タグ セキュリティリスク
人気順 5 users 10 users 50 users 500 users 1000 users「それは、本当に安全なんですか?」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ
「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのた... 続きを読む
Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提... 続きを読む
サーバーレスのセキュリティリスク - AWS Lambdaにおける脆弱性攻撃と対策 - Flatt Security Blog
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、AWS Lambda で起こりうる脆弱性攻撃やリスク、セキュリティ対策を解説し、サーバーレスにおけるセキュリティリスクについて紹介します。 はじめに AWS Lambda について サーバーレスにおけるセキュリティリスク ... 続きを読む
GitHubは禁止するべき? ソースコード流出事件から考える情報資産の守り方
TL;DR GitHubのアクセス自体を禁止してもセキュリティリスクは高いまま 仮にやるならGitHubのPushだけを禁止するようなツールを使わないと意味がない GitHubでコード管理したいならアカウント管理や情報分類などの運用を組み立てよう はじめに 先日、大手銀行などのソースコードがGitHubを経由して漏れる、というキーワ... 続きを読む
Web会議サービスを使用する際のセキュリティ上の注意事項:IPA 独立行政法人 情報処理推進機構
新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大しています。Web会議サービスの活用は大変有益である一方、盗聴、情報漏えい、サイバー攻撃等のセキュリティリスクに十分注意する必要があります。IPAではWeb会議サービスを使用する場合に注意すべきセキュリティ上のポイ... 続きを読む
安物のIoT機器は、たとえゴミ箱に叩き込んだあとでも持ち主を裏切り続ける | TechCrunch Japan
格安のスマート電球やセキュリティカメラを購入したときの最悪のリスクは、セットアップに手間がかかるとか、設定できることが少ないことだと考えるかもしれない。しかし、こうした雑なガジェットがセキュリティリスクであるのは、プラグインされている間だけではない。ゴミ箱の中にあるときさえ、あなたのネットワーク... 続きを読む
AWS固有のセキュリティリスクと対策 - Speaker Deck
AKIBA.AWS #10 Developers.IO東京 前夜祭!AWS Update LT大会の資料です。 AWS使ってればセキュリティは安心? きちんと理解してAWSでもセキュリティ対策しましょう。 #akibaaws 続きを読む
AWS固有のセキュリティリスクと対策
AKIBA.AWS #10 Developers.IO東京 前夜祭!AWS Update LT大会の資料です。 AWS使ってればセキュリティは安心? きちんと理解してAWSでもセキュリティ対策しましょう。 #akibaaws 続きを読む
SEが気づきにくいWebサイトの脆弱性の見つけ方 | イー・アルゴリズム
SEが気づきにくいWebサイトの脆弱性の見つけ方をテーマに脆弱性の意味、読み方、脆弱性調査の方法をまとめています。脆弱性とは、脅威と結びついて実害を発生させる原因となるセキュリティリスクです。読み方は「きじゃくせい」は誤りで、「ぜいじゃくせい」です。SEが気づきにくいWebサイトの脆弱性の見つけ方をテーマに脆弱性の意味、脆弱性調査の方法をまとめています。 目次 1. 脆弱性とは 脆弱性とは、脅威と... 続きを読む
Pythonに咬まれるな : 注意すべきセキュリティリスクのリスト | プログラミング | POSTD
Pythonは、習得が容易で、より大きく複雑なアプリケーションの開発にすぐに適用していけることから、コンピューティング環境に広く普及し、勢いを強めています。ただ、あまりに明瞭で親しみやすい言語なので、ソフトウェアエンジニアやシステムアドミニストレータが警戒を解いてしまい、セキュリティに重大な影響を及ぼすコーディングミスPythonは、習得が容易で、より大きく複雑なアプリケーションの開発にすぐに適用... 続きを読む
target="_blank" のセキュリティリスク(デモ動画あり) - R SATO Weblog
HTMLを勉強する際に最初に覚えるものの1つに a 要素(タグ)があります。HTMLのアイデンティティと言っても過言ではない、ハイパーリンクを実現する大事な要素です。 href 属性に設定されたリンク先のURLをどのウィンドウ等に表示するかを決める target 属性というものがあります。任意の値を設定してウィンドウに名前を付ける事で、複数の a 要素から同じウィンドウへリンク先URLを表示する事... 続きを読む
米動画配信のNetflix、Chaos MonkeyのおかげでAmazon EC2のメンテナンスリブートを難なく乗り切る - Publickey
Amazon EC2は9月末、その内部で使用しているXenハイパーバイザのセキュリティリスクに対処するため、全インスタンスの約10%にあたるインスタンスに対して段階的にリブートを行うメンテナンスを実行していました。 リブートをユーザーが回避する手段はなく、AWSから事前に通知を受けたユーザーはリブートによってデータを失ったりシステムがダウンしたりしないように、何らかの処置をする必要がありました。 ... 続きを読む
パスワード破りのプロはこうやってアナタのパスワードを見破っている : ライフハッカー[日本版]
生活術 , 防犯・防災 パスワード破りのプロはこうやってアナタのパスワードを見破っている 2011.05.16 08:00 コメント数:[ 0 ] Check Tweet 先日、LastPassで発生したセキュリティリスク。改めて、「セキュリティ度の高いパスワードが必須だ」ということを認識した方も多いことでしょう。とはいえ、実際パスワードを設定するとなると、どうしてもパターン化してしまいがち...... 続きを読む
XSSとセキュリティリスクと正しい脆弱性報告のあり方 - 最速転職研究会
23:58 | 適当XSSがある=なんでもやり放題ではないブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってるサイトは、重要個人情報についてはHTTPSじゃないと参照できなかったり、そもそも表示しなかったり(パスワードやカード番号等)、決済用のパ... 続きを読む
XSSとセキュリティリスク - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! 今日、はてなの人気記事を見ていてこんな記事がありました…! ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです! でもそんなプログラムをWeb上で公開すんじゃねーよボケと。 PHPで誰でも簡単Webサービス製作!で... 続きを読む
iPhoneのパスワード強化方法 – 数字4桁のパスワードは危険 - EC studio 社長ブログ
iPhoneはとても便利で今や手放せないデバイスですよね。 ただ、依存度が上がれば上がるほど、セキュリティリスクが高くなります。 iPhoneの大きな問題の一つに、ログイン認証のパスワードが 数字4桁であることです。人に見えないように隠しながら打てばいいのですが 無防備にパスワードを打ってる方を良く見かけます。 もしその4桁の数字が銀行のキャッシュカードのパスワードと同じだったりすれば それはお金... 続きを読む
IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク:ニュース - CNET Japan
「(Internet ExplorerとFirefoxの)どちらにも非がある」 「Internet Explorer」のゼロデイエクスプロイトについて当初はMicrosoftを非難していたセキュリティ研究者たちが今、このように述べている。この問題はウェブブラウザ「Firefox」のユーザーにも影響するからである。 IEと、Firefoxのバージョン2.0以降をインストールしているユーザーは、「非常... 続きを読む
Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― @IT
第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。 「A... 続きを読む