タグ「セキュリティ問題」

タグセキュリティ問題

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 115件)

Dockerfileのベストプラクティス Top 20 | Sysdig

2021/03/10 802 users Dockerfile sysdig クイックセット本文内容

本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。 Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーショ... 続きを読む

「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場 - GIGAZINE

2016/06/02 584 users ミシガン大学マルウェアソフトウェア GIGAZINE 存在

by Bruce Guenter セキュリティ問題では「マルウェア(Malicious＋Software：悪意あるソフトウェア)」という語がよく出てきますが、ミシガン大学の研究チームによって「悪意あるハードウェア」の存在が指摘されています。 A2: Analog Malicious Hardware (PDFファイル) http://www.impedimenttoprogress.com/s... 続きを読む

Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった

2013/09/11 466 users XSS インターネットプロバイダ兆候理由

2013/09/11 たぶんXSSが理由でインターネットがとまった昔自分が利用者だったサイトのセキュリティ問題(XSS)をいくつか報告していたのですが、おそらくそのリクエストを理由にインターネットが使えなくなりました。プロバイダに接続を止められたのです。そのサイトで問題をみつけたとき、サービス提供者側の反応を示す兆候がありました。問題を発見後、しばらくしてアクセスしようとすると、アクセスを拒... 続きを読む

Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった

2013/09/11 466 users XSS インターネットプロバイダ兆候理由

HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書

2013/10/30 398 users アプリケーション web HTML5 調査報告書 WHATWG

HTML5 は、WHATWG および W3C が HTML4 に代わる次世代の HTML として策定を進めている仕様であり、HTML5 およびその周辺技術の利用により、Web サイト閲覧者 (以下、ユーザ) のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など、従来の HTML4 よりも柔軟かつ利便性の高い Web サイトの構築が可能となっています。利便性が向上する... 続きを読む

Dockerfileのベストプラクティス Top 20 – Sysdig

2022/02/08 386 users Dockerfile sysdig クイックセット本文内容

400万人以上の個人情報がChromeとFirefoxの拡張機能から流出してネット上で販売されていたことが判明 - GIGAZINE

2019/07/22 373 users GIGAZINE Firefox Chrome データ漏えい

サイバーセキュリティ研究者のサム・ジャダリ氏は2019年7月20日、「ブラウザの拡張機能を介した壊滅的なデータ漏えい」として「DataSpii(データスパイ)」というセキュリティ問題を報告しました。ジャダリ氏によると、Google ChromeやMozilla Firefoxの拡張機能の一部が個人情報を含む閲覧履歴を収集し、入手した情報をイ... 続きを読む

「7pay」社長の驚愕発言が、笑いごとでは済まないほんとうの理由（西田宗千佳） | ブルーバックス | 講談社（1/5）

2019/07/08 310 users 一過性プリペイドカードチャージ笑いごとタバコ

「一過性のトラブル」ではありませんセブン＆アイ・ホールディングスの独自決済サービス「7pay」が、セキュリティ問題に揺れている。クレジットカードなどから不正にチャージが行われ、タバコやプリペイドカードなど、換金しやすい製品を不法に購入される被害が続出したのだ。金銭的被害は、7月4日の段階で5500万円に... 続きを読む

【レポート】"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010 (1) 「かんたんログイン」で指摘される問題性 | ネット | マイコミジャーナル

2010/06/07 282 users マイコミジャーナルレポートかんたんログインネット問題性

Webアプリのセキュリティを検討する「Webアプリケーションセキュリティフォーラム(WASForum)」が5月22日、認証と認可に関するイベントを開催した。その中で携帯電話の「かんたんログイン」のセキュリティに関して講演が行われた。 WASFは、もともとPCの一般的なインターネットのセキュリティを対象にしていたが、昨今のスマートフォンの流行などで携帯電話からも通常のインターネットが頻繁に利用される... 続きを読む

あらゆる個人情報をハッキングされたWIRED記者が考えるセキュリティ問題 « WIRED.jp

2012/08/14 268 users WIRED記者 WIRED.jp 個人情報

WIRED.comのシニア・ライター、マット・ホーナンのアップルのアカウントがハックされた。そして、そのハッキングはApple IDだけではなくGoogle、Twitterへと広がっていった。Twitterでは人種差別や反同性愛的なツイートがされ、iPhone、iPad、MacBookのすべてのデータが消去された。子どもの幼いころや家族の写真など、かけがえのない思い出までもが削除されてしまったとい... 続きを読む

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表

2021/10/06 240 users ゼロデイプライバ Apple セキュリティ界隈公表

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表：この頃、セキュリティ界隈で（1/2 ページ） Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。安全性とプライバ... 続きを読む

米Yahoo!が社名変更　「Altaba」に（Verizonへの主要事業売却後） - ITmedia ニュース

2017/01/10 237 users Verizon AOL Altaba メイヤー氏未定

これに伴い、マリッサ・メイヤーCEOを含む5人がYahoo!の取締役を退く。メイヤー氏については、Verizon傘下のAOLのティム・アームストロングCEOが買収発表段階で、「買収後のポジションは未定」としていた。少なくとも取引完了まではVerizonに留まるとみられる。 Yahoo!は売却発表後、大規模なセキュリティ問題を起こし、取引成立が危ぶまれたが、少なくともまだ破談になっていない... 続きを読む

Nintendo Switchはデバイスを物理的に変更することでシステムソフトウェアのダウングレードを防いでいる - GIGAZINE

2018/04/27 225 users GIGAZINE ダウングレードデバイスソフトウェア随時

By Scott Akerman 数多くのゲーム機で動作するシステムソフトウェアは、セキュリティ問題などの対応のため、ソフトウェアの更新を随時行っています。しかし、システムソフトウェアを意図的にダウングレードし、脆弱性を使って悪用しようとする人が一定数いるのが事実で、ダウングレードを行わせないこともセキュリティ対策の1つとされています。セキュリティ研究者のジョンルーカス・ド・カーロ氏によると「Ni... 続きを読む

Rails セキュリティガイド | Rails ガイド

2017/01/07 199 users CSRF セキュリティガイド概念セッション Rails

このマニュアルでは、Webアプリケーション全般におけるセキュリティの問題と、Railsでそれらの問題を回避する方法について説明します。このガイドの内容: 本ガイドで取り上げられている問題に対するあらゆる対策 Railsにおけるセッションの概念、セッションに含まれる項目、セッションに対して行われることの多い攻撃 Webサイトを開くだけでセキュリティ問題が発生するしくみ (CSRF) ファイルの取... 続きを読む

@‎XSS (一部のブラウザのlocation.hrefがXSSを引き起こしやすい問題に関する注意喚起)

2012/08/02 164 users XSS location href 挙動ドメイン

@‎XSS (一部のブラウザのlocation.hrefがXSSを引き起こしやすいことに関する注意喚起) 概要一部のブラウザのlocation.hrefは、XSSなどのセキュリティ問題を引き起こしやすい値を返します。この挙動により、location.hrefが自分と同じドメインのURLを返すことを前提に書いているコードは全て、正しく動かなくなる恐れがあります。影響を受けるブラウザ Safari... 続きを読む

最近よく見かけるるバッドエンジニアリング — KaoriYa

2014/10/19 156 users フレームワークスコープライブラリバック KaoriYa

最近よく見かけるバッドエンジニアリングの発生パターン。イカしたフレームワーク/ライブラリが誕生するあるプロダクトがそのフレームワークを利用するフレームワークのスコープから少し外れたことをやるためにハックするフレームワークがセキュリティ問題などにより更新される 3のハックのせいでアップデートできないどーすんだよ、これ。もちろんハックがシンプルで規模が小さい or 適切な方法ならば、アップ... 続きを読む

レノボ、危険アドウェアSuperfishの自動削除ツールを公開。証明書も削除 - Engadget Japanese

2015/02/21 140 users レノボ Problem Engadget Japanese

レノボ、危険アドウェアSuperfishの自動削除ツールを公開。証明書も削除 BY Ittousai 2015年02月21日 21時09分 0 レノボが深刻なセキュリティ問題のあるアドウェア Superfish の自動アンインストールツールを公開しました。 This is a problem. #superfish pic.twitter.com/jKDfSo99ZR - Kenn White ... 続きを読む

Windows用インストーラのセキュリティ問題 - Qiita

2015/12/14 135 users インストーラ Qiita 詳らソフトウェア検証

はじめに概要本記事は、Windows用のソフトウェアのインストーラに潜むセキュリティ問題につき注意喚起するものです。影響範囲対象 OS: Windows Vista以降 ※検証はWindows 10 で行っております ※サーバ系のWindows OSも同様と推測しますが、対象範囲は把握しておりませんソフトウェア: 多数あると推測しています ※どの程度のソフトが該当するか詳らかには把握して... 続きを読む

米YahooがAltabaに社名変更--日本の「ヤフー」の名称はどうなる？ - CNET Japan

2017/01/10 119 users ヤフー名称社名変更 CNET Japan Verizon

セキュリティ問題に揺れつつも、米通信大手のVerizonへ一部事業の売却が進んでいる米Yahoo!だが、事業売却後に社名を「Altaba」に変更することが判明した。変更後は、日本のヤフーの株式35.5％とAlibabaの株式15.4％を保有する投資会社になるという。本家の社名変更にともない、ヤフーも名称を変更する必要はあるのだろうか。この点について同社広報部に確認したところ、「ブランドに関... 続きを読む

第44回HTML5とか勉強会「HTML5とセキュリティ」アウトラインメモ | Web scratch

2014/01/29 98 users Web scratch セキュリティアウトラインメモメモ

第44回HTML5とか勉強会「HTML5とセキュリティ」に参加してきたのでメモ。今から始めるHTML5セキュリティ（一般社団法人JPCERTコーディネーションセンター　松本悦宜「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」 HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書アジェンダ – 報告書の概要 JavaScript... 続きを読む

「原因が不明」という最大の問題。7payのセキュリティ問題を考察する【鈴木淳也のPay Attention】-Impress Watch

2019/07/10 91 users 鈴木淳也 Pay Attention 原因最大

Life is beautiful: Android のセキュリティ問題に関する、メーカーと通信事業者の責任

2013/05/19 88 users Android Life is beautiful 責任

昨日「Google Playで詐欺アプリ急増、新たな手口も言及 - シマンテック」という報道があった。これは今に始まった話ではなく、「オープン」であることを売りにする Android OS ならではの問題であり、Google が自ら Apple のような厳しいセキュリティを課すことを期待すること自体が間違いだと私は思う。これに関して一義的の責任を持つのは、Google ではなく、セキュリティ・ホ... 続きを読む

WebSocketがセキュリティ問題を解決して再び実装へ－ Publickey

2011/07/19 87 users Publickey WebSocket IETF プロトコル

Webブラウザとサーバのあいだで専用のプロトコルを用いて通信を行うことで、サーバからのプッシュなど、より柔軟なデータのやりとりをWebブラウザとサーバ間で可能にするWebSocket。当初はHTML5仕様の一部として検討され、その後独立した仕様となりましたが、昨年12月にセキュリティ上の問題が発覚。見直しが行われていました。 WebSocketはプロトコルをIETFが、APIをW3Cが策定中ですが... 続きを読む

IoTアダルトグッズからわかる「BLE通信のセキュリティ問題」 - THE ZERO/ONE

2017/10/18 84 users One THE ZERO

ペネトレーションテストとセキュリティサービスの企業組織体「Pentest Partners」の研究者が先日、IoTのアダルトグッズの脆弱性に関する研究結果をブログで発表した。人々の注目を集めやすいグッズの話題だったためか、それは単純に面白いセキュリティニュースとして一般メディアでも取り上げられている。ペネトレーションテストとセキュリティサービスの企業組織体「Pentest Partners」の... 続きを読む

PHP入門書のSQLインジェクションとXSS対策をあらためて調べてみた | 徳丸浩の日記

2015/04/21 80 users SQLインジェクション徳丸浩 XSS対策今どき単行本

2015年4月21日火曜日 PHP入門書のSQLインジェクションとXSS対策をあらためて調べてみた継続的にPHP入門書のセキュリティ問題を確認していますが、今回は「やさしいPHP 第3版」を取り上げ、今どきのPHP入門書のセキュリティ状況を報告したいと思います。やさしいPHP やさしいシリーズ単行本 – 2008/2/29 やさしいPHP 第2版 (やさしいシリーズ) 単行本 – 2010/... 続きを読む

(1 - 25 / 115件)

次の25件 »