タグ セキュリティリスク
人気順 10 users 50 users 100 users 500 users 1000 usersLinuxカーネルに特権昇格の脆弱性 急ぎ確認とアップデートを
NSFOCUSは2024年3月29日(現地時間)、Linuxカーネルの特権昇格を可能にする脆弱(ぜいじゃく)性(CVE-2024-1086)の詳細と概念実証(PoC)ツールが公開されたと伝えた。 Linuxカーネル特権昇格のセキュリティリスク、NSFOCUSが報告 この脆弱性を悪用すると、サイバー攻撃者が自身の特権を一般ユーザーからrootに昇格さ... 続きを読む
ChatGPTでデータベースに侵入 機密情報を漏えいさせるコードを生成 英国と中国の研究者らが実証
自然言語処理(NLP)アルゴリズムが意図的な攻撃に対して脆弱であることはすでに実証されている。しかし、これらの脆弱性がソフトウェアのセキュリティリスクとしてどのように影響するかについては、十分に調査されていない。 この問題を解決するために、データベースと自然言語インタフェースを結び付けるためのText-to... 続きを読む
「署名をUSBメモリで渡す」の是非 “FAX縛り”の取材に見た、国政DXの遅れ
国や企業などに要望を伝えるための署名活動が変化してきている。最近は、署名データをUSBメモリに格納して渡す例も出てきたが、情報漏えいなどのセキュリティリスクも指摘されている。大量の署名を安全に受け渡すにはどうすればいいのか考える。 国や企業などに要望を伝えるための署名活動が変化してきている。以前は、... 続きを読む
「それは、本当に安全なんですか?」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ
「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのた... 続きを読む
SREを以てセキュリティエンジニアリングを制す / SRE, Security Engineering, and You
SRE NEXT 2023 のスポンサーセッション (20min) で使用したスライドです。 --- 概要: システムやソフトウェアの信頼性(Reliability)とセキュリティは多くの共通項を持つ概念です。本セッションでは、信頼性に主な関心を置いた技術体系であるSREを、セキュリティリスクの健全な管理のための技術体系として活用する方法... 続きを読む
Amazon EC2 におけるセキュリティ(脆弱性)事例 - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、Amazon EC2 上で動く Web アプリケーションの脆弱性によって脆弱性攻撃が可能だった実際の事例について紹介します。 1. 始めに 2. Amazon EC2 におけるセキュリティリスク Amazon EBS 被害があった公開事例 3. Amazon EC2 で起こりうる脆弱性攻撃 SSRF が可能な脆弱性... 続きを読む
Shisho Cloud - エンジニア組織のクラウドセキュリティをもっとシンプルに。
Shisho Cloud は AWS/Google Cloud 運用を堅牢化するためのセキュリティサービスです。Flatt Security が培ってきた知見をもとに、膨大なクラウドの利用様態や設定不備を評価し、セキュリティリスクの可視化と修正を支えます。わかりやすい診断結果レポートの出力機能や、Policy as Code 機能による高いカスタマイズ性を... 続きを読む
Pythonにおけるimportの危険性とは 全ての運用関係者が知っておくべきPython特有のセキュリティリスク
Pythonにおけるimportの危険性とは 全ての運用関係者が知っておくべきPython特有のセキュリティリスク:便利だが攻撃者による悪用の可能性も Pythonのimportステートメントには、開発者や企業が注意する必要があるセキュリティリスクが伴う。これがどのように機能するのか、そしてなぜ簡単な解決策がないのかを解説する... 続きを読む
APIはインターネットトラフィックの83%を占める ー APIのセキュリティリスクについての試算が公開
7月28日、APIインフラストラクチャは使命上重要であることを強調する発表を行いました。 APIはあらゆる産業を革新し、デジタルトランスフォーメーションを推進し、グローバルなインターネットトラフィックの83%以上を占めています。 しかし、APIはセキュリティ上の課題を抱えており、サイバー攻撃の標的になっています... 続きを読む
Google Authenticatorのバックアップ機能はE2E暗号化されておらず重大なセキュリティリスクにさらされる可能性が高いことが判明
ログイン情報の複数デバイス間同期に対応した「Google Authenticator(Google認証システム)」のクラウドバックアップにおいて、エンドツーエンド(E2E)暗号化が行われていないことがセキュリティ研究者の調べで明らかになりました。Googleはこの懸念を受けて、Google Authenticatorの将来的なE2E対応を表明しています。 Go... 続きを読む
TikTokを中心とした「セキュリティリスクあり」と政府がみなしたアプリを禁止するための法案が米下院外交委員会で承認される
現地時間の2023年3月1日、バイデン政権にTikTokをはじめとする「セキュリティリスクあり」とみなされたアプリを禁止するため法案を、アメリカ下院外交委員会が承認しました。2023年2月末にはEUの政策執行機関である欧州委員会がTikTokの使用を禁止したばかりです。 U.S. House panel approves bill giving Biden power t... 続きを読む
古いiPhoneはいつまで安全なのか?セキュリティリスクになるタイミングを解説 | ライフハッカー・ジャパン
HACK! THE NEW SOCIETY with &e. より良い未来の作り方 交通事故のない世界を目指し、社会全体が豊かになっていくことを目的とした共創型自動車保険「&e (アンディー) 」。ライフハッカーはそんな「&e」とともに、より良い社会とビジネスの共創を模索する人々の対話と奮闘をご紹介します。 続きを読む
FortinetのVPN製品に「バッファオーバーフロー」の脆弱性 どう対処すべきか
関連キーワード VPN | 脆弱性 | セキュリティリスク セキュリティベンダーFortinetによると、同社のVPN(仮想プライベートネットワーク)製品に存在する深刻な脆弱(ぜいじゃく)性が攻撃に悪用された。脆弱性「CVE-2022-42475」は、米国の共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)の評価では... 続きを読む
セキュリティ事故につながる“クラウドの設定ミス”を自動検知、安全なクラウド運用支える日本発サービス | DIAMOND SIGNAL
INDEX 数百項目のセキュリティリスクを自動で診断、設定ミスを検出 海外では複数のユニコーン、注目市場の「CSPM」 知人のアドバイスをきっかけに業界を徹底研究 AWS(Amazon Web Services)やGCP(Google Cloud Platform)、Microsoft Azureといったパブリッククラウドサービスの普及に伴い、これらにまつわる大規模な... 続きを読む
Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提... 続きを読む
富士通、AIに潜むセキュリティリスクを分析するツールを無償公開 “安全なAI”開発を可能に
富士通は、AIに潜むセキュリティリスクを分析する「AIリスク問診ツール」の無償公開を発表した。AIに誤判断させて情報窃取したり、機械を誤動作させたりするAIの特性を悪用したサイバー攻撃を防ぐことができる。 富士通は2022年6月29日、AI(人工知能)に潜むセキュリティリスクを分析する「AIリスク問診ツール」を開発... 続きを読む
AWS Lambdaにおけるセキュリティリスクと対策
Transcript ɹ"84�-BNCEBʹ͓͚Δ� ɹɹɹɹɹɹηΩϡϦςΟϦεΫͱରࡦ גࣜձࣾ'MBUU�4FDVSJUZ� Ԭ�༏ଠ���:VUB�.PSJPLB� !TDHBKHF�� �����������4FDVSJUZ�+"84�����4FTTJPO�� ◦ ࢯ໊� ◦ Ԭ�༏ଠ���:VUB�.PSJPLB� ◦ 4/4� ◦ NPSJPLB��� !TDHBKHF�� �� ◦ ॴଐ� ◦ גࣜձࣾ'MBUU�4FDVSJUZ� ◦ ϓϩϑΣογϣφϧαʔϏεࣄۀ෦� ◦ ใՊֶઐֶߍ� ◦ ใηΩϡϦςΟֶՊ ࣗݾհ � �TFDKBXT��ɹ"84�-BNCEBʹ͓͚ΔηΩϡ... 続きを読む
サーバーレスのセキュリティリスク - AWS Lambdaにおける脆弱性攻撃と対策 - Flatt Security Blog
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、AWS Lambda で起こりうる脆弱性攻撃やリスク、セキュリティ対策を解説し、サーバーレスにおけるセキュリティリスクについて紹介します。 はじめに AWS Lambda について サーバーレスにおけるセキュリティリスク ... 続きを読む
一部のワクチンパスポートアプリにセキュリティリスク。Symantecが指摘
リモートワークに伴う「燃え尽き症候群」のセキュリティリスクとは【海外セキュリティ】
プロ調査で脆弱性が大量に見つかってしまった“残念”な無線LANルーターとは?
関連キーワード 脆弱性 | セキュリティ | セキュリティリスク 一般家庭や小規模オフィスを対象にした無線LANルーター9機種に、合計226個の脆弱(ぜいじゃく)性が見つかった。セキュリティ企業IoT InspectorがIT雑誌「CHIP」の編集者とチームを組み、ベンダー8社のSOHO(小規模オフィスとホームオフィス)向け無線LANル... 続きを読む
Amazonの元セキュリティ担当責任者が「顧客の個人情報に一般従業員が自由にアクセスできていた」と証言
Amazonの社内には、ユーザーの購入したものや検索したもの、Alexaに話しかけた内容を保存した膨大なデータベースが存在します。Amazonのデータベースが一時期、一般従業員がユーザーの個人情報に簡単にアクセスできる状態となっており、Amazonが大きなセキュリティリスクを看過していたことが報じられています。 Ex Amaz... 続きを読む
30分で理解できる、セキュアなWeb開発を「いい感じ」に始める方法(Python編) | Flatt Security
SECURE CODING Dojo #230分で理解できる、セキュアなWeb開発を「いい感じ」に始める方法(Python編) イベント概要プロダクトの抱えるセキュリティリスクを最小限にし、安定したプロダクト提供を実現していくためには、一人ひとりの開発者が高いセキュリティ意識を持っていることが重要です。 しかし、そもそもセキュリ... 続きを読む
「セキュリティリスクが高い」のにパスワードが認証方法として使われ続ける理由とは? - GIGAZINE
PCやスマートフォンからウェブサービスにログインする時に、個人を証明するための方法としてIDとパスワードを入力するのが一般的です。しかし、ただの文字列を入力するだけである従来のパスワード方式は、流出したり総当たり攻撃で解析されたりとセキュリティリスクが高く、近年は生体認証や物理セキュリティキーを使っ... 続きを読む
Googleが提案するオープンソースプロジェクトのセキュリティを高めるための「Know, Prevent, Fix」とは? - GIGAZINE
多くのソフトウェア開発プロジェクトで、ソースコードを商用・非商用を問わず無償での利用・修正・頒布することを認めるオープンソースが採用されていますが、オープンソースのソフトウェアには一定のセキュリティリスクがつきまといます。Googleが公式セキュリティブログで、オープンソースソフトウェアの脆弱(ぜいじゃ... 続きを読む