はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ Security NEXT

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 4 / 4件)
 

【セキュリティ ニュース】Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ(1ページ目 / 全1ページ):Security NEXT

2016/02/16 このエントリーをはてなブックマークに追加 102 users Instapaper Pocket Tweet Facebook Share Evernote Clip バッファオーバーフロー glibc getaddrinfo

Linuxで利用されるGNUのCライブラリ「glibc」に、深刻なバッファオーバーフローの脆弱性「CVE-2015-7547」が含まれていることがわかった。修正パッチが公開されている。 同脆弱性は、関数「getaddrinfo」を利用し、クライアント側で名前解決を行う際にバッファオーバーフローが生じる可能性があるもの。2008年5月に公開された「同2.9」以降のすべてのバージョンが影響を受けるとい... 続きを読む

【セキュリティ ニュース】「WPTouch」など多数のWordPressプラグインに脆弱性(1ページ目 / 全1ページ):Security NEXT

2015/04/23 このエントリーをはてなブックマークに追加 128 users Instapaper Pocket Tweet Facebook Share Evernote Clip WPtouch クロスサイトスクリプティング 脆弱性 起因

WordPress向けに提供されている複数のプラグインから、クロスサイトスクリプティングの脆弱性が見つかっているとして、セキュリティベンダーが注意を呼びかけている。関数の誤使用に起因し、多数のプラグインが影響を受けているという。 米Sucuriによると、問題の脆弱性は、4月13日の週に判明したもので、関数「add_query_arg()」「remove_query_arg()」の使用方法に起因。公... 続きを読む

【セキュリティ ニュース】クラウド時代の暗号技術を解説した資料を専門家が無償公開(1ページ目 / 全1ページ):Security NEXT

2015/03/26 このエントリーをはてなブックマークに追加 186 users Instapaper Pocket Tweet Facebook Share Evernote Clip クラウド時代 暗号技術 無償公開 資料 セキュリティ ニュース

暗号化技術を解説した「クラウドを支えるこれからの暗号技術」が公開された。githubよりダウンロードできる。 同資料は、おもに2000年以降に登場した暗号技術を中心に紹介するもので、サイボウズ・ラボの光成滋生氏が執筆した。入門書と専門書の中間の位置づけだという。 共通鍵暗号や公開鍵暗号、乱数、デジタル署名、PKIなど基本的な技術の解説にはじまり、2014年に話題を呼んだ「POODLE」や仮想通貨「... 続きを読む

【セキュリティ ニュース】アダルトゲームの通販サイトに不正アクセス - 注文履歴や会員情報が流出:Security NEXT

2013/07/01 このエントリーをはてなブックマークに追加 57 users Instapaper Pocket Tweet Facebook Share Evernote Clip アダルトゲーム 同日未明 流出 運用 不正アクセス

アダルトゲームの制作および販売を手がけるテックアーツは、同社の通販サイトが不正アクセスを受け、注文者履歴142件と会員情報600件が流出したことを明らかにした。 同社が運営する「テックアーツ通信販売」において個人情報の流出が判明したもの。6月27日9時ごろ、サイトの管理画面が不正に操作されており、被害に気が付いた。 通販システムの運用を委託している業者が調査したところ、同日未明となる1時58分に、... 続きを読む

 
(1 - 4 / 4件)