タグ「セキュリティチーム」

タグセキュリティチーム

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 90件)

セキュリティ関連のお知らせ：Evernoteでのパスワード再設定のお願い | Evernote日本語版ブログ

2013/03/02 5283 users Evernote オペレーションアクティビティ領域外部

※ このブログ記事の内容は、全Evernoteユーザの皆様にメールでお知らせする内容と同一です。弊社のオペレーション・セキュリティチームは、Evernote サービスの保護された領域へ組織的に不正アクセスを試みたものと思われる不審なアクティビティを弊社ネットワーク上で検知し、それをブロックしました。弊社セキュリティ調査の結果、Evernote に保存されているコンテンツが外部からアクセス・変更... 続きを読む

【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある - 日本のセキュリティチーム - Site Home - TechNet Blogs

2014/08/16 987 users Sto TechNet Blogs MS14-045 下記

2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合があることが確認され、サポート技術情報 2982791 「 MS14-045: Description of the security update for kernel-mode drivers: August 12, 2014 」が更新されました。日本版のサポート技術情報は数日内に公開いたしますが、下記のSto... 続きを読む

フリーでやろうぜ！セキュリティチェック

2015/07/26 507 users セキュリティチェック Twitter tigerszk 洲崎

Transcript of "フリーでやろうぜ！セキュリティチェック" 1. フリーでやろうぜ！セキュリティチェック! 2015/7/26 JTF2015 2. Profile of Speakers 3. Shun Suzaki(洲崎俊) Twitter: @tigerszk ユーザ企業のセキュリティチームに所属する「とある診断員」 Satoshi Ogawa(小河哲之) Twitter: ... 続きを読む

マイクロソフトだってウイルスに感染します – 日本のセキュリティチーム

2016/09/07 361 users デバイスソフトウェアマイクロソフト社最先端社員

こんにちは、村木ゆりかです。マイクロソフト社では、100 以上の国に約 15 万人の社員が在籍し、社内 IT 環境 (Microsoft IT) では、約 60 万台のデバイスが利用されています。社内 IT 環境では、最先端のソフトウェアや技術が利用されており、物理的にも IT システム的にも最新のセキュリティ対策が施されています。そんな最新の社内環境ゆえに、「マイクロソフトは、ウイルスになん... 続きを読む

入社して1ヶ月で意思決定の速さに驚いた話 - ANDPAD Tech Blog

2021/12/01 340 users ANDPAD Tech Blog 意思決定 1ヶ月認証基盤

2021/10から株式会社アンドパッドで働いているid:shiba_yu36です。現在はセキュリティチームで認証基盤に関するエンジニアリングをしています。アンドパッドは2021/10/01時点で従業員数が539名となっています。入社する以前は「この人数になってくると自分が何か提案したとしても中々意思決定が進まずヤキモキするので... 続きを読む

Googleのセキュリティチーム、XSS脆弱性を突くハッキング学習ゲームを公開。ご褒美はケーキ - Engadget Japanese

2014/06/02 232 users クロスサイトスクリプティング XSS XSS脆弱性うえ現実

Googleのセキュリティチーム、XSS脆弱性を突くハッキング学習ゲームを公開。ご褒美はケーキ By Ittousai posted 2014年06月02日 08時57分 0 Google が XSS (クロスサイトスクリプティング) 脆弱性を学ぶサイト XSS game を公開しました。現実のウェブサイトやアプリでたびたび話題になる Cross-site scripting について、実際のウェ... 続きを読む

グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan

2018/07/29 199 users トレンドマイクログーグル Project Zero 脆弱性

Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。この脆弱... 続きを読む

グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan

2016/01/13 199 users トレンドマイクログーグル Project Zero 脆弱性

Microsoft 365 Copilot 初期設定方法が公開されたので確認してみた（展開前にアクセス権限管理を再考する）

2023/06/26 139 users Microsoft 365 Copilot 初期設定方法

セキュリティチームのぐっちーです。注目の生成AI関連サービス「Microsoft 365 Copilot」はまだ招待性のプライベートプレビュー中で、一般の方は利用できない状況ですが、先行して初期設定方法が公開されました。個人的には、マイクロソフトが公開前の製品の設定方法を先に公開することは珍しいように思いますが、今回の... 続きを読む

ニュース - Facebookの脆弱性、発見者がZuckerberg CEOのウオールを使って証明：ITpro

2013/08/19 135 users ウォール Facebook ITpro パレスチナ CEO

パレスチナのIT研究者が米FacebookのMark Zuckerberg最高経営責任者（CEO）のウオールにバグ報告を直接書き込んだことを、複数の米メディア（VentureBeat、PCMag.comなど）が現地時間2013年8月18日に報じた。同研究者は、Facebookのセキュリティチームに脆弱性を報告したが無視されたので、証明のためにやむなく実行したとしている。 Zuckerberg氏のウ... 続きを読む

「Apache Log4j」の脆弱性を中国政府に最初に報告しなかったとしてAlibaba Cloudにペナルティ

2021/12/23 134 users ペナルティ Alibaba Cloud 脆弱性最初中国政府

by phphoto2010 Javaライブラリ・Apache Log4j・に存在するゼロデイ脆弱(ぜいじゃく)性「Log4Shell」を発見しApacheに報告したAlibaba Cloudのセキュリティチームについて、中国政府が「最初に政府に報告しなかった」ことを理由にペナルティを課したことがわかりました。 Apache Log4j bug: China’s industry ministry p... 続きを読む

[回避策まとめ] セキュリティアドバイザリ 2963983 – Internet Explorer の脆弱性により、リモートでコードが実行される - 日本のセキュリティチーム - Site Home - TechNet Blogs

2014/04/30 132 users アドバイザリ TechNet Blogs リモート回避策

このブログでは、セキュリティアドバイザリ 2963983「 Internet Explorer の脆弱性により、リモートでコードが実行される」で説明している脆弱性について、ユーザー別に推奨する回避策を記載しています。 ■ 回避策セキュリティ更新プログラム公開までの間、お客様の環境を保護するために、以下の回避策を実施してください。個人のお客様 ※はじめに、お使いの Windows のバー... 続きを読む

Google、SSL 3.0の脆弱性「POODLE」の発見と対策について説明 - ITmedia ニュース

2014/10/15 126 users POODLE 脆弱性 Google 発見クッキー

Googleが発見したSSL 3.0の脆弱性「POODLE」は、悪用するとパスワードやクッキーにアクセスできてしまう。SSL 3.0は15年前のバージョンではあるが、まだ依存しているWebサイトも多数あり、多くのWebブラウザがサポートしている。米Googleのセキュリティチームは10月14日（現地時間）、SSL 3.0の深刻な脆弱性「POODLE」（Padding Oracle On Down... 続きを読む

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム

2017/05/14 114 users WannaCrypt Wcry WannaCry 亜種概要

概要 : 2017 年 5 月 12 日 ( 米国時間 ) より、マイクロソフトは、イギリスを始めとする複数の国の医療機関やその他の企業に影響を及ぼすランサムウェアによるサイバー攻撃を確認しています。このランサムウェアは Wanna Cryptor マルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry などと呼ばれる ) の亜種であると思われます。日本でも... 続きを読む

最高のセキュリティとは？メルカリを守るエンジニアの本音 - mercan（メルカン）

2018/06/12 81 users mercan メルカリメルカン本音エンジニア

2018 - 06 - 12 最高のセキュリティとは？メルカリを守るエンジニアの本音 All for One インタビューエンジニアピックアップ Tweet フリマアプリ「メルカリ」の安全性向上のために、セキュリティチームはプロダクト開発における技術的サポートだけでなく、社内メンバーのトレーニングや業務支援などを日々行っています。そこで今回のメルカンは、2018年1月～3月期のAll for... 続きを読む

グーグルが雇った｢ハッカーの姫｣とは何者か | IT･電機･半導体･部品 | 東洋経済オンライン | 経済ニュースの新基準

2017/03/27 80 users ハッカー何者電機半導体グーグル

「セキュリティ・プリンセス」――。米IT大手、グーグルの“雇われハッカー”、パリサ・タブリズ氏の名刺にはこんな肩書が記されている。赤く染めた髪に鋭いまなざし。「お姫様」というよりは「女戦士」といった雰囲気を醸し出す。タブリズ氏は約10年間、グーグルのセキュリティチームで自社のウェブアプリケーション製品におけるセキュリティ向上を担ってきた。これまで彼女が手掛けてきたのは、それらの製品に対するハッキ... 続きを読む

Windows 10: 問題を起こした更新プログラムやドライバーを Windows Update で一時的にインストールされないようにするツールの紹介 - 日本のセキュリティチーム - Site Home - TechNet Blogs

2015/07/31 71 users TechNet Blogs ドライバー Site Home

July 2015 (5) June 2015 (3) May 2015 (3) April 2015 (4) March 2015 (7) February 2015 (5) January 2015 (3) December 2014 (4) November 2014 (7) October 2014 (11) September 2014 (14) August 2014 (9) July... 続きを読む

【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ] - 日本のセキュリティチーム - Site Home - TechNet Blogs

2014/08/20 63 users カーネルモード特権ドライバー TechNet Blogs

2014 年 8 月 13 日公開のセキュリティ情報 MS14-045 「カーネルモードドライバーの脆弱性により、特権が昇格される」にて公開したセキュリティ更新プログラム等を適用後に発生している問題について、あらためて、概要と、対応策について、まとめてお知らせします。 ■概要 2014 年 8 月 13 日公開のセキュリティ情報 MS14-045 「カーネルモードドライバーの脆弱性により... 続きを読む

トレンドマイクロのパスワード管理ツールにパスワードを盗まれ遠隔操作される脆弱性 - GIGAZINE

2016/01/14 60 users GIGAZINE トレンドマイクロ端緒前代未聞脆弱性

セキュリティ対策ソフトのトレンドマイクロの製品に含まれるパスワード管理ソフト「 Password Manager 」について、2016年1月11日に緊急パッチが配布されて強制アップデートが行われました。このアップデートは、Password Managerの持つ脆弱性について、Googleのセキュリティチーム「 Project Zero 」がブログで「前代未聞の愚かなもの」という酷評したことが端緒と... 続きを読む

Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向 -INTERNET Watch

2014/10/15 58 users POODLE 意向 INTERNET Watch 公表脆弱性

ニュース Google、SSL 3.0の脆弱性「POODLE」を公表、SSL 3.0は今後サポート廃止の意向（2014/10/15 18:58） Googleのセキュリティチームは14日、SSL 3.0に存在する脆弱性についての詳細を公開した。「POODLE（Padding Oracle On Downgraded Legacy Encryption）」と命名されたこの脆弱性は、SSL 3.0... 続きを読む

Googleがメールセキュリティの調査レポート公開、日本の有名ドメインの実態が明らかに - GIGAZINE

2015/11/13 51 users メールセキュリティセキュリティレポート GIGAZINE

By Yuri Samoilov Googleが展開するGmailのセキュリティチームが、過去数年間におけるEメールのセキュリティレポートを公開しました。過去数年間における調査からメールのセキュリティが世界的に向上していることがわかりましたが、日本の有名ドメインは暗号化の対応に遅れをとっていることが明らかになっています。 Google Online Security Blog: New Resea... 続きを読む

グーグルのセキュリティチーム、SSL 3.0の脆弱性「POODLE」を説明 - CNET Japan

2014/10/15 49 users プレーンテキスト POODLE グーグル SSL 接続

Googleのセキュリティチームは米国時間10月14日、Secure Sockets Layer（SSL） 3.0に深刻なセキュリティ脆弱性があることを明らかにした。SSL 3.0はかなり前に導入された暗号化プロトコルでありながら、依然として多く使用されている。同チームのBodo Möller氏によると、「この脆弱性により、セキュアな接続のプレーンテキストがネットワーク攻撃者によって割り出される... 続きを読む

インテル、ARM、AMDなど多数のCPUに脆弱性--各社が対応急ぐ - CNET Japan

2018/01/04 48 users ARM AMD インテル CPU meltdown

Googleのセキュリティチーム「Project Zero」は、AMD、ARM、Intelを含む多数のCPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開し、その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。 AMDチップのユーザーにとって重要な情報もある。AMDは今週に入って同社のチップは影響を受けないとコメントしたが、G... 続きを読む

マイクロソフトのセキュリティパッチって、多いの？ - 日本のセキュリティチーム - Site Home - TechNet Blogs

2014/07/24 45 users あっという間火曜日毎月セキュリティ更新プログラムバッチ

マイクロソフトのセキュリティ更新プログラムは多い印象があるという声を耳にします。今回は改めて、マイクロソフトのセキュリティ更新プログラムの公開プロセスやこれまでの歩みについてまとめてみます。毎月 1 回「パッチ」の日マイクロソフトは、毎月第 2 火曜日 (米国時間) にセキュリティ情報 (セキュリティ更新プログラム) を公開しています。ひと月はあっという間に過ぎ、また今月も新しいパッチが... 続きを読む

.NET Framework のセキュリティ更新プログラムの整理 - 日本のセキュリティチーム - Site Home - TechNet Blogs

2011/06/20 44 users 松田依存関係下記セキュリティ情報理由

松田です。今月のセキュリティ更新プログラムは、もう適用いただけましたか？ときどき .NET Framework のセキュリティ情報が難しいというご意見を頂きます。特にどのセキュリティ更新プログラムをインストールすればよいか、わかりにくいというものです。下記のような理由があり、確かに複雑です。 .NET Framework の 3 つのバージョン 2.0、3.0、3.5 に依存関係がある OS ... 続きを読む

(1 - 25 / 90件)

次の25件 »