https://e-algorithm.xyz/vulnerability/
Google、開発者に迷惑ソフトのデータを提供へ
「Safe Browsing API」では迷惑ソフトウェアに関するデータを開発者に提供し、Google以外のセキュリティサービスや製品にも組み込んでもらえるようにする。 米Googleは3月24日、Web上の不正コンテンツ阻止を目的としたセキュリティ対策サービス「Safe Browsing」について、迷惑ソフトウェアに関する情報をSafe Browsing APIに追加し、開発者が利用できるようにしたと発表した。 Safe Browsingは、ユーザーが不正なプログラムをダウンロードしようとすると警告が表示されるサービス。2月からは、そうした不正プログラムをダウンロードさせるWebサイトを表示する前に警告が出るようになっていた。 同サービスのAPIではこれまでマルウェアやフィッシング詐欺などに関するデータを開発者向けに提供してきたが、これに加えて迷惑ソフトウェアに関するデータも提供し、Go
技術評論社のWebサイトが改ざんされた件をまとめてみた - piyolog
2014年12月5日11時頃から、技術評論社のWebサイトを閲覧すると別のサイトに転送される事象が発生しました。ここではその関連情報をまとめます。 公式発表 12/6 サーバ障害のお詫び 12/8 弊社ホームページ改ざんに関するお詫びとご報告 技術評論社Twitterアカウントのアナウンス(一部) 【本日11時ころより発生してる状況について】本日11時ころ,サーバ管理ツールに侵入されサーバそのものを入れ替えることにより,外部サイトにリダイレクトされるように設定されました。危険なサイトである可能性があるため,現状アクセスしないでください。— gihyo.jp (@gihyojp) 2014, 12月 6 サーバOSそのものへの侵入ではなく,OSの入れ替えが行われたため,情報漏洩等は確認されておりません。詳細は後日改めてご報告いたします。 ご報告が遅れておりますことをお詫びいたします。— gi
Webサイト常時SSL化のススメ - @IT
2012/03/28 ログインや入力フォームなどが含まれないページも含め、Webサイト全体のSSL化を検討してほしい――日本ベリサインは3月28日、常時SSL(Always-on SSL)に関する説明会を開催した。 米シマンテック シマンテックトラストサービシズ プロダクトマーケティング シニアディレクターのロブ・グリックマン氏は、「Webサイトのセキュリティはクリティカルな問題になっている」と述べ、主に2つの攻撃シナリオがあると説明した。 1つは、正規のWebサイトが攻撃者に乗っ取られて、アクセスしてきたユーザーにマルウェアを仕込んでしまうケース。もう1つは、通信経路で盗聴した情報によるなりすまし(セッションハイジャック)だ。 特に後者の問題に対する「簡単かつコスト効率に優れた解決策が、常時SSLだ」(グリックマン氏)という。すでに、FacebookやTwitter、Google、Pay
ウイルス供用罪で初の摘発 ブラウザクラッシャー送信の男逮捕
他人のWebサイトにコンピュータウイルスを送信したとして、栃木県警は11月1日、不正指令電磁的記録供用の疑いで岡山市の自営業の男(44)を逮捕した。改正刑法の7月の施行以来、ウイルス供用罪の摘発は初という。 発表では、男は今年8月26日、栃木県栃木市の男性が管理・運営するチャットサイトにブラウザクラッシャーを送信。チャットにアクセスするとブラウザが多数開く状態に陥らせ、チャットを利用できなくさせた疑いがもたれている。 男はチャットサイトのユーザーだったが、利用をめぐって運営者とトラブルになり、チャットサイトを攻撃するためにウイルスを自ら作成したと供述しているという。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45% 
セキュリティが破綻する原因の残念さは世界共通(山本一郎) - 個人 - Yahoo!ニュース
