国がスマホの「サイドローディング」を義務化したい理由　内閣府の担当者に直接聞いてみた

2023/08/22 132 users サイドローディング iPhone標準 一連 内閣府 懸念

日本政府が米アップルに対して義務化の方針を打ち出した「サイドローディング」。これが実現すれば、iPhone標準のアプリストア「App Store」以外からアプリを入手できるようになる一方、セキュリティ上の懸念が一気に高まるため義務化に反発する声は少なくない。サイドローディングに関する一連の疑問を関係者に直接ぶつ... 続きを読む

プロンプトインジェクション対策｜ChatGPT APIのLINEボットを一ヶ月運用して戦った記録 - Qiita

2023/04/14 143 users Qiita chatgpt プロンプト 悪意 チャットボット

ChatGPTのチャットボットを安全に運用する方法 プロンプトインジェクションは、不適切な文字列や悪意のあるコードを含むプロンプトがChatGPTに送信されることで発生するセキュリティ上の懸念です。 2023/04/11現在、LINEボットとして公開されている多くのサービスでプロンプトインジェクション対策がなされていないよう... 続きを読む

SPAセキュリティ入門 by 徳丸 浩 | トーク | PHP Conference Japan 2021 #phpcon #phpcon2021 #php - fortee.jp

2021/09/08 264 users localStorage phpcon 徳丸 SPA トークン

シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、... 続きを読む

男性器をBluetooth経由でロックできるスマート貞操帯に「攻撃者によってリモートから完全にロックされる脆弱性」が判明 - GIGAZINE

2020/10/07 432 users cock-up GIGAZINE www.pentestp

Bluetoothを介してスマートフォンと接続してリモート操作が可能な男性向けのスマート貞操帯に「セキュリティ上の欠陥」が発見され、悪意ある攻撃者がリモートで制御すると、着用したら二度と外れないようにできてしまうことが判明しました。 Smart male chastity lock cock-up | Pen Test Partners https://www.pentestp... 続きを読む

ブラウザからTCP, UDPソケットを操作するRaw Sockets API - ASnoKaze blog

2020/08/31 128 users TCP Blink-dev GitHub WICG API

ブラウザでTCP, DUPソケットを操作可能にする「Raw Sockets API」という仕様がW3CのWICGで議論されている。 また、blink-devでも「Intent to Prototype: Raw Sockets API」とプロトタイプの議論が行われている。 多くの方がセキュリティ上の懸念を抱くと思うが、ドキュメントでも慎重に検討すると書かれている。Githubで... 続きを読む

Web会議サービスを使用する際のセキュリティ上の注意事項：IPA 独立行政法人 情報処理推進機構

2020/07/15 107 users 独立行政法人 情報処理推進機構 Web会議サービス 注意事項

新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大しています。Web会議サービスの活用は大変有益である一方、盗聴、情報漏えい、サイバー攻撃等のセキュリティリスクに十分注意する必要があります。IPAではWeb会議サービスを使用する場合に注意すべきセキュリティ上のポイ... 続きを読む

ルーター、エレベーターなど 2 億台のデバイスに影響を及ぼす脆弱性「URGENT/11」 – Naked Security

2019/08/15 98 users VxWorks ルーター Naked Security 影響

Armis Labs の研究チームが、Wind River の VxWorks リアルタイム OS（RTOS）に影響を与える可能性のある重大なセキュリティ上の欠陥を 11 件発見しました。VxWorks は同社が「有名ではないが、最も広く使用されているオペレーティングシステム」と呼ぶ OS です。 Armis Labs がまとめて「Urgent/11」と命名したこれらの... 続きを読む

エストニアのデジタル国家ソリューションのすべてのソースコードが公開されます - 日本・エストニアEUデジタルソサエティ推進協議会

2019/06/12 739 users エストニア ソースコード 理由 すべて 日本

エストニアの経済通信省と国家情報システム局が提供する「電子政府コードリポジトリ」により、将来的には、セキュリティ上の理由から特に要求されない限り、エストニアのデジタル国家ソリューションのすべてのソースコードが公開され、誰でも使用できるようになると。 Estonia creates a public code repository for e-g... 続きを読む

ドンキWiFiカメラハック(4) セキュリティ上の問題と、Linuxは使用されていなかった！ - honeylab's blog

2019/05/07 273 users Linux honeylab's blog RTSP 問題

ここまでの調査の結果、以下のような問題がわかりました。 このカメラ、とにかくWiFiにつないでクラウド経由で画像を表示することが目的で、ローカルのセキュリティはポンコツです。 アプリからはメールアドレスとパスワードで紐付けられたユーザしか利用できませんが、 telnetやRTSPはローカルに流れたままのため、この... 続きを読む

「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響 - ZDNet Japan

2018/12/17 218 users SQLite Chromium Tencent データベース

広く普及している「SQLite」データベースエンジンにセキュリティ上の脆弱性が発見された。この脆弱性により、膨大な数のデスクトップアプリやモバイルアプリがリスクにさらされているという。 TencentのBladeセキュリティチームによって発見されたこの脆弱性が悪用された場合、被害者のコンピュータ上において悪意のある... 続きを読む

製品のセキュリティ上の懸念に関する根拠のない報道について - Huawei Japan

2018/12/15 336 users 懸念 根拠 報道 HUAWEI JAPAN 製品

Australia - English Belarus - Pусский Brazil - Portuguese Canada - English China - 简体中文 Germany - Deutsch Japan - 日本語 Kazakstan - русский Malaysia - English Mexico - Español Myanmar - ျမန္မာ Russia - русский South Africa - English Spain - Español Switzerland - English Thailand - ภาษาไทย Tu... 続きを読む

Android端末が安いのは「ユーザーが個人情報を差出すから」と専門家。一方アップルはプライバシー重視を力説 - Engadget 日本版

2018/10/12 99 users 発表 Google 参照 外部 春頃

Googleは10月8日、2011年から運営してきたSNS「Google+」に最大50万人分の個人情報に影響するセキュリティ上の不具合があったことを公表し、2019年8月で一般向けGoogle+サービスを閉鎖すると発表しました。 Googleは発表にて、この不具合が発覚したのは2018年の春頃としており、外部から登録ユーザーの個人情報が参照で... 続きを読む

隠された情報がたまにスキャンされるQRコードを簡単に作る方法

2018/06/26 82 users 弱点 世間 手法 QRコード 脆弱性

神戸大学の手法の簡易説明 「QRコードに脆弱性」というニュース記事が2018年6月25日現在、世間を賑わせています。 電子決済や広告などに広く利用されている「ＱＲコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一... 続きを読む

ＱＲコードにセキュリティー上の弱点 不正サイトに誘導も | NHKニュース

2018/06/23 415 users 弱点 誘導 割合 セキュリティー対策 QRコード

電子決済や広告などに広く利用されている「ＱＲコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。 こ... 続きを読む

投機的実行とアクセラレーション・ブーストについて - shi3zの長文日記

2018/01/17 51 users shi3z 長文日記 実行 CPU 欠陥

グーグルのリリースによると、「性能を向上させるために、ほとんどの現代的なCPUに使われている『投機的実行（speculative execution）』という手法に重大なセキュリティ上の欠陥がある」のが問題だという。 投機的実行とは、CPUが全体としての情報処理速度をあげるために使う手法である。特定の情報処理を、実際に使う段階になって行うのではなく、使うか使わないかまだわからないが、使う可能性が出... 続きを読む

WPA2脆弱性、国内無線LANベンダーの対応状況まとめ -INTERNET Watch

2017/10/18 120 users WPA2脆弱性 KRACKs Wi-Fi WPA2 脆弱性

ニュース WPA2脆弱性、国内無線LANベンダーの対応状況まとめ 岩崎 宰守 2017年10月18日 17:17 　Wi-Fiの暗号化技術「WPA2」におけるセキュリティ上の脆弱性「KRACKs（Key Reinstallation Attacks）」の国内無線LANベンダーの対応状況についてまとめた。 　KRACKsは、広範な無線LAN機器で利用されているWPA2において、アクセスポイント接続時... 続きを読む

話題の「無線LANケーブル」は実在する (1/2) - ITmedia NEWS

2017/10/16 542 users 無線LANケーブル Twitterトレンド 発端 Wi-Fi

「WPA2」の話題に便乗してTwitterトレンド入りした謎の“無線LANケーブル”。実は似たようなケーブルがあなたの生活を便利にしている。 「無線LANケーブルってなんだ」「ケーブルがあるのか無いのか、どっちなんだ」 ──Wi-Fiで使われている暗号化技術「WPA2」にセキュリティ上の弱点が見つかった 問題 を発端に、ネット上では “無線LANケーブル” と呼ばれる謎のケーブルが話題だ。実在しな... 続きを読む

WPA2の脆弱性「パッチで対応可能」　Wi-Fi標準化団体が見解 - ITmedia NEWS

2017/10/16 569 users バッチ 見解 Wi-Fi WPA2 脆弱性

「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。 Wi-Fiの暗号化技術「WPA2」（Wi-Fi Protected Access II）にセキュリティ上の脆弱性見つかった 問題 で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日（米国時間）、「簡単なソフトウェアアップデートによって解決できる」と 発表 した。既に... 続きを読む

大規模な暗号化型ランサムウェア「WannaCry／Wcry」の攻撃、世界各国で影響 | トレンドマイクロ セキュリティブログ

2017/05/13 51 users Wcry WannaCry リモート トレンドマイクロ 脆弱性

トレンドマイクロは、深刻な 暗号化型ランサムウェア が世界各国で攻撃を行っている事実を確認しました。この攻撃は、2017年3月および 4月に明らかになったセキュリティ上のリスクが組み合わされて実行されました。これら2つのリスクの内 1つは、Windows SMB のリモートでコードが実行される脆弱性「 CVE-2017-0144 」で Microsoft の3月のセキュリティ情報により明らかになり... 続きを読む

SamsungのTyzenはアマチュアが書いたレベルのコード満載でハッカーが歓喜すると専門家が警告 - GIGAZINE

2017/04/05 59 users GIGAZINE Samsung スマートウオッチ ハッカー

Samsungはモバイル端末用のOS「 Tyzen 」を独自に開発しており、スマートフォンやスマートウォッチだけでなく、テレビなどのすべてのIT家電に搭載していくことを 計画 しています。しかし、Tyzenにはセキュリティ専門家が「ハッカーが歓喜するような脆弱性が満載だ」とセキュリティ上の問題があると警告しています。 Samsung's Android Replacement Is a Hacke... 続きを読む

SamsungのTizenはアマチュアが書いたレベルのコード満載でハッカーが歓喜すると専門家が警告 - GIGAZINE

2017/04/05 59 users GIGAZINE Tizen Samsung ハッカー 警告

Samsungはモバイル端末用のOS「 Tizen 」を独自に開発しており、スマートフォンやスマートウォッチだけでなく、テレビなどのすべてのIT家電に搭載していくことを 計画 しています。しかし、Tizenにはセキュリティ専門家が「ハッカーが歓喜するような脆弱性が満載だ」とセキュリティ上の問題があると警告しています。 Samsung's Android Replacement Is a Hacke... 続きを読む

「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる - GIGAZINE

2017/03/02 107 users GIGAZINE LastPass 1Password 行為

複数のサービスで同じパスワードを使い回しすることはセキュリティ上危険な行為と考えられています。利用するサービスごとに異なるパスワードを使用するとなるとパスワードの管理は非常に大変になるので、セキュリティの専門家などは「 1Password 」や「 LastPass 」といったパスワードマネージャーの利用を推奨しています。しかし、こういったパスワードマネージャーが重大な脆弱性を抱えており、ユーザーI... 続きを読む

Gitea - Go製のGitリポジトリ管理サーバ MOONGIFT

2017/02/07 97 users GitHub bitbucket Gitリポジトリ サーバ

Gitリポジトリは分散型ではありますが、一つ信頼できるサーバがある方が便利です。そこでGitHubやBitBucketなどが使われるわけですが、企業によってはセキュリティ上の理由で使えないこともあるでしょう。 そんな方に使ってみて欲しいのがGiteaです。日本語化も行われているGitサーバです。 Giteaの使い方 トップページです。Goで書かれているのでサーバのOSを選ばず実行できるのが特徴です... 続きを読む

Steamで他人のアカウント情報が誤表示される重大なセキュリティ問題が発生し、ストアが停止中。(Update: 現在は復旧) - ファミ通.com

2015/12/25 75 users update Steam 復旧 ウィンターセール 他人

ValveのPCゲーム配信プラットフォーム“Steam”で、セキュリティ上の問題によりストア機能が停止されている。 ●クレジットカードなどをリンクしている人は、クレジットカード会社側のサイトで決済履歴の確認を ValveのPCゲーム配信プラットフォームSteamでは、恒例の年末年始のウィンターセールが始まったばかり。しかし日本時間12月26日午前7時現在、ストア機能が停止中だ。 海外の掲示板Red... 続きを読む

「マイナンバー」って何のために始まるの？ 担当補佐官の楠正憲氏にメリットを聞いてみた - リクナビNEXTジャーナル

2015/12/25 265 users 楠正憲氏 リクナビNEXTジャーナル 楠正憲 マイナンバー

2015 - 12 - 25 「マイナンバー」って何のために始まるの？ 担当補佐官の楠正憲氏にメリットを聞いてみた ライフ ピックアップ 「マイナンバー制度」と聞いて、どんなイメージを持っているだろうか。「国に監視されるような気がしてこわい」「セキュリティ上の不安がある」などネガティブな印象を持つひとも少なくないのではないだろうか。 内閣官房社会保障改革担当室で番号制度推進管理補佐官を務める楠正憲... 続きを読む