タグ「セキュリティ問題」

タグセキュリティ問題

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 115件)

Debianプロジェクト、バックドアが発見されたXZを悪意の改変を含まない過去のバージョンまで戻すことを検討 | ソフトアンテナ

2024/03/31 12 users 改変 Debianプロジェクト SSH MacOS バージョン

2024年3月29日、圧縮ユーティリティ「xz-utils」にバックドアが発見されました。 xz-utilsはLinuxやmacOSで使われていて、バックドアがどのように利用されるのか詳細はまだ分析されている途中ですが、sshの認証システムに関連し、非常に重大なセキュリティ問題を引き起こすものだととらえられています。現在、影響を受... 続きを読む

Googleがプログラミング言語「Rust」に100万米ドルを助成、「C++」との併存・置き換えを図る／メモリ安全性にかかわるセキュリティ問題を減らしつつ、生産性を向上

2024/02/06 12 users 併存 rust 助成プログラミング言語 Google

黙っていればわからないのに……「Vivaldi」が正直に告白したセキュリティ問題／利便性やデザインも大事だけど、アプリを選ぶときにもっておきたい評価軸【やじうまの杜】

2023/11/30 22 users Vivaldi やじうま評価軸利便性アプリ

自治体の公式サイト、大丈夫ですか？脆弱なドメイン、ChatGPTでさらに偽造しやすく？＜ニュースあなた発＞：東京新聞 TOKYO Web

2023/04/11 23 users 感覚大学生機関本人確認書類東京都

都内の大学生、下馬場一毅さん（19）は、自主的に公的機関などのセキュリティ問題を調べており、最近、東京都のある区のサイトによく似たドメイン（ネット上のアドレス）を取得した。区の名前のアルファベット一文字を変えただけ。「ドメインの購入はネットショップと同じような感覚で、本人確認書類もいらなかった」と... 続きを読む

悪用多発のゼロデイ脆弱性「Follina」　外部の研究者が危険性指摘、Microsoftの対応巡り批判も

2022/06/21 7 users ゼロデイゼロデイ脆弱性悪用多発 Microsoft 批判

悪用多発のゼロデイ脆弱性「Follina」　外部の研究者が危険性指摘、Microsoftの対応巡り批判も：この頃、セキュリティ界隈で（1/2 ページ）「Follina」と呼ばれるゼロデイの脆弱性が、Microsoftの6月14日の月例セキュリティ更新プログラムで修正された。同社は、いったんはセキュリティ問題ではないと見なしていたこと... 続きを読む

Dockerfileのベストプラクティス Top 20 – Sysdig

2022/02/08 386 users Dockerfile sysdig クイックセット本文内容

本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーショ... 続きを読む

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表

2021/10/06 240 users ゼロデイプライバ Apple セキュリティ界隈公表

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表：この頃、セキュリティ界隈で（1/2 ページ） Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。安全性とプライバ... 続きを読む

アップルが旧機種向けに「iOS 12.5.4」配信、脆弱性やセキュリティ問題を解消 - ケータイ Watch

2021/06/15 8 users アップル脆弱性ケータイ Watch 解消配信

「Python」で“スキャン擦り抜けマルウェア”の開発が容易に？　判明した問題は：Python開発ツールが抱えるセキュリティ問題【前編】 - TechTargetジャパンセキュリティ

2021/06/06 18 users TechTargetジャパン Python セキュリティ

関連キーワードセキュリティ最新の研究によると、プログラミング言語「Python」向け開発ツールとして広く普及している「PyInstaller」は、強力なマルウェア開発ツールとなる恐れがある。PyInstallerは、開発者がPythonで記述したソースコードを、各種OS向けの実行可能ファイルに変換するパッケージツールだ。「PyInst... 続きを読む

Dockerfileのベストプラクティス Top 20 | Sysdig

2021/03/10 802 users Dockerfile sysdig クイックセット本文内容

「Huaweiのセキュリティには改善が見られない」とイギリスの政府機関が報告 - GIGAZINE

2020/10/02 8 users GIGAZINE Huawei 欠陥イギリスセキュリティ

by Isriya Paireepairit Huaweiのセキュリティ問題を検証するために設立されたイギリスの政府機関が、2020年10月1日に「これまでにHuaweiのネットワークで発見された欠陥に関するHuaweiの対策は、限定的なものでしかない」とする報告書を発表しました。 Huawei Cyber Security Evaluation Centre (HCSEC) Oversight Boar... 続きを読む

米FacebookがPythonコード解析「Pysa」をオープンソースに | OSDN Magazine

2020/08/12 23 users 造語米Facebook OSDN Magazine 解析

米Facebookは8月7日、Pythonコードの静的解析ツール「Pysa」をオープンソースとして公開した。 PysaはPython Static Analyzerを省略した造語で、Pythonコードにおけるセキュリティ欠陥を追跡できる。Pythonコードの型チェック、静的解析などの機能を持ち、セキュリティ問題はTaint Analysisをベースに識別する。元々は... 続きを読む

Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善 - ITmedia NEWS

2020/04/22 21 users ITmedia News 多数改善 Zoom セキュリティ

新型コロナウイルスの影響でユーザーが急増し、セキュリティ問題が指摘されているZoomが今週中にバージョン5.0になり、多数のセキュリティおよびプライバシーに関する改善が行われる。 Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは4月22日（現地時間）、セキュリティに関連する複数の改善を発表した... 続きを読む

Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか　脆弱性の“捉え方”から解説しよう (1/2) - ITmedia エンタープライズ

2020/04/07 47 users Zoom 付き物テレワークおなじみ脆弱性

半径300メートルのIT：Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか　脆弱性の“捉え方”から解説しよう (1/2) テレワークに多くの企業が移行する中、Web会議でおなじみになりつつある「Zoom」の脆弱性が話題になっています。どんなアプリにも脆弱性は付き物で、基本的に修正、アップデートすれば解決する――... 続きを読む

Zoom、機能追加を90日間凍結--セキュリティ問題の解決に集中 - CNET Japan

2020/04/02 7 users Zoom 新型コロナウイルス CEO 懸念セキュリティ

Zoomの最高経営責任者（CEO）Eric Yuan氏は、ビデオ会議アプリ「Zoom」のセキュリティに対する懸念の高まりを受け、それに対処する今後90日間の計画を説明した。また、新型コロナウイルスの感染拡大で在宅勤務を強いられる人が増える中、毎日会議に参加するユーザーが、2019年12月の約1000万人から3月には2億人以上にま... 続きを読む

[速報] 潜在的なセキュリティ問題を自動的に分析する Amazon Detective が発表されました！#reinvent ｜ Developers.IO

2019/12/03 7 users reinvent amazo Developers.IO

例えば8,000GBのデータがあった場合、料金は以下のような計算になります。 1.000GB * $2.00 4,000GB * $1.00 3,000GB * $0.50 詳細な価格例は公式ページを参照ください。なお、プレビュー期間中ま無料で利用できます！ FAQ から気になるものを抜粋 Q：Amazon Detectiveで複数のアカウントを管理できますか？はい。Amazo... 続きを読む

Googleが指摘していたiOSのセキュリティ問題に対し、Appleが反論 - 窓の杜

2019/09/09 26 users iOS 反論 Apple Google

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE

2019/07/22 373 users GIGAZINE Firefox Chrome データ漏えい

サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をイ... 続きを読む

「原因が不明」という最大の問題。7payのセキュリティ問題を考察する【鈴木淳也のPay Attention】-Impress Watch

2019/07/10 91 users 鈴木淳也 Pay Attention 原因最大

「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由（西田宗千佳） | ブルーバックス | 講談社（1/5）

2019/07/08 17 users 一過性プリペイドカードチャージ笑いごとタバコ

「一過性のトラブル」ではありませんセブン＆アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円に... 続きを読む

「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由（西田宗千佳） | ブルーバックス | 講談社（1/5）

2019/07/08 310 users 一過性プリペイドカードチャージ笑いごとタバコ

「WhatsApp」、「Face ID」や「Touch ID」によるロック機能にバグ - CNET Japan

2019/02/22 11 users iOS WhatsApp Redditユーザーパク生体認証

ロック解除に「Face ID」や「Touch ID」を要求できるようにする「WhatsApp」の最新機能には、重大なセキュリティ問題があるようだ。あるRedditユーザーが「iOS」デバイス上で、共有シート（アプリの共有アイコンをタップすると表示されるメニュー）を利用してWhatsAppを開こうとした時に、この問題を発見した。生体認証... 続きを読む

macOSのプライバシー保護機能に開発者が問題指摘　Safariの閲覧履歴を見られる恐れ - ITmedia エンタープライズ

2019/02/14 8 users MacOS Safari iOSアプリ閲覧履歴アプリ

macOSとiOSアプリを手掛ける開発者が、不正なアプリを使ってSafariの閲覧履歴を盗み見できてしまう問題を見つけたと伝えた。 macOSとiOSアプリを手掛ける開発者が、macOS Mojave（10.14）のプライバシー保護機能に新たなセキュリティ問題を見つけたと伝えた。不正なアプリを使ってSafariの閲覧履歴を見ることも可能だと... 続きを読む

オーストラリア連邦議事堂ネットワークへの攻撃についてまとめてみた - piyolog

2019/02/11 17 users 発端連邦議事堂 piyolog オーストラリア共同声明

2019年2月8日にオーストラリアの連邦議事堂のネットワークが何らかの攻撃を受けたことが報じられました。現地報道などの関連情報をまとめます。発端は議長共同声明豪連邦議会のトニースミス下院議長とスコット・ライアン上院議長が2019年2月8日に共同声明。議会コンピュータネットワークのセキュリティ問題を確認し、... 続きを読む

Peingや宅ふぁいる便のセキュリティ問題から考えるシステム開発の難しさ - 株式会社アクシア

2019/01/31 25 users Twitter Peing 丸見えうち世間

IT関連のセキュリティ問題は定期的にニュースとなって世間の話題となります。最近でも2つの大きなセキュリティ問題が話題となっています。そのうちの一つは質問箱サービスのPeingでユーザーのTwitterトークンが丸見えになっているというもの。これよりPeingをTwitter連携させていると勝手にツイートを投稿されてしまう... 続きを読む

(1 - 25 / 115件)

次の25件 »