タグ「セキュリティ問題」

タグセキュリティ問題

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 33件)

Dockerfileのベストプラクティス Top 20 – Sysdig

2022/02/08 386 users Dockerfile sysdig クイックセット本文内容

本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーショ... 続きを読む

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表

2021/10/06 240 users ゼロデイプライバ Apple セキュリティ界隈公表

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表：この頃、セキュリティ界隈で（1/2 ページ） Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。安全性とプライバ... 続きを読む

Dockerfileのベストプラクティス Top 20 | Sysdig

2021/03/10 802 users Dockerfile sysdig クイックセット本文内容

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE

2019/07/22 373 users GIGAZINE Firefox Chrome データ漏えい

サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をイ... 続きを読む

「原因が不明」という最大の問題。7payのセキュリティ問題を考察する【鈴木淳也のPay Attention】-Impress Watch

2019/07/10 91 users 鈴木淳也 Pay Attention 原因最大

「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由（西田宗千佳） | ブルーバックス | 講談社（1/5）

2019/07/08 310 users 一過性プリペイドカードチャージ笑いごとタバコ

「一過性のトラブル」ではありませんセブン＆アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円に... 続きを読む

Nintendo Switchはデバイスを物理的に変更することでシステムソフトウェアのダウングレードを防いでいる - GIGAZINE

2018/04/27 225 users GIGAZINE ダウングレードデバイスソフトウェア随時

By Scott Akerman 数多くのゲーム機で動作するシステムソフトウェアは、セキュリティ問題などの対応のため、ソフトウェアの更新を随時行っています。しかし、システムソフトウェアを意図的にダウングレードし、脆弱性を使って悪用しようとする人が一定数いるのが事実で、ダウングレードを行わせないこともセキュリティ対策の1つとされています。セキュリティ研究者のジョンルーカス・ド・カーロ氏によると「Ni... 続きを読む

アップルに相次ぐOSのバグは、その信頼と品質に「黄信号」を灯す──専門家たちが指摘する「根深い問題」｜WIRED.jp

2018/01/09 66 users 根深い問題パクアップル黄信号 WIRED.jp

SHARE INSIGHT 2018.01.10 WED 07:00 アップルに相次ぐOSのバグは、その信頼と品質に「黄信号」を灯す──専門家たちが指摘する「根深い問題」重大なOSの修正などのセキュリティ問題が相次ぐ最近のアップル。一部のセキュリティ研究者や開発者は問題が一時的なものではなく、アップル全体に関わることかもしれないという疑念を抱いている。 TEXT BY LILY HAY NEWM... 続きを読む

IoTアダルトグッズからわかる「BLE通信のセキュリティ問題」 - THE ZERO/ONE

2017/10/18 84 users One THE ZERO

ペネトレーションテストとセキュリティサービスの企業組織体「Pentest Partners」の研究者が先日、IoTのアダルトグッズの脆弱性に関する研究結果をブログで発表した。人々の注目を集めやすいグッズの話題だったためか、それは単純に面白いセキュリティニュースとして一般メディアでも取り上げられている。ペネトレーションテストとセキュリティサービスの企業組織体「Pentest Partners」の... 続きを読む

米YahooがAltabaに社名変更--日本の「ヤフー」の名称はどうなる？ - CNET Japan

2017/01/10 119 users ヤフー名称社名変更 CNET Japan Verizon

セキュリティ問題に揺れつつも、米通信大手のVerizonへ一部事業の売却が進んでいる米Yahoo!だが、事業売却後に社名を「Altaba」に変更することが判明した。変更後は、日本のヤフーの株式35.5％とAlibabaの株式15.4％を保有する投資会社になるという。本家の社名変更にともない、ヤフーも名称を変更する必要はあるのだろうか。この点について同社広報部に確認したところ、「ブランドに関... 続きを読む

米Yahoo!が社名変更　「Altaba」に（Verizonへの主要事業売却後） - ITmedia ニュース

2017/01/10 237 users Verizon AOL Altaba メイヤー氏未定

これに伴い、マリッサ・メイヤーCEOを含む5人がYahoo!の取締役を退く。メイヤー氏については、Verizon傘下のAOLのティム・アームストロングCEOが買収発表段階で、「買収後のポジションは未定」としていた。少なくとも取引完了まではVerizonに留まるとみられる。 Yahoo!は売却発表後、大規模なセキュリティ問題を起こし、取引成立が危ぶまれたが、少なくともまだ破談になっていない... 続きを読む

Rails セキュリティガイド | Rails ガイド

2017/01/07 199 users CSRF セキュリティガイド概念セッション Rails

このマニュアルでは、Webアプリケーション全般におけるセキュリティの問題と、Railsでそれらの問題を回避する方法について説明します。このガイドの内容: 本ガイドで取り上げられている問題に対するあらゆる対策 Railsにおけるセッションの概念、セッションに含まれる項目、セッションに対して行われることの多い攻撃 Webサイトを開くだけでセキュリティ問題が発生するしくみ (CSRF) ファイルの取... 続きを読む

「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場 - GIGAZINE

2016/06/02 584 users ミシガン大学マルウェアソフトウェア GIGAZINE 存在

by Bruce Guenter セキュリティ問題では「マルウェア(Malicious＋Software：悪意あるソフトウェア)」という語がよく出てきますが、ミシガン大学の研究チームによって「悪意あるハードウェア」の存在が指摘されています。 A2: Analog Malicious Hardware (PDFファイル) http://www.impedimenttoprogress.com/s... 続きを読む

Steamで他人のアカウント情報が誤表示される重大なセキュリティ問題が発生し、ストアが停止中。(Update: 現在は復旧) - ファミ通.com

2015/12/25 75 users update Steam 復旧ウィンターセール他人

ValveのPCゲーム配信プラットフォーム“Steam”で、セキュリティ上の問題によりストア機能が停止されている。 ●クレジットカードなどをリンクしている人は、クレジットカード会社側のサイトで決済履歴の確認を ValveのPCゲーム配信プラットフォームSteamでは、恒例の年末年始のウィンターセールが始まったばかり。しかし日本時間12月26日午前7時現在、ストア機能が停止中だ。海外の掲示板Red... 続きを読む

Windows用インストーラのセキュリティ問題 - Qiita

2015/12/14 135 users インストーラ Qiita 詳らソフトウェア検証

はじめに概要本記事は、Windows用のソフトウェアのインストーラに潜むセキュリティ問題につき注意喚起するものです。影響範囲対象 OS: Windows Vista以降 ※検証はWindows 10 で行っております ※サーバ系のWindows OSも同様と推測しますが、対象範囲は把握しておりませんソフトウェア: 多数あると推測しています ※どの程度のソフトが該当するか詳らかには把握して... 続きを読む

PHP入門書のSQLインジェクションとXSS対策をあらためて調べてみた | 徳丸浩の日記

2015/04/21 80 users SQLインジェクション徳丸浩 XSS対策今どき単行本

2015年4月21日火曜日 PHP入門書のSQLインジェクションとXSS対策をあらためて調べてみた継続的にPHP入門書のセキュリティ問題を確認していますが、今回は「やさしいPHP 第3版」を取り上げ、今どきのPHP入門書のセキュリティ状況を報告したいと思います。やさしいPHP やさしいシリーズ単行本 – 2008/2/29 やさしいPHP 第2版 (やさしいシリーズ) 単行本 – 2010/... 続きを読む

レノボ、危険アドウェアSuperfishの自動削除ツールを公開。証明書も削除 - Engadget Japanese

2015/02/21 140 users レノボ Problem Engadget Japanese

レノボ、危険アドウェアSuperfishの自動削除ツールを公開。証明書も削除 BY Ittousai 2015年02月21日 21時09分 0 レノボが深刻なセキュリティ問題のあるアドウェア Superfish の自動アンインストールツールを公開しました。 This is a problem. #superfish pic.twitter.com/jKDfSo99ZR - Kenn White ... 続きを読む

SSL 3.0の脆弱性「POODLE」について知っておくべきこと - ZDNet Japan

2014/10/22 50 users POODLE THAI サーバ脆弱性 ZDNet Japan

2014年はサーバでサポートされる技術のセキュリティ問題がいくつも発覚しているが、その最新のものが、SSL 3.0の深刻な脆弱性「POODLE」だ。POODLE（または「CVE-2014-3556」として表される）は「Padding Oracle On Downgraded Legacy Encryption」の頭字語で、この脆弱性を公表したGoogleの研究者のBodo Möller氏とThai... 続きを読む

最近よく見かけるるバッドエンジニアリング — KaoriYa

2014/10/19 156 users フレームワークスコープライブラリバック KaoriYa

最近よく見かけるバッドエンジニアリングの発生パターン。イカしたフレームワーク/ライブラリが誕生するあるプロダクトがそのフレームワークを利用するフレームワークのスコープから少し外れたことをやるためにハックするフレームワークがセキュリティ問題などにより更新される 3のハックのせいでアップデートできないどーすんだよ、これ。もちろんハックがシンプルで規模が小さい or 適切な方法ならば、アップ... 続きを読む

暗号化ツールTrueCryptに突然の終了宣言、「セキュリティ問題」を警告 - ITmedia エンタープライズ

2014/05/29 69 users 警告 ITmedia エンタープライズ終了宣言通告真偽

「TrueCryptの使用は安全ではない。未解決のセキュリティ問題がある」という突然の警告があった。事実関係は分かっていない。ファイルやフォルダ暗号化の定番ツールとして普及していたオープンソースソフトウェア「TrueCrypt」のダウンロードページに突然、「TrueCryptの使用は安全ではない。未解決のセキュリティ問題がある」という警告が表示された。この通告の理由や真偽を巡り、ネットは騒然とな... 続きを読む

第44回HTML5とか勉強会「HTML5とセキュリティ」アウトラインメモ | Web scratch

2014/01/29 98 users Web scratch セキュリティアウトラインメモメモ

第44回HTML5とか勉強会「HTML5とセキュリティ」に参加してきたのでメモ。今から始めるHTML5セキュリティ（一般社団法人JPCERTコーディネーションセンター　松本悦宜「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」 HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書アジェンダ – 報告書の概要 JavaScript... 続きを読む

HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書

2013/10/30 398 users アプリケーション web HTML5 調査報告書 WHATWG

HTML5 は、WHATWG および W3C が HTML4 に代わる次世代の HTML として策定を進めている仕様であり、HTML5 およびその周辺技術の利用により、Web サイト閲覧者 (以下、ユーザ) のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など、従来の HTML4 よりも柔軟かつ利便性の高い Web サイトの構築が可能となっています。利便性が向上する... 続きを読む

Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった

2013/09/11 466 users XSS インターネットプロバイダ兆候理由

2013/09/11 たぶんXSSが理由でインターネットがとまった昔自分が利用者だったサイトのセキュリティ問題(XSS)をいくつか報告していたのですが、おそらくそのリクエストを理由にインターネットが使えなくなりました。プロバイダに接続を止められたのです。そのサイトで問題をみつけたとき、サービス提供者側の反応を示す兆候がありました。問題を発見後、しばらくしてアクセスしようとすると、アクセスを拒... 続きを読む

Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった

2013/09/11 466 users XSS インターネットプロバイダ兆候理由

Life is beautiful: Android のセキュリティ問題に関する、メーカーと通信事業者の責任

2013/05/19 88 users Android Life is beautiful 責任

昨日「Google Playで詐欺アプリ急増、新たな手口も言及 - シマンテック」という報道があった。これは今に始まった話ではなく、「オープン」であることを売りにする Android OS ならではの問題であり、Google が自ら Apple のような厳しいセキュリティを課すことを期待すること自体が間違いだと私は思う。これに関して一義的の責任を持つのは、Google ではなく、セキュリティ・ホ... 続きを読む

(1 - 25 / 33件)

次の25件 »