タグ セキュリティホール
人気順 10 users 50 users 100 users 500 users 1000 usersダラスにあるホテルに宿泊したら部屋に置いていた荷物がすべてなくなった人の記録「全くトラックできないセキュリティホールが存在している」
hiro_ @papa_anniekey BMX Racer. And also, Security analyst/Architect/ex-researcher/Hobbiest. Tweet & article is my own. otx.alienvault.com/user/papa_anni… hiro_ @papa_anniekey 明日からダラスにまた移動です。ちょっと疲れた笑 今回2年ぶりにラスベガス来て感じたのは、アメリカを足元の景気は悪化してるの... 続きを読む
一番のセキュリティホールは人間か…?フリーのエンジニアを狙ったサイバー攻撃が増加中→経緯を読んだらガチの国際クライムサスペンスだった
🍪🍺 @unplannedsleep 国際犯罪の被害に遭いかけたので注意喚起です! 海外サイト(WeWorkRemotely)で良さげな案件を探していて、出会ったクライアントとビデオ通話した後「早速今の実装見てみてほしい」という話になりました。もう遅いし明日にして今日は飲むか〜と思っていたら「すぐチェックしてほしい」という連絡が ... 続きを読む
「Google Chrome」でパスワードがダダ漏れに そのカラクリとは?
Webブラウザと拡張機能の組み合わせは便利だが、セキュリティホールを生み出してしまうこともある。Amazon.comやGmailのパスワードを第三者が盗む方法を研究チームが発見した。 Webブラウザと拡張機能を組み合わせることで利便性が増す一方で、セキュリティホールを生む原因にもなり得る。 あまりにも簡単にパスワードが... 続きを読む
スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあ... 続きを読む
洒落にならないセキュリティホールはなぜ生まれるか|shi3z|note
「このシステム作ってくれ」と言われて、まともな神経のプログラマーなら断固断るようなものであっても、組織が多層化していると妙ちくりんなものが出来上がってしまうことがある。 実際のところ、銀行のシステムは一人か、せいぜい4,5人で作った方が安くて高品質にできると思う。でも銀行のシステム開発はSIerにとって... 続きを読む
Windows 10 20H2のサービス終了が近づく Microsoftが21H2へのアップデートを告知
Windows 10の各バージョンには、登場から18カ月のサポート期間が設けられている。この期間が過ぎると、Microsoftはセキュリティ更新プログラムも提供しない。セキュリティホールが見つかったとしても、更新プログラムは手に入らないということだ。バージョン 20H2を使用しているユーザーは早めに「バージョン21H2」にア... 続きを読む
従業員が作ったセキュリティホールの責任を会社が取るなんてナンセンスです:「訴えてやる!」の前に読む IT訴訟 徹底解説(89)(1/3 ページ) - @IT
従業員が作ったセキュリティホールの責任を会社が取るなんてナンセンスです:「訴えてやる!」の前に読む IT訴訟 徹底解説(89)(1/3 ページ) 連載目次 納品したシステムにSQLインジェクションなどの既によく知られた脆弱(ぜいじゃく)性がある場合、たとえその対応策が要件として定義されていなくても、ITの専門家で... 続きを読む
Xbox Series S、さっそく各種ゲーム機のエミュレータが動作可能に - Engadget 日本版
昨今のゲーム専用機はセキュリティが厳重に固められて自作ソフトウェアのインストールは不可能という印象がありますが、発売されたばかりのXbox Series Sにさっそく過去のゲーム機エミュレータをインストールして動作が確認できたと報告されています。 その方法はマイクロソフトも予期しなかったセキュリティホールを使... 続きを読む
超天才プログラマーが見つけた「法律のセキュリティホール」を超天才法科大学院生が超デバッグしてみた - ゴミログ
みんなおはエコ!超天才法科大学院生ことゴミクルーン(@DustCroon)です。 どうして超天才かというと、入試前日にブログを書きながら早稲田に一発合格したり、大学の1年前期をGPA0.38からスタートして4年で卒業したり、借りてたアパートの大家とバトって敷金全額取り返したり、専門外の分野で懸賞論文書いて賞を受賞した... 続きを読む
電凸招いた「表現の不自由展」 美術家・黒瀬陽平さんが指摘するセキュリティホール - 弁護士ドットコム
愛知県内で開催されていた国際芸術祭「あいちトリエンナーレ」(あいトリ)が10月14日、会期を終えた。過去最高の67万人(速報値)の来場者を記録したが、一方で会期中は絶えず問題が起きた。中でも最も波紋を広げたのが、企画展「表現の不自由展・その後」の中止だ。 従軍慰安婦を象徴する「平和の少女像」や昭和天皇の... 続きを読む
Linuxの「systemd」に新たなセキュリティホール - ZDNet Japan
「systemd」は、ほとんどのLinuxディストリビューションでデフォルトのシステム/サービス管理デーモンとして採用されている。このため、Qualysが最近systemd内で発見した3件の批判の多いこのデーモンの悪評をさらに高めるものとなっている。 これらの脆弱性はいずれも、ローカルユーザーがルート権限を取得するために悪... 続きを読む
侍エンジニア塾の記事が炎上しているので追撃してみる
この記事話題になってますね。セキュリティホールの宝石箱や!って感じ。 https://qiita.com/hamichamp/items/7b7a7ee091a6856ac900 同じ作者の記事で、問題あるのがまだまだ掘れそうだなぁと思ったので、キャストの記事について突っ込んでみます。 https://www.sejuku.net/blog/25737 数値型の精度 まず数値の精度につ... 続きを読む
「サマータイム」はセキュリティホールなのか? (1/3):セキュリティクラスタ まとめのまとめ 2018年8月版 - @IT
セキュリティクラスタ まとめのまとめ 2018年8月版:「サマータイム」はセキュリティホールなのか? (1/3) 8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見... 続きを読む
3万円で自作できる画期的な「人工すい臓」は医療機器のセキュリティホールを突くことで誕生した - GIGAZINE
血糖抑制ホルモン「インスリン」の分泌組織が死滅してしまう「1型糖尿病」の患者は、定期的にインスリンを注射で的確な量だけ投与しなければなりません。このインスリンの投与をすべて自動で行ってくれる「人工すい臓」を、既存の医療機器と250ドル(約2万7000円)の小型コンピューターを使って自作するプロジェクトが進め... 続きを読む
某弁護士が千人以上に懲戒請求された問題のセキュリティホール
例の弁護士(以下、Bとする)への懲戒請求。 親族12人の名前を無断で使って請求した人(以下、Aとする)がいた。 http://hikoland.com/2018/05/02/%E3%80%8C%E8%AA%B0%E3%81%8B%E6%95%99%E3%81%88%E3%81%A6%E3%81%8F%E3%81%A0%E3%81%95%E3%81%84%E3%80%81%E4%BD%95%E3%8... 続きを読む
【4月4日(水)】「スマートフォンアプリケーション脆弱性診断」提供開始 | EGセキュアソリューションズ株式会社
EGセキュアソリューションズ株式会社は、スマートフォンアプリケーションのセキュリティホール(セキュリティ上の弱点、脆弱性)を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を2018年4月4日(水)より開始いたします。 【「スマートフォンアプリケーション脆弱性診断」概要】 専用の解析用PCを用いて、スマートフォンアプリケーション並びに連携しているサーバのAPIに対して、イ... 続きを読む
CPUの脆弱性「Meltdown」対策の2018年1月と2月のWindows用パッチは別の事態悪化を招く可能性 - GIGAZINE
By laboratorio linux 2018年1月初頭に明らかにされた Intel、AMDおよびARM製のCPUに関連する脆弱性「Spectre」と「Meltdown」 は、CPUを高速化するための技術「投機的実行」の仕組みがそのまま情報流出を招くセキュリティホールとなっている問題で、この件が衝撃とともに伝えられた以降は 各社が対応に追われる事態 となりました。Microsoftからも1月以... 続きを読む
LTEの新たなセキュリティホールが発見?電話の盗聴や緊急速報を偽装できる脆弱性を報告する論文が公開 | TechCrunch Japan
米パデュー大学とアイオワ大学の研究者は論文上で、LTE回線の新たな脆弱性を発見したことを明らかにしました。 この脆弱性により10種類の攻撃が可能となり、侵入者は電話やテキストメッセージを盗聴したり、ニセの緊急速報を発して、LTEネットワークユーザーに大混乱を招く恐れがあるとのこと。 本論文によると、LTEネットワークに用いられた3つの主要プロトコルに弱点が存在。研究者の一人であるSyed Rafi... 続きを読む
2: Nintendo Switchのエミュレータの開発、CPUの投機的実行のセキュリティホール、CMUとスタンフォード (るくす)
2: Nintendo Switchのエミュレータの開発、CPUの投機的実行のセキュリティホール、CMUとスタンフォード 続きを読む
macOS High SierraのApp Store設定、どんなパスワードでもアンロック可能と判明 | ギズモード・ジャパン
Image: 塚本直樹 macOS High SierraのApp Store設定、どんなパスワードでもアンロック可能と判明 2018.01.11 14:50 あれ、似たような話を聞いたような…。 昨年は macOS High Sierra に パスワード入力なしでログイン できてしまう特大のセキュリティホールが発見されましたが、今回も少しだけ似たような問題の発覚です。同OSにて、 システム設定の... 続きを読む
インテルを突如襲った「致命的なバグ」の実態 | IT・電機・半導体・部品 | 東洋経済オンライン | 経済ニュースの新基準
米国時間の1月3日、コンピュータ系情報サイト 「The Register」が「インテル製プロセッサのバグを原因とする深刻なセキュリティホールが発見された」と報道 。その対策にはハードウェアそのものの変更が必要であり、ソフトウエアで対策を行った場合には大幅な性能低下を引き起こすとの内容を含む記事を発表した。 バグはインテル製プロセッサのみで発生し、パスワード、ログインキー、キャッシュファイルなどを、... 続きを読む
NSA、Windowsのクラッシュレポートも傍受していた? | スラド セキュリティ
NSAがWindowsのクラッシュレポートを傍受しているという噂があるようだ。元記事によれば、NSAのコンピュータ・システム「 XKeyscore 」にこの機能が含まれているという。 クラッシュレポートを利用すれば、諜報対象となる人物のコンピュータに関する問題を把握することができ、NSAがマルウェアやスパイウェアを仕掛けるセキュリティホールを見つける足がかりになるとしている( Schneier o... 続きを読む
ニュース - 「機密情報が流出」報道にスカイが反論:ITpro
スカイは同社のIT資産管理ツール「SKYSEA Client View」のセキュリティホールを悪用した攻撃が続いているという一部報道に反論した。同社によると、すでに対策済みの弱点で、ユーザーからは実際に情報が漏洩したという被害報告は受けていないという。 今回のセキュリティホールは、スカイの端末でIT資産管理ツール「SKYSEA Client View」に見つかったもの。グローバルIPアドレスが割り... 続きを読む
CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開 - 窓の杜
ニュース CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開 “Wikileaks”によって暴露されたCIAの機密資料“Vault 7”で判明 樽井 秀人 2017年3月9日 12:45 「Notepad++」v7.3.3 テキストエディター「Notepad++」の最新版v7.3.3が、8日に公開された。今回のアップデートは、不具合の修正がメインのメンテナンス... 続きを読む
Androidの最新セキュリティアップデート、Linuxカーネルの脆弱性「Dirty Cow」も修正 - CNET Japan
Googleが米国時間12月5日に公開したAndroidの月例セキュリティアップデートでは、11件の「重大」な脆弱性が修正された。これには「Dirty Cow」と名付けられたセキュリティホールが含まれている。 今回のセキュリティ情報 では、全部で50件以上のセキュリティホールが修正されており、そのうち11件で重大度が「重大」に設定されている。このほかに、12月1日付けのパッチレベルでも、重大度「高... 続きを読む