技術を活かし、新しい価値を創造する DeNAのエンジニアは、想像を超えるDelightを届けるために何ができるかを考え、技術力と発想力で新しい価値を生み出しています。 多様な専門性を持ったエンジニアが切磋琢磨し、互いに刺激し合える環境や制度がさらなる成長へとつなげます。
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日:2014年3月31日 評価結果連絡:2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 ※追記:この脆弱性は現在は対応済みです。mixiさんに問い合わせて脆弱性対応済みであることを確認してから記事を公開しました。 ※2014.4.16 23:00 本記事の反響がやたら大きくなってしまったのでコメントを
インターネットバンキングのパスワードが盗まれ、預金を奪われる被害が急増していますが、こうしたパスワードを盗み出すコンピューターウイルスに、先月までの1年余りで少なくとも国内の4万台近くのパソコンが感染したことが、セキュリティー会社の調査で分かりました。 国内などのセキュリティー会社3社は14日、合同で、インターネットバンキングを通じた不正送金の現状について説明会を開きました。 それによりますと、ネットバンキングから預金を奪う手口は、利用者のパソコンをウイルスに感染させてパスワードを盗み出す手口がほとんどだということです。 そして、そのウイルスには、セキュリティー会社がつかんだだけで、ことし3月までの15か月間に、少なくとも国内の4万台近くのパソコンが感染していたということです。 また、ネットバンキングで預金を奪われる被害は、個人の口座だけでなく、企業などの法人口座でも急増していて、法人口座
本ブログでも2回ほどエントリを書いていますが、ここ数日に渡りインターネット界隈ではOpenSSLのHeartBleed脆弱性が大きな話題となっています。 OpenSSLの脆弱性「Heartbleed Bug」をチェックするサイト : I believe in technology また、中には管理者と連絡がつかないなどで、サーバが「The Heartbleed Bug」の影響をうけるのかどうかわからないというケースもあるでしょう。そのような場合には、以下のサイトでチェックするといいでしょう。 利用者として私が実践してるHeartBleed脆弱性対策をご紹介 リストとChromeBleed & SSL Server Testでチェック! : I believe in technology そこで今回は、この脆弱性が一般的なインターネット利用者に与える影響について解説し、その後、私が実践してい
カナダ歳入庁や英MumsnetはOpenSSLの脆弱性が発覚した直後に対応に乗り出したが、既に納税者情報やパスワードなどの情報が流出していた。 オープンソースのSSL/TLS実装「OpenSSL」に極めて重大な脆弱性が発覚した問題で、カナダ歳入庁は4月14日、何者かがこの脆弱性を悪用して、納税者約900人の社会保障番号を同庁のシステムから削除していたことが分かったと発表した。 また、育児情報サイトの英Mumsnetもこの問題を悪用され、ユーザーのアカウントに不正アクセスされていたことが分かったと発表した。OpenSSLの脆弱性は極めて広範に影響が及んでいるが、実際の被害が伝えられたのは初めて。 カナダ歳入庁の場合、4月8日に問題が発覚した時点でオンラインサービスを停止し、OpenSSLの脆弱性を修正。全システムの安全性を点検した上で13日にサービスを再開したが、この過程で納税者情報に対する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く