【10分で確認】AWSでやりがちなセキュリティ脆弱性を生み出すアンチパターン集（随時追加・更新） - Qiita

2023/07/08 152 users 実務 サービスローンチ Qiita エンジニア組織 創業間

AWSを使うなら見ておきたいチェック項目20選 AWSを実務で触られている方で「セキュリティ対策はばっちしだ💪」と言い切れる人はどれくらいいるでしょうか。特に創業間もないベンチャー企業や内製化直後のエンジニア組織の場合、サービスローンチや追加機能開発がビジネス上の最優先事項になってしまい、セキュリティ対策... 続きを読む

OpenSSLに複数の重大な脆弱性、ただちに更新を - JPCERT/CC

2023/02/09 90 users OpenSSL JPCERT DOS 脆弱性 サービス運用妨害

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月8日、「JVNVU#91213144: OpenSSLに複数の脆弱性」において、OpenSSLに重大なセキュリティ脆弱性が複数存在すると伝えた。これら脆弱性が悪用されると、サービス運用妨害(DoS: Denial of Service)を受けた... 続きを読む

AMDのプロセッサに脆弱性、セキュリティ企業が情報公開--懐疑的な見方も - CNET Japan

2018/03/13 127 users プロセッサ AMD テルアビブ 見方 サイバーセキュリティ

AMDは、同社の複数のプロセッサに13件のセキュリティ脆弱性があるとする報告について調査している。 チップメーカーのAMDは米国時間3月13日の 声明 で、CTS Labsの調査結果について「調査と分析を鋭意進めている」と述べた。 CTS Labs はあまり知られていないが、イスラエルのテルアビブに本社を置くサイバーセキュリティの新興企業だ。 AMDが声明を発表する数時間前に、CTS Labsは「... 続きを読む

macOS「High Sierra」に、パスワードのヒントボタンを押すと、パスワードを表示する脆弱性 ～Appleは対応パッチ提供 - PC Watch

2017/10/06 360 users MacOS YouTube High Sierra 脆弱性

High Sierra 10.13 　 Apple は5日(現地時間)、現行のmacOS「High Sierra 10.13」向けの追加アップデートを提供した。セキュリティ脆弱性に対する緊急的な措置となる。 　海外メディアのBleepingComputerによれば、この脆弱性はブラジルのセキュリティ研究者Matheus Mariano氏が5日付けで発見したもので、YouTubeにてその方法が公開さ... 続きを読む

「LINE」に深刻な脆弱性　外部から全トーク履歴を抜き出される危険性あり | サイバーインシデント・リポート

2015/03/15 411 users スマートフォン アプリ メッセージ バージョン 最新版

全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。利用者は自身のアプリが最新版にア... 続きを読む

お別れの時だ：Flashを使うのをやめよう | ReadWrite Japan

2015/02/13 155 users ReadWrite Japan Flash YouTube

Adobe Flash、昔のWebのアニメーションのスタンダードは今や恐竜と同じ道をたどっている。YoutubeですらHTML5に移行した。今や見る影もないくらい落ちぶれた名声は、ここ数週間の間に明らかになった3つの深刻なセキュリティ脆弱性のおかげで更に打撃を受けた。 もう十分だろう。今こそWebユーザーはこのバグだらけで時代遅れなソフトウェアにいつまでもしがみつくのを止め、Flashをアンインス... 続きを読む

AWS環境のPOODLE脆弱性対応 (CVE-2014-3566) ｜ Developers.IO

2014/10/15 145 users CVE-2014-3566 Developers.IO

こんにちは、三井田です。 米国時間の10/14、SSLv3のPOODLE問題というセキュリティ脆弱性(CVE-2014-3566)について 詳細がアナウンスされました。 参考リンク； OpenSSL: https://www.openssl.org/~bodo/ssl-poodle.pdf Google: https://blog.cloudflare.com/sslv3-support-disa... 続きを読む

ニュース - 国税庁がStruts脆弱性で確定申告書作成サービス停止、「再開までは手書きで」：ITpro

2014/04/25 50 users e-Tax Webアプリケーションフレームワーク NISA

国税庁は2014年4月25日、Webサイト上の「確定申告書作成コーナー」など3つのサービスを停止した（画面）。オープンソースのWebアプリケーションフレームワーク「Apache Struts（アパッチ・ストラッツ）」のセキュリティ脆弱性が問題になっており、サイバー攻撃を受けるリスクが高いと判断した。 国税庁が停止したのは「確定申告書作成コーナー」「e-Taxソフト（WEB版）」「NISA（日本版I... 続きを読む

Android乱数実装に不具合、36万超のアプリで影響の可能性 - シマンテック | マイナビニュース

2013/08/15 121 users アプリケーション Android シマンテック バージョン

Symantec シマンテックは公式ブログの記事「Android の暗号化に関する問題が数十万ものアプリに影響する恐れ」において、Androidの一部のバージョンにおいて乱数生成の機能に問題があり、同乱数機能を使用するアプリケーションがセキュリティ上の問題を抱えている可能性があることを伝えた。360,000を超えるアプリがセキュリティ脆弱性を抱えている可能性があり注意が必要。Android 4.2... 続きを読む

スマホを冷凍すると暗号化が無効に！新ハッキング手法「フロスト」に話題沸騰 | ガジェット速報

2013/03/09 300 users フロスト ＢＢＣ 塚本 直樹 グリップ

[携帯 / スマートフォン] スマホを冷凍すると暗号化が無効に！新ハッキング手法「フロスト」に話題沸騰 [塚本 直樹] Tweet 2013年3月9日 16:47 │コメント(0) 登録タグ:セキュリティ脆弱性 記事をクリップ BBCは8日（現地時間）、ドイツのフリードリヒアレクサンダー大学のセキュリティ研究チームが、スマートフォンを凍らせる事によりその暗号システムを無効化させることに成功したと報... 続きを読む

Google、脆弱性指摘の日本人ハッカーに13174ドル支払い【増田(@maskin)真樹】 : TechWave

2011/02/07 61 users maskin ShareTweet TechWave 真樹

2011年02月07日21:30カテゴリニュースGoogle、脆弱性指摘の日本人ハッカーに13174ドル支払い【増田(@maskin)真樹】maskin(masaki_masuda)ShareTweet[読了時間:1分] 米Googleは2010年11月、同社が運営する各種ウェブアプリケーションのセキュリティ脆弱性を指摘した人に賞金を与えるプログラムをスタートしたが、日本人ハッカーが既に13174... 続きを読む