はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティ問題

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 115件)

Debianプロジェクト、バックドアが発見されたXZを悪意の改変を含まない過去のバージョンまで戻すことを検討 | ソフトアンテナ

2024/03/31 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 改変 Debianプロジェクト SSH MacOS バージョン

2024年3月29日、圧縮ユーティリティ「xz-utils」にバックドアが発見されました。 xz-utilsはLinuxやmacOSで使われていて、バックドアがどのように利用されるのか詳細はまだ分析されている途中ですが、sshの認証システムに関連し、非常に重大なセキュリティ問題を引き起こすものだととらえられています。 現在、影響を受... 続きを読む

Googleがプログラミング言語「Rust」に100万米ドルを助成、「C++」との併存・置き換えを図る/メモリ安全性にかかわるセキュリティ問題を減らしつつ、生産性を向上

2024/02/06 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 併存 rust 助成 プログラミング言語 Google

続きを読む

黙っていればわからないのに……「Vivaldi」が正直に告白したセキュリティ問題/利便性やデザインも大事だけど、アプリを選ぶときにもっておきたい評価軸【やじうまの杜】

2023/11/30 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip Vivaldi やじうま 評価軸 利便性 アプリ

続きを読む

自治体の公式サイト、大丈夫ですか?脆弱なドメイン、ChatGPTでさらに偽造しやすく?<ニュースあなた発>:東京新聞 TOKYO Web

2023/04/11 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip 感覚 大学生 機関 本人確認書類 東京都

都内の大学生、下馬場一毅さん(19)は、自主的に公的機関などのセキュリティ問題を調べており、最近、東京都のある区のサイトによく似たドメイン(ネット上のアドレス)を取得した。区の名前のアルファベット一文字を変えただけ。「ドメインの購入はネットショップと同じような感覚で、本人確認書類もいらなかった」と... 続きを読む

悪用多発のゼロデイ脆弱性「Follina」 外部の研究者が危険性指摘、Microsoftの対応巡り批判も

2022/06/21 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ ゼロデイ脆弱性 悪用多発 Microsoft 批判

悪用多発のゼロデイ脆弱性「Follina」 外部の研究者が危険性指摘、Microsoftの対応巡り批判も:この頃、セキュリティ界隈で(1/2 ページ) 「Follina」と呼ばれるゼロデイの脆弱性が、Microsoftの6月14日の月例セキュリティ更新プログラムで修正された。同社は、いったんはセキュリティ問題ではないと見なしていたこと... 続きを読む

Dockerfileのベストプラクティス Top 20 – Sysdig

2022/02/08 このエントリーをはてなブックマークに追加 386 users Instapaper Pocket Tweet Facebook Share Evernote Clip Dockerfile sysdig クイックセット 本文 内容

本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーショ... 続きを読む

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表

2021/10/06 このエントリーをはてなブックマークに追加 240 users Instapaper Pocket Tweet Facebook Share Evernote Clip ゼロデイ プライバ Apple セキュリティ界隈 公表

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表:この頃、セキュリティ界隈で(1/2 ページ) Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。 安全性とプライバ... 続きを読む

アップルが旧機種向けに「iOS 12.5.4」配信、脆弱性やセキュリティ問題を解消 - ケータイ Watch

2021/06/15 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip アップル 脆弱性 ケータイ Watch 解消 配信

続きを読む

「Python」で“スキャン擦り抜けマルウェア”の開発が容易に? 判明した問題は:Python開発ツールが抱えるセキュリティ問題【前編】 - TechTargetジャパン セキュリティ

2021/06/06 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip TechTargetジャパン Python セキュリティ

関連キーワード セキュリティ 最新の研究によると、プログラミング言語「Python」向け開発ツールとして広く普及している「PyInstaller」は、強力なマルウェア開発ツールとなる恐れがある。PyInstallerは、開発者がPythonで記述したソースコードを、各種OS向けの実行可能ファイルに変換するパッケージツールだ。 「PyInst... 続きを読む

Dockerfileのベストプラクティス Top 20 | Sysdig

2021/03/10 このエントリーをはてなブックマークに追加 802 users Instapaper Pocket Tweet Facebook Share Evernote Clip Dockerfile sysdig クイックセット 本文 内容

本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーショ... 続きを読む

「Huaweiのセキュリティには改善が見られない」とイギリスの政府機関が報告 - GIGAZINE

2020/10/02 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE Huawei 欠陥 イギリス セキュリティ

by Isriya Paireepairit Huaweiのセキュリティ問題を検証するために設立されたイギリスの政府機関が、2020年10月1日に「これまでにHuaweiのネットワークで発見された欠陥に関するHuaweiの対策は、限定的なものでしかない」とする報告書を発表しました。 Huawei Cyber Security Evaluation Centre (HCSEC) Oversight Boar... 続きを読む

米FacebookがPythonコード解析「Pysa」をオープンソースに | OSDN Magazine

2020/08/12 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip 造語 米Facebook OSDN Magazine 解析

米Facebookは8月7日、Pythonコードの静的解析ツール「Pysa」をオープンソースとして公開した。 PysaはPython Static Analyzerを省略した造語で、Pythonコードにおけるセキュリティ欠陥を追跡できる。Pythonコードの型チェック、静的解析などの機能を持ち、セキュリティ問題はTaint Analysisをベースに識別する。 元々は... 続きを読む

Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善 - ITmedia NEWS

2020/04/22 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia News 多数 改善 Zoom セキュリティ

新型コロナウイルスの影響でユーザーが急増し、セキュリティ問題が指摘されているZoomが今週中にバージョン5.0になり、多数のセキュリティおよびプライバシーに関する改善が行われる。 Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは4月22日(現地時間)、セキュリティに関連する複数の改善を発表した... 続きを読む

Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか 脆弱性の“捉え方”から解説しよう (1/2) - ITmedia エンタープライズ

2020/04/07 このエントリーをはてなブックマークに追加 47 users Instapaper Pocket Tweet Facebook Share Evernote Clip Zoom 付き物 テレワーク おなじみ 脆弱性

半径300メートルのIT:Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか 脆弱性の“捉え方”から解説しよう (1/2) テレワークに多くの企業が移行する中、Web会議でおなじみになりつつある「Zoom」の脆弱性が話題になっています。どんなアプリにも脆弱性は付き物で、基本的に修正、アップデートすれば解決する――... 続きを読む

Zoom、機能追加を90日間凍結--セキュリティ問題の解決に集中 - CNET Japan

2020/04/02 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip Zoom 新型コロナウイルス CEO 懸念 セキュリティ

Zoomの最高経営責任者(CEO)Eric Yuan氏は、ビデオ会議アプリ「Zoom」のセキュリティに対する懸念の高まりを受け、それに対処する今後90日間の計画を説明した。また、新型コロナウイルスの感染拡大で在宅勤務を強いられる人が増える中、毎日会議に参加するユーザーが、2019年12月の約1000万人から3月には2億人以上にま... 続きを読む

[速報] 潜在的なセキュリティ問題を自動的に分析する Amazon Detective が発表されました!#reinvent | Developers.IO

2019/12/03 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip reinvent amazo Developers.IO

例えば8,000GBのデータがあった場合、料金は以下のような計算になります。 1.000GB * $2.00 4,000GB * $1.00 3,000GB * $0.50 詳細な価格例は公式ページを参照ください。なお、プレビュー期間中ま無料で利用できます! FAQ から気になるものを抜粋 Q:Amazon Detectiveで複数のアカウントを管理できますか? はい。Amazo... 続きを読む

Googleが指摘していたiOSのセキュリティ問題に対し、Appleが反論 - 窓の杜

2019/09/09 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS 反論 Apple Google

続きを読む

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE

2019/07/22 このエントリーをはてなブックマークに追加 373 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE Firefox Chrome データ漏えい

サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をイ... 続きを読む

「原因が不明」という最大の問題。7payのセキュリティ問題を考察する【鈴木淳也のPay Attention】-Impress Watch

2019/07/10 このエントリーをはてなブックマークに追加 91 users Instapaper Pocket Tweet Facebook Share Evernote Clip 鈴木淳也 Pay Attention 原因 最大

続きを読む

「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由(西田 宗千佳) | ブルーバックス | 講談社(1/5)

2019/07/08 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 一過性 プリペイドカード チャージ 笑いごと タバコ

「一過性のトラブル」ではありません セブン&アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。 クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円に... 続きを読む

「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由(西田 宗千佳) | ブルーバックス | 講談社(1/5)

2019/07/08 このエントリーをはてなブックマークに追加 310 users Instapaper Pocket Tweet Facebook Share Evernote Clip 一過性 プリペイドカード チャージ 笑いごと タバコ

「一過性のトラブル」ではありません セブン&アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。 クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円に... 続きを読む

「WhatsApp」、「Face ID」や「Touch ID」によるロック機能にバグ - CNET Japan

2019/02/22 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS WhatsApp Redditユーザー パク 生体認証

ロック解除に「Face ID」や「Touch ID」を要求できるようにする「WhatsApp」の最新機能には、重大なセキュリティ問題があるようだ。 あるRedditユーザーが「iOS」デバイス上で、共有シート(アプリの共有アイコンをタップすると表示されるメニュー)を利用してWhatsAppを開こうとした時に、この問題を発見した。生体認証... 続きを読む

macOSのプライバシー保護機能に開発者が問題指摘 Safariの閲覧履歴を見られる恐れ - ITmedia エンタープライズ

2019/02/14 このエントリーをはてなブックマークに追加 8 users Instapaper Pocket Tweet Facebook Share Evernote Clip MacOS Safari iOSアプリ 閲覧履歴 アプリ

macOSとiOSアプリを手掛ける開発者が、不正なアプリを使ってSafariの閲覧履歴を盗み見できてしまう問題を見つけたと伝えた。 macOSとiOSアプリを手掛ける開発者が、macOS Mojave(10.14)のプライバシー保護機能に新たなセキュリティ問題を見つけたと伝えた。不正なアプリを使ってSafariの閲覧履歴を見ることも可能だと... 続きを読む

オーストラリア連邦議事堂ネットワークへの攻撃についてまとめてみた - piyolog

2019/02/11 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip 発端 連邦議事堂 piyolog オーストラリア 共同声明

2019年2月8日にオーストラリアの連邦議事堂のネットワークが何らかの攻撃を受けたことが報じられました。現地報道などの関連情報をまとめます。 発端は議長共同声明 豪連邦議会のトニースミス下院議長とスコット・ライアン上院議長が2019年2月8日に共同声明。 議会コンピュータネットワークのセキュリティ問題を確認し、... 続きを読む

Peingや宅ふぁいる便のセキュリティ問題から考えるシステム開発の難しさ - 株式会社アクシア

2019/01/31 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter Peing 丸見え うち 世間

IT関連のセキュリティ問題は定期的にニュースとなって世間の話題となります。最近でも2つの大きなセキュリティ問題が話題となっています。 そのうちの一つは質問箱サービスのPeingでユーザーのTwitterトークンが丸見えになっているというもの。これよりPeingをTwitter連携させていると勝手にツイートを投稿されてしまう... 続きを読む

 
(1 - 25 / 115件)