強固な抵抗に遭うロシア軍、補給線に「明白なぜい弱性」　米当局者

2022/02/27 299 users 防空 CNN 抵抗 ロシア軍 ウクライナ

ウクライナ・リビウ／米ワシントン（ＣＮＮ） 米当局者はＣＮＮに対し、ウクライナに侵攻したロシア軍がウクライナ軍による「予想より強固な」抵抗に遭い、軍への補給で予期されなかった問題が起きているとの見方を示した。 ロシア軍は人員、装甲車両、航空機で予想より大きな被害を受けている。これはウクライナの防空... 続きを読む

“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | NHKニュース

2021/12/13 182 users ソフトウェア サーバー IPA 管理者権限 対策

世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけ... 続きを読む

無料通信ソフト「サンバ」にぜい弱性、ランサムウエア類似の被害も | ロイター

2017/05/25 59 users サンバ ロイター Samba リナックス Linux

５月２５日、基本ソフト（ＯＳ）Ｌｉｎｕｘ（リナックス）やＵＮＩＸ向けに開発された無料通信ソフト「Ｓａｍｂａ」（サンバ）に新しく欠陥が見つかったことが分かった。写真は１３日撮影（２０１７年　ロイター／KACPER PEMPEL） ［シンガポール　２５日　ロイター］ - 基本ソフト（ＯＳ）Ｌｉｎｕｘ（リナックス）やＵＮＩＸ向けに開発された無料通信ソフト「Ｓａｍｂａ」（サンバ）に新しく欠陥が見つかったこ... 続きを読む

自宅を「ハッキング」してわかったこと | Save the Worldの思いを伝えたい – カスペルスキー公式ブログ

2014/08/28 107 users ホームセキュリティ IoT リサーチャー スマートデバイス

スマートデバイスのセキュリティは、今や大きな関心の的です。自動車や冷蔵庫、ホテル、ホームセキュリティなどにぜい弱性を発見したという、ハッカーやリサーチャーによる記事もあちこちで目にします。これら諸々は総称して「IoT」（Internet of Things：モノのインターネット）と呼ばれ、業界で最も注目されているトピックの1つです。もっとも、こうした研究報告には1つだけ問題があります。それは、あま... 続きを読む

東電の44年前の決断、福島第1原発の命運分けた可能性 - WSJ日本版 - jp.WSJ.com

2011/07/13 75 users 東京電力 用地 高台 津波 原子炉

【東京】東京電力は44年前、福島第1原発の建設プロジェクトに着手したとき、原発の津波に対するぜい弱性を一段と高めることになる、ある重大な建築上の決断を下していた。 1967年、東電は原子炉の建設にあたって、用地の35メートルの高台を25メートル削ったのだ。政府当局に当時提出された文書で明らかになった。 この行為はほとんど注目されることはなかったが、現場への原発機器の輸送と原子炉への海水汲み上げを容... 続きを読む

第7回■文字エンコーディングが生み出すぜい弱性を知る：ITpro

2009/03/02 311 users ITpro 攻撃 前回 文字集合 処理

文字コードに関する問題は大別すると文字集合の問題と文字エンコーディングの問題に分類できる。前回は文字集合の取り扱いに起因するぜい弱性について説明したので、今回は文字エンコーディングに起因するぜい弱性について説明しよう。 文字エンコーディングに依存する問題をさらに分類すると2種類ある。（1）文字エンコーディングとして不正なデータを用いると攻撃が成立してしまう点と，（2）文字エンコーディングの処理が不... 続きを読む

あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見：ITpro

2007/06/26 137 users LZH ラガ ITpro 解凍 米シマンテック

米シマンテックは2007年6月25日（米国時間）、ファイル圧縮・解凍ソフト「Lhaca（ラカ）」のぜい弱性を悪用するウイルス（悪質なプログラム）が確認されたとして注意を呼びかけた。LZH形式（.lzh）のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。今回のウイルスが悪用するぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。 今回のウイルス... 続きを読む

APOPのぜい弱性で見えてきたMD5の「ご臨終」：ITpro

2007/05/22 129 users APOP ITpro ハッシュ関数 欠陥 認証プロトコル

情報処理機構セキュリティセンターは4月，メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は，電気通信大学の太田和夫教授のグループが，APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は，APOPだけでなく，MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか，技術に基づいて考えてみよう。... 続きを読む

まだまだあるクロスサイト・スクリプティング攻撃法：ITpro

2007/04/16 306 users ITpro スクリプティング 手口 攻撃 前回

前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ，HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は，HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と，その対策について解説する。 HTMLエンコードで対処できない攻撃には，次のようなものがある。 タグ... 続きを読む

はびこる「インジェクション系」のぜい弱性：ITpro

2007/04/02 166 users ITpro スクリプティング SQLインジェクション 筆者

Webアプリケーションのぜい弱性を示す用語として，クロスサイト・スクリプティング，SQLインジェクションといった言葉の認知度はかなり高まった。ブログ・サイトなどでも活発に議論されている。しかし，Webサイトの実態はどうだろうか。 筆者の所属する京セラコミュニケーションシステムでは昨年（2006年），ぜい弱性診断を実施したWebサイトの統計情報「2007年版 Webアプリケーションぜい弱性傾向」を発... 続きを読む

静脈認証も安心できない? 大根で作った偽造指で認証に成功 : IT Pro ニュース

2005/07/02 90 users 静脈認証 大根 認証 成功 演壇

「静脈認証でさえ、偽造指に対するぜい弱性は否定できない」−−。6月29日から7月1日まで東京で開催された「情報セキュリティEXPO」で、セミナーの演壇に立った横浜国立大学の松本勉教授はこう警告した。偽造/盗難キャッシュカード対策として金融業界で急速に普及しつつある静脈認証について、客観的なぜい弱性評価の必要性を示したものだ。 静脈認証は指、手のひら、手の甲などに赤外線を当て、体内にある血管の形状パ... 続きを読む