タグ セキュリティ上
人気順 5 users 10 users 100 users 500 users 1000 users国がスマホの「サイドローディング」を義務化したい理由 内閣府の担当者に直接聞いてみた
日本政府が米アップルに対して義務化の方針を打ち出した「サイドローディング」。これが実現すれば、iPhone標準のアプリストア「App Store」以外からアプリを入手できるようになる一方、セキュリティ上の懸念が一気に高まるため義務化に反発する声は少なくない。サイドローディングに関する一連の疑問を関係者に直接ぶつ... 続きを読む
プロンプトインジェクション対策|ChatGPT APIのLINEボットを一ヶ月運用して戦った記録 - Qiita
ChatGPTのチャットボットを安全に運用する方法 プロンプトインジェクションは、不適切な文字列や悪意のあるコードを含むプロンプトがChatGPTに送信されることで発生するセキュリティ上の懸念です。 2023/04/11現在、LINEボットとして公開されている多くのサービスでプロンプトインジェクション対策がなされていないよう... 続きを読む
SPAセキュリティ入門 by 徳丸 浩 | トーク | PHP Conference Japan 2021 #phpcon #phpcon2021 #php - fortee.jp
シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、... 続きを読む
男性器をBluetooth経由でロックできるスマート貞操帯に「攻撃者によってリモートから完全にロックされる脆弱性」が判明 - GIGAZINE
Bluetoothを介してスマートフォンと接続してリモート操作が可能な男性向けのスマート貞操帯に「セキュリティ上の欠陥」が発見され、悪意ある攻撃者がリモートで制御すると、着用したら二度と外れないようにできてしまうことが判明しました。 Smart male chastity lock cock-up | Pen Test Partners https://www.pentestp... 続きを読む
ブラウザからTCP, UDPソケットを操作するRaw Sockets API - ASnoKaze blog
ブラウザでTCP, DUPソケットを操作可能にする「Raw Sockets API」という仕様がW3CのWICGで議論されている。 また、blink-devでも「Intent to Prototype: Raw Sockets API」とプロトタイプの議論が行われている。 多くの方がセキュリティ上の懸念を抱くと思うが、ドキュメントでも慎重に検討すると書かれている。Githubで... 続きを読む
Web会議サービスを使用する際のセキュリティ上の注意事項:IPA 独立行政法人 情報処理推進機構
新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大しています。Web会議サービスの活用は大変有益である一方、盗聴、情報漏えい、サイバー攻撃等のセキュリティリスクに十分注意する必要があります。IPAではWeb会議サービスを使用する場合に注意すべきセキュリティ上のポイ... 続きを読む
ルーター、エレベーターなど 2 億台のデバイスに影響を及ぼす脆弱性「URGENT/11」 – Naked Security
Armis Labs の研究チームが、Wind River の VxWorks リアルタイム OS(RTOS)に影響を与える可能性のある重大なセキュリティ上の欠陥を 11 件発見しました。VxWorks は同社が「有名ではないが、最も広く使用されているオペレーティングシステム」と呼ぶ OS です。 Armis Labs がまとめて「Urgent/11」と命名したこれらの... 続きを読む
エストニアのデジタル国家ソリューションのすべてのソースコードが公開されます - 日本・エストニアEUデジタルソサエティ推進協議会
エストニアの経済通信省と国家情報システム局が提供する「電子政府コードリポジトリ」により、将来的には、セキュリティ上の理由から特に要求されない限り、エストニアのデジタル国家ソリューションのすべてのソースコードが公開され、誰でも使用できるようになると。 Estonia creates a public code repository for e-g... 続きを読む
ドンキWiFiカメラハック(4) セキュリティ上の問題と、Linuxは使用されていなかった! - honeylab's blog
ここまでの調査の結果、以下のような問題がわかりました。 このカメラ、とにかくWiFiにつないでクラウド経由で画像を表示することが目的で、ローカルのセキュリティはポンコツです。 アプリからはメールアドレスとパスワードで紐付けられたユーザしか利用できませんが、 telnetやRTSPはローカルに流れたままのため、この... 続きを読む
「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響 - ZDNet Japan
広く普及している「SQLite」データベースエンジンにセキュリティ上の脆弱性が発見された。この脆弱性により、膨大な数のデスクトップアプリやモバイルアプリがリスクにさらされているという。 TencentのBladeセキュリティチームによって発見されたこの脆弱性が悪用された場合、被害者のコンピュータ上において悪意のある... 続きを読む
製品のセキュリティ上の懸念に関する根拠のない報道について - Huawei Japan
Australia - English Belarus - Pусский Brazil - Portuguese Canada - English China - 简体中文 Germany - Deutsch Japan - 日本語 Kazakstan - русский Malaysia - English Mexico - Español Myanmar - ျမန္မာ Russia - русский South Africa - English Spain - Español Switzerland - English Thailand - ภาษาไทย Tu... 続きを読む
Android端末が安いのは「ユーザーが個人情報を差出すから」と専門家。一方アップルはプライバシー重視を力説 - Engadget 日本版
Googleは10月8日、2011年から運営してきたSNS「Google+」に最大50万人分の個人情報に影響するセキュリティ上の不具合があったことを公表し、2019年8月で一般向けGoogle+サービスを閉鎖すると発表しました。 Googleは発表にて、この不具合が発覚したのは2018年の春頃としており、外部から登録ユーザーの個人情報が参照で... 続きを読む
隠された情報がたまにスキャンされるQRコードを簡単に作る方法
神戸大学の手法の簡易説明 「QRコードに脆弱性」というニュース記事が2018年6月25日現在、世間を賑わせています。 電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一... 続きを読む
QRコードにセキュリティー上の弱点 不正サイトに誘導も | NHKニュース
電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。 こ... 続きを読む
投機的実行とアクセラレーション・ブーストについて - shi3zの長文日記
グーグルのリリースによると、「性能を向上させるために、ほとんどの現代的なCPUに使われている『投機的実行(speculative execution)』という手法に重大なセキュリティ上の欠陥がある」のが問題だという。 投機的実行とは、CPUが全体としての情報処理速度をあげるために使う手法である。特定の情報処理を、実際に使う段階になって行うのではなく、使うか使わないかまだわからないが、使う可能性が出... 続きを読む
WPA2脆弱性、国内無線LANベンダーの対応状況まとめ -INTERNET Watch
ニュース WPA2脆弱性、国内無線LANベンダーの対応状況まとめ 岩崎 宰守 2017年10月18日 17:17 Wi-Fiの暗号化技術「WPA2」におけるセキュリティ上の脆弱性「KRACKs(Key Reinstallation Attacks)」の国内無線LANベンダーの対応状況についてまとめた。 KRACKsは、広範な無線LAN機器で利用されているWPA2において、アクセスポイント接続時... 続きを読む
話題の「無線LANケーブル」は実在する (1/2) - ITmedia NEWS
「WPA2」の話題に便乗してTwitterトレンド入りした謎の“無線LANケーブル”。実は似たようなケーブルがあなたの生活を便利にしている。 「無線LANケーブルってなんだ」「ケーブルがあるのか無いのか、どっちなんだ」 ──Wi-Fiで使われている暗号化技術「WPA2」にセキュリティ上の弱点が見つかった 問題 を発端に、ネット上では “無線LANケーブル” と呼ばれる謎のケーブルが話題だ。実在しな... 続きを読む
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解 - ITmedia NEWS
「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる――Wi-Fiの規格標準化団体が見解を発表。 Wi-Fiの暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性見つかった 問題 で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と 発表 した。既に... 続きを読む
大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響 | トレンドマイクロ セキュリティブログ
トレンドマイクロは、深刻な 暗号化型ランサムウェア が世界各国で攻撃を行っている事実を確認しました。この攻撃は、2017年3月および 4月に明らかになったセキュリティ上のリスクが組み合わされて実行されました。これら2つのリスクの内 1つは、Windows SMB のリモートでコードが実行される脆弱性「 CVE-2017-0144 」で Microsoft の3月のセキュリティ情報により明らかになり... 続きを読む
SamsungのTyzenはアマチュアが書いたレベルのコード満載でハッカーが歓喜すると専門家が警告 - GIGAZINE
Samsungはモバイル端末用のOS「 Tyzen 」を独自に開発しており、スマートフォンやスマートウォッチだけでなく、テレビなどのすべてのIT家電に搭載していくことを 計画 しています。しかし、Tyzenにはセキュリティ専門家が「ハッカーが歓喜するような脆弱性が満載だ」とセキュリティ上の問題があると警告しています。 Samsung's Android Replacement Is a Hacke... 続きを読む
SamsungのTizenはアマチュアが書いたレベルのコード満載でハッカーが歓喜すると専門家が警告 - GIGAZINE
Samsungはモバイル端末用のOS「 Tizen 」を独自に開発しており、スマートフォンやスマートウォッチだけでなく、テレビなどのすべてのIT家電に搭載していくことを 計画 しています。しかし、Tizenにはセキュリティ専門家が「ハッカーが歓喜するような脆弱性が満載だ」とセキュリティ上の問題があると警告しています。 Samsung's Android Replacement Is a Hacke... 続きを読む
「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる - GIGAZINE
複数のサービスで同じパスワードを使い回しすることはセキュリティ上危険な行為と考えられています。利用するサービスごとに異なるパスワードを使用するとなるとパスワードの管理は非常に大変になるので、セキュリティの専門家などは「 1Password 」や「 LastPass 」といったパスワードマネージャーの利用を推奨しています。しかし、こういったパスワードマネージャーが重大な脆弱性を抱えており、ユーザーI... 続きを読む
Gitea - Go製のGitリポジトリ管理サーバ MOONGIFT
Gitリポジトリは分散型ではありますが、一つ信頼できるサーバがある方が便利です。そこでGitHubやBitBucketなどが使われるわけですが、企業によってはセキュリティ上の理由で使えないこともあるでしょう。 そんな方に使ってみて欲しいのがGiteaです。日本語化も行われているGitサーバです。 Giteaの使い方 トップページです。Goで書かれているのでサーバのOSを選ばず実行できるのが特徴です... 続きを読む
Steamで他人のアカウント情報が誤表示される重大なセキュリティ問題が発生し、ストアが停止中。(Update: 現在は復旧) - ファミ通.com
ValveのPCゲーム配信プラットフォーム“Steam”で、セキュリティ上の問題によりストア機能が停止されている。 ●クレジットカードなどをリンクしている人は、クレジットカード会社側のサイトで決済履歴の確認を ValveのPCゲーム配信プラットフォームSteamでは、恒例の年末年始のウィンターセールが始まったばかり。しかし日本時間12月26日午前7時現在、ストア機能が停止中だ。 海外の掲示板Red... 続きを読む
「マイナンバー」って何のために始まるの? 担当補佐官の楠正憲氏にメリットを聞いてみた - リクナビNEXTジャーナル
2015 - 12 - 25 「マイナンバー」って何のために始まるの? 担当補佐官の楠正憲氏にメリットを聞いてみた ライフ ピックアップ 「マイナンバー制度」と聞いて、どんなイメージを持っているだろうか。「国に監視されるような気がしてこわい」「セキュリティ上の不安がある」などネガティブな印象を持つひとも少なくないのではないだろうか。 内閣官房社会保障改革担当室で番号制度推進管理補佐官を務める楠正憲... 続きを読む