タグ「セキュリティリスク」

タグセキュリティリスク

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 87件)

iPhoneのパスワード強化方法 – 数字４桁のパスワードは危険 - EC studio 社長ブログ

2009/12/11 634 users iPhone デバイス EC studio パスワード数字

iPhoneはとても便利で今や手放せないデバイスですよね。ただ、依存度が上がれば上がるほど、セキュリティリスクが高くなります。 iPhoneの大きな問題の一つに、ログイン認証のパスワードが数字４桁であることです。人に見えないように隠しながら打てばいいのですが無防備にパスワードを打ってる方を良く見かけます。もしその４桁の数字が銀行のキャッシュカードのパスワードと同じだったりすればそれはお金... 続きを読む

target="_blank" のセキュリティリスク(デモ動画あり) - R SATO Weblog

2016/07/18 605 users ハイパーリンク href アイデンティティ target 過言

HTMLを勉強する際に最初に覚えるものの1つに a 要素(タグ)があります。HTMLのアイデンティティと言っても過言ではない、ハイパーリンクを実現する大事な要素です。 href 属性に設定されたリンク先のURLをどのウィンドウ等に表示するかを決める target 属性というものがあります。任意の値を設定してウィンドウに名前を付ける事で、複数の a 要素から同じウィンドウへリンク先URLを表示する事... 続きを読む

SEが気づきにくいWebサイトの脆弱性の見つけ方 | イー・アルゴリズム

2016/10/17 494 users 脆弱性見つけ方 Webサイト実害目次

SEが気づきにくいWebサイトの脆弱性の見つけ方をテーマに脆弱性の意味、読み方、脆弱性調査の方法をまとめています。脆弱性とは、脅威と結びついて実害を発生させる原因となるセキュリティリスクです。読み方は「きじゃくせい」は誤りで、「ぜいじゃくせい」です。SEが気づきにくいWebサイトの脆弱性の見つけ方をテーマに脆弱性の意味、脆弱性調査の方法をまとめています。目次 1. 脆弱性とは脆弱性とは、脅威と... 続きを読む

「それは、本当に安全なんですか？」　セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ

2023/10/19 423 users GitHub Copilot PSIRT 全社一斉ただし氏

「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのた... 続きを読む

AWS固有のセキュリティリスクと対策 - Speaker Deck

2018/10/06 389 users AWS固有 Speaker Deck 対策

AKIBA.AWS #10 Developers.IO東京前夜祭！AWS Update LT大会の資料です。 AWS使ってればセキュリティは安心？きちんと理解してAWSでもセキュリティ対策しましょう。 #akibaaws 続きを読む

AWS固有のセキュリティリスクと対策

2018/10/05 389 users AWS固有対策

米動画配信のNetflix、Chaos MonkeyのおかげでAmazon EC2のメンテナンスリブートを難なく乗り切る－ Publickey

2014/10/06 340 users Publickey Netflix リブートおかげ AWS

Amazon EC2は9月末、その内部で使用しているXenハイパーバイザのセキュリティリスクに対処するため、全インスタンスの約10％にあたるインスタンスに対して段階的にリブートを行うメンテナンスを実行していました。リブートをユーザーが回避する手段はなく、AWSから事前に通知を受けたユーザーはリブートによってデータを失ったりシステムがダウンしたりしないように、何らかの処置をする必要がありました。 ... 続きを読む

パスワード破りのプロはこうやってアナタのパスワードを見破っている : ライフハッカー［日本版］

2011/05/15 328 users あなたライフハッカーパスワード破りパスワードプロ

生活術 , 防犯・防災パスワード破りのプロはこうやってアナタのパスワードを見破っている 2011.05.16 08:00 コメント数：[ 0 ] Check Tweet 先日、LastPassで発生したセキュリティリスク。改めて、「セキュリティ度の高いパスワードが必須だ」ということを認識した方も多いことでしょう。とはいえ、実際パスワードを設定するとなると、どうしてもパターン化してしまいがち...... 続きを読む

XSSとセキュリティリスクと正しい脆弱性報告のあり方 - 最速転職研究会

2010/02/22 320 users XSS 最速転職研究会

23:58 | 適当XSSがある=なんでもやり放題ではないブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってるサイトは、重要個人情報についてはHTTPSじゃないと参照できなかったり、そもそも表示しなかったり(パスワードやカード番号等)、決済用のパ... 続きを読む

安物のIoT機器は、たとえゴミ箱に叩き込んだあとでも持ち主を裏切り続ける | TechCrunch Japan

2019/02/01 237 users 安物 IoT機器持ち主 TechCrunch JAPAN

格安のスマート電球やセキュリティカメラを購入したときの最悪のリスクは、セットアップに手間がかかるとか、設定できることが少ないことだと考えるかもしれない。しかし、こうした雑なガジェットがセキュリティリスクであるのは、プラグインされている間だけではない。ゴミ箱の中にあるときさえ、あなたのネットワーク... 続きを読む

Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう ― ＠IT

2006/07/18 237 users サンプルアプリキーロガーサンプルアプリケーションマウス

第1回 Ajax技術の目に見えない通信内容をのぞいてみようでは、Ajaxの技術背景を解説しました。今回は、「セキュリティ」という観点でAjaxを見ていきたいと思います。 2回目の今回は、非常に幅広く、奥が深い「Ajaxの特徴に潜むセキュリティリスク」を、実際のサンプルアプリケーションの通信や、マウスの動きを動画で見ながら、理解しましょう。スパイウェアやキーロガーへの基本的な対策も解説します。「A... 続きを読む

サーバーレスのセキュリティリスク - AWS Lambdaにおける脆弱性攻撃と対策 - Flatt Security Blog

2022/03/16 220 users サーバーレスセキュリティエンジニア森岡本稿脆弱性攻撃

はじめにこんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。本稿では、AWS Lambda で起こりうる脆弱性攻撃やリスク、セキュリティ対策を解説し、サーバーレスにおけるセキュリティリスクについて紹介します。はじめに AWS Lambda についてサーバーレスにおけるセキュリティリスク ... 続きを読む

Pythonに咬まれるな : 注意すべきセキュリティリスクのリスト | プログラミング | POSTD

2016/10/04 184 users POSTD Python プログラミング警戒習得

Pythonは、習得が容易で、より大きく複雑なアプリケーションの開発にすぐに適用していけることから、コンピューティング環境に広く普及し、勢いを強めています。ただ、あまりに明瞭で親しみやすい言語なので、ソフトウェアエンジニアやシステムアドミニストレータが警戒を解いてしまい、セキュリティに重大な影響を及ぼすコーディングミスPythonは、習得が容易で、より大きく複雑なアプリケーションの開発にすぐに適用... 続きを読む

Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog

2022/07/26 160 users セキュリティエンジニア森岡本稿 scgajge12 視点

はじめにこんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提... 続きを読む

IEとFirefoxをインストールしている人は要注意--「非常に重大」なセキュリティリスク:ニュース - CNET Japan

2007/07/11 159 users ゼロデイエクスプロイトウェブブラウザ Firefox 当初

「（Internet ExplorerとFirefoxの）どちらにも非がある」「Internet Explorer」のゼロデイエクスプロイトについて当初はMicrosoftを非難していたセキュリティ研究者たちが今、このように述べている。この問題はウェブブラウザ「Firefox」のユーザーにも影響するからである。 IEと、Firefoxのバージョン2.0以降をインストールしているユーザーは、「非常... 続きを読む

XSSとセキュリティリスク - ぼくはまちちゃん！(Hatena)

2010/02/20 157 users XSS ボク Hatena まちちゃん

こんにちはこんにちは！！今日、はてなの人気記事を見ていてこんな記事がありました…！ちゃんとセキュリティのこと考えてますか･･･！？『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしｗｗ』いいんですいいんです！別にそう思ってるならどうでもいいんです！でもそんなプログラムをWeb上で公開すんじゃねーよボケと。 PHPで誰でも簡単Webサービス製作！で... 続きを読む

GitHubは禁止するべき？ソースコード流出事件から考える情報資産の守り方

2021/01/30 132 users GitHub キーワ Push ソースコード流出事件守り方

TL;DR GitHubのアクセス自体を禁止してもセキュリティリスクは高いまま仮にやるならGitHubのPushだけを禁止するようなツールを使わないと意味がない GitHubでコード管理したいならアカウント管理や情報分類などの運用を組み立てようはじめに先日、大手銀行などのソースコードがGitHubを経由して漏れる、というキーワ... 続きを読む

Web会議サービスを使用する際のセキュリティ上の注意事項：IPA 独立行政法人情報処理推進機構

2020/07/15 107 users 独立行政法人情報処理推進機構セキュリティ上注意事項盗聴

新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大しています。Web会議サービスの活用は大変有益である一方、盗聴、情報漏えい、サイバー攻撃等のセキュリティリスクに十分注意する必要があります。IPAではWeb会議サービスを使用する場合に注意すべきセキュリティ上のポイ... 続きを読む

Firefox拡張の「Greasemonkey」が人気上昇中--セキュリティリスクも - CNET Japan

2005/03/25 91 users Greasemonkey ユーザースクリプトウェブページ

ウェブページの表示を勝手にカスタマイズしていたら、痛い目にあった・・・。 Firefoxユーザーの間で人気を集めている新しいエクステンションには、こんな話が付いて回っている。「Greasemonkey」というこのエクステンションを使えば、ユーザーはアクセスしたウェブページのデータをダウンロードする際に「ユーザースクリプト」を実行し、ページをカスタマイズできる。しかも、カスタマイズが行われていること... 続きを読む

Amazon Web Services ブログ: EC2メンテナンスについての続報

2014/10/02 78 users 続報 AWS Amazon Web Services 背景

本日は先週末(2014/9/27から)に実施した、再起動を伴うEC2のメンテナンスについての続報や背景をお知らせします。これはXen Security Advisory (XSA108)に関する全てのセキュリティリスクから皆様を守るために実施され、AWSは昨日(9/30)遅くすべての対象EC2(全体の10%未満)のメンテナンス作業を完了しました。このXen Security Advisory... 続きを読む

Wi-Fi経由で街中の道路信号システムが乗っ取られてしまう危険性が発覚 - GIGAZINE

2014/08/21 69 users GIGAZINE Wi-Fi経由アタック発覚電波

By BristolRE2007 コンピューター同士がネットワークでつながれるインターネット社会においては機内Wi-Fiを通じて飛行機をハッキングできる可能性が存在したり、TVの電波をハッキングしてスマートTVにアタックを仕掛ける「レッドボタン攻撃」の危険性などのセキュリティリスクが必然的に高まるわけですが、アメリカではWi-Fi経由で道路の信号システムをハッキングして街じゅうの信号を自由に操れる... 続きを読む

セキュリティの報告先を記述する、security.txtの提案仕様 - ASnoKaze blog

2017/09/11 59 users security.txt IPA セキュリティ脆弱性ケース

2017 - 09 - 11 セキュリティの報告先を記述する、security.txtの提案仕様 Web internet-draft Webサイトのセキュリティリスクを発見したものの、連絡先が適切に公開されていないがために、結局報告されず脆弱性が放置されるケースがあるようだ(国内だと、 IPA 脆弱性関連情報の届出受付もあるが) 発見者が脆弱性等の報告を出来るような情報を、Web作成者... 続きを読む

ITmedia エンタープライズ：Ajaxが招く新たなセキュリティリスク (1/2)

2006/08/07 57 users Ajax インタプログラマ実装ラスベガス発

Ajaxが招く新たなセキュリティリスク (1/2) SPI Dynamicsの研究者によると、未熟なプログラマによるAjaxの実装が深刻な脆弱性を作り出す可能性がある。Black Hatからのレポート。 [Matt Hines，eWEEK] ラスベガス発――オンライン企業間におけるAjax（Asynchronous JavaScript and XML）技術の普及が急速に進み、Webサイトのインタ... 続きを読む

Android 5.1には「Google VPN」が追加されていることが判明、セキュリティリスクの高い公衆無線LANでの安全な通信を可能に - GIGAZINE

2015/03/16 52 users Exclusive GIGAZINE 公衆無線LAN 判明

GoogleのAndorid 5.1の配信がNexus 6やNexus 5を中心にスタートしましたが、Andorid 5.1には新たに「Google VPN」という、公衆無線LANなどで安全な通信をするためのVPN接続機能が実装されていることがわかりました。 Exclusive: Google is working on a new VPN service for use on open WiFi... 続きを読む

ニュース - 「名前衝突」で組織内情報が漏洩するリスク、JPNICが対策を呼びかけ：ITpro

2014/06/09 52 users JPNIC ITpro ＩＣＡＮＮ名前衝突リスク

日本ネットワークインフォメーションセンター（JPNIC）は2014年6月9日、ドメイン名の「名前衝突」（Name Collision）問題（図）と、それによって生じるセキュリティリスクについて、広くインターネットユーザーに周知と対策を呼びかけた。ドメイン名やIPアドレスなどの管理組織であるICANN（The Internet Corporation for Assigned Names and ... 続きを読む

(1 - 25 / 87件)

次の25件 »