n2sのブックマーク / 2014年9月26日 - はてなブックマーク

n2s id:n2s

2014年9月26日のブックマーク (5件)

bashにおける脆弱性「Shellshock」について
2014/09/26　コース：元祖こってり「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 bashにおける脆弱性「Shellshock」について LinuxやMac OS XなどのUNIX系OSで広く使用されているbashに見つかった脆弱性(Shellshockと呼ばれています)が先日から話題になっています。弊社でもこのbashの脆弱性について調査を行いました。 ■概要環境変数に特定の文字列を設定するだけでその環境変数内の文字列をシェルが関数として実行してしまいます。シェルを通じてコマンド等を実行する幅広い環境で影響がありますが、特に顕著に影響を受けるのはCGI等のWebアプリケーション環境です。 CGIをはじめとするWebアプリケーションではWebブラ
n2s 2014/09/26
d:id:hasegawayosuke:20140926:p1

bash

security

ShellShock
リンク
GNU bash の脆弱性に関する注意喚起
各位 JPCERT-AT-2014-0037 JPCERT/CC 2014-09-25(新規) 2014-10-08(更新) <<< JPCERT/CC Alert 2014-09-25 >>> GNU bash の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140037.html I. 概要 GNU bash の環境変数の処理には脆弱性があります。外部からの入力が、GNU bash の環境変数に設定される環境において、遠隔の第三者によって任意のコードが実行される可能性があります。 ** 更新: 2014年9月30日修正 ***************************************** 本脆弱性を使用する攻撃を確認しておりますので、該当するバージョンの GNU bash を使用している場合は、「III. 対策」を参考に、
n2s 2014/09/26
別ブコメ→id:entry:228510985

bash

security

ShellShock
リンク
Android に標準搭載されたブラウザの脆弱性について|セキュリティホール memo
》迷路のように複雑　「梅田ダンジョン」の全容解明　大阪市立大が3D化　避難対策に活用を (ITmedia, 9/30) 》 iOS 8に新たなバグ、設定をリセットするとなぜかファイルが消滅 (gigazine, 9/30)。ひでえ。 Mac Rumorsがテストしたところによると、「全ての設定をリセットする」オプションを使うことで、iCloud Drive・iPhone・iCloud.com内の全てのiWorkドキュメントが削除されてしまうことが判明。Yosem iteのベータ版を搭載しているコンピューターと同期している場合は、そこからもデータが削除されるようです。》池田信夫さんのブログ：在日はなぜ帰化しないのかの嘘 (togetter, 9/29) 》第20回北海道情報セキュリティ勉強会 (北海道情報セキュリティ勉強会)。 2014.11.29、北海道札幌市、一般 1,000 円
n2s 2014/09/26
bash

security

ShellShock
リンク
まつもとゆきひろさん、Ruby 3に向けて組み込んでみたいアイデアを提案～ RubyKaigi 2014 2日目基調講演 | gihyo.jp
RubyKaigi 2014 レポートまつもとゆきひろさん、Ruby 3に向けて組み込んでみたいアイデアを提案～ RubyKaigi 2014 2日目基調講演 2014年9月18日～20日の3日間、タワーホール船堀にてRubyKaigi 2014が開催されました。基調講演をそれぞれレポートします。 2日目の基調講演は、まつもとゆきひろさんです。まつもとさんは、過去に開催されたRubyConfでRubyに取り込んでみたいアイデアを提案してきました。しかし、最近のカンファレンスではRubyの未来についてあまり言及していませんでした。そこで今年は「Comming Soon...」というタイトルで、Ruby 3のアイデアを話しました。今まで提案してきたアイデアを振り返る 2001年まつもとさんは2001年のRubyConfでRubyのVirtual Machineを作りたいというアイデア
n2s 2014/09/26
Ruby
リンク
JALで情報流出、マイレージ会員情報など最大75万件の可能性も
マイレージ会員などの情報を扱うシステムで不正アクセスが見つかり、会員顧客などの情報が漏えいした可能性がある。日本航空（JAL）は9月24日、同社の顧客情報管理システムからの情報流出を確認したことを明らかにした。流出した情報の内容は特定されていないが、同システムではJALマイレージバンクなどの会員情報を扱っているといい、約11万件から最大75万件の会員情報が流出した可能性がある。同社広報部によると、19日午前11時30分頃に顧客情報管理システムへのアクセス集中が発生し、システムの応答が悪化する状態になったという。対策を講じて同日午後11時半頃にアクセス集中はいったん解消したものの、22日午前11時頃に再び発生し、調査で普段使われていないPCからアクセスが行われていることを確認したという。24日にシステムからの情報流出が判明した。顧客情報管理システムで扱っていた情報は、マイレージバンク会
n2s 2014/09/26
security
リンク
- 2014年9月27日
- 2014年9月26日
- 2014年9月25日