はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリ

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 44件)

OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを

2024/07/12 このエントリーをはてなブックマークに追加 56 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSH oss-security メーリングリスト

セキュリティ研究者のAlexander Peslyak氏(通称:Solar Designer)は7月8日(現地時間)、Openwallのメーリングリストに投稿した「oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems」において、特定環境のOpenSSHから脆弱性を発見したと伝えた。これは7月1日に公開されたセキュリ... 続きを読む

セキュリティチェックシートに回答する“つらみ”はLLMで解消 セキュリティ担当者に「本格運用できるんじゃない?」と言わせた仕組み

2023/09/27 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip LLM 知見 登壇 つらみ 実例

LLMを活用したサービスを社内外でリリース・運用した経験のある3社のエンジニアが登壇し、実運用を経たからこそ見えた課題やその解決策、運用を見据えた設計・実装の知見などについて語る「LLM in Practice -3社の実例から見るLLM活用サービスを運用した課題と学び -」。ここで株式会社LayerXの白井氏が登壇。「セキュリ... 続きを読む

Teamsにマルウェアを送り込む手法をJUMPSECが発見 Microsoftは未対処

2023/06/25 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip teams マルウェア 手法 クライアント側 ファイル

Teamsには、外部テナントが組織内のスタッフにファイルを送信することを防ぐセキュリティ機能が実装されている。この機能は組織内にマルウェアを感染させる方法として悪用される可能性があることから、クライアント側で制御できるようになっている。 しかし今回、JUMPSECのセキュリティ研究者はクライアント側のセキュリ... 続きを読む

Windows標準のセキュリティ機能だけでは不十分? セキュリティソフトが必要な理由

2022/10/06 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティソフト Windows標準 セキュリティ機能

安全なパソコン利用のためにも、セキュリティ対策は欠かせない。Windowsが標準で搭載しているWindowsセキュリティを有効にすれば、セキュリティソフトは不要という声もある。この記事では、Windows標準のセキュリティ機能と市販のセキュリティソフトの違いや、セキュリティソフトが必要な理由を解説していく。 セキュリ... 続きを読む

「Googleドキュメント」のコメント機能を用いた攻撃手法--Avananが注意喚起

2022/01/07 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip Avanan スパムフィルター Googleドキュメント

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティ企業Avananが米国時間1月6日に同社ブログ上で公開したレポートによると、「Googleドキュメント」の生産性向上機能が悪用され、スパムフィルターやセキュリ... 続きを読む

30分で理解できる、セキュアなWeb開発を「いい感じ」に始める方法(Python編) | Flatt Security

2021/08/02 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip Flatt Security Python編 いい感じ 方法

SECURE CODING Dojo #230分で理解できる、セキュアなWeb開発を「いい感じ」に始める方法(Python編) イベント概要プロダクトの抱えるセキュリティリスクを最小限にし、安定したプロダクト提供を実現していくためには、一人ひとりの開発者が高いセキュリティ意識を持っていることが重要です。 しかし、そもそもセキュリ... 続きを読む

Jamstackとは? | 株式会社ピクセルグリッド

2020/09/30 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip JamStack CDN アーキテクチャ HTML 運用

事前にデータを埋め込んだ静的なHTMLをベースに、JavaScriptを使いAPIを通じて動的なコンテンツを扱うWebアプリ・WebサイトのアーキテクチャをJamstackといいます。 静的なHTMLとJavaScriptをベースにすることで、CDNで配信でき、Webサーバーの管理や運用をなくせます。 大量のアクセスに強く、高速に配信でき、セキュリ... 続きを読む

オラクルのクラウドで数十億件の個人データが露出の可能性 | Forbes JAPAN(フォーブス ジャパン)

2020/06/23 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip フォーブス オラクル TechCrunch クラウド 露出

オラクルのアドテクノロジー部門が、セキュリティが脆弱なサーバ経由で、全インターネットのトラフィックの約1%に相当する数十億件のデータを露出させていたことが明るみに出た。 6月19日にTechCrunchのZach Whittakerが報じたところによると、オラクルは各国のインターネット利用者の数十億件に及ぶデータを、セキュリ... 続きを読む

オラクルのクラウドで数十億件の個人データが露出の可能性 | Forbes JAPAN(フォーブス ジャパン)

2020/06/23 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip フォーブス オラクル TechCrunch クラウド 露出

オラクルのアドテクノロジー部門が、セキュリティが脆弱なサーバ経由で、全インターネットのトラフィックの約1%に相当する数十億件のデータを露出させていたことが明るみに出た。 6月19日にTechCrunchのZach Whittakerが報じたところによると、オラクルは各国のインターネット利用者の数十億件に及ぶデータを、セキュリ... 続きを読む

O'Reilly Japan - ゼロトラストネットワーク

2019/10/10 このエントリーをはてなブックマークに追加 336 users Instapaper Pocket Tweet Facebook Share Evernote Clip O'Reilly Japan ゼロトラストネットワーク

ゼロトラストネットワーク ――境界防御の限界を超えるためのセキュアなシステム設計 Evan Gilman、Doug Barth 著、鈴木 研吾 監訳 2019年10月28日 発売予定 304ページ ISBN978-4-87311-888-8 原書: Zero Trust Networks フォーマット ゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリ... 続きを読む

【11/1(金)東京】国内最大規模の技術フェス!Developers.IO 2019 東京開催!AWS、機械学習、サーバーレス、SaaSからマネジメントまで50を越えるセッション数! | DevelopersIO

2019/09/25 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip SaaS DevelopersIO サーバーレス AWS 東京

お申し込みはこちら 全50セッション以上!クラスメソッドの技術、すべて見せます。 クラスメソッドのトップエンジニア総出演 今年で5回目の開催を迎えるクラスメソッド主催のカンファレンスイベント Developers.IO 2019。今回ご用意したセッションの数は58。AWSはもちろん、SaaS、AI、DevOps、機械学習、認証、セキュリ... 続きを読む

「リスト型攻撃が原因」「二段階認証なら安全」は本当か? (1/3):セキュリティクラスタ まとめのまとめ 2019年7月版 - @IT

2019/08/19 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティクラスタ リスト型攻撃 原因 二段階認証 まとめ

セキュリティクラスタ まとめのまとめ 2019年7月版:「リスト型攻撃が原因」「二段階認証なら安全」は本当か? (1/3) 2019年7月のセキュリティクラスタは、「7pay」が大きな話題となりました。スタートしてすぐに攻撃され、登録者のカード情報が悪用され、あっという間にサービスは中止。その短い間にたくさんのセキュリ... 続きを読む

全文表示 | 業界関係者も「びっくりした」7payのセキュリティーの甘さ 他のコード決済はこれだけ対策している : J-CASTニュース

2019/07/05 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip セキュリティー J-CASTニュース 7pay 全文表示 被害

セブン&アイ・ホールディングス(7&i HD)傘下セブン・ペイのQRコード決済システム「7pay(セブンペイ)」の一部アカウントが不正アクセスの被害を受けた。同社は不正利用を防ぐためにユーザーに「ログインID・パスワード、認証パスワードの管理」についての注意喚起をし、また新規登録を一時停止している。 セキュリ... 続きを読む

不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び

2018/12/20 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip 流出 不正アクセス お詫び 可能性 お知らせ

このたび、弊社で利用しているクラウドサービスに対する外部からの不正アクセスにより、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。さらなる不正アクセス、情報流出の可能性拡大を防ぐため、本件把握後直ちに、不正アクセスの経路を遮断し、不正アクセスへのセキュリ... 続きを読む

アジャイル手法でのセキュリティは困難--シマンテックのCTOが見解 - ZDNet Japan

2018/12/13 このエントリーをはてなブックマークに追加 65 users Instapaper Pocket Tweet Facebook Share Evernote Clip CTO アジャイル手法 Symantec 見解 セキュリティ

Symantecは12月12日、アジア太平洋・日本地域における2019年のセキュリティ動向予測を発表した。同地区の最高技術責任者(CTO)を務めるNick Savvides氏は、アジャイルのアプローチによる開発と運用とセキュリティの取り組みはうまく機能しないと指摘した。 同氏が挙げたアジア太平洋・日本地域における2019年のセキュリ... 続きを読む

【開催レポ】Security Engineering Casual Talks #1 - クックパッド開発者ブログ

2018/11/08 このエントリーをはてなブックマークに追加 37 users Instapaper Pocket Tweet Facebook Share Evernote Clip 開催レポ クックパッド開発者ブログ クックパッド 水谷 昨今

こんにちは。インフラストラクチャー部セキュリティグループの水谷(@m_mizutani)です。2018年10月31日にクックパッドにて Security Engineering Casual Talks #1 を開催しました。 sect.connpass.com セキュリティに関する様々なトピックが議論されている昨今ですが、「実際のところサービス開発や運用にどうセキュリ... 続きを読む

Epic Games『フォートナイト』

2018/09/07 このエントリーをはてなブックマークに追加 39 users Instapaper Pocket Tweet Facebook Share Evernote Clip フォートナイト Epic Games ローンチ デバイス 送付

はじめに 数ある提携企業からデバイスを厳選し、8月9日にSamsungデバイスでフォートナイトのAndroid版ベータがローンチを迎えました。その数日後には様々な携帯電話メーカーの中から、対象となる一部のAndroidデバイスを所有するユーザーへの招待状の送付を開始しました。このベータ版からは、パフォーマンス、セキュリ... 続きを読む

Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に - ZDNet Japan

2018/08/09 このエントリーをはてなブックマークに追加 88 users Instapaper Pocket Tweet Facebook Share Evernote Clip WPA セキュリティプロトコル Wi-Fiパスワード ルータ

セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。 セキュリ... 続きを読む

TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2018/07/26 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip ScanNetSecurity TLBleed インテル

アップデート インテルはプロセッサのサイドチャネル攻撃に関する脆弱性への具体的な対策をいまのところ予定していない。この脆弱性はアプリケーションから暗号鍵やその他の機密情報を抽出しようとするマルウェアによって悪用される可能性がある。 オランダのアムステルダム自由大学のシステム&ネットワーク・セキュリ... 続きを読む

「Google Home」と「Chromecast」に位置情報が流出する脆弱性--グーグルが修正へ - CNET Japan

2018/06/19 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip Chromecast Tripwire グーグル ハッカー

Googleがユーザーの現在地をよく知っていても、驚くことではないかもしれない。しかし、その情報が「Google Home」スピーカと「Chromecast」デバイスから、ハッカーが入手し悪用できる状態になっていることが明らかになった。 この問題は米国時間6月18日に、Tripwireのセキュリティ専門家Craig Young氏の調査とセキュリ... 続きを読む

音がHDDを損傷させる――PCをクラッシュさせる音響攻撃の危険をセキュリティ研究者が警告:過去には音波で大きな障害が起きたことも - @IT

2018/05/31 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip 音波 HDD 警告 音響攻撃 障害

過去には音波で大きな障害が起きたことも: 音がHDDを損傷させる――PCをクラッシュさせる音響攻撃の危険をセキュリティ研究者が警告 米国のミシガン大学と中国の浙江大学のセキュリティ研究者が、音波でHDDを物理的に損傷させ、PCをクラッシュさせる攻撃手法を公開したことを受け、スロバキアのセキュリティ企業ESETが公式ブログに紹介記事を掲載した。以下、内容を抄訳する。 ミシガン大学と浙江大学のセキュリ... 続きを読む

Appleをかたるフィッシングメール、18万通以上を確認、「あなたのApple IDのセキュリティ質問を再設定してください。」1月22日夜以降にまた拡散 - INTERNET Watch

2018/01/24 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip INTERNET Watch 拡散 Apple あなた 確認

ニュース Appleをかたるフィッシングメール、18万通以上を確認、「あなたのApple IDのセキュリティ質問を再設定してください。」1月22日夜以降にまた拡散 岩崎 宰守 2018年1月24日 18:14  トレンドマイクロ株式会社は、Appleをかたるフィッシングメールが1月22日夜以降に18万通以上確認されたとして、注意を喚起している。  メールの件名は「あなたのApple IDのセキュリ... 続きを読む

記者の眼 - 金融業界でAzure採用が進んでいる理由:ITpro

2018/01/14 このエントリーをはてなブックマークに追加 62 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro MUFG 記者 AWS 三菱UFJフィナンシャル

所要時間1分 ITproについて簡単なアンケートにご協力ください 2017年のクラウド界隈最大の話題は、三菱UFJフィナンシャル・グループ(MUFG)が1月にAmazon Web Services(AWS)を採用する方針を公表したことだった。セキュリティに厳しいメガバンクによる本格的なAWSの採用宣言は、国内企業のクラウド導入を後押しした。 しかしながら2017年を振り返ると、銀行や同じくセキュリ... 続きを読む

Kaspersky、同社のセキュリティソフトが米当局のハッキングツール情報を収集していたことを認める | スラド セキュリティ

2017/10/30 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip Kaspersky スラド slashdot Reuters

先日、Kaspersky Labのセキュリティソフトによって米国家安全保障局(NSA)の機密情報が盗まれたという報道があったが( 過去記事 )、Kasperskyがこれを否定する内容の内部調査報告を発表した( ZDNet 、 CNET Japan 、 Reuters 、 Slashdot )。 問題となっているのは、NSA職員の個人用PCにインストールされていたKaspersky Labのセキュリ... 続きを読む

「中華ウェブカメラ」のセキュリティについて - 黒林檎のお部屋♬

2017/08/12 このエントリーをはてなブックマークに追加 859 users Instapaper Pocket Tweet Facebook Share Evernote Clip 黒林檎 セキュリティ 無線LAN お部屋 IPカメラ

2017 - 08 - 12 「中華ウェブカメラ」のセキュリティについて IoT Tweet Share on Tumblr 黒林檎です。 今日は、IPカメラをハッキングしていこうと思います。 ◆最初に 巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合 認定済み有線/ 無線LAN 対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリ... 続きを読む

 
(1 - 25 / 44件)