「Python」にセキュリティアップデート ~4件の脆弱性を修正/v3.10.8、v3.9.15、v3.8.15、v3.7.15が公開
JVNVU#92530096: OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性
OpenSSLのNID_undefを使用してカスタム暗号を作成した場合、NULL暗号化が発生する可能性があります。 OpenSSL 3.0.0から3.0.5 NID_undefを使用してEVP_CIPHER_meth_new()関数を呼び出し、その後、暗号化/復号化初期化関数の呼び出しを使用するアプリケーションだけが影響を受けます SSL/TLSのみを使用するアプリケーションは、影響を受けません OpenSSL 1.1.1および1.0.2は、本脆弱性の影響を受けないとのことです。 OpenSSL Projectより、OpenSSL Security Advisory [11 October 2022]が公開されました。 OpenSSLには、次の脆弱性が存在します。 深刻度 - 低(Severity: Low) カスタム暗号作成をサポートするEVP_CIPHER_meth_new()関数およ
【セキュリティ ニュース】「OpenSSL 3.0.6」がリリースに - 脆弱性1件を修正(1ページ目 / 全1ページ):Security NEXT
OpenSSLの開発チームは、アップデートとなる「OpenSSL 3.0.6」をリリースした。脆弱性1件を解消している。 「同3.0」系において「NID_undef」を用いたカスタム暗号を利用すると、NULL暗号化を行い、暗号化されていない平文が出力されるおそれがある脆弱性「CVE-2022-3358」が明らかとなったもの。開発チームは、脆弱性の重要度を4段階中もっとも低い「低(Low)」としている。 開発チームは、同脆弱性やバグに対処した「同3.0.6」をリリースした。「同1.1.1」「同1.0.2」については同脆弱性の影響を受けないとしている。 (Security NEXT - 2022/10/12 ) ツイート
Google Identity Services(GIS)ライブラリで利用できる新機能
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
あなたのiPhoneに〝これ〟が表示されたら、絶対に無視しないで | AppBank
本日最終:プライム会員〝3カ月無料〟マンガ・ラノベ・雑誌・写真集・ビジネス書が読み放題「Kinde Unlimited」がセール中 ※通常会員でも30日無料 *Category:テクノロジー Technology|*Source:Apple Explained ,Apple iOSが知らせる緊急事態=ポップアップの意味 このポップアップは「パスワードが漏えいした」という情報をユーザーに伝えるための機能です。これだけ聞けば「なるほど確かに便利な機能だな」で終わりかもしれませんが……気になるのは、Appleは一体どのようにして漏えいしたパスワードを把握しているのか、ということ。 そして、また、このポップアップが表示されたら、どのように対策すればいいのでしょうか? ◇ Appleの「パスワードモニタリング」の仕組み このメッセージが突然iPhoneに表示されるようになったのは、iOS 14で最近
今までになかった“買い切り型”のクラウドストレージ ユーザーに寄り添った「pCloud」の魅力を徹底解説
画像や動画ファイルなど、さまざまなデータを保存できるクラウドストレージ。PCやスマホを通して普段何気なく使っている人も多いことだろう。GoogleドライブやDropbox、Microsoft OneDriveなど、さまざまなクラウドストレージサービスが市場に出回っている中、他社製品とは一線を画すユニークな特徴を持った「pCloud」(ピークラウド)が徐々に人気を博している。本稿では、群雄割拠のクラウドストレージサービス界で新風を巻き起こすpCloudについて迫った。 pCloudのトップページ pCloudの価格ページ 一方、仮想ドライブ方式は、PC側にファイルは存在せず、クラウド上に実ファイルが置かれる。簡単に説明すると、PC上に表示されるのは「ファイル名」だけであり、実際にはクラウドにのみファイルが保存される状態だ。そのため、同期型でよくありがちな、ローカルドライブの空き容量不足といっ
【エンジニア向け】「特許」ってどうとるの?
はじめに セージです。現在は特許事務所で弁理士をしています。 本稿は、特許を取得しようと思っているエンジニアに向けたものです。特許とはどういうものか、特許を取得するための流れはどんなものか、ご説明していきます。 上司から特許を取れと言われたけど、何をどうすればいいの? 特許事務所から特許を取りたい内容の説明資料を作れと言われたけど、何を書けばいいの? 特許を取得するための時間・お金ってどれくらいかかるの? そんなお悩みをお持ちの方は、是非ご覧になってください。 想定する読者 以下のような人を想定しています 普段はコードを書いてるけど、会社の業務の一環で特許出願をする必要があるエンジニア 特許をたくさん取れ!と上司から言われたけどあまり特許に馴染みがない管理職 知財部(または知財担当者)が社内にないけど特許を取得したい方 ※社内に知財部がある場合は、この記事に書いてあることではなく、知財部の
2022/10/06 ハニーポット(仮) 観測記録 - コンニチハレバレトシタアオゾラ
ハニーポット(仮) 観測記録 2022/10/06分です。 特徴 共通 Apache Log4j2の脆弱性(CVE-2021-44228)を狙うアクセス D-link製品の脆弱性を狙うアクセス GPONルータの脆弱性を狙うアクセス PHPUnitの脆弱性(CVE-2017-9841)を狙うアクセス /.envへのスキャン行為 Location:JP CensysInspectによるスキャン行為 curlによるスキャン行為 /.gitへのスキャン行為 を確認しました。 Location:US Drupalの脆弱性(CVE-2018-7600)を狙うアクセス ThinkPHPの脆弱性を狙うアクセス CensysInspectによるスキャン行為 Apache Solrへのスキャン行為 を確認しました。 Location:UK ThinkPHPの脆弱性を狙うアクセス CensysInspectによ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
