はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ ぜい弱性

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

強固な抵抗に遭うロシア軍、補給線に「明白なぜい弱性」 米当局者

2022/02/27 このエントリーをはてなブックマークに追加 299 users Instapaper Pocket Tweet Facebook Share Evernote Clip 防空 CNN 抵抗 ロシア軍 ウクライナ

ウクライナ・リビウ/米ワシントン(CNN) 米当局者はCNNに対し、ウクライナに侵攻したロシア軍がウクライナ軍による「予想より強固な」抵抗に遭い、軍への補給で予期されなかった問題が起きているとの見方を示した。 ロシア軍は人員、装甲車両、航空機で予想より大きな被害を受けている。これはウクライナの防空... 続きを読む

“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | NHKニュース

2021/12/13 このエントリーをはてなブックマークに追加 182 users Instapaper Pocket Tweet Facebook Share Evernote Clip ソフトウェア サーバー IPA 管理者権限 対策

世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけ... 続きを読む

自宅を「ハッキング」してわかったこと | Save the Worldの思いを伝えたい – カスペルスキー公式ブログ

2014/08/28 このエントリーをはてなブックマークに追加 107 users Instapaper Pocket Tweet Facebook Share Evernote Clip ホームセキュリティ IoT リサーチャー スマートデバイス

スマートデバイスのセキュリティは、今や大きな関心の的です。自動車や冷蔵庫、ホテル、ホームセキュリティなどにぜい弱性を発見したという、ハッカーやリサーチャーによる記事もあちこちで目にします。これら諸々は総称して「IoT」(Internet of Things:モノのインターネット)と呼ばれ、業界で最も注目されているトピックの1つです。もっとも、こうした研究報告には1つだけ問題があります。それは、あま... 続きを読む

第7回■文字エンコーディングが生み出すぜい弱性を知る:ITpro

2009/03/02 このエントリーをはてなブックマークに追加 311 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro 攻撃 前回 文字集合 処理

文字コードに関する問題は大別すると文字集合の問題と文字エンコーディングの問題に分類できる。前回は文字集合の取り扱いに起因するぜい弱性について説明したので、今回は文字エンコーディングに起因するぜい弱性について説明しよう。 文字エンコーディングに依存する問題をさらに分類すると2種類ある。(1)文字エンコーディングとして不正なデータを用いると攻撃が成立してしまう点と,(2)文字エンコーディングの処理が不... 続きを読む

あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見:ITpro

2007/06/26 このエントリーをはてなブックマークに追加 137 users Instapaper Pocket Tweet Facebook Share Evernote Clip LZH ラガ ITpro 解凍 米シマンテック

米シマンテックは2007年6月25日(米国時間)、ファイル圧縮・解凍ソフト「Lhaca(ラカ)」のぜい弱性を悪用するウイルス(悪質なプログラム)が確認されたとして注意を呼びかけた。LZH形式(.lzh)のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。今回のウイルスが悪用するぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。 今回のウイルス... 続きを読む

APOPのぜい弱性で見えてきたMD5の「ご臨終」:ITpro

2007/05/22 このエントリーをはてなブックマークに追加 129 users Instapaper Pocket Tweet Facebook Share Evernote Clip APOP ITpro ハッシュ関数 欠陥 認証プロトコル

情報処理機構セキュリティセンターは4月,メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は,電気通信大学の太田和夫教授のグループが,APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は,APOPだけでなく,MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか,技術に基づいて考えてみよう。... 続きを読む

まだまだあるクロスサイト・スクリプティング攻撃法:ITpro

2007/04/16 このエントリーをはてなブックマークに追加 306 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro スクリプティング 手口 攻撃 前回

前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ... 続きを読む

はびこる「インジェクション系」のぜい弱性:ITpro

2007/04/02 このエントリーをはてなブックマークに追加 166 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro スクリプティング SQLインジェクション 筆者

Webアプリケーションのぜい弱性を示す用語として,クロスサイト・スクリプティング,SQLインジェクションといった言葉の認知度はかなり高まった。ブログ・サイトなどでも活発に議論されている。しかし,Webサイトの実態はどうだろうか。 筆者の所属する京セラコミュニケーションシステムでは昨年(2006年),ぜい弱性診断を実施したWebサイトの統計情報「2007年版 Webアプリケーションぜい弱性傾向」を発... 続きを読む

 
(1 - 8 / 8件)