タグ「セキュリティ問題」

タグセキュリティ問題

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 101件)

Debianプロジェクト、バックドアが発見されたXZを悪意の改変を含まない過去のバージョンまで戻すことを検討 | ソフトアンテナ

2024/03/31 12 users 改変 Debianプロジェクト SSH MacOS バージョン

2024年3月29日、圧縮ユーティリティ「xz-utils」にバックドアが発見されました。 xz-utilsはLinuxやmacOSで使われていて、バックドアがどのように利用されるのか詳細はまだ分析されている途中ですが、sshの認証システムに関連し、非常に重大なセキュリティ問題を引き起こすものだととらえられています。現在、影響を受... 続きを読む

Googleがプログラミング言語「Rust」に100万米ドルを助成、「C++」との併存・置き換えを図る／メモリ安全性にかかわるセキュリティ問題を減らしつつ、生産性を向上

2024/02/06 12 users 併存 rust 助成プログラミング言語 Google

黙っていればわからないのに……「Vivaldi」が正直に告白したセキュリティ問題／利便性やデザインも大事だけど、アプリを選ぶときにもっておきたい評価軸【やじうまの杜】

2023/11/30 22 users Vivaldi やじうま評価軸利便性アプリ

自治体の公式サイト、大丈夫ですか？脆弱なドメイン、ChatGPTでさらに偽造しやすく？＜ニュースあなた発＞：東京新聞 TOKYO Web

2023/04/11 23 users 感覚大学生機関本人確認書類東京都

都内の大学生、下馬場一毅さん（19）は、自主的に公的機関などのセキュリティ問題を調べており、最近、東京都のある区のサイトによく似たドメイン（ネット上のアドレス）を取得した。区の名前のアルファベット一文字を変えただけ。「ドメインの購入はネットショップと同じような感覚で、本人確認書類もいらなかった」と... 続きを読む

Dockerfileのベストプラクティス Top 20 – Sysdig

2022/02/08 386 users Dockerfile sysdig クイックセット本文内容

本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーショ... 続きを読む

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表

2021/10/06 240 users ゼロデイプライバ Apple セキュリティ界隈公表

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表：この頃、セキュリティ界隈で（1/2 ページ） Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。安全性とプライバ... 続きを読む

「Python」で“スキャン擦り抜けマルウェア”の開発が容易に？　判明した問題は：Python開発ツールが抱えるセキュリティ問題【前編】 - TechTargetジャパンセキュリティ

2021/06/06 18 users TechTargetジャパン Python セキュリティ

関連キーワードセキュリティ最新の研究によると、プログラミング言語「Python」向け開発ツールとして広く普及している「PyInstaller」は、強力なマルウェア開発ツールとなる恐れがある。PyInstallerは、開発者がPythonで記述したソースコードを、各種OS向けの実行可能ファイルに変換するパッケージツールだ。「PyInst... 続きを読む

Dockerfileのベストプラクティス Top 20 | Sysdig

2021/03/10 802 users Dockerfile sysdig クイックセット本文内容

米FacebookがPythonコード解析「Pysa」をオープンソースに | OSDN Magazine

2020/08/12 23 users 造語米Facebook OSDN Magazine 解析

米Facebookは8月7日、Pythonコードの静的解析ツール「Pysa」をオープンソースとして公開した。 PysaはPython Static Analyzerを省略した造語で、Pythonコードにおけるセキュリティ欠陥を追跡できる。Pythonコードの型チェック、静的解析などの機能を持ち、セキュリティ問題はTaint Analysisをベースに識別する。元々は... 続きを読む

Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善 - ITmedia NEWS

2020/04/22 21 users ITmedia News 多数改善 Zoom セキュリティ

新型コロナウイルスの影響でユーザーが急増し、セキュリティ問題が指摘されているZoomが今週中にバージョン5.0になり、多数のセキュリティおよびプライバシーに関する改善が行われる。 Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは4月22日（現地時間）、セキュリティに関連する複数の改善を発表した... 続きを読む

Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか　脆弱性の“捉え方”から解説しよう (1/2) - ITmedia エンタープライズ

2020/04/07 47 users Zoom 付き物テレワークおなじみ脆弱性

半径300メートルのIT：Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか　脆弱性の“捉え方”から解説しよう (1/2) テレワークに多くの企業が移行する中、Web会議でおなじみになりつつある「Zoom」の脆弱性が話題になっています。どんなアプリにも脆弱性は付き物で、基本的に修正、アップデートすれば解決する――... 続きを読む

Googleが指摘していたiOSのセキュリティ問題に対し、Appleが反論 - 窓の杜

2019/09/09 26 users iOS 反論 Apple Google

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE

2019/07/22 373 users GIGAZINE Firefox Chrome データ漏えい

サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をイ... 続きを読む

「原因が不明」という最大の問題。7payのセキュリティ問題を考察する【鈴木淳也のPay Attention】-Impress Watch

2019/07/10 91 users 鈴木淳也 Pay Attention 原因最大

「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由（西田宗千佳） | ブルーバックス | 講談社（1/5）

2019/07/08 17 users 一過性プリペイドカードチャージ笑いごとタバコ

「一過性のトラブル」ではありませんセブン＆アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円に... 続きを読む

「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由（西田宗千佳） | ブルーバックス | 講談社（1/5）

2019/07/08 310 users 一過性プリペイドカードチャージ笑いごとタバコ

「WhatsApp」、「Face ID」や「Touch ID」によるロック機能にバグ - CNET Japan

2019/02/22 11 users iOS WhatsApp Redditユーザーパク生体認証

ロック解除に「Face ID」や「Touch ID」を要求できるようにする「WhatsApp」の最新機能には、重大なセキュリティ問題があるようだ。あるRedditユーザーが「iOS」デバイス上で、共有シート（アプリの共有アイコンをタップすると表示されるメニュー）を利用してWhatsAppを開こうとした時に、この問題を発見した。生体認証... 続きを読む

オーストラリア連邦議事堂ネットワークへの攻撃についてまとめてみた - piyolog

2019/02/11 17 users 発端連邦議事堂 piyolog オーストラリア共同声明

2019年2月8日にオーストラリアの連邦議事堂のネットワークが何らかの攻撃を受けたことが報じられました。現地報道などの関連情報をまとめます。発端は議長共同声明豪連邦議会のトニースミス下院議長とスコット・ライアン上院議長が2019年2月8日に共同声明。議会コンピュータネットワークのセキュリティ問題を確認し、... 続きを読む

Peingや宅ふぁいる便のセキュリティ問題から考えるシステム開発の難しさ - 株式会社アクシア

2019/01/31 25 users Twitter Peing 丸見えうち世間

IT関連のセキュリティ問題は定期的にニュースとなって世間の話題となります。最近でも2つの大きなセキュリティ問題が話題となっています。そのうちの一つは質問箱サービスのPeingでユーザーのTwitterトークンが丸見えになっているというもの。これよりPeingをTwitter連携させていると勝手にツイートを投稿されてしまう... 続きを読む

「Chrome」改良で広告ブロッカーなど無効化の懸念--グーグルが回答 - CNET Japan

2019/01/24 27 users Chrome グーグル広告ブロッカー懸念改良

Googleのウェブブラウザ「Chrome」の改良計画を受けて、広告のブロックやプライバシーの改善、セキュリティ問題からの保護を目的とする拡張機能も無効化されてしまうのではないか、という懸念が広まっている。同社が提案した「Manifest V3」のアプローチは、広告ブロッカーの「uBlock Origin」、プライバシーおよびパス... 続きを読む

世界で10万台のプリンタが乗っ取られたおそれ--著名YouTuberの支援メッセージを印刷 - ZDNet Japan

2018/12/18 33 users ＢＢＣ浮き彫りプリンタチャンネルビデオブロガー

報道によると、世界中のプリンタがまたしても乗っ取られ、有名なビデオブロガーのチャンネルへの登録を促すようになったという。この攻撃は、大規模なセキュリティ問題も浮き彫りにした。今回の2度目の攻撃の実行者は、11月に約5万台のプリンタを乗っ取ったのと同じと考えられている。この人物がBBCに語ったところによ... 続きを読む

Playストア外で提供の「Fortnite Android Beta」のセキュリティ問題をGoogleが指摘 - ITmedia NEWS

2018/08/27 19 users 指摘 ITmedia News Google 提供脆弱性

Epic Gamesが自社サイトで限定公開したバトルロイヤルゲーム「Fortnite Android Beta」のインストーラアプリに脆弱性があるとGoogleが指摘し、Epic Gamesは2日後に修正。Googleは脆弱性の詳細を既に公表している。米Epic Gamesが8月13日に限定公開したバトルロイヤルゲーム「フォートナイト」（Fortnite）のAndroid版β... 続きを読む

Nintendo Switchはデバイスを物理的に変更することでシステムソフトウェアのダウングレードを防いでいる - GIGAZINE

2018/04/27 225 users GIGAZINE ダウングレードデバイスソフトウェア随時

By Scott Akerman 数多くのゲーム機で動作するシステムソフトウェアは、セキュリティ問題などの対応のため、ソフトウェアの更新を随時行っています。しかし、システムソフトウェアを意図的にダウングレードし、脆弱性を使って悪用しようとする人が一定数いるのが事実で、ダウングレードを行わせないこともセキュリティ対策の1つとされています。セキュリティ研究者のジョンルーカス・ド・カーロ氏によると「Ni... 続きを読む

暗号通貨の取引所はなぜハッキング攻撃に弱いのか (1/2) - ITmedia NEWS

2018/01/30 20 users ハッキング攻撃暗号通貨ハッキングビットコイン仮想通貨

仮想通貨取引所コインチェックがハッキングによって580億円相当の被害を受けた。こうした取引所におけるセキュリティ問題を解説する。ブロックチェーン技術は安全でセキュアな取引を可能にする。だがビットコインなどの仮想通貨がこうしたブロックチェーン技術を利用しているにもかかわらず、そうした通貨を扱う取引所はハッキング攻撃を受けている。専門家によれば、これはこうした取引所のネットワークにセキュリティ上の不... 続きを読む

IntelのPC管理機能AMTにセキュリティ問題、簡単に悪用可能 - ITmedia エンタープライズ

2018/01/15 18 users Intel ITmedia エンタープライズ悪用可能企業

F-Secureによると、今回見つかったAMTのセキュリティ問題は、極めて簡単に悪用でき、ローカルの攻撃者が短時間でバックドアを仕込むことができてしまうという。米IntelのビジネスPC向けリモート管理機能「Active Management Technology（AMT）」に、攻撃者が簡単に悪用できてしまう問題が見つかったと、セキュリティ企業のF-Secureが報告した。 AMTは、企業のIT... 続きを読む

(1 - 25 / 101件)

次の25件 »