takuya: security (614)

ソート基準 日付 / 題名 / URL

  1. 「LINEヤフーを行政指導」 相次ぐ情報漏洩で松本総務相 - 日本経済新聞
    2024-03-05 to ,
  2. 全世界を揺るがした「Log4j」のようなオープンソースソフトウェアを無償でメンテし続けるという難題を解決すべくGoogleが立ちあがる-GIGAZINE
    2024-01-14 to , , ,
  3. Duet AI for Developers and in Security Operations now GA | Google Cloud 公式ブログ
    2024-01-02 to , , , , ,
  4. OpenAIから一部のChatGPTユーザーの個人情報が流出 | TECH+(テックプラス)
    2023-10-05 to ,
  5. GitLab:Free access to security, other features with expanded Registration Features Program
    2023-06-25 to , , , , , , , , , ,
  6. Azure-Samples/openai-python-enterprise-logging
    2023-06-05 to ,
  7. AIを最大限に活用するための Zero Trustセキュリティの 完全ツールスイート
    2023-05-30 to , ,
  8. .gitディレクトリを狙った攻撃に関する調査 - Trojankunのブログ
    おうちでは、Repo Lookoutから親切に書き込み可能になっていたgitリポジトリのお知らせをメールで頂きました。ありがとう!
    2023-05-26 to , ,
  9. Repo Lookout – Find publicly exposed source code repositories
    gitリポジトリが間違って書き込み可能で公開されていないかチェックしてくれている非営利団体
    2023-05-26 to ,
  10. Azure OpenAI Service に関してよく寄せられる質問 - Azure Cognitive Services | Microsoft Learn
    2023-05-10 to ,
  11. ChatGPTの安易なビジネス利用は禁物、「プロンプトインジェクション攻撃」の脅威
    updated: 2023-09-08, original: 2023-05-09 to ,
  12. GitLab:Getting started with GitLab application security
    2023-03-24 to , , , , , , , , , , , , , , , ,
  13. GitLab:How to automate a Twitter bot using GitLab CI/CD
    2023-03-24 to , , , , , , , , , , , , ,
  14. GitHub-ockeghem/badtodo
    2023-03-01 to
  15. 「Slack」のソースコードが流出~顧客データは無事、サービスにも影響なし-窓の杜
    2023-01-06 to ,
  16. Chromeの人気拡張機能に「不正なアフィリエイトを挿入するコード」が仕込まれていることが判明-…
    2022-08-31 to
  17. OSDN Magazine:OpenSSF、オープンソースパッケージ解析「package-analysis」のプロトタイプを初公開
    2022-05-16 to , , , , , ,
  18. SquidGuard
    2022-03-26 to ,
  19. squidGuard検証 | ITセキュリティ研究所
    すでにShella Secure Serviceは終了しているけど、squidgard.orgのリストは役立ちそう
    2022-03-26 to ,
  20. 「フォートナイト」で7万8000人以上のプレイヤーが不正なツールを使ったせいでマルウェアに感染したことが判明 - GIGAZINE
    2022-02-02 to ,
  21. マイナビニュース 企業IT:BIND 9を救ったファジングテスト
    2022-01-09 to , , , , , , , , , , , ,
  22. GitLab:How to tailor SAST and Secret Detection to your application context with custom rulesets
    Gitlab CIのSASTでのパスワード検知、誤検知を除外したり、独自ルールを追加したり出来る
    2021-12-22 to , , , , , , , , ,
  23. 何でもできちゃう脆弱性ならそれでパッチを当てればいいんじゃない?~とあるセキュリティ会社が掟破り…
    2021-12-14 to
  24. Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
    2021-12-13 to ,
  25. LogJam: RCE 0-day exploit found in log4j, a popular Java logging package | LunaSec
    2021-12-10 to ,
  26. 「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か - ITmedia NEWS
    2021-12-10 to ,
  27. 「Age of Rust」Steamでのリリース不可に、NFT報酬がガイドライン違反に | ScanNetSecurity
    2021-11-29 to , , , , ,
  28. GIGAZINE:指紋認証は500円あれば作れる「偽指紋」で簡単に突破できることを示すムービー
    2021-11-29 to , , , , , , , , , , , , ,
  29. GitLab:Top five actions engineers should take based on the OWASP Top 10 2021 security updates
    2021-11-16 to , , , , , , , , , , , , ,
  30. Cybersecurity Awareness training
    2021-10-27 to , ,
  31. Publickey:Amazon.com、同社内で使われていた従業員向けのセキュリティオンライントレーニングを無償で一般公開、日本語版も提供
    2021-10-27 to , , , , , , , , , , , ,
  32. フォレンジックとは?インシデントの原因調査手法を解説!
    Debianパッケージのautopsyでフォレンジック分析という言葉を知る
    updated: 2021-10-08, original: 2021-10-08 to ,
  33. tern-tools/tern: Tern is a software composition analysis tool and Python library that generates a Software Bill of Materials for container images and Dockerfiles. The SBoM that Tern generates will give you a layer-by-layer view of what's inside your conta
    2021-09-16 to ,
  34. OWASP Dependency Check の使い方(Command Line Tool 編) – Web Application Security Memo
    2021-09-10 to ,
  35. GitLabでOSS脆弱性チェックを定期的に実行する | Knowledge Swimmer
    2021-09-09 to , ,
  36. マイナビニュース 企業IT:Clubhouseから36億件の電話番号が流出か?正確な出所は不明
    あらま。
    2021-08-03 to , , , , , , , , , ,
  37. マイナビニュース:Linuxに特権昇格可能な脆弱性、7年間存在
    2021-07-25 to , , , , , , , , , , , , ,
  38. Business Insider Japan:プレステなど約9000台を押収! ウクライナの違法な暗号資産のマイニング施設をのぞいてみた
    2021-07-14 to , , , , , , , , , , , ,
  39. INTERNET Watch:海外のセキュリティ調査会社、“偽のChrome拡張機能”を数珠つなぎに見つける手法を明らかに【やじうまWatch】
    2021-06-02 to , , , , , , , ,
  40. Googleが間もなく「自動でアカウントの2段階認証をオンにする」と発表
    2021-05-10 to , , , , , , , , , , , , , , , , , , ,
  41. 【連載】『理系の人々』第144話「理系と信念」 | ダ・ヴィンチニュース
    ここにもいた!仲間が。(2021/03/18)
    2021-04-29 to ,
  42. Newsweek:「米軍は中国軍より弱い」とアメリカが主張する狙いは?
    2021-04-24 to , , , , , , , , , , , , , ,
  43. r2c — Shift left with fast static analysis
    Semgrep 静的セキュリティ分析ツール
    2021-04-23 to ,
  44. Static Application Security Testing (SAST) | GitLab
    GitLab CIのSASTで利用している(12を超える)静的分析セキュリティアナライザー一覧
    2021-04-23 to , ,
  45. あなたのデータの一日 公園で。父と娘のストーリー
    updated: 2021-04-16, original: 2021-04-15 to ,
  46. 弁護士が解説する「GitHub事件」の法的責任、エンジニアの問題と管理者の課題とは? - キーマンズネット
    2021-04-14 to ,
  47. Trello(トレロ)から就活生不採用・個人情報流出!日本企業公開設定ミスでダダ洩れに – 亀ちゃんニュース
    2021-04-06 to ,
  48. プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か - ITmedia NEWS
    2021-04-06 to ,
  49. 「HDMIやDVIの著作権保護に使われているHDCPは完全に崩壊している」と専門家が指摘 - GIGAZINE
    2021-03-31 to , ,
  50. OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを
    2021-03-30 to , , , , , , , , , , , , , ,
  51. SnykとGitLabの比較 | GitLab.JP
    2021-03-23 to , ,
  52. Snyk | Developer security | Develop fast. Stay secure.
    2021-03-23 to ,
  53. 「過去10年で最も深刻なサイバー攻撃」の原因となったSolarWindsのサーバーが「solarwinds123」というパスワードだった件をCEOが「インターンの間違い」と説明
    2021-03-02 to , , , , , , , , , , , , , , , , , , , , ,
  54. 【ウチは大丈夫?】自社のソースコードが流出していないか確認するお手軽方法(GitHubコード検索) - Qiita
    検索しまくる!
    updated: 2021-02-08, original: 2021-02-08 to ,
  55. マイナビニュース 企業IT:ランサムウェア「FonixCrypter」復号ツール公開、対価なしで復号可能に
    2021-02-03 to , , , , ,
  56. ITmedia:Clubhouseの規約をチェック 実名を使用、音声は記録されている
    2021-02-02 to , , , ,
  57. iOS 14にサンドボックス型セキュリティシステム「BlastDoor」が搭載されているとGoogle研究者が発見
    2021-01-30 to , , , , , , , , , , , , , , , , ,
  58. Kubernetesのセキュリティについて整理してみた件 - Qiita
    2021-01-25 to ,
  59. OSCP: ペネトレーションテストの難関資格を取った話 - ommadawn46's blog
    2020-12-10 to , , , , , , , ,
  60. Enigmail 2.0 Released
    2020-12-08 to , , , , , , , ,
  61. GitLab:How open source contributions accelerate GitLab Secure
    GitLabでのDevOps開発プロセスでのセキュリティ確保 - 有料版だけどね
    2020-11-13 to , , , , , , , , , , ,
  62. GitLab:Find Bugs with Coverage-Guided Fuzz Testing
    2020-10-02 to , , , , , , , , ,
  63. Publickey:GitHub、コードの脆弱性などを発見してくれる「GitHub Code Scanning」正式版が提供開始。パブリックリポジトリには無料
    2020-10-02 to , , , , , , , , , ,
  64. ZDNet Japan:「クラウド ウィズ コンフィデンス」がDevSecOpsを実現する ~統合型プラットフォーム「Cloud Native Security」という選択
    2020-08-20 to , , , , , , ,
  65. GitLab:Upcoming GitLab.com narrow breaking changes to Secure Analyzers in GitLab 13.4
    GitLab 13.4でセキュリティスキャンが大きく変わらるらしい。無料の範囲での利用では影響は少ないけど
    2020-08-20 to , , , , , , , , , , ,
  66. マイナビニュース 企業IT:Google、Chrome 86でアドレスバーのURL一部非表示機能をテスト
    2020-08-18 to , , , , , , , ,
  67. OSDN Magazine:OSSの安全性に取り組むLinux FoundationのOpenSSF、Microsoftらが設立メンバーに
    2020-08-06 to , , , , , , , , , , , , , , ,
  68. CNET Japan:「Zoom」のWindows版クライアントにゼロデイ脆弱性--修正へ
    2020-07-11 to , , , , , , , ,
  69. 機関誌・防衛取得研究・保全小冊子 - BSK
    updated: 2020-08-18, original: 2020-07-07 to ,
  70. Publickey:Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
    2020-06-23 to , , , , , , , , , , ,
  71. Linux Daily Topics:第620回 Ubuntu 20.04 LTSでU2F/FIDOデバイスを使ったSSHの2要素認証を試す ── Ubuntu Weekly Recipe
    2020-05-27 to , , , , , , , , , , ,
  72. 50万人分以上の「Zoom」アカウントが闇市場で売買されたと判明、価格は1アカウント1円未満で無料配布されるケースも
    2020-04-15 to , , , , , , , , , , , , , , , , , , , , ,
  73. iPhoneでマスクを外さずにFace ID認証する方法を発見。顔登録方法も図解
    2020-04-12 to , , , , , , , , , , ,
  74. Zoomを用いたオンライン講義を安全に進めるために 情報基盤センター 2020.4.6
    2020-04-09 to ,
  75. ZoomのCEOが一連の問題について謝罪 修正と透明性を約束
    updated: 2020-04-06, original: 2020-04-04 to ,
  76. Windows認証情報が盗まれるZoomの脆弱性が即修正 - PC Watch
    2020-04-03 to ,
  77. Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意 - Engadget 日本版
    2020-04-03 to ,
  78. TechRepublic Japan総合:Google Cloudのセキュリティ機能--Chronicle改善や「reCAPTCHA Enterprise」一般提供
    2020-03-05 to , , , , , , , , , ,
  79. ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog
    2020-01-23 to
  80. サイバー攻撃の巧妙化を背景に再考を迫られるIT管理とセキュリティ管理のあり方:防御だけ、耐障害だけを考えたアプローチからの脱却を - @IT
    2020-01-14 to ,
  81. 第595号コラム:「私たちはなぜパスワード付きzipファイルをメール添付するのか」 | コラム | デジタル・フォレンジック研究会
    2019-12-24 to , ,
  82. @IT:Microsoft、流出済みのパスワードを使用する4400万以上の同社ユーザーを発見
    2019-12-12 to , , , , ,
  83. DockerHubで公開されているコンテナが安全か確かめてみた結果【人気のコンテナ上位800個】 - Qiita
    2019-12-05 to , ,
  84. Dockerfileを書くためのベストプラクティス【参考訳】v18.09 - Qiita
    2019-12-05 to ,
  85. 3分でできる!最高のDockerfileを書いたあとにやるべき1つのこと - Qiita
    $ docker run --rm -v /var/run/docker.sock
    2019-12-05 to ,
  86. 「Debianセキュリティ勧告」発行までの対応作業の内側 - ゲストブログ
    gbp (git-buildpackage)でのDebianソースのビルド方法についても役に立つ
    2019-12-04 to , , ,
  87. 「DNSの暗号化方式」の覇権を巡る争いとは?
    2019-11-29 to , , , , , , , , , , , , , , , , , , , , ,
  88. @IT:OSSのセキュリティをどう改善できるか、GitHubが他社と進める取り組みとは
    2019-11-18 to , , , , , , , , , , , , , ,
  89. 【清水理史の「イニシャルB」】通信を監視して外部からの攻撃を遮断トレンドマイクロ「ウイルスバスターforHomeNetwork」-INTERNETWatch
    2019-10-14 to ,
  90. 自動的なセキュリティ修正を設定する - GitHub ヘルプ
    マイナーなソースなハズなのにPullRequest来たと思ったら、GitHubのBotが依存しているnodeのパッケージのセキュリティチェックしてくれてpatchつくってくれた。 というPullRequestの前に当然なおしてリリースしてたら、Pull RequestのCloseまでしてくれてたよ。
    2019-10-09 to ,
  91. PDFファイルを開くだけで暗号化された内容が流出する脆弱性「PDFex」が発見される
    2019-10-04 to , , , , , , , , , , , , , , , , , , , , , ,
  92. Linuxにカーネル「ロックダウン」セキュリティ機能追加へ
    2019-10-03 to , , , , , , , , ,
  93. GitLab:4 Ways developers can write secure code with GitLab
    2019-09-04 to , , , , , , ,
  94. SMSで送信元を偽装したメッセージを送る·AkakiI/O
    2019-09-03 to
  95. GoogleChromeEV表示の終焉-ぼちぼち日記
    EV証明書もユーザーが見なきゃ意味無し
    2019-08-15 to
  96. 若者のパスワード管理方法は「スマホメモ」が最多--約2割が個人情報漏えいを経験-CNETJapan
    2019-08-12 to
  97. WIRED.jp Feed – WIRED.jp:アップルが“ハッカー”たちに「特別なiPhone」を供与する真意
    2019-08-10 to , , , , , , , , , , , ,
  98. observatory.mozilla.org:Mozilla Observatory
    Webサーバのセキュリティ度合い「TLS1.0を利用してないとか…」を評価してくれる
    updated: 2019-08-10, original: 2019-08-10 to ,
  99. ContentSecurityPolicy(CSP)をサイトに適用しました(Analytics,Adsenseも動くよ)|Webセキュリティの小部屋
    2019-08-10 to , ,
  100. Let’sEncryptでSSL/TLS証明書のRSA鍵長を4096ビットにする方法|Webセキュリティの小部屋
    2019-08-10 to ,
  101. CRXcavator
    updated: 2020-02-18, original: 2019-07-31 to ,
  102. トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べた - Qiita
    2019-07-17 to , ,
  103. Zoom Zero Day:400万以上のWebカメラとRCE? 彼らにあなたのウェブサイトを訪問させるだけ!
    MacでZoomをインストールしたことがあると、ローカルマシンにはport 19421で動くwebサーバがあるはずです。これは、lsof -i
    2019-07-10 to ,
  104. GitLab:Announcing GitLab for DevSecOps
    2019-06-22 to , , , , , , ,
  105. オメガキーボード 説明資料 BIG DATA & AI ユーザー喜ぶアドテクノロジー
    キーボードアプリ 気をつけないと情報持っていかれる。
    2019-06-22 to ,
  106. スラド: デベロッパー:Google曰く、Chrome拡張機能プラットフォームの新マニフェストは広告ブロックをより安全にする
    2019-06-17 to , , , , , , , , , , , , , ,
  107. 現代ビジネス:「暗証番号」の最新事情、絶対にこれだけはやってはいけません!
    updated: 2019-07-07, original: 2019-06-12 to ,
  108. 日本経済新聞 電子版:フェイスブック、22億件の偽アカウントを削除 1~3月
    updated: 2019-07-07, original: 2019-05-27 to ,
  109. ZDNet Japan:「Docker Hub」ポータル、著名コンテナの20%に設定ミス
    2019-05-23 to , , , , ,
  110. 「Docker Hub」ポータル、著名コンテナの20%に設定ミス
    2019-05-23 to , , , , , , , , , , , , , , , , , , , , , , ,
  111. 人気のGPSトラッカーから位置情報や周囲の音が漏れる欠陥が見つかった
    2019-05-13 to , , , , , , , , , , , , , , , , , , , , , , ,
  112. @IT:君のコンパイラや開発環境は侵害されていないか?――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと
    2019-05-07 to , , , ,
  113. パスワード保護されていない1万3000以上のiSCSIストレージクラスタ--研究者が警告 - ZDNet Japan
    2019-04-03 to ,
  114. RBL.JP、運用終了 | スラド IT
    がーん 2017年9月末で修了していたなんてしらなかったよ
    2019-03-09 to , ,
  115. Publickey:GitLab 11.8がリリース。静的コード解析にJavaScriptを追加、脆弱性などを自動検出
    2019-02-28 to , , , , , , , , , , , , ,
  116. Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は
    2019-02-26 to , , , , , , , , , , , , , , , , , , , , , , ,
  117. GitLab:GitLab 11.8 released with SAST for JavaScript, Pages for subgroups, and Error Tracking
    2019-02-22 to , , , , , , , , ,
  118. パスワード管理ツールの問題、セキュリティ研究者が指摘 メーカーは反論
    2019-02-21 to , , , , , , , , , , , , , ,
  119. blog.ohgaki.net:おかしなCWE-20の読み解き方(CWE-20入門) – yohgaki's blog
    updated: 2019-02-21, original: 2019-02-17 to ,
  120. グーグル、2018年の脆弱性報告者への報奨は計340万ドル - ZDNet Japan
    見つけて攻められるより報奨金を払って教えて貰った方がトクという戦略
    2019-02-13 to
  121. グーグルは、こうして「URLがない世界」への第一歩を踏み出す|WIRED.jp
    意味の無い あやしいURLを排除
    2019-02-13 to
  122. Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害--研究者報告 - ZDNet Japan
    ThinkPHPってDebianパッケージは無く一部で流行っているモノなのかな? 「ThinkPHP」フレームワークの脆弱性を利用して、サーバをこの新しいマルウェアに感染させている。
    2019-02-06 to , ,
  123. Google、デベロッパー・エンジニア向けの認定コースを新たに提供
    2019-01-25 to , , , , , , , , , , , , , , , , , , , , ,
  124. AppArmor を使ってみる - いますぐ実践! Linuxシステム管理 / Vol.221
    updated: 2020-07-08, original: 2019-01-20 to , ,
  125. 今日は毎月恒例「Windows Update」の日
    2019-01-09 to , , , , , , , , , , , , , , , ,
  126. INTERNET Watch:実売2万6000円のIPS/IDS付きエッジルーター、Ubiquiti「UniFi Security Gateway(USG)」【イニシャルB】
    2019-01-07 to , ,
  127. Windows 10で「更新プログラムのチェック」を押してはいけない理由
    2018年10月のWindows 10アップデートは多くの問題が発生した。ファイルの削除、ZIPファイル展開時の上書き確認の欠如、フォントレンダリングのバグなどだ。fossBytesは12月17日(米国時間)に掲載した記事「Don't Click On "Check For Updates" In Windows 10; Here's Why」で、この問題はユーザーが自発的に設定から「更新プログラムのチェック」をクリックしたことで引き起こされたと指摘した。安定したアップデートを望むのであれば、このボタンは
    2018-12-19 to , , , , , , , , , , , , ,
  128. Chromeに乗っ取りの脆弱性、アップデート推奨
    United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「Google Releases Security Updates for Chrome|US-CERT」において、Chromeに脆弱性が存在すると伝えた。この脆弱性を突かれると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。Windows版、macOS版、Linux版のChromeが対象。 脆弱性に関する詳細は次のページにまとまっている。 S
    2018-11-22 to , , , , , , , , , , , , , , ,
  129. GitLab CI/CD Examples | GitLab
    色々な言語の.gitlab-ci.ymlの書き方と 解析ツールについての説明へのリンク
    2018-11-19 to , , , , ,
  130. arminc/clair-scanner: Docker containers vulnerability scan
    Docker向けセキュリティスキャナClairのDocker Image版 GitLab-CIでも使っている
    updated: 2018-11-19, original: 2018-11-19 to , , , , , ,
  131. 「macOS Mojave 10.14.1」が公開 ~32人まで参加できるFaceTimeと新しい絵文字を追加/多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新
    ニュース 「macOS Mojave 10.14.1」が公開 ~32人まで参加できるFaceTimeと新しい絵文字を追加 多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新 - 樽井 秀人 2018年10月31日 13
    2018-11-02 to , , , , , , , , , , , , ,
  132. T2チップを搭載するMacBookは「史上最強」のマイク盗聴防止機構を備えることが判明
    日本時間の2018年10月30日深夜、Appleが開催したイベントの中で新型「MacBook Air」が発表されました。このモデルには高いセキュリティ能力を持つ「T2チップ」が搭載されているのですが、2018年発売のブック型Macは「物理的にマイクを切り離す」というこれ以上ない確実な方法で盗聴を防ぐ仕組みが取り入れられていることが明らかになりました。 Apple’s new T2 security chip will prevent hackers from eavesdropping on your m
    2018-10-31 to , , , , , , , , , , , , ,
  133. CNET Japan:「Chrome」「Edge」「IE」「Firefox」「Safari」で TLS 1.0と1.1を2020年に無効化
    Apple、Google、Microsoft、およびMozillaは米国時間10月15日、各社のブラウザでTransport Layer Security(TLS)1.0と1.1を2020年上半期中に無効化することを明らか ...
    2018-10-17 to , , , , , , , , , ,
  134. securitytrails.com:SecurityTrails | Domain Security, DNS Trails and IP Tools | SecurityTrails
    2018-10-10 to , , , ,
  135. Firefox Monitor
    流出被害に遭っているかが分かる Mozillaが無料のチェックサービス
    2018-09-28 to
  136. 「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚
    2018年8月29日からアメリカで開催されている「Open Source Summit 2018」で、Linux開発者のグレッグ・クロー=ハートマン氏がIntel製CPUに存在した「Spectre」と「Meltdown」の脆弱性情報について、「Intelの開示があまりにも遅かったために、多くのLinux開発者が大変な思いをした」ことを明らかにしました。 Linux Kernel Developer Criticizes Intel's Meltdown Disclosure http
    2018-09-03 to , , , , , , , , , , , , , , ,
  137. CNET Japan:グーグルのセキュリティキー「Titan Security Key」、Google Storeで発売--まず米国で
    グーグルのセキュリティキー「Titan Security Key」がオンラインストアで発売された。
    2018-08-31 to , , ,
  138. WIRED.jp Feed – WIRED.jp:公共のWi-Fiを安全に使うために、必ず知っておくべき6つのポイント
    外出先で仕事をするときなどに、公共のWi-Fiネットワークを使ってインターネットに接続する機会は多いだろう。ところが、実はすべてのWi-Fi接続が安全とは限らない。あなたの大切なデータや個人情報を守るために、いますぐできる「6つの方法」を紹介しよう。
    2018-08-22 to , , , , , , , , , ,
  139. ノートPCにステッカーを貼るのはセキュリティ的に危険と研究者が指摘
    By Steven Cooper カフェなどで時間を過ごしていると、お気に入りのブランドやメディアのロゴがプリントされたステッカーを貼ったノートPCを使って作業をしている人を見かけることがあります。自分だけのカスタマイズとしてドレスアップすることは決して悪いことではありませんが、一方ではセキュリティ上のリスクを含む行為であることを考えるべきであるとセキュリティ専門家が警鐘を鳴らしています。 Putting Stickers On Your Laptop Is Probably a Bad Security
    2018-08-15 to , , , , , , , , , , , , , ,
  140. 今日は毎月恒例「Windows Update」の日
    by NDRU 今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。今月は緊急が19件、重要が39件、合計60件の脆弱性にパッチがあてられています。早めにアップデートしておきましょう。 2018 年 8 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム https
    2018-08-15 to , , , , , , , , , , , , , , , , , ,
  141. 世界最大の無料パブリックDNSサービス「Google Public DNS」が提供されて「8年8カ月8日8時間」を迎える
    by mjmonty Googleは2009年12月3日にパブリックDNSサービス「Google Public DNS」を提供開始しました。Google Public DNSは完全無料で誰でも使うことができ、「8.8.8.8」「8.8.4.4」という覚えやすいアドレスでも話題となりました。そして、2018年8月12日をもって8年8カ月8日8時間を迎えたとのことで、2018年8月現在のGoogle Public DNSの使用状況をGoogleが公式ブログにまとめています。 Google Online Sec
    2018-08-14 to , , , , , , , , , , ,
  142. New improvements and best practices for account security and recoverability | The GitHub Blog
    githubどこかで公開されているパスワードだとおしえてくれるようになった
    2018-08-08 to ,
  143. 半径300メートルのIT:"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか(4/4)-ITmediaエンタープライズ
    2018-08-07 to
  144. CNET Japan:グーグル、セキュリティキー「Titan Security Key」を発売へ
    グーグルは、社内でテストを続けてきたセキュリティキー「Titan Security Key」の最新バージョンを、今後数カ月以内にオンラインストアで発売するという。
    2018-07-26 to , , ,
  145. Google、2段階認証のための「物理セキュリティキー」を発表。今後、個人ユーザーにも発売へ
    Image
    2018-07-26 to , , , , , , , , , , , ,
  146. 人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か
    updated: 2018-07-05, original: 2018-07-04 to ,
  147. Google HomeとChromecast、ユーザーの位置情報を流出させる恐れ
    セキュリティ企業のTripwireは6月18日、米Googleのスマートスピーカー「Google Home」とストリーミング用端末の「Chromecast」について、ユーザーの位置情報を高い精度で流出させてしまう問題が見つかった伝えた。この問題を悪用して住所を特定されれば、脅迫や詐欺などの手口に利用される恐れもあるとしている。 スマートスピーカー「Google Home」とストリーミング用端末「Chromecast」にユーザーの位置情報を流出させてしまう問題が見つかった Tripwireのブログ Trip
    2018-06-19 to , , , , , , , , , , , , , , , ,
  148. FBI、マルウェア「VPNFilter」対策でルータ再起動を呼びかけ-ZDNetJapan
    2018-06-19 to
  149. 「Node.js」に複数の脆弱性、修正版v10.4.1/9.11.2/8.11.3/6.14.3が公開/脆弱性もサービス拒否(DoS)につながる恐れ
    ニュース 「Node.js」に複数の脆弱性、修正版v10.4.1/9.11.2/8.11.3/6.14.3が公開 脆弱性もサービス拒否(DoS)につながる恐れ - 樽井 秀人 2018年6月14日 14
    2018-06-18 to , , , , , , , , , , , ,
  150. 不正広告により、仮想通貨発掘ツールが拡散される|トレンドマイクロセキュリティブログ
    2018-06-16 to ,
  151. Symantec Sitereview
    シマンテックのサイト分類 レビューリクエスト
    2018-06-14 to , ,
  152. スピーカーで音を鳴らすだけでPCがクラッシュ 「ブルーノート」攻撃に注意
    PCの内蔵スピーカーや近くにあるスピーカーから音を鳴らすだけでPCをクラッシュさせる――そんな攻撃が行われる可能性を、ミシガン大学や浙江大学などのセキュリティ研究者グループが実証したとして、ESETのセキュリティニュースサイト「welivesecurity」が注意を呼びかけている。 動画「Blue Note
    2018-06-01 to , , , , , , , , , , , , , , , ,
  153. [気になる]JSONPの守り方 (1/3):教科書に載らないWebアプリケーションセキュリティ(4) - @IT
    2018-05-24 to ,
  154. GIGAZINE:GoogleがChromeから将来的にHTTPS接続時の「保護された通信」という表示を排除する方針を発表
    Googleは、2018年9月にリリース予定のブラウザ・Chrome 69から、HTTPSに対応したサイト接続時に出る「保護されています」という表示をなくすと発表しました。 Chromium Blog
    2018-05-18 to , , , , , , , , , , , , , , ,
  155. osdn.jp:...
    Black Duck Software(Synopsys)は5月15日、オープンソースのセキュリティに関する年次報告書「2018 Open Source Security and Risk Analysis Report(OSSRA)」を ...
    2018-05-18 to , , , , , ,
  156. MONOist:TLS1.3はIoTデバイスに最適な暗号化技術、キヤノンITSがデモを披露
    キヤノンITソリューションズ(以下、キヤノンITS)は、「第21回 組込みシステム開発技術展(ESEC2018)」(2018年5月9〜11日、東京ビッグサイト)において、同年3月末に仕様が確定したTLS(Transport Layer Security)1.3のデモを披露した。
    2018-05-16 to , , , , , , , , , , , ,
  157. MONOist:IoTエッジやデバイスの不正アクセスを可視化・遮断する新ソフトウェア
    NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。
    2018-05-16 to , , , , , , , , , ,
  158. MONOist「組み込み開発」:IoTエッジやデバイスの不正アクセスを可視化・遮断する新ソフトウェア
    NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。
    2018-05-16 to , , , , , , , , , ,
  159. GIGAZINE:銀行カードやギフトカードなど「磁気カード」の偽造を見抜くための方法
    プラスチック製のカードに貼られた磁気ストライプに情報を記録する「磁気カード」は銀行のキャッシュカードやクレジットカード、コンビニなどで売られているギフトカードなど広く使われています。しかし、近年は磁気ストライプの内容を自在に書きかえられる機器が簡単に手に入るようになっており、常に偽造の被害を受けるリスクにさらされているといえます。セキュリティ専門家のBrian Krebs氏は、フロリダ大学の研究チームが見いだした偽造カードを高精度で見抜く手法を紹介し、消費者が被害を受けないための方法を発信しています。 T
    2018-05-16 to , , , , , , , , , , , , , , ,
  160. TechCrunch Japan:Microsoftが新しいIoTサービスのために独自のLinuxカーネルを作った
    今日(米国時間4/16)サンフランシスコで行われた小規模なプレスイベントでMicrosoft は、マイコンを使用するデバイスを対象とする、安全なエンドツーエンドIoTプロダクトのローンチを発表した。それらは、小型で消費電力の少ないマイコン(micro control unit, MCU)を使って最小限のコントロールやネットへの接続を行うデバイスだ。そのようなデバイスは、玩具や家庭用品、産業向けアプリケーションなど、さまざまなところで使われているが、頻繁なアップデートは行われず、セキュリティに不安のあるもの
    2018-05-14 to , , , , , , , , , , , , , , , ,
  161. ITmedia Mobile:Google、Androidの定例セキュリティパッチをOEMに義務付けへ
    米Googleは5月10日(現地時間)、年次開発者会議「Google I/O」で、AndroidスマートフォンのOEMとの契約で、セキュリティパッチの提供を義務付けると発表した。 「What's new in Android security」というセッションで、Androidプラットフォームのセキュリティ責任者、デイブ・クライダーマッカー氏は「これにより、定例セキュリティパッチを受けられる端末数が激増するだろう」と語った。 Androidのセキュリティ責任者、デイブ・クライダーマッカー氏 Googleは
    2018-05-14 to , , , , , , , , , , , , ,
  162. WIRED.jp Feed – WIRED.jp:標準規格なき超音波通信、その危険な“無法地帯”の潜在力
    超音波を使ってデータをやりとりする超音波通信の問題点が顕在化し始めた。標準規格がないままスマートフォンアプリなどでの利用が拡大していることで、セキュリティーとプライヴァシーの問題につながる危険性が指摘されている。その有用性に価値を見いだしたグーグルによる標準化の取り組みもあるなか、超音波通信の活用は今後どのような方向に進むのか。
    2018-05-11 to , , , , , , , , , , , ,
  163. GitLab:Scalable app deployment with GitLab and Google Cloud Platform
    The GitLab + Google Kubernetes Engine integration's versatility speeds up software development and delivery while maintaining security and scale, allowing developers to focus on building apps instead of managing infrastructure. William Chia, Senior Produc
    2018-05-11 to , , , , , , , , , , ,
  164. @IT:脆弱性(vulnerability)とは
    「JIS 27000
    2018-03-26 to , , , ,
  165. TechCrunch Japan:IETFがTLS 1.3を承認、悪質なハッカーや盗聴者が仕事をしづらくなる仕掛けを盛り込む
    聞こえるかな? 世界中のハッカーや諜報員たちが大声で一斉に叫んでいるよ。Internet Engineers Task Force(IETF)が今日、全会一致で、Web上の暗号化されている接続を高速化し、盗聴しづらくするセキュリティフレームワークを承認した。 それはTransport Layer Security version 1.3と呼ばれ、派手な話題ではないけど、至るところに悪いやつがいるようになったWebの、安全強化策のひとつだ。IETFは、世界中のエンジニアたちの集まりで、このようなスタンダード
    2018-03-24 to , , , , , , , , , , , , , ,
  166. CNET Japan:アップル、「iCloud」の「Google Cloud」利用を認める--「Azure」から変更か
    アップルの「iOS Security Guide」最新版には、「iCloud」のサポートパートナーとして「Amazon S3」および「Google Cloud Platform」の名が記載された。マイクロソフトの「Azure」の名は記載されていない。
    2018-02-27 to , , , , , , , , , ,
  167. ZDNet Japan セキュリティ人材の末路--ITベンダーが狙うセキュリティへの配置転換
    クラウドだとsecurity技術が変わる?
    updated: 2018-02-22, original: 2018-02-22 to ,
  168. スタバも被害に…「仮想通貨をマイニングさせる」マルウェアは地味に危険|ビジネス+IT
    2018-02-20 to , ,
  169. 財経新聞:仮想通貨採掘スクリプト、英米政府機関含む4千以上のサイトに埋め込まれる
    英国や米国の政府機関を含む4千以上のWebサイトで、仮想通貨採掘スクリプトが埋め込まれる問題が11日に発生したそうだ(Texthelpのブログ、発見者Scott Helme氏のブログ、Register、The Guardianの記事1、記事2)。
    updated: 2018-02-16, original: 2018-02-15 to , , , , ,
  170. Chrome ウェブストアで“消せない”マルウェア「DROIDCLUB」が拡散、42万人に影響か - 窓の杜
    2018-02-15 to , ,
  171. forbesjapan.com 2.5億人が見る米掲示板で発生した「パスワード窃盗」の手口
    updated: 2018-02-14, original: 2018-02-14 to
  172. ITmedia エンタープライズ FBIも警鐘! ファームウェアを狙った攻撃が急増 (1/4)
    updated: 2018-02-14, original: 2018-02-09 to ,
  173. 「Adobe Flash Player」にゼロデイ脆弱性 〜Adobe、修正版を5日にリリースへ - 窓の杜
    「Adobe Flash Player」v28.0.0.137(執筆時現在の最新版)およびそれ以前のバージョンには解放後メモリ利用(Use-after-free)の欠陥があり、リモートからコードを実行されてしまう可能性がある。
    2018-02-05 to ,
  174. メールのばらまき型攻撃やWannaCryが定着、日本は突出:パロアルト調査 - ZDNet Japan
    メールサーバのBlockが重要ね
    2018-01-29 to
  175. 「HTML5時代の「新しいセキュリティ・エチケット」」最新記事一覧 - ITmedia Keywords
    2018-01-27 to ,
  176. CPU脆弱性のパッチ提供が本格化、Windowsはアンチウイルスの確認も - ZDNet Japan
    McAfeeとTrend Microは、既に大半の製品で互換性を確認済みだと説明。ただし、Windows Updateを通じてMicrosoftのパッチを適用するには、手動でレジストリを設定する必要があるとしている
    2018-01-15 to ,
  177. CPU脆弱性への修正含む「Windows」アップデートでAMDユーザーに不具合 - ZDNet Japan
    2018-01-15 to ,
  178. MS、CPUの脆弱性対策パッチによる性能への影響示す--古いWindowsでより顕著 - ZDNet Japan
    特に古いプロセッサを搭載する「Windows 7」「Windows 8」(「Haswell」やそれ以前のCPUが稼働する2015年頃のPC)で、多くのユーザーが性能への影響に気づく可能性があるとしている。「Windows 10」でも、古いハードウェアが稼働している場合、一部のベンチマークで著しい性能低下を示したという
    2018-01-15 to , , ,
  179. CPU脆弱性に慌てるべからず--Windows管理者が持つべき4つの心構え - ZDNet Japan
    OSアップデートが問題を起こしたり、BIOSのupdateに時間掛かったり まだまだ混乱中
    2018-01-15 to ,
  180. 5.12、5.06、4.37以前のバージョンからアップグレードした後に必要な作業 | CMSプラットフォーム Movable Type ドキュメントサイト
    2018-01-11 to ,
  181. 投機実行の脆弱性修正、Haswell世代以前では性能への影響大~I/O集中型アプリケーションを利用するサーバーは慎重な選択を。AMDはほぼ影響受けず-PCWatch
    2018-01-10 to ,
  182. LinuxコアメンバーによるMeltdownとSpectre 対応状況の説明 - Qiita
    2018-01-10 to
  183. Accepted intel-microcode 3.20171215.1 (source amd64) into unstable
    Debianのintel-microcodeにもSpectre Vulnerability)対策入る
    2018-01-07 to ,
  184. CPU由来の脆弱性情報(Meltdown and Spectre Vulnerability : CVE-2017-5753, CVE-2017-5754, CVE-2017-5715) — | サイオスOSS | サイオステクノロジー
    01/03/2018にIntel/AMD/ARMを含むCPUのHW由来の脆弱性(Meltdown and Spectre Vulnerability)が公開されました。それに伴い、Linux Kernel等にも脆弱性情報の公開と修正情報(CVE-2017-5753, CVE-2017-5754, CVE-2017-57!5)が公開されています。
    2018-01-07 to
  185. インテル、ARM、AMDなど多数のCPUに脆弱性--各社が対応急ぐ-CNETJapan
    投機的実行を悪用?
    2018-01-04 to
  186. ASCII.jp:AmazonS3で1億2300万件の個人情報が誤って公開される事件
    2017-12-27 to ,
  187. 役立たずの烙印、パスワードにまつわる「秘密の質問」 - やばいパスワード:ITpro Active
    2017-12-12 to
  188. AWSが米国で起こした二度目の「CIAショック」:日経ビジネスオンライン
    2011年8月に、米政府機関用リージョン「GovCloud」の運用を米国西海岸で開始した。米政府のセキュリティ規制に対応し、司法当局が身元確認をした米国人のみがシステムの運用に関わるというリージョンだ。情報機関専用リージョンである「Secret Region」はセキュリティ規制をさらに厳格にし、米政府のトップシークレットすら取り扱い可能にしている
    2017-12-11 to , ,
  189. INTERNET Watch   メール送信者を偽装できる脆弱性「Mailsploit」が発見される、多くのメールクライアントに影響
    updated: 2017-12-11, original: 2017-12-11 to , , ,
  190. 英政権ナンバー2のPCにポルノ大量画像、元捜査官も確認
    サムネイル目の消し忘れかぁ
    updated: 2017-12-11, original: 2017-12-04 to
  191. IntelManagementEngineなどに8個の脆弱性が発見~第6世代Core以降が影響、ThinkPadなどがすでに対策開始
    updated: 2017-12-11, original: 2017-11-27 to ,
  192. Dockerコンテナで利用できるリソースや権限を制限する(Dockerの最新機能を使ってみよう:第3回) | さくらのナレッジ
    ホスト−コンテナ間でのユーザー/グループの分離 コンテナに対しSELinuxやAppArmorを使った制限を適用する
    updated: 2019-01-20, original: 2017-11-10 to , ,
  193. 経営者のパスワードがバレる:日経ビジネスオンライン
     ネットサービスによっては利用者のIPアドレスを最初から公開していることがある。
    2017-11-10 to
  194. 格安SIMをOSSで快適にするワザ - 怪しいサイトから格安SIMを守れ!squidGuardでフィルタリング:ITpro
    2017-11-06 to ,
  195. WebPulse サイト再評価リクエスト
    SymantecのWebサイトの分類データベースへの登録 Blue Coat Proxy SGとか
    2017-11-06 to , ,
  196. ブルーコート、クラウド型Web脅威対策「WebPulse」をアピール - クラウド Watch
    2017-11-06 to , ,
  197. squidGuardを使ったコンテンツフィルタリング | OSDN Magazine
    2017-11-06 to , , ,
  198. セキュリティ企業のP2P監視サービス管理者逮捕ウイルスを「Share」に保管会社は反論-ITmediaNEWS
    2017-11-02 to
  199. LG製お掃除ロボットに脆弱性、室内を覗き見可能 - PC Watch
    2017-10-30 to ,
  200. ランサムウエア「Bad Rabbit」、ファイルや変数の名前に「ゲーム・オブ・スローンズ」のキャラクターを使用 -INTERNET Watch
    このランサムウェアには欠陥があり、「install_flash_player.exe」の実行後に生成される「C
    2017-10-26 to

最初へ / 前へ / 次へ / 最後へ / ページ(1/4)