タグ「セキュリティ上」

タグセキュリティ上

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 49件)

国がスマホの「サイドローディング」を義務化したい理由　内閣府の担当者に直接聞いてみた

2023/08/22 132 users サイドローディング iPhone標準一連内閣府懸念

日本政府が米アップルに対して義務化の方針を打ち出した「サイドローディング」。これが実現すれば、iPhone標準のアプリストア「App Store」以外からアプリを入手できるようになる一方、セキュリティ上の懸念が一気に高まるため義務化に反発する声は少なくない。サイドローディングに関する一連の疑問を関係者に直接ぶつ... 続きを読む

プロンプトインジェクション対策｜ChatGPT APIのLINEボットを一ヶ月運用して戦った記録 - Qiita

2023/04/14 143 users Qiita chatgpt プロンプト悪意チャットボット

ChatGPTのチャットボットを安全に運用する方法プロンプトインジェクションは、不適切な文字列や悪意のあるコードを含むプロンプトがChatGPTに送信されることで発生するセキュリティ上の懸念です。 2023/04/11現在、LINEボットとして公開されている多くのサービスでプロンプトインジェクション対策がなされていないよう... 続きを読む

SPAセキュリティ入門 by 徳丸浩 | トーク | PHP Conference Japan 2021 #phpcon #phpcon2021 #php - fortee.jp

2021/09/08 264 users localStorage phpcon 徳丸 SPA トークン

シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、... 続きを読む

男性器をBluetooth経由でロックできるスマート貞操帯に「攻撃者によってリモートから完全にロックされる脆弱性」が判明 - GIGAZINE

2020/10/07 432 users cock-up GIGAZINE www.pentestp

Bluetoothを介してスマートフォンと接続してリモート操作が可能な男性向けのスマート貞操帯に「セキュリティ上の欠陥」が発見され、悪意ある攻撃者がリモートで制御すると、着用したら二度と外れないようにできてしまうことが判明しました。 Smart male chastity lock cock-up | Pen Test Partners https://www.pentestp... 続きを読む

ブラウザからTCP, UDPソケットを操作するRaw Sockets API - ASnoKaze blog

2020/08/31 128 users TCP Blink-dev GitHub WICG API

ブラウザでTCP, DUPソケットを操作可能にする「Raw Sockets API」という仕様がW3CのWICGで議論されている。また、blink-devでも「Intent to Prototype: Raw Sockets API」とプロトタイプの議論が行われている。多くの方がセキュリティ上の懸念を抱くと思うが、ドキュメントでも慎重に検討すると書かれている。Githubで... 続きを読む

Web会議サービスを使用する際のセキュリティ上の注意事項：IPA 独立行政法人情報処理推進機構

2020/07/15 107 users 独立行政法人情報処理推進機構 Web会議サービス注意事項

新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大しています。Web会議サービスの活用は大変有益である一方、盗聴、情報漏えい、サイバー攻撃等のセキュリティリスクに十分注意する必要があります。IPAではWeb会議サービスを使用する場合に注意すべきセキュリティ上のポイ... 続きを読む

エストニアのデジタル国家ソリューションのすべてのソースコードが公開されます - 日本・エストニアEUデジタルソサエティ推進協議会

2019/06/12 739 users エストニアソースコード理由すべて日本

エストニアの経済通信省と国家情報システム局が提供する「電子政府コードリポジトリ」により、将来的には、セキュリティ上の理由から特に要求されない限り、エストニアのデジタル国家ソリューションのすべてのソースコードが公開され、誰でも使用できるようになると。 Estonia creates a public code repository for e-g... 続きを読む

ドンキWiFiカメラハック(4) セキュリティ上の問題と、Linuxは使用されていなかった！ - honeylab's blog

2019/05/07 273 users Linux honeylab's blog RTSP 問題

ここまでの調査の結果、以下のような問題がわかりました。このカメラ、とにかくWiFiにつないでクラウド経由で画像を表示することが目的で、ローカルのセキュリティはポンコツです。アプリからはメールアドレスとパスワードで紐付けられたユーザしか利用できませんが、 telnetやRTSPはローカルに流れたままのため、この... 続きを読む

「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響 - ZDNet Japan

2018/12/17 218 users SQLite Chromium Tencent データベース

広く普及している「SQLite」データベースエンジンにセキュリティ上の脆弱性が発見された。この脆弱性により、膨大な数のデスクトップアプリやモバイルアプリがリスクにさらされているという。 TencentのBladeセキュリティチームによって発見されたこの脆弱性が悪用された場合、被害者のコンピュータ上において悪意のある... 続きを読む

製品のセキュリティ上の懸念に関する根拠のない報道について - Huawei Japan

2018/12/15 336 users 懸念根拠報道 HUAWEI JAPAN 製品

Australia - English Belarus - Pусский Brazil - Portuguese Canada - English China - 简体中文 Germany - Deutsch Japan - 日本語 Kazakstan - русский Malaysia - English Mexico - Español Myanmar - ျမန္မာ Russia - русский South Africa - English Spain - Español Switzerland - English Thailand - ภาษาไทย Tu... 続きを読む

ＱＲコードにセキュリティー上の弱点不正サイトに誘導も | NHKニュース

2018/06/23 415 users 弱点誘導割合セキュリティー対策 QRコード

電子決済や広告などに広く利用されている「ＱＲコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。こ... 続きを読む

WPA2脆弱性、国内無線LANベンダーの対応状況まとめ -INTERNET Watch

2017/10/18 120 users WPA2脆弱性 KRACKs Wi-Fi WPA2 脆弱性

ニュース WPA2脆弱性、国内無線LANベンダーの対応状況まとめ岩崎宰守 2017年10月18日 17:17 　Wi-Fiの暗号化技術「WPA2」におけるセキュリティ上の脆弱性「KRACKs（Key Reinstallation Attacks）」の国内無線LANベンダーの対応状況についてまとめた。　KRACKsは、広範な無線LAN機器で利用されているWPA2において、アクセスポイント接続時... 続きを読む

話題の「無線LANケーブル」は実在する (1/2) - ITmedia NEWS

2017/10/16 542 users 無線LANケーブル Twitterトレンド発端 Wi-Fi

「WPA2」の話題に便乗してTwitterトレンド入りした謎の“無線LANケーブル”。実は似たようなケーブルがあなたの生活を便利にしている。「無線LANケーブルってなんだ」「ケーブルがあるのか無いのか、どっちなんだ」 ──Wi-Fiで使われている暗号化技術「WPA2」にセキュリティ上の弱点が見つかった問題を発端に、ネット上では “無線LANケーブル” と呼ばれる謎のケーブルが話題だ。実在しな... 続きを読む

WPA2の脆弱性「パッチで対応可能」　Wi-Fi標準化団体が見解 - ITmedia NEWS

2017/10/16 569 users バッチ見解 Wi-Fi WPA2 脆弱性

「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。 Wi-Fiの暗号化技術「WPA2」（Wi-Fi Protected Access II）にセキュリティ上の脆弱性見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日（米国時間）、「簡単なソフトウェアアップデートによって解決できる」と発表した。既に... 続きを読む

「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる - GIGAZINE

2017/03/02 107 users GIGAZINE LastPass 1Password 行為

複数のサービスで同じパスワードを使い回しすることはセキュリティ上危険な行為と考えられています。利用するサービスごとに異なるパスワードを使用するとなるとパスワードの管理は非常に大変になるので、セキュリティの専門家などは「 1Password 」や「 LastPass 」といったパスワードマネージャーの利用を推奨しています。しかし、こういったパスワードマネージャーが重大な脆弱性を抱えており、ユーザーI... 続きを読む

「マイナンバー」って何のために始まるの？担当補佐官の楠正憲氏にメリットを聞いてみた - リクナビNEXTジャーナル

2015/12/25 265 users 楠正憲氏リクナビNEXTジャーナル楠正憲マイナンバー

2015 - 12 - 25 「マイナンバー」って何のために始まるの？担当補佐官の楠正憲氏にメリットを聞いてみたライフピックアップ「マイナンバー制度」と聞いて、どんなイメージを持っているだろうか。「国に監視されるような気がしてこわい」「セキュリティ上の不安がある」などネガティブな印象を持つひとも少なくないのではないだろうか。内閣官房社会保障改革担当室で番号制度推進管理補佐官を務める楠正憲... 続きを読む

WebRTCセキュリティレポート · A Study of WebRTC Security

2015/08/02 129 users WebRTC 昨今性質リアルタイムコミュニケーション条件

WebRTCセキュリティレポートあらまし WebRTC(Web Real-Time Communication)は、Webアプリケーション技術の昨今のトレンドの一つだ。WebRTCを利用すると、プラグイン無しで、また他の条件も無しでリアルタイムコミュニケーションを実現できる。だが、そのオープンソースとして性質から、WebRTCを採用しようとする人がセキュリティ上の不安を覚えることもあるだろう。本... 続きを読む

Mattermost - Go製のSlack代替サーバ MOONGIFT

2015/07/14 173 users Docker docke Mattermost Slack

Slackが急成長しています。多くの企業でSlackが使われており、遠隔地（または社内であっても）のコミュニケーションに役立てられています。しかし企業によってはセキュリティ上の理由などで導入できないこともあります。そんな企業が使ってみたいのはSlackクローンになるでしょう。今回はDockerを使って簡単に導入できるMattermostを紹介します。 Mattermostの使い方既にDocke... 続きを読む

徳丸浩の日記: ビックカメラ.COMでメールアドレスを間違えて登録したらどこまで悪用されるか検討した

2015/06/25 508 users 徳丸浩ビックカメラ改修従来配慮

すでに報道のように、ビックカメラの通販サイト「ビックカメラ.com」において、会員IDをメールアドレスにするという改修がなされました。従来は会員がIDを自由につけられる仕様でした。さっそく会員登録してみたところ、会員IDのメールアドレスの入力間違いに際して、安全性の配慮に掛ける仕様だと感じたのでビックカメラのサポートに報告したところ、以下のように「セキュリティ上の問題とは認識していない」との回答で... 続きを読む

OpenSSLにまた重度の欠陥、修正アップデートは3月19日にリリース：CodeZine

2015/03/18 219 users OpenSSL CodeZine メーリングリスト重度欠陥

OpenSSLプロジェクトチームは、日本時間の3月17日未明に送信された同コミュニティのメーリングリストにおいて、OpenSSLの修正アップデート1.0.2a, 1.0.1m, 1.0.0r、0.9.8zfをリリースする予定だと発表した。リリース日は、3月19日（日本時間では3月20日の見込み）。多くのセキュリティ上の欠陥を修正するという。今回修正される欠陥は最高レベルの深刻度であるというので、... 続きを読む

Lenovo、プリインストールソフトからドライバ/セキュリティ/純正ソフト以外を排除へ - PC Watch

2015/03/02 121 users プリインストールソフト Lenovo Superfish

ニュース Lenovo、プリインストールソフトからドライバ/セキュリティ/純正ソフト以外を排除へ（2015/3/2 12:29） Lenovoの声明より Lenovoは27日(現地時間)、プリインストールアプリケーションの変更に関する声明を発表した。この声明は、2014年9月から12月にかけて出荷されたLenovoのコンシューマ向けPCに「Superfish」と呼ばれる、セキュリティ上に問題が... 続きを読む

ApacheのAddHandlerはセキュリティ上の懸念から使用すべきではない - Dマイナー志向

2015/02/21 359 users Apache 懸念 Dマイナー志向

元ネタはこちら。Apache AddHandler madness all over the placeGentoo Bug 538822どういうことか次のような指定は危険である。 AddHandler php5-script .php この時に指定される.phpはファイル名の末尾である必要はない。例えば、 aaa.php.html bbb.php.png などもphp5-scriptとして解釈さ... 続きを読む

Googleへの報告件数は世界2位：脆弱性発見のプロ「キヌガワマサト」さんは日本人だった - ITmedia エンタープライズ

2014/12/20 475 users キヌガワバグハンターマサトベンダー生計

脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワマサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部... 続きを読む

Googleへの報告件数は世界2位：脆弱性発見のプロ「キヌガワマサト」さんは日本人だった - ITmedia エンタープライズ

2014/12/20 475 users キヌガワバグハンターマサトベンダー生計

はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告に関する調査の経過を報告します - はてなブックマーク開発ブログ

2014/11/06 175 users セキュリティ警告警告経過調査はてなブックマークボタン

2014-11-06 はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告に関する調査の経過を報告しますはてなブックマークボタンを設置したサイトの一部に対するセキュリティ上の警告について、10月18日に本ブログでお知らせしました。その後の経過について報告いたします。はてなブックマークボタンを設置したサイトの一部に対し、はてなブックマークボタンが原因とされるセキュリティ上の警告が報... 続きを読む

(1 - 25 / 49件)

次の25件 »