タグ「セキュリ」 - はてブログ

タグセキュリ

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 43件)

セキュリティチェックシートに回答する“つらみ”はLLMで解消　セキュリティ担当者に「本格運用できるんじゃない？」と言わせた仕組み

2023/09/27 10 users LLM 知見登壇つらみ実例

LLMを活用したサービスを社内外でリリース・運用した経験のある3社のエンジニアが登壇し、実運用を経たからこそ見えた課題やその解決策、運用を見据えた設計・実装の知見などについて語る「LLM in Practice -3社の実例から見るLLM活用サービスを運用した課題と学び -」。ここで株式会社LayerXの白井氏が登壇。「セキュリ... 続きを読む

Teamsにマルウェアを送り込む手法をJUMPSECが発見　Microsoftは未対処

2023/06/25 6 users teams マルウェア手法クライアント側ファイル

Teamsには、外部テナントが組織内のスタッフにファイルを送信することを防ぐセキュリティ機能が実装されている。この機能は組織内にマルウェアを感染させる方法として悪用される可能性があることから、クライアント側で制御できるようになっている。しかし今回、JUMPSECのセキュリティ研究者はクライアント側のセキュリ... 続きを読む

Windows標準のセキュリティ機能だけでは不十分？　セキュリティソフトが必要な理由

2022/10/06 19 users セキュリティソフト Windows標準セキュリティ機能

安全なパソコン利用のためにも、セキュリティ対策は欠かせない。Windowsが標準で搭載しているWindowsセキュリティを有効にすれば、セキュリティソフトは不要という声もある。この記事では、Windows標準のセキュリティ機能と市販のセキュリティソフトの違いや、セキュリティソフトが必要な理由を解説していく。セキュリ... 続きを読む

「Googleドキュメント」のコメント機能を用いた攻撃手法--Avananが注意喚起

2022/01/07 6 users Avanan スパムフィルター Googleドキュメント

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができますサイバーセキュリティ企業Avananが米国時間1月6日に同社ブログ上で公開したレポートによると、「Googleドキュメント」の生産性向上機能が悪用され、スパムフィルターやセキュリ... 続きを読む

30分で理解できる、セキュアなWeb開発を「いい感じ」に始める方法（Python編） | Flatt Security

2021/08/02 15 users Flatt Security Python編いい感じ方法

SECURE CODING Dojo #230分で理解できる、セキュアなWeb開発を「いい感じ」に始める方法（Python編）イベント概要プロダクトの抱えるセキュリティリスクを最小限にし、安定したプロダクト提供を実現していくためには、一人ひとりの開発者が高いセキュリティ意識を持っていることが重要です。しかし、そもそもセキュリ... 続きを読む

Jamstackとは？ | 株式会社ピクセルグリッド

2020/09/30 18 users JamStack CDN アーキテクチャ HTML 運用

事前にデータを埋め込んだ静的なHTMLをベースに、JavaScriptを使いAPIを通じて動的なコンテンツを扱うWebアプリ・WebサイトのアーキテクチャをJamstackといいます。静的なHTMLとJavaScriptをベースにすることで、CDNで配信でき、Webサーバーの管理や運用をなくせます。大量のアクセスに強く、高速に配信でき、セキュリ... 続きを読む

オラクルのクラウドで数十億件の個人データが露出の可能性 | Forbes JAPAN（フォーブスジャパン）

2020/06/23 11 users フォーブスオラクル TechCrunch クラウド露出

オラクルのアドテクノロジー部門が、セキュリティが脆弱なサーバ経由で、全インターネットのトラフィックの約1％に相当する数十億件のデータを露出させていたことが明るみに出た。 6月19日にTechCrunchのZach Whittakerが報じたところによると、オラクルは各国のインターネット利用者の数十億件に及ぶデータを、セキュリ... 続きを読む

オラクルのクラウドで数十億件の個人データが露出の可能性 | Forbes JAPAN（フォーブスジャパン）

2020/06/23 33 users フォーブスオラクル TechCrunch クラウド露出

O'Reilly Japan - ゼロトラストネットワーク

2019/10/10 336 users O'Reilly Japan ゼロトラストネットワーク

ゼロトラストネットワーク ――境界防御の限界を超えるためのセキュアなシステム設計 Evan Gilman、Doug Barth　著、鈴木研吾　監訳 2019年10月28日発売予定 304ページ ISBN978-4-87311-888-8 原書: Zero Trust Networks フォーマットゼロトラストネットワークとは、ファイアウォールやVPNに代表される従来型のセキュリ... 続きを読む

【11/1（金）東京】国内最大規模の技術フェス！Developers.IO 2019 東京開催！AWS、機械学習、サーバーレス、SaaSからマネジメントまで50を越えるセッション数！｜ DevelopersIO

2019/09/25 33 users SaaS DevelopersIO サーバーレス AWS 東京

お申し込みはこちら全50セッション以上！クラスメソッドの技術、すべて見せます。クラスメソッドのトップエンジニア総出演今年で5回目の開催を迎えるクラスメソッド主催のカンファレンスイベント Developers.IO 2019。今回ご用意したセッションの数は58。AWSはもちろん、SaaS、AI、DevOps、機械学習、認証、セキュリ... 続きを読む

「リスト型攻撃が原因」「二段階認証なら安全」は本当か？ (1/3)：セキュリティクラスタまとめのまとめ 2019年7月版 - ＠IT

2019/08/19 17 users セキュリティクラスタリスト型攻撃原因二段階認証まとめ

セキュリティクラスタまとめのまとめ 2019年7月版：「リスト型攻撃が原因」「二段階認証なら安全」は本当か？ (1/3) 2019年7月のセキュリティクラスタは、「7pay」が大きな話題となりました。スタートしてすぐに攻撃され、登録者のカード情報が悪用され、あっという間にサービスは中止。その短い間にたくさんのセキュリ... 続きを読む

全文表示 | 業界関係者も「びっくりした」7payのセキュリティーの甘さ　他のコード決済はこれだけ対策している : J-CASTニュース

2019/07/05 14 users セキュリティー J-CASTニュース 7pay 全文表示被害

セブン＆アイ・ホールディングス（7＆i HD）傘下セブン・ペイのQRコード決済システム「7pay（セブンペイ）」の一部アカウントが不正アクセスの被害を受けた。同社は不正利用を防ぐためにユーザーに「ログインID・パスワード、認証パスワードの管理」についての注意喚起をし、また新規登録を一時停止している。セキュリ... 続きを読む

不正アクセスによるお客様情報の流出の可能性に関するお知らせとお詫び

2018/12/20 22 users 流出不正アクセスお詫び可能性お知らせ

このたび、弊社で利用しているクラウドサービスに対する外部からの不正アクセスにより、不正アクセスを行った第三者（以下、攻撃者）に情報が流出した可能性があることが判明しました。さらなる不正アクセス、情報流出の可能性拡大を防ぐため、本件把握後直ちに、不正アクセスの経路を遮断し、不正アクセスへのセキュリ... 続きを読む

アジャイル手法でのセキュリティは困難--シマンテックのCTOが見解 - ZDNet Japan

2018/12/13 65 users ＣＴＯアジャイル手法 Symantec 見解セキュリティ

Symantecは12月12日、アジア太平洋・日本地域における2019年のセキュリティ動向予測を発表した。同地区の最高技術責任者（CTO）を務めるNick Savvides氏は、アジャイルのアプローチによる開発と運用とセキュリティの取り組みはうまく機能しないと指摘した。同氏が挙げたアジア太平洋・日本地域における2019年のセキュリ... 続きを読む

【開催レポ】Security Engineering Casual Talks #1 - クックパッド開発者ブログ

2018/11/08 37 users 開催レポクックパッド開発者ブログクックパッド水谷昨今

こんにちは。インフラストラクチャー部セキュリティグループの水谷（@m_mizutani）です。2018年10月31日にクックパッドにて Security Engineering Casual Talks #1 を開催しました。 sect.connpass.com セキュリティに関する様々なトピックが議論されている昨今ですが、「実際のところサービス開発や運用にどうセキュリ... 続きを読む

Epic Games『フォートナイト』

2018/09/07 39 users フォートナイト Epic Games ローンチデバイス送付

はじめに数ある提携企業からデバイスを厳選し、8月9日にSamsungデバイスでフォートナイトのAndroid版ベータがローンチを迎えました。その数日後には様々な携帯電話メーカーの中から、対象となる一部のAndroidデバイスを所有するユーザーへの招待状の送付を開始しました。このベータ版からは、パフォーマンス、セキュリ... 続きを読む

Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に - ZDNet Japan

2018/08/09 88 users WPA セキュリティプロトコル Wi-Fiパスワードルータ

セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。セキュリ... 続きを読む

TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識（The Register） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2018/07/26 8 users ScanNetSecurity TLBleed インテル

アップデートインテルはプロセッサのサイドチャネル攻撃に関する脆弱性への具体的な対策をいまのところ予定していない。この脆弱性はアプリケーションから暗号鍵やその他の機密情報を抽出しようとするマルウェアによって悪用される可能性がある。オランダのアムステルダム自由大学のシステム＆ネットワーク・セキュリ... 続きを読む

「Google Home」と「Chromecast」に位置情報が流出する脆弱性--グーグルが修正へ - CNET Japan

2018/06/19 13 users Chromecast Tripwire グーグルハッカー

Googleがユーザーの現在地をよく知っていても、驚くことではないかもしれない。しかし、その情報が「Google Home」スピーカと「Chromecast」デバイスから、ハッカーが入手し悪用できる状態になっていることが明らかになった。この問題は米国時間6月18日に、Tripwireのセキュリティ専門家Craig Young氏の調査とセキュリ... 続きを読む

音がHDDを損傷させる――PCをクラッシュさせる音響攻撃の危険をセキュリティ研究者が警告：過去には音波で大きな障害が起きたことも - ＠IT

2018/05/31 22 users 音波 HDD 警告音響攻撃障害

過去には音波で大きな障害が起きたことも：音がHDDを損傷させる――PCをクラッシュさせる音響攻撃の危険をセキュリティ研究者が警告米国のミシガン大学と中国の浙江大学のセキュリティ研究者が、音波でHDDを物理的に損傷させ、PCをクラッシュさせる攻撃手法を公開したことを受け、スロバキアのセキュリティ企業ESETが公式ブログに紹介記事を掲載した。以下、内容を抄訳する。ミシガン大学と浙江大学のセキュリ... 続きを読む

Appleをかたるフィッシングメール、18万通以上を確認、「あなたのApple IDのセキュリティ質問を再設定してください。」1月22日夜以降にまた拡散 - INTERNET Watch

2018/01/24 12 users INTERNET Watch 拡散 Apple あなた確認

ニュース Appleをかたるフィッシングメール、18万通以上を確認、「あなたのApple IDのセキュリティ質問を再設定してください。」1月22日夜以降にまた拡散岩崎宰守 2018年1月24日 18:14 　トレンドマイクロ株式会社は、Appleをかたるフィッシングメールが1月22日夜以降に18万通以上確認されたとして、注意を喚起している。　メールの件名は「あなたのApple IDのセキュリ... 続きを読む

記者の眼 - 金融業界でAzure採用が進んでいる理由：ITpro

2018/01/14 62 users ITpro MUFG 記者 AWS 三菱UFJフィナンシャル

所要時間1分 ITproについて簡単なアンケートにご協力ください 2017年のクラウド界隈最大の話題は、三菱UFJフィナンシャル・グループ（MUFG）が1月にAmazon Web Services（AWS）を採用する方針を公表したことだった。セキュリティに厳しいメガバンクによる本格的なAWSの採用宣言は、国内企業のクラウド導入を後押しした。しかしながら2017年を振り返ると、銀行や同じくセキュリ... 続きを読む

Kaspersky、同社のセキュリティソフトが米当局のハッキングツール情報を収集していたことを認める | スラドセキュリティ

2017/10/30 29 users Kaspersky スラド slashdot Reuters

先日、Kaspersky Labのセキュリティソフトによって米国家安全保障局（NSA）の機密情報が盗まれたという報道があったが（過去記事）、Kasperskyがこれを否定する内容の内部調査報告を発表した（ ZDNet 、 CNET Japan 、 Reuters 、 Slashdot ）。問題となっているのは、NSA職員の個人用PCにインストールされていたKaspersky Labのセキュリ... 続きを読む

「中華ウェブカメラ」のセキュリティについて - 黒林檎のお部屋♬

2017/08/12 859 users 黒林檎セキュリティ無線LAN お部屋 IPカメラ

2017 - 08 - 12 「中華ウェブカメラ」のセキュリティについて IoT Tweet Share on Tumblr 黒林檎です。今日は、IPカメラをハッキングしていこうと思います。 ◆最初に巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合認定済み有線/ 無線LAN 対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリ... 続きを読む

NISTの「パスワードには記号や数字を加え定期的に変更する」ルール策定者、間違っていたと後悔 | スラドセキュリティ

2017/08/10 19 users NIST スラド Anonymous Coward曰く記号

あるAnonymous Coward曰く、米国立標準技術研究所（NIST）で「パスワードには英大文字・小文字・数字・記号を使う」「定期的にパスワードを変更する」といったパスワード設定規則を作成したビル・バー氏が、このルールはほとんど間違っていたとして後悔しているという（ウォール・ストリート・ジャーナル）。定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており、セキュリ... 続きを読む

(1 - 25 / 43件)

次の25件 »