タグ セキュリティホール
人気順 5 users 10 users 50 users 500 users 1000 usersダラスにあるホテルに宿泊したら部屋に置いていた荷物がすべてなくなった人の記録「全くトラックできないセキュリティホールが存在している」
hiro_ @papa_anniekey BMX Racer. And also, Security analyst/Architect/ex-researcher/Hobbiest. Tweet & article is my own. otx.alienvault.com/user/papa_anni… hiro_ @papa_anniekey 明日からダラスにまた移動です。ちょっと疲れた笑 今回2年ぶりにラスベガス来て感じたのは、アメリカを足元の景気は悪化してるの... 続きを読む
一番のセキュリティホールは人間か…?フリーのエンジニアを狙ったサイバー攻撃が増加中→経緯を読んだらガチの国際クライムサスペンスだった
🍪🍺 @unplannedsleep 国際犯罪の被害に遭いかけたので注意喚起です! 海外サイト(WeWorkRemotely)で良さげな案件を探していて、出会ったクライアントとビデオ通話した後「早速今の実装見てみてほしい」という話になりました。もう遅いし明日にして今日は飲むか〜と思っていたら「すぐチェックしてほしい」という連絡が ... 続きを読む
スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあ... 続きを読む
電凸招いた「表現の不自由展」 美術家・黒瀬陽平さんが指摘するセキュリティホール - 弁護士ドットコム
愛知県内で開催されていた国際芸術祭「あいちトリエンナーレ」(あいトリ)が10月14日、会期を終えた。過去最高の67万人(速報値)の来場者を記録したが、一方で会期中は絶えず問題が起きた。中でも最も波紋を広げたのが、企画展「表現の不自由展・その後」の中止だ。 従軍慰安婦を象徴する「平和の少女像」や昭和天皇の... 続きを読む
3万円で自作できる画期的な「人工すい臓」は医療機器のセキュリティホールを突くことで誕生した - GIGAZINE
血糖抑制ホルモン「インスリン」の分泌組織が死滅してしまう「1型糖尿病」の患者は、定期的にインスリンを注射で的確な量だけ投与しなければなりません。このインスリンの投与をすべて自動で行ってくれる「人工すい臓」を、既存の医療機器と250ドル(約2万7000円)の小型コンピューターを使って自作するプロジェクトが進め... 続きを読む
CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開 - 窓の杜
ニュース CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開 “Wikileaks”によって暴露されたCIAの機密資料“Vault 7”で判明 樽井 秀人 2017年3月9日 12:45 「Notepad++」v7.3.3 テキストエディター「Notepad++」の最新版v7.3.3が、8日に公開された。今回のアップデートは、不具合の修正がメインのメンテナンス... 続きを読む
主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能 - ZDNet Japan
主要なLinuxディストリビューションの「 Linux Unified Key Setup-on-disk-format 」(LUKS)に、セキュリティホールが存在することが明らかになった。LUKSはLinuxで使われているハードディスク暗号化のための標準的な仕組みだ。LUKSは多くの場合、「 cryptsetup 」というユーティリティを使用してセットアップされている。この脆弱性はcryptse... 続きを読む
Kazuho's Weblog: jailing - chroot jailを構築・運用するためのスクリプトを書いた
Thursday, May 14, 2015 jailing - chroot jailを構築・運用するためのスクリプトを書いた 個人サーバで外部に公開するサービスを動かすときには、chrootを使うにこしたことはないわけです。サービス毎にchrootしてあれば、サーバソフトウェアにセキュリティホールがあっても、他の情報が漏洩したりする可能性をぐっとおさえることができるわけですから。 でも、そのた... 続きを読む
UbuntuとCentOSどっちがいいの?正しいサーバOSの選び方 - lamichの日記 - 海外でイラスト制作を行う社長のブログ
01:10 | ※Ubuntuにはデスクトップバージョンがあり、これによって統計数値に影響が出る可能性があるのですべての検索語句に「サーバ」「server」という複合キーワードをつけています。 サーバOSを選定する上で一番大切なことは何か、それはもちろん安定性とセキュリティである。それも将来に渡ってのということになる。セキュリティに関しては、万が一OSにセキュリティホールが見つかったとしても、それ... 続きを読む
LenovoのPC全機種にプレロードされているアドウェアが実は恐ろしいマルウェアだった! - TechCrunch
Lenovoは今日(米国時間2/18)、同社の消費者向けPCの全機種に重大なセキュリティホールが見つかるという、煮え湯を飲まされた。 Lenovoの消費者向けPCのすべてに、出荷時にSuperfishというアドウェアが載っており、それは中間者証明を使ってインターネットのブラウザに広告を注入する。それが悪用されると、そのサービスが、ユーザのブラウザデータへのサードパーティアクセスを許可することになる... 続きを読む
Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要 - ZDNet Japan
クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールである「GHOST」(CVE-2015-0235)を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでに... 続きを読む
時刻同期のNTPに極めて深刻な脆弱性--「パケット1つで悪用が可能」 - ZDNet Japan
Network Time Protocol(NTP)に、リモートからのコード実行に悪用される可能性がある極めて深刻なセキュリティホールが複数発見された。ICS-CERTによると、この脆弱性の悪用に高度なスキルは不要で、悪用するための具体的な手法がすでにインターネット上で公開されているという。 NTPバージョン4の4.2.8未満はすべて脆弱性の影響を受けるため、それらのNTPはただちにバージョン4.... 続きを読む
スマホを「2年縛り」で売っておいて、セキュリティの脆弱性を放置するのはおかしい。 アメリカ自由人権協会が勧告 – すまほん!!
日本の通信キャリアも耳が痛い? スマートフォンをいわゆる「2年縛り」で売っておきながら、そうした端末をアップデートせず、セキュリティホールを放置しているのは問題であるとして、米自由人権協会(ACLU)は、米連邦取引委員会(FTC)に消費者の救済を求めました。 米国では多くのユーザーが、2年契約でスマートフォンを購入しています。特にAndroid OSが市場シェアの75%を占めていることを、ACLU... 続きを読む
なぜPHPでrequire("http://...")したらセキュリティホールなのに、Goならいいのか - kazuhoのメモ置き場
go言語なんか import "http://github.com/mattn/xxx " だったりする。rubyもそういうの面白いかもしれない。require "http://github.com/mattn/xxx "みたいな。Twitter / mattn_jp: go言語なんか import ...@mattn_jp それコンパイル型言語なら許されるけどスクリプト型だとセキュリティホールと... 続きを読む
誰もが注意すべき「5つのセキュリティホール」 : ライフハッカー[日本版]
オフにやること , セキュリティ , ソフトウェア , 最新テック , 生活術 , 防犯・防災 誰もが注意すべき「5つのセキュリティホール」 2013.02.06 21:00 セキュリティ上の問題はあらゆるところに存在します。ハッキングに弱いルーターから、データを流出させるアプリケーションまで。幸いなことに、簡単に自衛はできますので、方法を紹介しましょう。 セキュリティに関するすべてのニュースに目... 続きを読む
あなたのWebサービスは狙われている!最低限抑えておきたいセキュリティ対策 | 株式会社LIG
最近上京してきたんだけど、入谷から会社までくるのに徒歩10分の道のりで迷子になっちゃって、なんか知らない間に浅草の方まで行っちゃって、会社に遅刻しちゃって、東京ってマジ迷路だよね。あ、どうも、僕です。 今日はWebサービスを開発する上で最低限おさえておきたいセキュリティ対策について書こうと思うよ! セキュリティホールって、 案外簡単な見逃しでできちゃうんだよね。 バリバリのハッカーしかハッキングな... 続きを読む
Life is beautiful: 各種ブラウザーで Java (applet) を無効にする方法
こちら(米国)では、見つかった Java のセキュリティホールが大問題としてニュースで取り上げられ、急遽無効にすることを強く勧めている。 以下に各種ブラウザーでJava(正確には Java applet)を無効にする方法を紹介するので、すぐに対応することを私からも強くお勧めする。 Chrome の場合 アドレスバーに chrome://plugins と入力し、Javaというタイトルのプラグインを... 続きを読む
"どうしてデフォルトで自動更新するんですか? 先日、勝手に更新が起動したため、電源を抜き、強制的に終了させました。そのせいで二度と起動しなくなりました。 パソコンを叩きつけた
悪いところ どうしてデフォルトで自動更新するんですか? 先日、勝手に更新が起動したため、電源を抜き、強制的に終了させました。そのせいで二度と起動しなくなりました。 パソコンを叩きつけたくなるほど腹が立ちました。 自分的にはオーナーになんの許可もなく勝手に動作するプログラムは許せません。そんなのはウィルスと同じです。 二度と更新させないようにしてください。 セキュリティホールがあろうがなかろうが、更... 続きを読む
GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう - ただのにっき(2012-03-08)
■ GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう 先日、Railsアプリにありがちなセキュリティホールがあることが判明したGitHub。詳細は@sora_hによる「github の mass assignment 脆弱性が突かれた件」が非常によくまとまっているので参照のこと。脆弱性の内容そのものもだけど、開発者として脆弱性指摘をどのように受容、対応すべきかを考えさせら... 続きを読む
Webプログラマ必見。HTML5のセキュリティチートシート「HTML5 Security Cheatsheet」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ
HTML5 Security CheatsheetはHTML5におけるセキュリティホールになりえる問題点をコードを通じて広めていこうというプロジェクトです。Webプログラマ必見と言えるでしょう。 0 続きを読む
道路交通法には、免停基準に達しても永久に運転できるセキュリティホールがあるのではないか? - 2011-11-27 - 登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記
私は運転免許証を持っており、また、自動車を運転する機会もあるので、安全運転のためにも、道路交通法について詳しくなろうと志し、この法律について熟読していました。すると、すごく変な手順を踏んで道路交通法を以下のように活用することにより、何度も交通違反を重ねて免許停止処分や免許取消処分に該当するようになった運転者であっても、日本国内で適法にかつ永久に運転することができるのではないか、ということに気付きま... 続きを読む
あなたのWebアプリケーションは安全か。Google製のセキュリティチェッカー「Skipfish」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ
セキュリティホールを狙うのは人間に限らない。日々クローラーがWebサイトにアクセスしてセキュリティホールを狙っているのだ。狙われる前にSkipfishを使って自主的にチェックしてみよう。 0 SkipfishはGoogleが開発したセキュリティチェックソフトウェアだ。ターミナルで動作するソフトウェアで、指定したURLに対してSQLインジェクションやXSSなどWebアプリケーションが狙われやすい脆弱... 続きを読む
無線LANのWPA/WPA2-PSKを総当たりで突破する「Pyrit」の実際の解析速度と自衛手段について - GIGAZINE
総当たりでパスワードを全種類試していくという手法を「ブルートフォースアタック」と言いますが、無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」が採用している方法もまさにそのブルートフォース攻撃そのもの。そのため、無線LANの暗号化の仕組みのバグやセキュリティホールを突いているわけではなく、時間さえかければそのうち突破できるだろ... 続きを読む
あなたのGmailをすべて盗まれる, Googleの巨大なセキュリティホール
記事の最後のアップデートを最初に読んでください。 Facebookならたぶん、これを機能として実装したいだろうが、われわれ一般ユーザにとっては大きなセキュリティホールだ。今朝(米国時間11/20)、http://guntada.blogspot.com(今はまだ、ここへ行ってはいけない!)の作者が、説明のメールをくれた。 Googleのアカウント(Gmailなどなど)にログインしている状態で、上の... 続きを読む
アップル最悪のセキュリティブリーチ。iPad所有者11万4000人分のデータ流出 : ギズモード・ジャパン
iPad/iPod/iPhone/iTunes , iPhone , アップル , 企業 アップル最悪のセキュリティブリーチ。iPad所有者11万4000人分のデータ流出 掲載日時:2010.06.10 14:00 コメント [0] , トラックバック [0] アップルにまた災難です。 AT&TのサーバーのセキュリティホールからCEO、軍高官、政治家を含むiPad 3Gオーナーのデータが大量に... 続きを読む