テック 怪しいアプリは遮断。『セキュアカーテン』は少し変わったセキュリティアプリ 2012.12.10 16:00 スマホのセキュリティーは万全ですか? Androidでしばしば話題になるぜい弱性の問題。セキュリティアプリを導入するのは必須としても、他にも手を打ちたいですね。... 続きを読む

アップル iOS 4.3.5 アップデート提供開始、証明書検証の脆弱性を修正

2011/07/25 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip 脆弱性 修正 証明書検証 アップデート提供開始 GSM

Filed under: 携帯電話 PDF表示の脆弱性を修正した 4.3.4 からわずか一週間あまり、アップルが iOS 4.3.5 の提供を開始しました。今回もセキュリティ問題を修正する内容で、更新点として挙げられるのは「証明書の検証に関するセキュリティのぜい弱性の問題を修正します」のみ。デバイスは iPhone 3GS と 4 (GSM)、iPod touch 三代目と四代目、iPad 初代と... 続きを読む

勝手に補足:レガシーPHPのセキュリティ対策,大丈夫ですか?未修正の脆弱性(2) - ockeghem(徳丸浩)の日記

2011/07/14 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip 便宜 バッチ ockeghem 記述 一方

レガシーPHPのセキュリティ対策,大丈夫ですか?:第4回 未修正の脆弱性(2)|gihyo.jp … 技術評論社という記事を読みました。とても重要なことが記載されている一方で、記述の間違い及び記述もれがあるため、読者の便宜のため勝手に補足したいと思います。具体的に、PHP4系の最終版PHP4.4.9にてパッチの提供されない4つのぜい弱性についての話題です。一部のぜい弱性はPHP5.2系でもパッチが... 続きを読む

東電の44年前の決断、福島第1原発の命運分けた可能性 - WSJ日本版 - jp.WSJ.com

2011/07/13 このエントリーをはてなブックマークに追加 75 users Instapaper Pocket Tweet Facebook Share Evernote Clip 東京電力 用地 高台 津波 原子炉

【東京】東京電力は44年前、福島第1原発の建設プロジェクトに着手したとき、原発の津波に対するぜい弱性を一段と高めることになる、ある重大な建築上の決断を下していた。 1967年、東電は原子炉の建設にあたって、用地の35メートルの高台を25メートル削ったのだ。政府当局に当時提出された文書で明らかになった。 この行為はほとんど注目されることはなかったが、現場への原発機器の輸送と原子炉への海水汲み上げを容... 続きを読む

政府・東電「甘すぎる対応」 海外メディアが激辛報道 (1/2) : J-CASTニュース

2011/03/24 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip J-CASTニュース 東京電力 当局 NYタイムズ 政府

東北関東大震災で被災した福島第1原子力発電所の問題で、海外メディアが厳しい視線を向けている。特に政府や東京電力の対応力を疑問視しているようだ。過去に原発の検査漏れを起こしてきた東電の体質や、原子炉のぜい弱性が指摘されながらもそのままにした当局――。外国メディアが配信した記事の見出しには、「最悪への道をたどるのか」と強い調子のものもある。NYタイムズ、東電のずさんな検査体制指摘フェイスブック開設は海... 続きを読む

第7回■文字エンコーディングが生み出すぜい弱性を知る:ITpro

2009/03/02 このエントリーをはてなブックマークに追加 311 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro 攻撃 前回 文字集合 処理

文字コードに関する問題は大別すると文字集合の問題と文字エンコーディングの問題に分類できる。前回は文字集合の取り扱いに起因するぜい弱性について説明したので、今回は文字エンコーディングに起因するぜい弱性について説明しよう。 文字エンコーディングに依存する問題をさらに分類すると2種類ある。(1)文字エンコーディングとして不正なデータを用いると攻撃が成立してしまう点と,(2)文字エンコーディングの処理が不... 続きを読む

あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見:ITpro

2007/06/26 このエントリーをはてなブックマークに追加 137 users Instapaper Pocket Tweet Facebook Share Evernote Clip LZH ラガ ITpro 解凍 米シマンテック

米シマンテックは2007年6月25日(米国時間)、ファイル圧縮・解凍ソフト「Lhaca(ラカ)」のぜい弱性を悪用するウイルス(悪質なプログラム)が確認されたとして注意を呼びかけた。LZH形式(.lzh)のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。今回のウイルスが悪用するぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。 今回のウイルス... 続きを読む

APOPのぜい弱性で見えてきたMD5の「ご臨終」:ITpro

2007/05/22 このエントリーをはてなブックマークに追加 129 users Instapaper Pocket Tweet Facebook Share Evernote Clip APOP ITpro ハッシュ関数 欠陥 認証プロトコル

情報処理機構セキュリティセンターは4月,メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は,電気通信大学の太田和夫教授のグループが,APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は,APOPだけでなく,MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか,技術に基づいて考えてみよう。... 続きを読む

まだまだあるクロスサイト・スクリプティング攻撃法:ITpro

2007/04/16 このエントリーをはてなブックマークに追加 306 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro スクリプティング 手口 攻撃 前回

前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ... 続きを読む

はびこる「インジェクション系」のぜい弱性:ITpro

2007/04/02 このエントリーをはてなブックマークに追加 166 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro スクリプティング SQLインジェクション 筆者

Webアプリケーションのぜい弱性を示す用語として,クロスサイト・スクリプティング,SQLインジェクションといった言葉の認知度はかなり高まった。ブログ・サイトなどでも活発に議論されている。しかし,Webサイトの実態はどうだろうか。 筆者の所属する京セラコミュニケーションシステムでは昨年(2006年),ぜい弱性診断を実施したWebサイトの統計情報「2007年版 Webアプリケーションぜい弱性傾向」を発... 続きを読む

静脈認証も安心できない? 大根で作った偽造指で認証に成功 : IT Pro ニュース

2005/07/02 このエントリーをはてなブックマークに追加 90 users Instapaper Pocket Tweet Facebook Share Evernote Clip 静脈認証 大根 認証 成功 演壇

「静脈認証でさえ、偽造指に対するぜい弱性は否定できない」−−。6月29日から7月1日まで東京で開催された「情報セキュリティEXPO」で、セミナーの演壇に立った横浜国立大学の松本勉教授はこう警告した。偽造/盗難キャッシュカード対策として金融業界で急速に普及しつつある静脈認証について、客観的なぜい弱性評価の必要性を示したものだ。 静脈認証は指、手のひら、手の甲などに赤外線を当て、体内にある血管の形状パ... 続きを読む

【緊急連載 今本当に必要なセキュリティ対策】(3)IP電話に襲いかかる“スパム”や盗聴 : IT Pro ニュース

2005/06/14 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip 盗聴 スパム 緊急連載 IP電話 逆手

通信コストを削減できるとして,企業を中心に普及が進むIP電話。だが,そのIP電話には,従来の電話には存在しなかったタイプのぜい弱性が指摘されている。 IP電話のメリットを逆手にとるスパム出現 その一例がIP電話を使う“スパム”だ。米国で「SPIT(spam over internet telephony)」などと呼ばれ話題になっている。はっきりした定義はまだないようだが,VoIPセキュリティの業界... 続きを読む

 
(1 - 25 / 26件)