タグ セキュリティ問題
人気順 5 users 50 users 100 users 500 users 1000 usersDebianプロジェクト、バックドアが発見されたXZを悪意の改変を含まない過去のバージョンまで戻すことを検討 | ソフトアンテナ
2024年3月29日、圧縮ユーティリティ「xz-utils」にバックドアが発見されました。 xz-utilsはLinuxやmacOSで使われていて、バックドアがどのように利用されるのか詳細はまだ分析されている途中ですが、sshの認証システムに関連し、非常に重大なセキュリティ問題を引き起こすものだととらえられています。 現在、影響を受... 続きを読む
Googleがプログラミング言語「Rust」に100万米ドルを助成、「C++」との併存・置き換えを図る/メモリ安全性にかかわるセキュリティ問題を減らしつつ、生産性を向上
黙っていればわからないのに……「Vivaldi」が正直に告白したセキュリティ問題/利便性やデザインも大事だけど、アプリを選ぶときにもっておきたい評価軸【やじうまの杜】
自治体の公式サイト、大丈夫ですか?脆弱なドメイン、ChatGPTでさらに偽造しやすく?<ニュースあなた発>:東京新聞 TOKYO Web
都内の大学生、下馬場一毅さん(19)は、自主的に公的機関などのセキュリティ問題を調べており、最近、東京都のある区のサイトによく似たドメイン(ネット上のアドレス)を取得した。区の名前のアルファベット一文字を変えただけ。「ドメインの購入はネットショップと同じような感覚で、本人確認書類もいらなかった」と... 続きを読む
Dockerfileのベストプラクティス Top 20 – Sysdig
本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーショ... 続きを読む
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表:この頃、セキュリティ界隈で(1/2 ページ) Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。 安全性とプライバ... 続きを読む
「Python」で“スキャン擦り抜けマルウェア”の開発が容易に? 判明した問題は:Python開発ツールが抱えるセキュリティ問題【前編】 - TechTargetジャパン セキュリティ
関連キーワード セキュリティ 最新の研究によると、プログラミング言語「Python」向け開発ツールとして広く普及している「PyInstaller」は、強力なマルウェア開発ツールとなる恐れがある。PyInstallerは、開発者がPythonで記述したソースコードを、各種OS向けの実行可能ファイルに変換するパッケージツールだ。 「PyInst... 続きを読む
Dockerfileのベストプラクティス Top 20 | Sysdig
本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーショ... 続きを読む
米FacebookがPythonコード解析「Pysa」をオープンソースに | OSDN Magazine
米Facebookは8月7日、Pythonコードの静的解析ツール「Pysa」をオープンソースとして公開した。 PysaはPython Static Analyzerを省略した造語で、Pythonコードにおけるセキュリティ欠陥を追跡できる。Pythonコードの型チェック、静的解析などの機能を持ち、セキュリティ問題はTaint Analysisをベースに識別する。 元々は... 続きを読む
Zoom 5.0アップデートでAES 256-bit GCM暗号化など多数の改善 - ITmedia NEWS
新型コロナウイルスの影響でユーザーが急増し、セキュリティ問題が指摘されているZoomが今週中にバージョン5.0になり、多数のセキュリティおよびプライバシーに関する改善が行われる。 Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは4月22日(現地時間)、セキュリティに関連する複数の改善を発表した... 続きを読む
Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか 脆弱性の“捉え方”から解説しよう (1/2) - ITmedia エンタープライズ
半径300メートルのIT:Zoomのセキュリティ問題はなぜ「修正だけでは済まない」のか 脆弱性の“捉え方”から解説しよう (1/2) テレワークに多くの企業が移行する中、Web会議でおなじみになりつつある「Zoom」の脆弱性が話題になっています。どんなアプリにも脆弱性は付き物で、基本的に修正、アップデートすれば解決する――... 続きを読む
Googleが指摘していたiOSのセキュリティ問題に対し、Appleが反論 - 窓の杜
400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE
サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をイ... 続きを読む
「原因が不明」という最大の問題。7payのセキュリティ問題を考察する【鈴木淳也のPay Attention】-Impress Watch
「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由(西田 宗千佳) | ブルーバックス | 講談社(1/5)
「一過性のトラブル」ではありません セブン&アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。 クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円に... 続きを読む
「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由(西田 宗千佳) | ブルーバックス | 講談社(1/5)
「一過性のトラブル」ではありません セブン&アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。 クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円に... 続きを読む
「WhatsApp」、「Face ID」や「Touch ID」によるロック機能にバグ - CNET Japan
ロック解除に「Face ID」や「Touch ID」を要求できるようにする「WhatsApp」の最新機能には、重大なセキュリティ問題があるようだ。 あるRedditユーザーが「iOS」デバイス上で、共有シート(アプリの共有アイコンをタップすると表示されるメニュー)を利用してWhatsAppを開こうとした時に、この問題を発見した。生体認証... 続きを読む
オーストラリア連邦議事堂ネットワークへの攻撃についてまとめてみた - piyolog
2019年2月8日にオーストラリアの連邦議事堂のネットワークが何らかの攻撃を受けたことが報じられました。現地報道などの関連情報をまとめます。 発端は議長共同声明 豪連邦議会のトニースミス下院議長とスコット・ライアン上院議長が2019年2月8日に共同声明。 議会コンピュータネットワークのセキュリティ問題を確認し、... 続きを読む
Peingや宅ふぁいる便のセキュリティ問題から考えるシステム開発の難しさ - 株式会社アクシア
IT関連のセキュリティ問題は定期的にニュースとなって世間の話題となります。最近でも2つの大きなセキュリティ問題が話題となっています。 そのうちの一つは質問箱サービスのPeingでユーザーのTwitterトークンが丸見えになっているというもの。これよりPeingをTwitter連携させていると勝手にツイートを投稿されてしまう... 続きを読む
「Chrome」改良で広告ブロッカーなど無効化の懸念--グーグルが回答 - CNET Japan
Googleのウェブブラウザ「Chrome」の改良計画を受けて、広告のブロックやプライバシーの改善、セキュリティ問題からの保護を目的とする拡張機能も無効化されてしまうのではないか、という懸念が広まっている。 同社が提案した「Manifest V3」のアプローチは、広告ブロッカーの「uBlock Origin」、プライバシーおよびパス... 続きを読む
世界で10万台のプリンタが乗っ取られたおそれ--著名YouTuberの支援メッセージを印刷 - ZDNet Japan
報道によると、世界中のプリンタがまたしても乗っ取られ、有名なビデオブロガーのチャンネルへの登録を促すようになったという。この攻撃は、大規模なセキュリティ問題も浮き彫りにした。 今回の2度目の攻撃の実行者は、11月に約5万台のプリンタを乗っ取ったのと同じと考えられている。この人物がBBCに語ったところによ... 続きを読む
Playストア外で提供の「Fortnite Android Beta」のセキュリティ問題をGoogleが指摘 - ITmedia NEWS
Epic Gamesが自社サイトで限定公開したバトルロイヤルゲーム「Fortnite Android Beta」のインストーラアプリに脆弱性があるとGoogleが指摘し、Epic Gamesは2日後に修正。Googleは脆弱性の詳細を既に公表している。 米Epic Gamesが8月13日に限定公開したバトルロイヤルゲーム「フォートナイト」(Fortnite)のAndroid版β... 続きを読む
Nintendo Switchはデバイスを物理的に変更することでシステムソフトウェアのダウングレードを防いでいる - GIGAZINE
By Scott Akerman 数多くのゲーム機で動作するシステムソフトウェアは、セキュリティ問題などの対応のため、ソフトウェアの更新を随時行っています。しかし、システムソフトウェアを意図的にダウングレードし、脆弱性を使って悪用しようとする人が一定数いるのが事実で、ダウングレードを行わせないこともセキュリティ対策の1つとされています。セキュリティ研究者のジョンルーカス・ド・カーロ氏によると「Ni... 続きを読む
暗号通貨の取引所はなぜハッキング攻撃に弱いのか (1/2) - ITmedia NEWS
仮想通貨取引所コインチェックがハッキングによって580億円相当の被害を受けた。こうした取引所におけるセキュリティ問題を解説する。 ブロックチェーン技術は安全でセキュアな取引を可能にする。だがビットコインなどの仮想通貨がこうしたブロックチェーン技術を利用しているにもかかわらず、そうした通貨を扱う取引所はハッキング攻撃を受けている。専門家によれば、これはこうした取引所のネットワークにセキュリティ上の不... 続きを読む
IntelのPC管理機能AMTにセキュリティ問題、簡単に悪用可能 - ITmedia エンタープライズ
F-Secureによると、今回見つかったAMTのセキュリティ問題は、極めて簡単に悪用でき、ローカルの攻撃者が短時間でバックドアを仕込むことができてしまうという。 米IntelのビジネスPC向けリモート管理機能「Active Management Technology(AMT)」に、攻撃者が簡単に悪用できてしまう問題が見つかったと、セキュリティ企業のF-Secureが報告した。 AMTは、企業のIT... 続きを読む