VOYAGE GROUP エンジニアブログ : Hardening ZeroというセキュリティイベントでMBSD賞を受賞しました。
2012年05月17日09:47 カテゴリsecurityイベント Hardening ZeroというセキュリティイベントでMBSD賞を受賞しました。 4/21(土)に行われたHardening Zeroという全く新しいセキュリティイベントに参加し、三井物産セキュアディレクション賞をいただきました。 ▼イベントの概要ざっくり説明すると以下になります。全8チームによるチーム対抗戦1チームは2〜6人競技時間は8時間各チームはとあるECサイトの運営を委託される委託されたECサイトにはたくさんの脆弱性がある各チームは発見した脆弱性を必要に応じて修正する運営側が仕込んだインシデントが不定期に発生する競技終了後に4つの観点(売上、技術、顧客対応、インシデント対応)から採点される参加者にはセキュリティ競技界隈では著名な方が多数いたらしく、軽くアウェー感を感じていたのは内緒です。 ▼方針は「当たり前のこと
PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)
PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施することを推奨します。 概要 PHPのcrypt関数は、ソルト付きハッシュ値を簡単に求めることができます(公式リファレンス)。crypt関数のハッシュアルゴリズムとしてMD5を指定した場合、ソルトのみが出力され、ハッシュ値が空になります。これは、crypt関数の結果がソルトのみに依存し、パスワードには影響されないことを意味し、crypt関数を認証に用いている場合、任意のパスワードでログインに成功する可能性があります。 影響を受けるアプリケーション crypt関数を用い、ハッシュアルゴリズムとしてMD5を指定しているアプリケーション。 環境にも依存しますが、デフォルトがMD5の場合もあります。筆者のテスト環境
SophosがMac用の無料ウイルス対策ソフト - ビジネス水準の保護 | パソコン | マイコミジャーナル
SophosがMac用の無料アンチウイルスソフトウエア「Sophos Anti-Virus for Mac Home Edition」の提供を開始した。Mac用無料ウイルスチェッカーというとClamXavがすでに存在するが、Sophosは「Mac向け初のビジネス水準の無料アンチウイルスプログラム」と、高い信頼性をアピールしている。 Sophos Anti-Virus for Macでは、オンアクセスとオンデマンドの2つの方法でウイルスをスキャンできる。オンアクセスではファイルにアクセス(開く/コピー/移動など)するたびに、自動的にウイルススキャンが実行される。デフォルトではオンアクセスがオンになっている。オンデマンドはユーザーの任意によるスキャン方法で、以下の3つが用意されている。 オンデマンドスキャンの画面。上はローカルドライブスキャン、下はカスタムスキャン。脅威が検出された場合、隔離マ
脆弱性体質の改善 ――C/C++セキュアコーディング入門(1)
はじめに 皆さんこんにちは。JPCERTコーディネーションセンターという組織でセキュアコーディングに関する取り組みに携わる筆者らが、これからこの連載を担当させていただくことになりました。どうぞよろしくお願いします。なお、JPCERTコーディネーションセンターは、情報セキュリティインシデントへの対応支援や、ソフトウエアの脆弱性(いわゆるセキュリティホール)に関する製品開発者間における公開日の調整や関連情報の公開なども行っています。 この連載では、バッファーオーバーフロー等の脆弱性をうっかり作り込んでしまったがために、数千万円ものコストをかけて、ユーザに告知し、製品を回収して、工場でファームウェアをアップデートする事態に陥ったり、あるいは脆弱性を放置してユーザを危険にさらし、それが明るみに出て「世間を騒がす」ことになったりしなくても済むように、そもそもの製品開発時からセキュアなプログラムを書く
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
