2年ぶりのJavaゼロデイ脆弱性Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
Blu-rayディスクを挿入するだけでPCやプレーヤーがマルウェアに感染する可能性
By Diego Correa Blu-rayディスクをPCやBlu-rayプレーヤーに挿入しただけで、ユーザーには気づかれない内にそれらの端末にマルウェアを仕込むことが可能であることが、コンピューター関連のセキュリティコンサルタントを行っているNCC Groupのスティーヴン・トムキンソン氏の研究により明らかになりました。 Abusing Blu-ray Players Pt. 1 – Sandbox Escapes | NCC Group https://www.nccgroup.com/en/blog/2015/02/abusing-blu-ray-players-pt-1-sandbox-escapes/ More IoT insecurity: This Blu-ray disc pwns PCs and DVD players | Ars Technica http://ars
About the security content of Java for OS X 2013-004 and Mac OS X v10.6 Update 16 - Apple Support
This article has been archived and is no longer updated by Apple. About the security content of Java for OS X 2013-004 and Mac OS X v10.6 Update 16 Learn about the security content of Java for OS X 2013-004 and Mac OS X v10.6 Update 16. This document describes the security content of Java for OS X 2013-004 and Mac OS X v10.6 Update 16, which can be downloaded and installed via Software Update pref
「Struts 2の脆弱性を突いて不正侵入」、JINS通販サイトのカード情報漏洩
ジェイアイエヌは2013年5月1日、同社のJINSオンラインショップへの不正アクセスによる情報漏洩(関連記事1、関連記事2)についての最終報告を公表した。漏洩した可能性のあるクレジットカード情報は2059件で、これまでに20件の不正利用の申告があった。不正侵入はミドルウエア「Apache Struts 2」の脆弱性を突いて行われたという。 JINSオンラインショップでは2013年3月6日にバックドアプログラムが設置され、第三者のサーバーにクレジットカード情報が転送されるようにプログラムが改ざんされていた。同社では3月14日に不正アクセスの痕跡を発見し、通販サイトを閉鎖していた。 漏洩した可能性のあるクレジットカード情報の範囲は、2013年3月6日から3月14日の間に同社オンラインショップでクレジットカードによる購入手続きを行った顧客の情報2059件。このうち、現在までに不正利用があった旨の
Javaにまたも未解決の脆弱性か、セキュリティ企業がOracleに通報
過去に何度もJavaの脆弱性を発見してきたセキュリティ企業が、新たに2件の脆弱性に関する情報をOracleに提供したことを明らかにした。 ポーランドのセキュリティ企業Security Explorationsは2月25日、2件の脆弱性に関する情報とコンセプト実証コードをOracleに提供したことを明らかにした。Oracleは提供された情報について調査した上で返答すると伝えてきたという。 Security Explorationsは、過去に何度もJavaの脆弱性を発見してきたセキュリティ企業。メディア各社はこの脆弱性について、Oracleが2月19日に公開したばかりのJava最新版「Java 7 Update 15」が影響を受けると伝えている。 JavaはOSを問わないマルチプラットフォーム対応の特性を利用して、WindowsとMacの両方を狙った攻撃に利用されるケースが急増している。最近で
エフセキュアブログ : Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア
Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア 2013年02月18日22:12 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 2月1日金曜日。Twitterがハッキングされたとアナウンス。情報セキュリティ部門のディレクターBob Lord氏によるブログへの投稿(Keeping our users secure)では詳細不明だったが、ブラウザのJavaプラグインを無効にするように推奨。 そして同氏によると、攻撃者は「非常に精通しており、他の企業や組織も最近同様の攻撃を受けたことを確信している」とのことだ。 2月15日金曜日。Facebookがハッキングされたとアナウンス。セキュリティ・チームのノート(Protecting People On Facebook)によれば、ほんの一握りの従業員が、「ラップトップに
Twitterブログ: より安全にご利用いただくために
すでにニュースでお読みになられた方も多いと思いますが、このところ、アメリカのテクノロジーとメディア企業を対象にした大規模なセキュリティ攻撃が行われています。この2週間にNew York Times、Wall Street Journalがシステムを、またAppleやMozillaはもともと設定されているJava(プログラムのひとつ)をオフにされました。 今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。 該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザ
「Java 7 Update 11でも脆弱性は残っているから引き続きJava無効化を」という話について
「Java SE 7 Update 11 でもバグが修正されていない」という専門家の意見が書いてあるロイター通信の記事(Oracle updates Java, security expert says it still has bugs)をTwitterで紹介しましたが、「やはり修正されていない」「修正されたのは2つの脆弱性の内の一つだけ」というニュース記事が複数出てきました。 これらのニュース記事には、「Java 7 Update 11でも脆弱性は残っているから、Java(Java appletを起動するためのブラウザ上のJavaプラグイン)をひきつづき無効化せよ」という内容のCERTの意見が掲載されています(無効化手順はこちら)。 しかし、日本語の記事が曖昧で、少し情報源のページを読んでみると、単に「片方が修正されていないから危険」というわけではない、ちょっとややこしい話のようだった
Javaに新たな脆弱性、全バージョンに影響か
今回の脆弱性はJavaの現行バージョンを含む全バージョンが影響を受け、サンドボックス機能を迂回される恐れがあるという。 OracleのJava SEにまた新たな脆弱性が見つかったとして、セキュリティ専門家が概略を公表した。Javaの現行バージョンを含む全バージョンが影響を受け、10億のユーザーが危険にさらされると警告している。 この脆弱性に関する情報は、ポーランドのセキュリティ企業Security Explorationsが9月25日付でセキュリティメーリングリストのFull Disclosureに投稿した。同社はJava SE 5/6/7の環境でこの問題を突き、セキュリティ対策機能のサンドボックスを完全に迂回できてしまうことを確認したとしている。 Oracleにはこの脆弱性に関する情報と、コンセプト実証コードを提供済みだという。Security Explorationsは、過去にもJav
スタジオパーク 「ITバスで地域が変わる」 (NHK 解説委員室, 6/7) セキュリティホール memo
》 Trend Micro Portable Security向け 検索エンジン9.200公開のお知らせ (トレンドマイクロ, 6/30) 》 ウイルスバスター2011 プログラムアップデートについて (トレンドマイクロ, 6/30) ・Internet Explorer 9 への対応(ブラウザガード機能における対応) ・Firefox 4 への対応 ・サポートツールで調査用ログを取得した後に、一部のログの設定を元に戻さない現象の改善 Firefox 5 は? 》 Apache OpenOffice.org (Incubating)。 キュゥべぇの正体は apache.org 》 Social Network Attacks Surge (McAfee, 6/30) 》 ネット上で健康食品の虚偽・誇大表示〜消費者庁が67事業者に適正化要請 (so-net セキュリティ通信, 6/23) 》
国内100社以上が感染、解析後も不明点残る新たな脅威“mstmp”出現 (RBB TODAY) - Yahoo!ニュース
国内100社以上が感染、解析後も不明点残る新たな脅威“mstmp”出現 RBB TODAY 10月25日(月)10時31分配信 トレンドマイクロは、「mstmp」「lib.dll」といったファイル名で拡散する不正プログラムが流行しているとして、注意喚起する文章を発表した。国内企業において、すでに100社以上の感染被害が確認されたという。 【その他の画像、より大きな画像、詳細なデータ表など】 この不正プログラムはJavaの脆弱性を悪用するもので、改ざんされたサイトをユーザが閲覧すると、不正プログラムがダウンロードされるというもの。この不正プログラムは異なるプログラム(TROJ_DLOAD.SMAD、ファイル名「mstmp」)を作成し、そのプログラムがさらに別の不正プログラム(TROJ_EXEDOT.SMA、ファイル名「lib.dll」)のダウンロード→生成を繰り返し、最終的に脅威を広げて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ企業幹部が証言、「オラクルは現在悪用されているJavaの脆弱性を4月から知っていた」|セキュリティ・マネジメント|トピックス|Computerworld
TechCrunch