道路交通法には、免停基準に達しても永久に運転できるセキュリティホールがあるのではないか？ - 2011-11-27 - 登 大遊＠筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記

2011/11/27 598 users 何度 自動車 手順 法律 運転免許証

私は運転免許証を持っており、また、自動車を運転する機会もあるので、安全運転のためにも、道路交通法について詳しくなろうと志し、この法律について熟読していました。すると、すごく変な手順を踏んで道路交通法を以下のように活用することにより、何度も交通違反を重ねて免許停止処分や免許取消処分に該当するようになった運転者であっても、日本国内で適法にかつ永久に運転することができるのではないか、ということに気付きま... 続きを読む

LenovoのPC全機種にプレロードされているアドウェアが実は恐ろしいマルウェアだった！ - TechCrunch

2015/02/19 517 users アドウェア TechCrunch Lenovo 煮え湯 プレ

Lenovoは今日（米国時間2/18）、同社の消費者向けPCの全機種に重大なセキュリティホールが見つかるという、煮え湯を飲まされた。 Lenovoの消費者向けPCのすべてに、出荷時にSuperfishというアドウェアが載っており、それは中間者証明を使ってインターネットのブラウザに広告を注入する。それが悪用されると、そのサービスが、ユーザのブラウザデータへのサードパーティアクセスを許可することになる... 続きを読む

あなたのWebアプリケーションは安全か。Google製のセキュリティチェッカー「Skipfish」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ

2011/07/12 498 users XSS SQLインジェクション MOONGIFT ターミナル

セキュリティホールを狙うのは人間に限らない。日々クローラーがWebサイトにアクセスしてセキュリティホールを狙っているのだ。狙われる前にSkipfishを使って自主的にチェックしてみよう。 0 SkipfishはGoogleが開発したセキュリティチェックソフトウェアだ。ターミナルで動作するソフトウェアで、指定したURLに対してSQLインジェクションやXSSなどWebアプリケーションが狙われやすい脆弱... 続きを読む

Webプログラマ必見。HTML5のセキュリティチートシート「HTML5 Security Cheatsheet」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ

2012/02/15 444 users MOONGIFT HTML ITエンジニア オープンソース

HTML5 Security CheatsheetはHTML5におけるセキュリティホールになりえる問題点をコードを通じて広めていこうというプロジェクトです。Webプログラマ必見と言えるでしょう。 0 続きを読む

UbuntuとCentOSどっちがいいの？正しいサーバOSの選び方 - lamichの日記 - 海外でイラスト制作を行う社長のブログ

2015/03/30 437 users Ubuntu Server サーバ サーバOS 検索語句

01:10 | ※Ubuntuにはデスクトップバージョンがあり、これによって統計数値に影響が出る可能性があるのですべての検索語句に「サーバ」「server」という複合キーワードをつけています。 サーバOSを選定する上で一番大切なことは何か、それはもちろん安定性とセキュリティである。それも将来に渡ってのということになる。セキュリティに関しては、万が一OSにセキュリティホールが見つかったとしても、それ... 続きを読む

あなたのGmailをすべて盗まれる, Googleの巨大なセキュリティホール

2010/11/20 422 users Facebook Gmail 今朝 作者 http

記事の最後のアップデートを最初に読んでください。 Facebookならたぶん、これを機能として実装したいだろうが、われわれ一般ユーザにとっては大きなセキュリティホールだ。今朝（米国時間11/20）、http://guntada.blogspot.com（今はまだ、ここへ行ってはいけない！）の作者が、説明のメールをくれた。 Googleのアカウント（Gmailなどなど）にログインしている状態で、上の... 続きを読む

主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能 - ZDNet Japan

2016/11/16 383 users 主要Linuxディストリビューション Enterキー 多く

主要なLinuxディストリビューションの「 Linux Unified Key Setup-on-disk-format 」（LUKS）に、セキュリティホールが存在することが明らかになった。LUKSはLinuxで使われているハードディスク暗号化のための標準的な仕組みだ。LUKSは多くの場合、「 cryptsetup 」というユーティリティを使用してセットアップされている。この脆弱性はcryptse... 続きを読む

Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要 - ZDNet Japan

2015/01/28 371 users Ghost Qualys Linux glibc バッチ

クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ（glibc）に深刻なセキュリティホールである「GHOST」（CVE-2015-0235）を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでに... 続きを読む

窓の杜 - 【特集】「Firefox」プラグイン特集　第1回

2005/02/20 371 users Firefox プラグイン特集 Gecko 特集 描画エンジン

昨年秋に正式版が公開され、今もっとも注目を集めているオープンソースのWebブラウザー「Firefox」。Webページの描画エンジンに“Gecko”を採用しているため、IE独自のセキュリティホールの影響を受けないことから、安全にWebページを閲覧できることが特長だ。また、初期状態では基本的な機能しか搭載されていないが、さまざまなプラグインを導入することで多機能Webブラウザーへとカスタマイズできるこ... 続きを読む

無線LANのWPA/WPA2-PSKを総当たりで突破する「Pyrit」の実際の解析速度と自衛手段について - GIGAZINE

2011/07/08 363 users GIGAZINE pyrit 総当たり WPA2-PSK パク

総当たりでパスワードを全種類試していくという手法を「ブルートフォースアタック」と言いますが、無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」が採用している方法もまさにそのブルートフォース攻撃そのもの。そのため、無線LANの暗号化の仕組みのバグやセキュリティホールを突いているわけではなく、時間さえかければそのうち突破できるだろ... 続きを読む

Life is beautiful: 各種ブラウザーで Java (applet) を無効にする方法

2013/01/13 319 users applet Plugins Java Chrome 米国

こちら（米国）では、見つかった Java のセキュリティホールが大問題としてニュースで取り上げられ、急遽無効にすることを強く勧めている。 以下に各種ブラウザーでJava（正確には Java applet）を無効にする方法を紹介するので、すぐに対応することを私からも強くお勧めする。 Chrome の場合 アドレスバーに chrome://plugins と入力し、Javaというタイトルのプラグインを... 続きを読む

スマホを「2年縛り」で売っておいて、セキュリティの脆弱性を放置するのはおかしい。　アメリカ自由人権協会が勧告 – すまほん!!

2013/04/21 301 users 勧告 すまほん セキュリティ 脆弱性 アメリカ自由人権協会

日本の通信キャリアも耳が痛い？ スマートフォンをいわゆる「2年縛り」で売っておきながら、そうした端末をアップデートせず、セキュリティホールを放置しているのは問題であるとして、米自由人権協会（ACLU）は、米連邦取引委員会（FTC）に消費者の救済を求めました。 米国では多くのユーザーが、2年契約でスマートフォンを購入しています。特にAndroid OSが市場シェアの75%を占めていることを、ACLU... 続きを読む

グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開:ニュース - CNET Japan

2010/03/23 291 users ウェブアプリ Skipfish ウェブアプリケーション 有無

文：Tom Espiner（ZDNet UK） 翻訳校正：佐藤卓、高橋朋子 2010/03/23 13:39   Googleは米国時間3月19日、オープンソースのウェブセキュリティスキャナ「skipfish」を公開した。ウェブアプリケーションをスキャンして、セキュリティホールの有無を調べられるものだ。 skipfishでウェブアプリをスキャンすると、ブラインドSQLやXMLインジェクションといっ... 続きを読む

あなたのWebサービスは狙われている！最低限抑えておきたいセキュリティ対策 | 株式会社LIG

2013/01/15 281 users 株式会社LIG 最低限 セキュリティ対策 WEBサービス 入谷

最近上京してきたんだけど、入谷から会社までくるのに徒歩10分の道のりで迷子になっちゃって、なんか知らない間に浅草の方まで行っちゃって、会社に遅刻しちゃって、東京ってマジ迷路だよね。あ、どうも、僕です。 今日はWebサービスを開発する上で最低限おさえておきたいセキュリティ対策について書こうと思うよ！ セキュリティホールって、 案外簡単な見逃しでできちゃうんだよね。 バリバリのハッカーしかハッキングな... 続きを読む

"どうしてデフォルトで自動更新するんですか？ 先日、勝手に更新が起動したため、電源を抜き、強制的に終了させました。そのせいで二度と起動しなくなりました。 パソコンを叩きつけた

2012/08/10 267 users デフォルト 二度 電源 パソコン 更新

悪いところ どうしてデフォルトで自動更新するんですか？ 先日、勝手に更新が起動したため、電源を抜き、強制的に終了させました。そのせいで二度と起動しなくなりました。 パソコンを叩きつけたくなるほど腹が立ちました。 自分的にはオーナーになんの許可もなく勝手に動作するプログラムは許せません。そんなのはウィルスと同じです。 二度と更新させないようにしてください。 セキュリティホールがあろうがなかろうが、更... 続きを読む

5分で絶対に分かるバッファオーバーフロー ― ＠IT

2008/03/21 263 users バッファオーバーフロー バッファオーバーフロー攻撃 ほか

■バッファオーバーフロー攻撃の仕組みを知ろう 皆さんがよく利用しているアプリケーションにセキュリティホールが見つかり、「悪意のあるコードが実行される可能性がある」というような内容のニュースをよく耳にします。 しかし、自分でインストールしたわけでもなければ、実行させたつもりもない「悪意のあるコード」がなぜ実行できるのでしょうか？ 今回は、バッファオーバーフローを利用して、ほかのアプリケーション上で悪... 続きを読む

なぜPHPアプリにセキュリティホールが多いのか?：第11回　スクリプトインジェクションを防ぐ10のTips｜gihyo.jp … 技術評論社

2007/12/17 260 users スクリプトインジェクション Tips PHP プログラミング

なぜPHPアプリにセキュリティホールが多いのか? 第11回　スクリプトインジェクションを防ぐ10のTips 2007年12月17日 大垣靖男 PHP, セキュリティ, プログラミング 前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには，PHPが生... 続きを読む

CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開 - 窓の杜

2017/03/09 229 users 樽井 CIA テキストエディター WikiLeaks 機密資料

ニュース CIAが悪用していたセキュリティホールを埋めた「Notepad++」v7.3.3が公開 “Wikileaks”によって暴露されたCIAの機密資料“Vault 7”で判明 樽井 秀人 2017年3月9日 12:45 「Notepad++」v7.3.3 　テキストエディター「Notepad++」の最新版v7.3.3が、8日に公開された。今回のアップデートは、不具合の修正がメインのメンテナンス... 続きを読む

3万円で自作できる画期的な「人工すい臓」は医療機器のセキュリティホールを突くことで誕生した - GIGAZINE

2018/08/09 228 users インスリン 投与 注射 小型コンピューター 既存

血糖抑制ホルモン「インスリン」の分泌組織が死滅してしまう「1型糖尿病」の患者は、定期的にインスリンを注射で的確な量だけ投与しなければなりません。このインスリンの投与をすべて自動で行ってくれる「人工すい臓」を、既存の医療機器と250ドル(約2万7000円)の小型コンピューターを使って自作するプロジェクトが進め... 続きを読む

アップル最悪のセキュリティブリーチ。iPad所有者11万4000人分のデータ流出 : ギズモード・ジャパン

2010/06/10 203 users ギズモード ジャパン iPhone AT＆T データ流出

iPad/iPod/iPhone/iTunes , iPhone , アップル , 企業 アップル最悪のセキュリティブリーチ。iPad所有者11万4000人分のデータ流出 掲載日時：2010.06.10 14:00   コメント [0] , トラックバック [0] アップルにまた災難です。 AT＆TのサーバーのセキュリティホールからCEO、軍高官、政治家を含むiPad 3Gオーナーのデータが大量に... 続きを読む

電凸招いた「表現の不自由展」 美術家・黒瀬陽平さんが指摘するセキュリティホール - 弁護士ドットコム

2019/11/03 199 users いちトリエンナーレ 会期 波紋 従軍慰安婦 アイドリ

愛知県内で開催されていた国際芸術祭「あいちトリエンナーレ」（あいトリ）が10月14日、会期を終えた。過去最高の67万人（速報値）の来場者を記録したが、一方で会期中は絶えず問題が起きた。中でも最も波紋を広げたのが、企画展「表現の不自由展・その後」の中止だ。 従軍慰安婦を象徴する「平和の少女像」や昭和天皇の... 続きを読む

GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう - ただのにっき(2012-03-08)

2012/03/08 175 users GitHub 受容 Mass assignment にっき

■ GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう 先日、Railsアプリにありがちなセキュリティホールがあることが判明したGitHub。詳細は@sora_hによる「github の mass assignment 脆弱性が突かれた件」が非常によくまとまっているので参照のこと。脆弱性の内容そのものもだけど、開発者として脆弱性指摘をどのように受容、対応すべきかを考えさせら... 続きを読む

スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説

2023/07/08 168 users nginx ウェブサーバー スラッシュ 実例 有無

多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあ... 続きを読む

なぜPHPでrequire("http://...")したらセキュリティホールなのに、Goならいいのか - kazuhoのメモ置き場

2013/03/23 152 users kazuho require Twitter mattn 言語

go言語なんか import "http://github.com/mattn/xxx " だったりする。rubyもそういうの面白いかもしれない。require "http://github.com/mattn/xxx "みたいな。Twitter / mattn_jp: go言語なんか import ...@mattn_jp それコンパイル型言語なら許されるけどスクリプト型だとセキュリティホールと... 続きを読む

誰もが注意すべき「5つのセキュリティホール」 : ライフハッカー［日本版］

2013/02/06 144 users ハッキング 防犯 アプリケーション ライフハッカー 自衛

オフにやること , セキュリティ , ソフトウェア , 最新テック , 生活術 , 防犯・防災 誰もが注意すべき「5つのセキュリティホール」 2013.02.06 21:00 セキュリティ上の問題はあらゆるところに存在します。ハッキングに弱いルーターから、データを流出させるアプリケーションまで。幸いなことに、簡単に自衛はできますので、方法を紹介しましょう。 セキュリティに関するすべてのニュースに目... 続きを読む