楽天が公開サーバーにテキスト設置、セキュリティー向上に役立つ「security.txt」

2023/10/24 16 users security.txt セキュリティー向上 事実 日本有数

楽天グループが2023年10月2日、Webサーバーにsecurity.txtを設置し、脆弱性情報の受付窓口としてVDP（脆弱性開示プログラム）を開始したことがSNSで話題になった。同社広報はこれを事実だと認めた。 日本有数のIT企業である楽天グループが「Webサーバーにテキストファイルを設置？」「脆弱性情報の受け付けがなぜ関係す... 続きを読む

Intel Boot Guardの秘密鍵など1.5TBの機密ファイルがMSIへのハッキングで流出

2023/05/08 10 users MSI 身代金 ファームウェア ハッキング エコシステ

PCメーカーのMSIが2023年4月、サイバー攻撃集団・Money Messageのサイバー攻撃を受けた件で、身代金の支払いが行われなかったため、Money Messageが盗み出したファイルを公開サーバーに掲載しました。中には、MSIのファームウェアに関する秘密鍵のほか、Intel Boot Guardの秘密鍵も含まれていて、専門家からはエコシステ... 続きを読む

公開サーバーへの攻撃をリアルタイムに可視化する無料サービス「攻撃見えるくん」 - クラウド Watch

2015/10/26 27 users リアルタイム 攻撃 クラウド Watch 可視化 無料サービス

ニュース 公開サーバーへの攻撃をリアルタイムに可視化する無料サービス「攻撃見えるくん」 （2015/10/26 16:07） 株式会社サイバーセキュリティクラウドは、セキュリティサービス「攻撃遮断くん」のバージョンアップに伴って、外部公開サーバーへのあらゆる攻撃をリアルタイムに可視化するサービス「攻撃見えるくん」を、11月11日より提供開始すると発表した。10月26日より事前登録を受け付ける。 「... 続きを読む

複合機や家電の不要な公開サーバーは「SHODAN」で発見を、IPAが利用法を指南 -INTERNET Watch

2014/02/28 111 users Ｓｈｏｄａｎ IPA 指南 INTERNET Watch 文書

ニュース 複合機や家電の不要な公開サーバーは「SHODAN」で発見を、IPAが利用法を指南 （2014/2/28 15:54） 独立行政法人情報処理推進機構（IPA）は27日、インターネット接続対応のオフィス機器や家電に保存された情報が意図せず外部公開されている問題への対応策として、検索エンジン「SHODAN」を用いた検査手法について文書にまとめた。全18ページのPDFで、IPAのウェブサイトから... 続きを読む