はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 脆弱性報告

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 15 / 15件)
 

Javaアプリフレームワーク「Spring」に複数の脆弱性報告--未確認情報の交錯も

2022/03/31 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip 交錯 spring サーバーレス実行環境 コア HTML

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Javaアプリケーションフレームワーク「Spring」において、サーバーレス実行環境の「Spring Cloud Function」で脆弱性が報告された。これとは別に「Spring Framework」コアにも... 続きを読む

NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 - ケータイ Watch

2021/04/09 このエントリーをはてなブックマークに追加 271 users Instapaper Pocket Tweet Facebook Share Evernote Clip Aterm ケータイ Watch 複数

続きを読む

LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021) · GitHub

2021/02/13 このエントリーをはてなブックマークに追加 32 users Instapaper Pocket Tweet Facebook Share Evernote Clip GitHub https Sleipnir 前置き 脆弱性

2021_browser_mitm_vuln.md LunascapeとSleipnirに報告した脆弱性の話(スマホアプリではとにかくHTTPSを使え2021) 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 執筆時点で未修正の不具合や、過去に修正済みで運営元が開示してい... 続きを読む

「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景 (1/3) - ITmedia NEWS

2019/10/29 このエントリーをはてなブックマークに追加 180 users Instapaper Pocket Tweet Facebook Share Evernote Clip ホテル舞浜 背景 ITmedia News

連載:ITの過去から紡ぐIoTセキュリティ 家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、... 続きを読む

sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 | スラド セキュリティ

2019/10/15 このエントリーをはてなブックマークに追加 35 users Instapaper Pocket Tweet Facebook Share Evernote Clip sudoコマンド コマンド ルート権限 コマンド実行 uid

sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された(sudo公式サイトでの脆弱性報告、サイオスセキュリティブログ)。 この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「... 続きを読む

マイクロソフト、脆弱性対策に貢献したセキュリティ研究者75人を選出 - ZDNet Japan

2019/08/08 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip マイクロソフト カンファレンス 選出 Microsoft 選考

Microsoftは8月7日、米国ラスベガスで開催中の「Black Hat USA 2019」カンファレンスで、この1年間に脆弱性対策で多くの貢献をしたという75人のセキュリティ研究者を「Most Valuable Security Researchers」として選出した。 選考は、2018年7月1日から2019年6月30日までの脆弱性報告を対象に、研究内容の「貢献度」と報... 続きを読む

Windowsに未解決の脆弱性報告、任意のコード実行の恐れ - ITmedia エンタープライズ

2019/01/16 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia エンタープライズ Windows ZDI

脆弱性はVCardファイル(VCF)の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある。 米MicrosoftのWindowsに未解決の脆弱性が報告され、セキュリティ企業Trend Micro傘下のZero Day Initiative(ZDI)と発見者が1月13日付で情報を公開した。 それによると、今回見つかった脆弱性は... 続きを読む

DJIに脆弱性報告のハッカー、報奨金3万ドルを突き返す。実績公表禁じる契約、法的措置ちらつかされ反発 - Engadget 日本版

2017/11/21 このエントリーをはてなブックマークに追加 51 users Instapaper Pocket Tweet Facebook Share Evernote Clip DJI セミプロ ハッカー 反発 法的措置

Phantomシリーズを始めとしたセミプロ~プロ向けドローンで知られるDJIは、この8月からバグ報奨金プログラムを開始しました。ところが、重大なシステム上の問題と欠陥を発見し、報告したとあるハッカーは、DJIの姿勢に疑問を感じてプログラムから離脱、賞金の受け取りを辞退したことを明らかにしました。 続きを読む

LINE、脆弱性報告による報奨金支払い制度で14件を認定 - CNET Japan

2015/11/02 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip 報奨金 認定 CNET Japan line 制度

LINEは11月2日、同社が運営するコミュニケーションアプリ「LINE」を対象に実施された、脆弱性報告による報奨金支払い制度「LINE Bug Bounty Program」の結果を発表した。 LINE Bug Bounty Programは、LINEに存在する脆弱性を早期に発見し、利用者により安全なサービスを提供することを目的としたプログラム。8月24日から9月23日までの期間で、LINEの最新... 続きを読む

Masato Kinugawa Security Blog: GoogleからNexus 5をもらった

2014/01/30 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip Google Nexus 5 一昨年 去年 上位

2014/01/30 GoogleからNexus 5をもらった 2013年もGoogleの脆弱性報酬制度を通じて脆弱性報告を続けていました。 2013年も上位の貢献者だったということで、今年もGoogleからプレゼントを頂きました! Nexus 5です!やった! 実は最近自分の使っていた携帯電話が壊れてしまって、ちょうど新しいのを買おうと思っていたところでした。去年はNexus 10、一昨年はCh... 続きを読む

脆弱性報告制度 << mixi Developer Center (ミクシィ デベロッパーセンター)

2013/09/30 このエントリーをはてなブックマークに追加 187 users Instapaper Pocket Tweet Facebook Share Evernote Clip ミクシィ デベロッパーセンター 対価 報酬 窓口 脆弱性

株式会社ミクシィは、お客様に安心してご利用いただけるサービスを提供するため、脆弱性に関する報告の重要性を認識しております。より安全なサービスの実現を目指し、脆弱性報告に対して、正当な対価をお支払いすることを目標に、脆弱性報告制度を開始しましたので、ご案内いたします。 概要 弊社のサービスにおいて、脆弱性を発見した場合に、窓口にご報告いただき、その重要度によって、報酬をお支払いする制度です。 対象 ... 続きを読む

「iOS 7」に早くも脆弱性報告 不正使用される恐れ (ITmedia エンタープライズ) - Yahoo!ニュース

2013/09/20 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia エンタープライズ Yahoo iOS 7

米Appleがリリースしたばかりの「iOS 7」に、ロック画面を迂回できてしまう脆弱性が見つかったという。米経済紙Forbesのオンライン版が9月19日に伝えた。 それによると、この問題はスペイン在住の兵士ホセ・ロドリゲス氏(36)が仕事の合間に発見。iOS 7をインストールしたiPhoneやiPadで、画面をスワイプして特定の操作をすると、画面ロックを迂回して写真やメール、Twitterなどにア... 続きを読む

「iOS 7」に早くも脆弱性報告 不正使用される恐れ - ITmedia ニュース

2013/09/19 このエントリーをはてなブックマークに追加 37 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS 7 ITmedia ニュース Twitter 特定

iOS 7をインストールしたiPhoneやiPadで画面をスワイプして特定の操作をすると、画面ロックを迂回して写真やメール、Twitterなどにアクセスできてしまうという。 米Appleがリリースしたばかりの「iOS 7」に、ロック画面を迂回できてしまう脆弱性が見つかったという。米経済紙Forbesのオンライン版が9月19日に伝えた。 それによると、この問題はスペイン在住の兵士ホセ・ロドリゲス氏(... 続きを読む

エフセキュアブログ : ソーシャルメディア時代の脆弱性報告

2011/05/27 このエントリーをはてなブックマークに追加 21 users Instapaper Pocket Tweet Facebook Share Evernote Clip エフセキュアブログ Twitter ミッコ・ヒッポネン 昨晩

ソーシャルメディア時代の脆弱性報告 2011年05月27日22:28 mikko_hypponen ヘルシンキ発  by:ミッコ・ヒッポネン 昨晩、古い電子メールを探していて、以下の奇妙なヘッダを見つけた:   ユーモアのセンスを持つ誰かが、メールのヘッダにXSSジョークを挿入したのだ。   面白いと思ったので、このことについてTwitterに投稿した:   数分後、私はRobin Jackson... 続きを読む

はまちちゃんと脆弱性報告のあり方 - 世界線航跡蔵

2009/12/13 このエントリーをはてなブックマークに追加 294 users Instapaper Pocket Tweet Facebook Share Evernote Clip はまちちゃん 世界線航跡蔵 Ameba CSRF いたずら

はまちちゃんがいつものごとく、AmebaなうにCSRF脆弱性を発見していたずらを仕掛けた。そして、何故か今回だけ「それは迷惑行為だ」とかなんか騒がしい。私はそもそも、はまちちゃんのいたずらを「隙があったからカンチョー」に喩えるのが程度がおかしいんじゃないかと思う。それで非技術者には話が通じていないのでは?CSRFやSQL Injectionを許していたら、何よりも守るべきユーザーの情報が危険だ。そ... 続きを読む

 
(1 - 15 / 15件)