DJI japan、同社ドローンの飛行禁止区域に「総理官邸」と「皇居周辺」を追加
MyJVN - MyJVN バージョンチェッカ
■MyJVNバージョンチェッカ JRE版の公開終了のお知らせ 2019年1月16日をもって以下のツールの公開を終了致しました。 MyJVNバージョンチェッカ JRE版(オンライン) MyJVNバージョンチェッカ JRE版(コマンドライン) MyJVNバージョンチェッカ JRE版(オフライン) MyJVNバージョンチェッカ JRE版(オンライン、コマンドライン)をご利用の方は、同等の機能を持つ「MyJVNバージョンチェッカ .NET Framework版」への移行をお願いします。 MyJVNバージョンチェッカ JRE版(オフライン)をご利用の方は、利用の停止をお願いします。 更新履歴 2019年01月16日 MyJVNバージョンチェッカ JRE版の公開終了. 2018年04月25日 対象ソフトウェア製品から対象外製品を削除(QuickTime). 2018年02月21日 Windows XP
Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-28 10:04 クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールである「GHOST」(CVE-2015-0235)を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでにパッチを公開している。 このセキュリティホールは、glibc-2.2(2000年11月10日にリリース)を使用してビルドされたすべてのLinuxシステムに存在する。Qualysによれば、このバグは実際には、2013年5月21日にリリースされた、gl
Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導?
最近目立っているのは、「レイバン」のサングラスや「プラダ」の財布、「UGG」のムートンブーツなどのブランド品を激安で販売すると宣伝するサイトに誘導するツイート。「レイバンのサングラス!2499円!優遇放送日だけ!」「R0AEC プラダ 海外 安い, プラダ 財布 カタログ【海外激安】」「私は8190円のUGGブーツを購入した」などの文言と商品画像、通販サイトのURLを、ほかのアカウントにあてた「@」付きで投稿する。誘導先で販売されている商品は極端に低価格で、偽ブランド品や詐欺サイトの可能性もある。 これらのツイートはアカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、今回のケースは異なり、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインするリ
細かすぎて伝わらないSSL/TLS
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog 「細かいと言うより長いよね」 はじめに こんにちは。ATS の脆弱性を発見した小柴さんや ATS に HTTP/2 の実装を行っている大久保さんと同じチームの一年目、匿名社員M さんからいじられている新人です。今回ありがたい事に、こういったすごい方々を含めモヒカン諸先輩方より「何か書かないの?」「いつ書くの?」という数々のプレッシャーお言葉をいただきました。 というわけで、SSL/TLS の Session 再開機能に関して書いていこうかと思います。 SSL/TLS は機密性、完全性そして真正性に対して安全な通信を行うための仕組みです。しかし、この仕組みは暗号技術を多用し特に接続において複雑なプロトコルを用い、Client, Se
英首相、暗号化通信を制限する意向を表明--フランスでのテロ事件を受け
英国のDavid Cameron首相は、電子通信の暗号化を取り巻く法制の強化を約束した。「WhatsApp」「Snapchat」、Appleの「Messages」などが対象になりそうだ。Cameron首相は現地時間1月12日、「(テロリストたちが)安全に連絡を取り合える場所を放置」しておくべきなのだろうかと述べた。 Cameron首相は、先週パリで起こったテロ事件を受けて、治安対策を議論していた。この事件では、武装集団が風刺雑誌「Charlie Hebdo」のオフィスを襲い、12人を殺害している。同首相は、2015年の総選挙の結果で再び首相に選ばれたら、テロリスト間の通信を遮断するために、保安機関が解読できないような暗号化を禁止するつもりだと約束した。 Cameron首相はパリで行った演説で、「危機的な状況においても、内務大臣本人が署名した令状をもってしても内容を知ることのできない通信手段
Twitter、登録時の電話番号認証を「テスト中」
Twitterで新規アカウントを登録する際、電話番号による認証が求められたという報告がネットに投稿されている。Twitter Japanによると、この機能は「テスト中」で、現時点では一部ユーザーのみ対象。現時点で全体に導入する予定はないが、今後については「未定」としている。 編集部で12月16日午後4時ごろに試したところ、TwitterのPC版、スマートフォンWeb版ともに、登録時に電話番号とSMSによる認証を求められ、認証をスキップすることはできなかった。 認証は「アカウントの安全を守るため」と説明されており、「電話番号が公開されることはありません」「他のユーザーは電話番号からあなたを見つけることができますが、設定ページにてこれらの設定をいつでも変更することができます」と書かれている。 Twitter Japanによると、現時点で全体に導入する予定はないが、今後については「未定」としてい
黒歴史に学べ!そのとき、日本のセキュリティ業界は停止した
11月15日、「no drink, no hack!」を合い言葉にセキュリティを熱く語り合うイベント「AVTOKYO 2014」が都内某所で開催された。「Black Hat Japan 2007」の裏番組(?)として始まった同イベントは、今回で8回目。ツイート/撮影禁止の濃厚なトークセッションから、はんだごて体験、パスワードクラックチャレンジまで、盛りだくさんの約5時間となった。その中から、パネルディスカッションの模様を中心にレポートする。 すべてが止まった「AD200x事件」 パネルディスカッションのお題は、「日本のセキュリティ事件史」だ。学生向けのセキュリティ強化合宿「セキュリティ・キャンプ」やセキュリティコンテスト「SECCON」、AVTOKYOなどを開催し、日本の情報セキュリティの発展を支えてきた園田道夫氏、上野宣氏、tessy氏が登壇した。 そもそもこのお題を選んだ理由は、近頃一
RHELから派生したLinux「CentOS」、毎月のローリングリリースに移行
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます CentOSは米国時間12月5日、毎月末にローリングリリースを提供する仕組みへの移行を発表するとともに、「CentOS 7」のローリングリリースを公開した。「CentOS」は、Red Hatによって無償公開されているソースコードから派生した、大企業向けのLinuxディストリビューション。 発表によると、各ローリングリリースには、mirror.centos.orgのリポジトリにプッシュされた全てのアップデートが含まれ、セキュリティ、バグ修正、各種改善など、あらゆるアップデートが対象になる。全てのビルドはbuildlogs.centos.org/で公開される。 リリースのファイル名には、日付と、コンテンツを示すビルドタグが含まれる。例えば、
他人事ではないWebセキュリティ
2. はせがわようすけ ▸OWASP Kansai チャプターリーダー ▸OWASP Japan アドバイザリボードメンバー ▸ネットエージェント株式会社サービス事業部 ▸株式会社セキュアスカイ・テクノロジー技術顧問 ▸Microsoft MVP for Consumer Security Oct 2005- Oct 2015 ▸http://utf-8.jp/ Kobe IT Festival 2014 4. ▸OWASP – Open Web Application Security Project ▸Webセキュリティを取り巻く問題を解決する ための国際的なコミュニティ ▸企業や国境の壁はもちろんのこと、あらゆる 専門知識と経験を持ったスペシャリスト、ま たユーザのコラボレーションにより、自由に 参加できる開放された活動を展開 ▸OWASP Foundation ▸2001年から活動
クラウド セキュリティ & プライバシー
本書は、企業情報システムでのクラウド利用に際して、直面するリスクに正しく向き合うために、クラウド技術のセキュリティについて解説する書籍です。企業ユーザに向けて、クラウドを体系的に解説しており、インフラストラクチャセキュリティ、データセキュリティとストレージ、監査とコンプライアンス、またクラウドが企業ITに与える影響まで包括的に解説します。 企業経営者、情報システムに関係する部署、またITベンダー・監査法人等、クラウドコンピューティングに関わるすべての人にとって必携の一冊です。 監訳者まえがき はじめに 1章 イントロダクション 1.1 “Mind the Gap” 1.2 クラウドコンピューティングの進化 1.3 まとめ 2章 クラウドコンピューティングとは何か? 2.1 クラウドコンピューティングの定義 2.2 クラウドコンピューティングのためのSPIフレームワーク 2.3 従来のソフト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2015/04/06/20150404the-cloud-could-be-your-best-security-bet/
47NEWS(よんななニュース)
NSAが原因でまたネットに大きなセキュリティの穴が開いたようです(山本一郎) - 個人 - Yahoo!ニュース
(PDF) MongoDB に対する探索行為の増加について - 警察庁 (平成27年2月20日)
47NEWS(よんななニュース)
Mozilla、「Firefox」向けの拡張機能に署名を義務付ける方針を明らかに
個人情報をぶっこ抜かれる無料アプリの氾濫はどこまで許されるべきでしょうか(追記あり)(山本一郎) - 個人 - Yahoo!ニュース
無償の非常駐型マルウェア駆除ソフト「Emsisoft Emergency Kit Free」v9が公開
はてな
