なぜセキュリティグループで0.0.0.0/0からのインバウンドトラフィックを許可することが危険なのか? | DevelopersIO
なぜセキュリティグループで0.0.0.0/0からのインバウンドトラフィックを許可することが危険なのか? はじめに こんにちは!AWS事業本部コンサルティング部の和田響です。 この記事では「なぜセキュリティグループで0.0.0.0/0からのインバウンドトラフィックを許可することが危険なのか?」について説明し、具体的な対策と検知の方法について記載します。 0.0.0.0/0からのトラフィックとは? 0.0.0.0/0は、IPアドレスの範囲を指定するCIDR(Classless Inter-Domain Routing)表記の一つで、IPv4アドレス空間におけるすべてのIPアドレスを意味します。 つまり「0.0.0.0/0からのトラフィック」とはすべてのIPからの通信であり、インターネットのあらゆる場所からの通信と言い換えることもできます。(IPv6の場合は::/0と表記します。) なぜ危険なの
全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性 | スラド セキュリティ
ドイツの家電メーカーMiele(ミーレ)の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された(Register、Seclist.org)。 問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。 脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。これによってハッシュ化されたパスワードが記録されたファイル(/etc/shadow)を外部から取得できるといった問題があるとのこと。 さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られ
脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ
中国の検索エンジン「百度(Baidu)」のソフトウェア開発キット(Software Develoment Kit、SDK)「Moplus」に「Wormhole」と呼ばれる脆弱性が確認され、この脆弱性が利用された場合の影響の深刻さゆえに波紋を呼んでいます。この脆弱性は、中国の脆弱性報告プラットホーム「WooYun.og」により確認されました。 しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れが
すぐ役立つ!インシデント対応:端末調査の定番、「抜線」対応 | トレンドマイクロ セキュリティブログ
企業や組織でセキュリティに従事する現場担当の方々は、日々のインシデント対応や、セキュリティレベルの向上を目指す中で、様々な疑問に直面していると思います。どんな対策をどこまでやれば安全なのか?ネットワークに脅威が侵入してしまったときに何をすればよいのか?本連載「すぐに役立つセキュリティ対策」では、トレンドマイクロのエキスパートたちが、お客様からの調査依頼対応やインシデントハンドリングの中から得たセキュリティ専門家としての知見を、すぐに業務に活かせる形で提供してまいります。前回は問題端末の特定には、事前の準備、内部統制による管理が不可欠という話でした。今回は、問題端末に対する不審ファイル特定の調査の中で、ほぼ定番のようになっている「端末をネットワークから外す」対応、いわゆる「抜線」対応について述べます。 連載も進んでおりますので再度前提をまとめておきますが、本稿では一般の企業や組織に多いWin
中国のアプリストアで人気の「無料」アプリ、個人情報や金銭窃取の恐れ | トレンドマイクロ セキュリティブログ
トレンドマイクロは、2015年3月、Android のリパックアプリを中国のアプリストア上で多数確認しました。これらのアプリは「無料」とされていますが、実際には、さまざまな広告の表示や、「高額料金が発生するサービス悪用」によって、ユーザは最終的に時間とお金を費やすことになります。なお、Google の公式アプリストア「Google Play」ではこれらのアプリは確認されていません。 こうしたアプリの配布には 2通りの手口があります。1つは、中国の企業によってローカライズもしくはリパックされ、さまざまな目的のために利用される海外のアプリ。もう 1つは、有料のアプリをリパックし、広告やコードを追加した無料の海賊版です。いずれの場合も、リパックされたコードが不正である恐れがあります。 1つ目の手口を利用した事例では、中国の地元企業がアプリ開発元と契約して、中国市場向けにアプリをローカライズしまし
2015年、一番いいアンチウイルスソフトウェアは?無料?有料? | スラド Slashdotに聞け
古いノートパソコンを下取りに出して、新しいノートパソコンを入手した。精算を待つ間に、パソコンとセットになっている適当なアンチウイルスソフトウェア(トレンドマイクロ)を店員から渡された。しかし店員も私も、それをCD/DVDドライブの搭載されていない新しいノートパソコンにインストールできないことに気付いていなかった。 ともかく、私はそれを使用すべきかどうか迷っている。AvastやMalwarebytesのようなものをダウンロードする方がいいようにも思う。他のアンチウイルスソフトウェアと比較して圧倒的に優れたものはあるだろうか。有料版を選択する価値はどれぐらいあるだろう。無料バージョンで十分だろうか。アンチウイルスに加え、おすすめのセキュリティーソフトウェアがあればお教え願いたい。
Google、Android 4.3以下のWebView問題について声明を発表 | juggly.cn
Google が Android 4.3(Jelly Bean)以下の WebView コンポーネントをアップデートしないと伝えられていた件で、Google の Adrian Ludwig 氏が自身の Google+ ページでその真相や経緯を公表しました。 WebView は、Android アプリが独自のレンダリングエンジンを実装することなく WEB ページを表示できる機能のことです。Android 4.3 まではオープンソースの WebKit をベースにしていましたが、Android 4.4 で Google 主導で開発・メンテナンスされている Chromium ベースに変わり、Android 5.0 でシステムから切り離され Google Play ストアを通じてアップデートされるようになりました。 同氏は投稿の中で、Jelly Bean に統合されている Webkit のブランチが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
閲覧サイトの信頼性を表示する拡張機能「Web of Trust」がまったく信頼できない件について【やじうまの杜】
Featured: Top 10 Antivirus Apps For Android
Scan files and apps with Virustotal Uplink for Android - gHacks Tech News
The 6 Best Antivirus Apps for Android
Featured: Top 10 Best Antivirus Apps
Piracy On Android: How Bad Is It Really?
22種類のウイルス対策エンジンでファイルを一括スキャン「JottiQ」NOT SUPPORTED
Are Antivirus Apps on Android Useful? Should You Use Them?
Your Wi-Fi’s WPA2 Encryption Can Be Cracked Offline: Here’s How
「Firefox」の“SSL 3.0”対応を無効化できる拡張機能「SSL Version Control」NOT SUPPORTED
New Home
『Antivirus & Mobile Security』~軽量かつ多機能なアンチウイルスアプリ~
How To Block Malware On Android - Guiding Tech