タグ「Security NEXT」 - はてブログ

タグ Security NEXT

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 82件)

【セキュリティニュース】クラウド時代の暗号技術を解説した資料を専門家が無償公開（1ページ目 / 全1ページ）：Security NEXT

2015/03/26 186 users クラウド時代暗号技術無償公開資料専門家

暗号化技術を解説した「クラウドを支えるこれからの暗号技術」が公開された。githubよりダウンロードできる。同資料は、おもに2000年以降に登場した暗号技術を中心に紹介するもので、サイボウズ・ラボの光成滋生氏が執筆した。入門書と専門書の中間の位置づけだという。共通鍵暗号や公開鍵暗号、乱数、デジタル署名、PKIなど基本的な技術の解説にはじまり、2014年に話題を呼んだ「POODLE」や仮想通貨「... 続きを読む

【セキュリティニュース】「WPTouch」など多数のWordPressプラグインに脆弱性（1ページ目 / 全1ページ）：Security NEXT

2015/04/23 128 users WPtouch クロスサイトスクリプティング脆弱性起因

WordPress向けに提供されている複数のプラグインから、クロスサイトスクリプティングの脆弱性が見つかっているとして、セキュリティベンダーが注意を呼びかけている。関数の誤使用に起因し、多数のプラグインが影響を受けているという。米Sucuriによると、問題の脆弱性は、4月13日の週に判明したもので、関数「add_query_arg()」「remove_query_arg()」の使用方法に起因。公... 続きを読む

【セキュリティニュース】Linuxなどで利用する「glibc」に深刻な脆弱性 - コード実行のおそれ（1ページ目 / 全1ページ）：Security NEXT

2016/02/16 102 users glibc バッファオーバーフロー getaddrinfo

Linuxで利用されるGNUのCライブラリ「glibc」に、深刻なバッファオーバーフローの脆弱性「CVE-2015-7547」が含まれていることがわかった。修正パッチが公開されている。同脆弱性は、関数「getaddrinfo」を利用し、クライアント側で名前解決を行う際にバッファオーバーフローが生じる可能性があるもの。2008年5月に公開された「同2.9」以降のすべてのバージョンが影響を受けるとい... 続きを読む

【セキュリティニュース】アダルトゲームの通販サイトに不正アクセス - 注文履歴や会員情報が流出：Security NEXT

2013/07/01 57 users アダルトゲーム同日未明流出運用不正アクセス

アダルトゲームの制作および販売を手がけるテックアーツは、同社の通販サイトが不正アクセスを受け、注文者履歴142件と会員情報600件が流出したことを明らかにした。同社が運営する「テックアーツ通信販売」において個人情報の流出が判明したもの。6月27日9時ごろ、サイトの管理画面が不正に操作されており、被害に気が付いた。通販システムの運用を委託している業者が調査したところ、同日未明となる1時58分に、... 続きを読む

【セキュリティニュース】Google、2.7万件以上のバグを発見したファジングツールをオープンソース化（1ページ目 / 全1ページ）：Security NEXT

2019/02/08 38 users ファジングツール GitHub ClusterFuzz パク

Googleは、脆弱性の調査を行うためのファジングツール「ClusterFuzz」をオープンソース化した。GitHubより入手できる。同ソフトウェアは、さまざまなデータを入力することでバグの有無を調査するほか、報告機能なども備えたファジングツール。同社では8年以上にわたり、同ツールの開発に取り組んできたが、今回あらたに... 続きを読む

【セキュリティニュース】患者の個人情報がネット上で閲覧可能な状態に - 聖路加国際病院：Security NEXT

2015/02/04 33 users 聖路加国際病院患者ファ閲覧氏名

聖路加国際病院は、患者の個人情報含むファイルがインターネット上で閲覧可能な状態にあったことを明らかにした。同院が扱うファイルにインターネット経由でアクセスできる状態になっていたことが判明したもの。2003年1月から11月の間に女性総合診療部で診療を受けた70人の個人情報が含まれるファイルが外部より閲覧が可能となっていた。問題のファイルには、氏名、年齢、検査結果などが記載されており、同院ではファ... 続きを読む

【セキュリティニュース】「PHPMailer」の脆弱性、「WordPress」などでは悪用できず（1ページ目 / 全1ページ）：Security NEXT

2016/12/28 28 users Drupal Joomla PHPMailer ウェブサーバ

PHPライブラリ「PHPMailer」に脆弱性が見つかった問題で、同ライブラリを利用する「WordPress」「Joomla！」「Drupal」いずれも、コア部分では脆弱性を悪用される懸念がないことがわかった。問題の脆弱性は、ウェブサーバの権限で任意のコードを実行されるおそれがある「PHPMailer」の脆弱性「CVE-2016-10033」。修正版として「同5.2.18」が公開されたが、対策を... 続きを読む

【セキュリティニュース】電子カルテにランサム感染、バックアップミスでデータ復元できず - 宇陀市立病院（1ページ目 / 全2ページ）：Security NEXT

2018/10/24 27 users ランサムウェアバックアップ解析復旧済み感染被害

宇陀市立病院において、ランサムウェアの感染被害が発生し、電子カルテシステムが約2日間にわたって使用できない状態に陥った。システムは復旧済みだが、バックアップの不備で一部データが欠損しており、暗号化されたデータの解析を進めている。同院によれば、電子カルテシステムがランサムウェアへ感染し、10月1日から... 続きを読む

【セキュリティニュース】「Wireshark 2.0」がリリース - パケット分析機能を強化（1ページ目 / 全1ページ）：Security NEXT

2015/11/10 27 users リリース強化セキュリティニューススクロールバーソート

リバーベッドテクノロジーは、オープンソースのパケット解析ツールの新版「Wireshark 2.0」をリリースした。新版では、あたらしいアプリケーションフレームワークの採用。パケットレベルの分析機能を強化した。日本語を含む7カ国語に対応している。列表示やソートなどの機能を高速化したほか、ファイルタリングに対応したエキスパートアイテムや対話フィルタオプション、スクロールバーの自動制御機能を追加。ま... 続きを読む

【セキュリティニュース】神奈川県警、「サイバー犯罪捜査官」を募集 - 技術者にラブコール（1ページ目 / 全1ページ）：Security NEXT

2015/08/13 23 users 神奈川県警捜査ラブコールサイバー犯罪捜査官エンジニア

神奈川県警は、IT業務へ従事経験があるエンジニアを対象に「サイバー犯罪捜査官」を募集している。あらゆる犯罪にサイバー空間が利用されており、専門技術を持つあらたな人材の獲得により、捜査能力の向上を目指している。同県警のサイバー犯罪対策課は現在65人。遠隔操作事件などを受けて2013年に設置された。「不正アクセス禁止法違反」やいわゆる「ウイルス作成罪」の捜査はもちろん、ネットワークを利用した詐欺事件... 続きを読む

【セキュリティニュース】探索されるMQTT中継サーバ - 不用意な外部公開に注意を（1ページ目 / 全2ページ）：Security NEXT

2017/10/10 21 users MQTT TCP プロトコル外部公開セキュリティニュース

不特定多数に公開された「MQ Telemetry Transport（MQTT）」プロトコルの中継サーバを探索する行為が観測されているとして、警察庁がシステムの運用者や開発者へ注意を呼びかけている。警察庁の観測システムにおいて、TCP 1883番ポートに対する「MQTT」のコネクトコマンドによるアクセスが、8月に集中して観測されたもの。同プロトコルは、オープンかつ軽量でアプリケーション層で利用... 続きを読む

【セキュリティニュース】Java SEにあらたな脆弱性、旧版は完全に削除を - 不正サイト誘導に注意（1ページ目 / 全1ページ）：Security NEXT

2016/02/07 21 users 脆弱性 Java SE 削除旧版 Java

今回あきらかになった脆弱性「CVE-2016-0603」は、Windows上で動作する「Java 8 Update 71」および「同8 Update 71」「同7 Update 95」「同6 Update 111」に存在。インストールのプロセス時に悪用が可能となるという。CVSS 2.0のスコアは「7.6」。具体的には、悪意あるサイトなどへ誘導し、「Java」のインストールに見せかけて、インスト... 続きを読む

【セキュリティニュース】脆弱性の影響を可視化できるOSS「Vuls」を解説 - IPA（1ページ目 / 全2ページ）：Security NEXT

2019/02/25 20 users Vuls IPA OSS ソフトウェア脆弱性

情報処理推進機構（IPA）は、効率的な脆弱性対策に活用できるとして、ソフトウェア「Vuls」について解説した資料「脆弱性対策の効果的な進め方ツール活用編」を公開した。また初心者向けに提供している「同実践編」の第2版をあらたにリリースしている。「Vuls」は、「MyJVN」をはじめとする各種脆弱性データベースの情... 続きを読む

【セキュリティニュース】常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研（1ページ目 / 全1ページ）：Security NEXT

2018/06/18 20 users IEEE メモリ消費常時SSL化技術発表

ペパボ研究所は、SSL証明書の動的読み込みに関する論文を、国際会議「IEEE COMPSAC 2018」のワークショップで発表することを明らかにした。今回発表する論文「高集積マルチテナントウェブサーバーの大規模証明書管理」は、複数ホストを収容するマルチテナント方式のサーバで、動的にSSL証明書を読み込むことにより、消... 続きを読む

【セキュリティニュース】「OpenSSL」にセキュリティアップデート - 脆弱性の評価は下方修正（1ページ目 / 全1ページ）：Security NEXT

2022/11/01 19 users OpenSSL Critical セキュリティアップデート

OpenSSLの開発チームは、協定世界時11月1日に事前予告どおりセキュリティアップデート「同3.0.7」をリリースし、複数の脆弱性に対処した。当初重要度は「クリティカル（Critical）」を予定していたが、「高（High）」へと下方修正されている。今回明らかにされた脆弱性は、「X.509証明書」の検証処理を通じてバッファオ... 続きを読む

【セキュリティニュース】教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大（1ページ目 / 全2ページ）：Security NEXT

2019/02/23 18 users 教員乗っ取り被害東京理科大アカウント学生

東京理科大学において、フィッシングにより教員や学生が利用するクラウドサービスのアカウントが乗っ取られたことがわかった。メールが不正に転送されたほか、メールボックスやクラウドストレージがアクセスを受けた可能性もある。同大によれば、教員4人、学生4人がフィッシングサイトへ誘導されて誤ってパスワードを入... 続きを読む

【セキュリティニュース】日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に（1ページ目 / 全3ページ）：Security NEXT

2018/10/24 18 users 標的知的財産大規模攻撃フィッシングサイト窃取

イランが関わるとされる攻撃グループ「COBALT DICKENS」が、日本をはじめ、複数国の教育機関に対してフィッシング攻撃を展開していることがわかった。 Secureworksが、大学のログインページを装うフィッシングサイトを確認したことを契機に、攻撃に利用されたIPアドレスについて調査したところ、認証情報の窃取を目的と... 続きを読む

【セキュリティニュース】「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも（1ページ目 / 全1ページ）：Security NEXT

2018/08/28 18 users ウェブアプリケーションフレームワークダークウェブロシア

「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストもウェブアプリケーションフレームワーク「Apache Struts 2」に深刻な脆弱性が見つかった問題で、ダークウェブでは攻撃対象リストが流通しているという。中国やロシアにおける地下の複数フォーラムにおいて、脆弱性に... 続きを読む

メールの送信者を偽装できる問題が見つかる、多数のメールクライアントが影響を受ける | スラド IT

2017/12/08 17 users メールクライアントスラド Mailsploit 本来多数

非アスキー文字をメールのメッセージヘッダーに入れることで、メールの送信者を偽装できるという問題が見つかった。多くのメールクライアントがこの問題の影響を受け、本来の送信者でないメールアドレスなどを送信者として表示させることができるという（ JPCERT/CC 、 INTERNET Watch 、 Security NEXT ）。この問題は Mailsploit などと呼ばれているようだ。電子メール... 続きを読む

ウイルス対策ソフト「Webroot」、誤検知でWindowsのシステムファイルを削除 | スラドセキュリティ

2017/05/01 17 users スラド Webroot 誤検知マルウェアフォーラム

ウイルス対策ソフト「Webroot」がWindowsのシステムファイルをマルウェアと誤認識して削除し、その結果Windowsが起動しなくなるというトラブルが発生した（ ZDNet Japan 、 Security NEXT ）。 Webrootのフォーラムでは4月24日付けで問題が発覚した旨が投稿されており、また25日付けでこれに関する詳細と対策が投稿されている。これによると、4月24日11... 続きを読む

【セキュリティニュース】「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無償（1ページ目 / 全1ページ）：Security NEXT

2018/07/19 16 users 無償アンケート回答ＰＤＦ版セキュリティインシデント発売

情報処理推進機構（IPA）は、「情報セキュリティ白書2018」を発行した。PDF版は7月24日より提供する予定。同書は、組織のシステム管理者をはじめとするセキュリティに携わる人やセキュリティに関心のある人を対象に、セキュリティインシデントの状況や事例、脆弱性の動向、国内のセキュリティ対策の状況、セキュリティ... 続きを読む

【セキュリティニュース】ISOG-J、効果的なセキュリティ情報共有のポイントを整理した資料公開（1ページ目 / 全1ページ）：Security NEXT

2017/10/30 16 users ISOG-J やりとり発展途上一方強化

日本セキュリティオペレーション事業者協議会（ISOG-J）は、セキュリティ対応時の情報共有に関して、ポイントなどを整理した資料を公開した。今回あらたに公開した資料は、「セキュリティ対応組織（SOC,CSIRT）強化に向けたサイバーセキュリティ情報共有の『5W1H』」。セキュリティ対策において、「情報共有」の重要性が指摘される一方、発展途上にあり、成熟したやりとりが行われていないケースもあるとし... 続きを読む

【セキュリティニュース】日本年金機構の個人情報漏洩「不正アクセスでもきわめて残念」 - 厚労相（1ページ目 / 全1ページ）：Security NEXT

2015/06/02 16 users 厚労相日本年金機構不正アクセス塩崎大臣個人情報漏洩

日本年金機構から年金に関する個人情報が漏洩した問題で6月1日、塩崎恭久厚生労働大臣は、第三者からなる検証委員会を厚生労働省に設置し、原因究明を進める方針であることを明らかにした。今回の問題に関して塩崎大臣は、「悪意のある不正アクセスだったとしてもきわめて残念なことであり、その備えが不十分であったということは率直に認めないといけない」と指摘。「今回の攻撃はかなり高度なものだと聞いている」とした上... 続きを読む

【セキュリティニュース】賃貸住宅入居者向けサイトに不正アクセス - クラウドDB運営会社の顧客情報漏洩が原因：Security NEXT

2013/11/12 16 users 不正アクセス顧客情報漏洩原因セキュリティニュース外部

賃貸住宅の入居者向けコミュニティサイト「マチコエ」のデータベースが不正アクセスを受け、入居者の個人情報が、外部へ流出した可能性のあることがわかった。同サイトを運営するマチコエによれば、同サイトで利用するクラウド型データベースの運営会社である米MongoHQの内部システムに対し、10月27日に不正アクセスが発生。マチコエのデータベースに接続するための管理者情報を含む顧客データが外部へ流出した。 M... 続きを読む

【セキュリティニュース】「サイバーセキュリティ経営可視化ツール」の新版公開 - 業界平均と比較可能に（1ページ目 / 全1ページ）：Security NEXT

2023/07/30 15 users 業界平均比較 IPA セキュリティニュース全1ページ

情報処理推進機構（IPA）は、「サイバーセキュリティ経営ガイドライン」で示された重要10項目の実施状況を可視化し、業界平均と比較も行える「サイバーセキュリティ経営可視化ツール」の新版をリリースした。同ツールは、3月に公開された「サイバーセキュリティ経営ガイドライン Ver3.0」にある重要10項目の実施状況を5... 続きを読む

(1 - 25 / 82件)

次の25件 »