タグ: security (598)

ソート基準 日付 / 題名 / URL

  1. 2022-03-26 to , by takuya
  2. すでにShella Secure Serviceは終了しているけど、squidgard.orgのリストは役立ちそう
    2022-03-26 to , by takuya
  3. Gitlab CIのSASTでのパスワード検知、誤検知を除外したり、独自ルールを追加したり出来る
  4. 2021-12-14 to by takuya
  5. 2021-12-13 to , by takuya
  6. 2021-12-10 to , by takuya
  7. 2021-12-10 to , by takuya
  8. Debianパッケージのautopsyでフォレンジック分析という言葉を知る
    updated: 2021-10-08, original: 2021-10-08 to , by takuya
  9. 2021-09-16 to , by takuya
  10. 2021-09-10 to , by takuya
  11. 2021-09-09 to , , by takuya
  12. あらま。
  13. ここにもいた!仲間が。(2021/03/18)
    2021-04-29 to , by takuya
  14. Semgrep 静的セキュリティ分析ツール
    2021-04-23 to , by takuya
  15. GitLab CIのSASTで利用している(12を超える)静的分析セキュリティアナライザー一覧
    2021-04-23 to , , by takuya
  16. updated: 2021-04-16, original: 2021-04-15 to , by takuya
  17. 2021-04-14 to , by takuya
  18. 2021-04-06 to , by takuya
  19. 2021-04-06 to , by takuya
  20. 2021-03-31 to , , by takuya
  21. 2021-03-23 to , , by takuya
  22. 2021-03-23 to , by takuya
  23. 検索しまくる!
    updated: 2021-02-08, original: 2021-02-08 to , by takuya
  24. 2021-01-25 to , by takuya
  25. GitLabでのDevOps開発プロセスでのセキュリティ確保 - 有料版だけどね
  26. 2020-10-02 to , , , , , , , , , by takuya
  27. GitLab 13.4でセキュリティスキャンが大きく変わらるらしい。無料の範囲での利用では影響は少ないけど
  28. updated: 2020-08-18, original: 2020-07-07 to , by takuya
  29. 2020-04-09 to , by takuya
  30. updated: 2020-04-06, original: 2020-04-04 to , by takuya
  31. 2020-04-03 to , by takuya
  32. 2020-04-03 to , by takuya
  33. 2020-01-23 to by takuya
  34. 2020-01-14 to , by takuya
  35. 2019-12-24 to , , by takuya
  36. 2019-12-05 to , , by takuya
  37. 2019-12-05 to , by takuya
  38. $ docker run --rm -v /var/run/docker.sock
    2019-12-05 to , by takuya
  39. gbp (git-buildpackage)でのDebianソースのビルド方法についても役に立つ
  40. 2019-10-14 to , by takuya
  41. マイナーなソースなハズなのにPullRequest来たと思ったら、GitHubのBotが依存しているnodeのパッケージのセキュリティチェックしてくれてpatchつくってくれた。 というPullRequestの前に当然なおしてリリースしてたら、Pull RequestのCloseまでしてくれてたよ。
    2019-10-09 to , by takuya
  42. 2019-09-03 to by takuya
  43. EV証明書もユーザーが見なきゃ意味無し
    2019-08-15 to by takuya
  44. 2019-08-12 to by takuya
  45. Webサーバのセキュリティ度合い「TLS1.0を利用してないとか…」を評価してくれる
    updated: 2019-08-10, original: 2019-08-10 to , by takuya
  46. 2019-08-10 to , , by takuya
  47. 2019-08-10 to , by takuya
  48. updated: 2020-02-18, original: 2019-07-31 to , by takuya
  49. 2019-07-17 to , , by takuya
  50. MacでZoomをインストールしたことがあると、ローカルマシンにはport 19421で動くwebサーバがあるはずです。これは、lsof -i
    2019-07-10 to , by takuya
  51. 2019-06-22 to , , , , , , , by takuya
  52. キーボードアプリ 気をつけないと情報持っていかれる。
    2019-06-22 to , by takuya
  53. updated: 2019-07-07, original: 2019-06-12 to , by takuya
  54. updated: 2019-07-07, original: 2019-05-27 to , by takuya
  55. 2019-04-03 to , by takuya
  56. がーん 2017年9月末で修了していたなんてしらなかったよ
    2019-03-09 to , , by takuya
  57. updated: 2019-02-21, original: 2019-02-17 to , by takuya
  58. 見つけて攻められるより報奨金を払って教えて貰った方がトクという戦略
    2019-02-13 to by takuya
  59. 意味の無い あやしいURLを排除
    2019-02-13 to by takuya
  60. ThinkPHPってDebianパッケージは無く一部で流行っているモノなのかな? 「ThinkPHP」フレームワークの脆弱性を利用して、サーバをこの新しいマルウェアに感染させている。
    2019-02-06 to , , by takuya
  61. updated: 2020-07-08, original: 2019-01-20 to , , by takuya
  62. 2019-01-07 to , , by takuya
  63. 2018年10月のWindows 10アップデートは多くの問題が発生した。ファイルの削除、ZIPファイル展開時の上書き確認の欠如、フォントレンダリングのバグなどだ。fossBytesは12月17日(米国時間)に掲載した記事「Don't Click On "Check For Updates" In Windows 10; Here's Why」で、この問題はユーザーが自発的に設定から「更新プログラムのチェック」をクリックしたことで引き起こされたと指摘した。安定したアップデートを望むのであれば、このボタンは
  64. United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「Google Releases Security Updates for Chrome|US-CERT」において、Chromeに脆弱性が存在すると伝えた。この脆弱性を突かれると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。Windows版、macOS版、Linux版のChromeが対象。 脆弱性に関する詳細は次のページにまとまっている。 S
  65. 色々な言語の.gitlab-ci.ymlの書き方と 解析ツールについての説明へのリンク
  66. Docker向けセキュリティスキャナClairのDocker Image版 GitLab-CIでも使っている
  67. ニュース 「macOS Mojave 10.14.1」が公開 ~32人まで参加できるFaceTimeと新しい絵文字を追加 多数の脆弱性を修正。「High Sierra」「Sierra」「Safari」にもセキュリティ更新 - 樽井 秀人 2018年10月31日 13
  68. 日本時間の2018年10月30日深夜、Appleが開催したイベントの中で新型「MacBook Air」が発表されました。このモデルには高いセキュリティ能力を持つ「T2チップ」が搭載されているのですが、2018年発売のブック型Macは「物理的にマイクを切り離す」というこれ以上ない確実な方法で盗聴を防ぐ仕組みが取り入れられていることが明らかになりました。 Apple’s new T2 security chip will prevent hackers from eavesdropping on your m
  69. Apple、Google、Microsoft、およびMozillaは米国時間10月15日、各社のブラウザでTransport Layer Security(TLS)1.0と1.1を2020年上半期中に無効化することを明らか ...
  70. 2018-10-10 to , , , , by takuya
  71. 流出被害に遭っているかが分かる Mozillaが無料のチェックサービス
    2018-09-28 to by takuya
  72. 2018年8月29日からアメリカで開催されている「Open Source Summit 2018」で、Linux開発者のグレッグ・クロー=ハートマン氏がIntel製CPUに存在した「Spectre」と「Meltdown」の脆弱性情報について、「Intelの開示があまりにも遅かったために、多くのLinux開発者が大変な思いをした」ことを明らかにしました。 Linux Kernel Developer Criticizes Intel's Meltdown Disclosure http
  73. グーグルのセキュリティキー「Titan Security Key」がオンラインストアで発売された。
  74. 外出先で仕事をするときなどに、公共のWi-Fiネットワークを使ってインターネットに接続する機会は多いだろう。ところが、実はすべてのWi-Fi接続が安全とは限らない。あなたの大切なデータや個人情報を守るために、いますぐできる「6つの方法」を紹介しよう。
  75. By Steven Cooper カフェなどで時間を過ごしていると、お気に入りのブランドやメディアのロゴがプリントされたステッカーを貼ったノートPCを使って作業をしている人を見かけることがあります。自分だけのカスタマイズとしてドレスアップすることは決して悪いことではありませんが、一方ではセキュリティ上のリスクを含む行為であることを考えるべきであるとセキュリティ専門家が警鐘を鳴らしています。 Putting Stickers On Your Laptop Is Probably a Bad Security
  76. by NDRU 今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。今月は緊急が19件、重要が39件、合計60件の脆弱性にパッチがあてられています。早めにアップデートしておきましょう。 2018 年 8 月のセキュリティ更新プログラム (月例) – 日本のセキュリティチーム https
  77. by mjmonty Googleは2009年12月3日にパブリックDNSサービス「Google Public DNS」を提供開始しました。Google Public DNSは完全無料で誰でも使うことができ、「8.8.8.8」「8.8.4.4」という覚えやすいアドレスでも話題となりました。そして、2018年8月12日をもって8年8カ月8日8時間を迎えたとのことで、2018年8月現在のGoogle Public DNSの使用状況をGoogleが公式ブログにまとめています。 Google Online Sec
  78. githubどこかで公開されているパスワードだとおしえてくれるようになった
    2018-08-08 to , by takuya
  79. 2018-08-07 to by takuya
  80. グーグルは、社内でテストを続けてきたセキュリティキー「Titan Security Key」の最新バージョンを、今後数カ月以内にオンラインストアで発売するという。
  81. Image
  82. updated: 2018-07-05, original: 2018-07-04 to , by takuya
  83. セキュリティ企業のTripwireは6月18日、米Googleのスマートスピーカー「Google Home」とストリーミング用端末の「Chromecast」について、ユーザーの位置情報を高い精度で流出させてしまう問題が見つかった伝えた。この問題を悪用して住所を特定されれば、脅迫や詐欺などの手口に利用される恐れもあるとしている。 スマートスピーカー「Google Home」とストリーミング用端末「Chromecast」にユーザーの位置情報を流出させてしまう問題が見つかった Tripwireのブログ Trip
  84. 2018-06-19 to by takuya
  85. ニュース 「Node.js」に複数の脆弱性、修正版v10.4.1/9.11.2/8.11.3/6.14.3が公開 脆弱性もサービス拒否(DoS)につながる恐れ - 樽井 秀人 2018年6月14日 14
  86. 2018-06-16 to , by takuya
  87. シマンテックのサイト分類 レビューリクエスト
  88. PCの内蔵スピーカーや近くにあるスピーカーから音を鳴らすだけでPCをクラッシュさせる――そんな攻撃が行われる可能性を、ミシガン大学や浙江大学などのセキュリティ研究者グループが実証したとして、ESETのセキュリティニュースサイト「welivesecurity」が注意を呼びかけている。 動画「Blue Note
  89. 2018-05-24 to , by takuya
  90. Googleは、2018年9月にリリース予定のブラウザ・Chrome 69から、HTTPSに対応したサイト接続時に出る「保護されています」という表示をなくすと発表しました。 Chromium Blog
  91. Black Duck Software(Synopsys)は5月15日、オープンソースのセキュリティに関する年次報告書「2018 Open Source Security and Risk Analysis Report(OSSRA)」を ...
  92. キヤノンITソリューションズ(以下、キヤノンITS)は、「第21回 組込みシステム開発技術展(ESEC2018)」(2018年5月9〜11日、東京ビッグサイト)において、同年3月末に仕様が確定したTLS(Transport Layer Security)1.3のデモを披露した。
  93. NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。
  94. NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。
  95. プラスチック製のカードに貼られた磁気ストライプに情報を記録する「磁気カード」は銀行のキャッシュカードやクレジットカード、コンビニなどで売られているギフトカードなど広く使われています。しかし、近年は磁気ストライプの内容を自在に書きかえられる機器が簡単に手に入るようになっており、常に偽造の被害を受けるリスクにさらされているといえます。セキュリティ専門家のBrian Krebs氏は、フロリダ大学の研究チームが見いだした偽造カードを高精度で見抜く手法を紹介し、消費者が被害を受けないための方法を発信しています。 T
  96. 今日(米国時間4/16)サンフランシスコで行われた小規模なプレスイベントでMicrosoft は、マイコンを使用するデバイスを対象とする、安全なエンドツーエンドIoTプロダクトのローンチを発表した。それらは、小型で消費電力の少ないマイコン(micro control unit, MCU)を使って最小限のコントロールやネットへの接続を行うデバイスだ。そのようなデバイスは、玩具や家庭用品、産業向けアプリケーションなど、さまざまなところで使われているが、頻繁なアップデートは行われず、セキュリティに不安のあるもの
  97. 米Googleは5月10日(現地時間)、年次開発者会議「Google I/O」で、AndroidスマートフォンのOEMとの契約で、セキュリティパッチの提供を義務付けると発表した。 「What's new in Android security」というセッションで、Androidプラットフォームのセキュリティ責任者、デイブ・クライダーマッカー氏は「これにより、定例セキュリティパッチを受けられる端末数が激増するだろう」と語った。 Androidのセキュリティ責任者、デイブ・クライダーマッカー氏 Googleは
  98. 超音波を使ってデータをやりとりする超音波通信の問題点が顕在化し始めた。標準規格がないままスマートフォンアプリなどでの利用が拡大していることで、セキュリティーとプライヴァシーの問題につながる危険性が指摘されている。その有用性に価値を見いだしたグーグルによる標準化の取り組みもあるなか、超音波通信の活用は今後どのような方向に進むのか。
  99. The GitLab + Google Kubernetes Engine integration's versatility speeds up software development and delivery while maintaining security and scale, allowing developers to focus on building apps instead of managing infrastructure. William Chia, Senior Produc
  100. 「JIS 27000
  101. 聞こえるかな? 世界中のハッカーや諜報員たちが大声で一斉に叫んでいるよ。Internet Engineers Task Force(IETF)が今日、全会一致で、Web上の暗号化されている接続を高速化し、盗聴しづらくするセキュリティフレームワークを承認した。 それはTransport Layer Security version 1.3と呼ばれ、派手な話題ではないけど、至るところに悪いやつがいるようになったWebの、安全強化策のひとつだ。IETFは、世界中のエンジニアたちの集まりで、このようなスタンダード
  102. アップルの「iOS Security Guide」最新版には、「iCloud」のサポートパートナーとして「Amazon S3」および「Google Cloud Platform」の名が記載された。マイクロソフトの「Azure」の名は記載されていない。
  103. クラウドだとsecurity技術が変わる?
    updated: 2018-02-22, original: 2018-02-22 to , by takuya
  104. 英国や米国の政府機関を含む4千以上のWebサイトで、仮想通貨採掘スクリプトが埋め込まれる問題が11日に発生したそうだ(Texthelpのブログ、発見者Scott Helme氏のブログ、Register、The Guardianの記事1、記事2)。
    updated: 2018-02-16, original: 2018-02-15 to , , , , , by takuya
  105. updated: 2018-02-14, original: 2018-02-14 to by takuya
  106. updated: 2018-02-14, original: 2018-02-09 to , by takuya
  107. 「Adobe Flash Player」v28.0.0.137(執筆時現在の最新版)およびそれ以前のバージョンには解放後メモリ利用(Use-after-free)の欠陥があり、リモートからコードを実行されてしまう可能性がある。
    2018-02-05 to , by takuya
  108. メールサーバのBlockが重要ね
    2018-01-29 to by takuya
  109. 2018-01-27 to , by takuya
  110. McAfeeとTrend Microは、既に大半の製品で互換性を確認済みだと説明。ただし、Windows Updateを通じてMicrosoftのパッチを適用するには、手動でレジストリを設定する必要があるとしている
    2018-01-15 to , by takuya
  111. 2018-01-15 to , by takuya
  112. 特に古いプロセッサを搭載する「Windows 7」「Windows 8」(「Haswell」やそれ以前のCPUが稼働する2015年頃のPC)で、多くのユーザーが性能への影響に気づく可能性があるとしている。「Windows 10」でも、古いハードウェアが稼働している場合、一部のベンチマークで著しい性能低下を示したという
    2018-01-15 to , , , by takuya
  113. OSアップデートが問題を起こしたり、BIOSのupdateに時間掛かったり まだまだ混乱中
    2018-01-15 to , by takuya
  114. 2018-01-11 to , by takuya
  115. 2018-01-10 to , by takuya
  116. 2018-01-10 to by takuya
  117. Debianのintel-microcodeにもSpectre Vulnerability)対策入る
    2018-01-07 to , by takuya
  118. 01/03/2018にIntel/AMD/ARMを含むCPUのHW由来の脆弱性(Meltdown and Spectre Vulnerability)が公開されました。それに伴い、Linux Kernel等にも脆弱性情報の公開と修正情報(CVE-2017-5753, CVE-2017-5754, CVE-2017-57!5)が公開されています。
    2018-01-07 to by takuya
  119. 投機的実行を悪用?
    2018-01-04 to by takuya
  120. 2017-12-27 to , by takuya
  121. 2017-12-12 to by takuya
  122. 2011年8月に、米政府機関用リージョン「GovCloud」の運用を米国西海岸で開始した。米政府のセキュリティ規制に対応し、司法当局が身元確認をした米国人のみがシステムの運用に関わるというリージョンだ。情報機関専用リージョンである「Secret Region」はセキュリティ規制をさらに厳格にし、米政府のトップシークレットすら取り扱い可能にしている
    2017-12-11 to , , by takuya
  123. updated: 2017-12-11, original: 2017-12-11 to , , , by takuya
  124. サムネイル目の消し忘れかぁ
    updated: 2017-12-11, original: 2017-12-04 to by takuya
  125. updated: 2017-12-11, original: 2017-11-27 to , by takuya
  126. ホスト−コンテナ間でのユーザー/グループの分離 コンテナに対しSELinuxやAppArmorを使った制限を適用する
    updated: 2019-01-20, original: 2017-11-10 to , , by takuya
  127.  ネットサービスによっては利用者のIPアドレスを最初から公開していることがある。
    2017-11-10 to by takuya
  128. 2017-11-06 to , by takuya
  129. SymantecのWebサイトの分類データベースへの登録 Blue Coat Proxy SGとか
    2017-11-06 to , , by takuya
  130. 2017-11-06 to , , by takuya
  131. 2017-11-06 to , , , by takuya
  132. 2017-11-02 to by takuya
  133. このランサムウェアには欠陥があり、「install_flash_player.exe」の実行後に生成される「C
    2017-10-26 to by takuya
  134. 2017-10-21 to , by takuya
  135. CAPTCHA認証機能が追加されました。この機能によって、画像認証をパスしなければ社内ネットワークからインターネットへアクセスできなくなるため、マルウェアとC&Cサーバとの間の通信を効果的にブロックする標的型攻撃対策(出口対策)を実現できるのです。
    2017-10-17 to , , by takuya
  136. 2017-10-10 to by takuya
  137. 2017-10-06 to , by takuya
  138. updated: 2017-08-30, original: 2017-08-19 to , , by takuya
  139. DebianのOpenSSL 1.1.0f-4でTLS1.2だけに成ってしまった セキュリティのためとは言え厳しすぎてiOS 10.0ですら接続出来なくなる
    2017-08-17 to , , by takuya
  140. 2017-08-16 to by takuya
  141. 2017-08-10 to , by takuya
  142. 2017-08-09 to by takuya
  143. updated: 2017-07-27, original: 2017-07-26 to , by takuya
  144. 2017-07-02 to by takuya
  145. 2017-05-19 to , , by takuya
  146. As a precaution, we have invalidated passwords on all HipChat-connected user accounts and sent those users instructions on how to reset their password. If you are a user of HipChat.com and do not receive an email from our Security
    2017-05-08 to by takuya
  147. Thales e-Securityの調査によれば、日本はデータ保護に関心を持ちながら、実際にはネットワークセキュリティに支出しているという。
  148. Mac OSマルウェアは245%急増
    2017-04-20 to , by takuya
  149. 二要素認証をオンにしている人の場合、この「復旧キー」もメモして持っておく必要があるのです(復旧キーはサービスにより、緊急コード/バックアップコードなどとも表現されています)。
    2017-03-24 to , by takuya

最初へ / 前へ / 次へ / 最後へ / ページ(1/3)