検索対象

並び順

ブックマーク数

セーフサーチ

期間指定

  • から
  • まで

Securityの検索結果(絞り込み: 3 users 以上)100362 件中 1 - 40 件目

  • ハッカーが数年ぶりにiPhoneを脱獄。修正済み脆弱性がiOS 12.4で再発 - Engadget 日本版

    iOS 12.4では、すでに修正されたはずの脆弱性に関わる部分が再度修正されたことで、一旦は閉じていた脆弱性の穴がまた開いてしまったようです。好奇心旺盛なハッカーはいち早くその脆弱性に気づき、し...

    ハッカーが数年ぶりにiPhoneを脱獄。修正済み脆弱性がiOS 12.4で再発 - Engadget 日本版
    • 趣味で作ったソフトウェアが海外企業に買われるまでの話 - knqyf263's blog

      今回はソフトウェアエンジニアじゃない人や学生にも、ソフトウェアエンジニアという職業には夢があるかもしれないと思ってもらうために書いています。そのため既に詳しい方からすると回りくどい説明も...

      趣味で作ったソフトウェアが海外企業に買われるまでの話 - knqyf263's blog
      • マルウェアがオートコンプリートで記憶されたデータをブラウザーから盗む手口 | カスペルスキー公式ブログ

        ほとんどのブラウザーは、入力したデータを保存してくれます。アカウントの認証情報、オンラインショッピングで使うクレジットカードの情報、請求書送付先住所や名前、旅行サイトではパスポート番号な...

        マルウェアがオートコンプリートで記憶されたデータをブラウザーから盗む手口 | カスペルスキー公式ブログ
        • 不正アクセスに関するお詫びとお知らせ-HARIO株式会社

          このたび、弊社が運営する「HARIOネットショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(2,577件)と、会員様ログイン用メールアドレス・パスワード(2,325件...

          • 日本年金機構を騙る不審メールについてまとめてみた - piyolog

            2019年8月19日、日本年金機構は機構を騙る不審なメールが発生しているとして注意喚起を発表しました。ここでは関連する情報をまとめます。 日本年金機構の注意喚起 www.nenkin.go.jp 名前入りで届く偽...

            日本年金機構を騙る不審メールについてまとめてみた - piyolog
            • 香港デモ「中国政府が情報操作」 ツイッターが公表  :日本経済新聞

              【シリコンバレー=白石武志】米ツイッターは19日、中国政府の関与が疑われる936件の不正アカウントとツイート内容を開示した。「逃亡犯条例」の改正案をきっかけにした香港の抗議活動を標的とし、活動...

              香港デモ「中国政府が情報操作」 ツイッターが公表  :日本経済新聞
              • 「リスト型攻撃が原因」「二段階認証なら安全」は本当か? (1/3):セキュリティクラスタ まとめのまとめ 2019年7月版 - @IT

                セキュリティクラスタ まとめのまとめ 2019年7月版:「リスト型攻撃が原因」「二段階認証なら安全」は本当か? (1/3) 2019年7月のセキュリティクラスタは、「7pay」が大きな話題となりました。スタート...

                「リスト型攻撃が原因」「二段階認証なら安全」は本当か? (1/3):セキュリティクラスタ まとめのまとめ 2019年7月版 - @IT
                • 女児誘拐の疑いで通報、そして真実へ。|劔樹人|note

                  昨日、娘と2人で新幹線に乗っていたら誘拐犯と勘違いされて通報される、というショッキング、ある種ユーモラスな出来事があった。 久々にTwitter的な出来事だなあと思ってその件を呟いたら、思いのほか...

                  女児誘拐の疑いで通報、そして真実へ。|劔樹人|note
                  • アマゾンが注文確認メールを他人に送信 | TechCrunch Japan

                    TechCrunchに入った情報によると、Amazon(アマゾン)の顧客が、他の顧客宛の請求書や注文確認の電子メールを受け取ったとうったえる事例が発生している。 サイバーセキュリティ会社Rendition Infosec...

                    アマゾンが注文確認メールを他人に送信 | TechCrunch Japan
                    • 「Apache HTTP Web Server 2.4」に複数の脆弱性、最新版へのアップデートを - INTERNET Watch

                      「Apache HTTP Web Server 2.4」に複数の脆弱性、最新版へのアップデートを - INTERNET Watch
                      • さよならパスワード!WebAuthnに対応したBacklog / Cacoo / Typetalkで指紋を使って安全ログイン | 株式会社ヌーラボ(Nulab inc.)

                        Backlog、Cacoo、Typetalkはユーザーの利便性、安全性を向上させるために新しい認証に対応しました。Backlog、Cacoo、Typetalkのログイン時に「生体認証」がご利用できます。生体認証器としてWindows H...

                        さよならパスワード!WebAuthnに対応したBacklog / Cacoo / Typetalkで指紋を使って安全ログイン | 株式会社ヌーラボ(Nulab inc.)
                        • コワッ、一眼レフカメラもウイルス感染してロックされるって... | ギズモード・ジャパン

                          コワッ、一眼レフカメラもウイルス感染してロックされるって...2019.08.19 12:005,911 Andrew Liszewski - Gizmodo US [原文] ( 湯木進悟 ) Image: Check Point Software Technologies, Ltd. - You...

                          コワッ、一眼レフカメラもウイルス感染してロックされるって... | ギズモード・ジャパン
                          • アップル、「Safari」のトラッキング防止ポリシーを公開--対策強化へ - CNET Japan

                            AppleのWebKitチームは、ウェブトラッキングの防止に関する公式のポリシーを発表し、ウェブブラウザー「Safari」のIntelligent Tracking Prevention(ITP)技術に実装した。 ITPの大きな狙いは、iOS/ma...

                            アップル、「Safari」のトラッキング防止ポリシーを公開--対策強化へ - CNET Japan
                            • Black Hat USA 2019 参加報告(Web編) | MBSD Blog

                              8/7~8にラスベガスで開催されたBlack Hat USAに参加してきました。筆者が参加したのは2016, 2017に引き続き3度目です(ブログ記事 2016年、2017年)。今年もWeb関連のブリーフィングを中心に報告しま...

                              • Apple、Mozillaに倣い、Safariの厳格なトラッキング防止ポリシー発表 - ITmedia NEWS

                                Appleが、WebブラウザSafariのトラッキング防止ポリシー「WebKit Tracking Prevention Policy」を発表した。Mozillaが1月に発表したポリシー同様、非常に厳格なものだ。 米Appleは8月14日(現地時間)...

                                Apple、Mozillaに倣い、Safariの厳格なトラッキング防止ポリシー発表 - ITmedia NEWS
                                • Microsoft、8月のWindowsパッチが原因でVB6/VBA/VBScriptが動作不能になる問題を修正 - 窓の杜

                                  Microsoft、8月のWindowsパッチが原因でVB6/VBA/VBScriptが動作不能になる問題を修正 - 窓の杜
                                  • 40ギガのピカチュウ画像をやりとり、社内データはテラバイト級――ポケモン社が「Box」「Googleドライブ」を使い分ける理由 (1/2) - ITmedia NEWS

                                    40ギガのピカチュウ画像をやりとり、社内データはテラバイト級――ポケモン社が「Box」「Googleドライブ」を使い分ける理由 (1/2) 「ポケットモンスター」シリーズの版権管理を手掛ける「株式会社ポケモ...

                                    40ギガのピカチュウ画像をやりとり、社内データはテラバイト級――ポケモン社が「Box」「Googleドライブ」を使い分ける理由 (1/2) - ITmedia NEWS
                                    • MobileHackerz再起動日記: 元値730万円の新車が60万円で買えるようになったのでハックして遊ぶとすごく楽しい、という話

                                      2019/08/19 ■ 元値730万円の新車が60万円で買えるようになったのでハックして遊ぶとすごく楽しい、という話 新車の価格が730万円の車、というとわりと立派に「高級車」と呼ばれるレンジの価格帯なわけ...

                                      • Qubes-OS 4.0 を Lenovo Thinkpad X250 にインストールしてみた - 山形浩生の「経済のトリセツ」

                                        (See the English version here) Qubes4.0 on Lenovo X250 Qubes OSを、Lenovo Thinkpad X250にインストールしてみたので、ご報告。 2019年7月、ちょうどエドワード・スノーデンの自伝を訳し終えた。 p...

                                        Qubes-OS 4.0 を Lenovo Thinkpad X250 にインストールしてみた - 山形浩生の「経済のトリセツ」
                                        • ポルノ視聴中の画面を「録画して脅す」凶悪ウィルス | Forbes JAPAN(フォーブス ジャパン)

                                          セキュリティ企業ESETは先日、セクストーション(性的な脅迫)を行う新手のマルウェアを発見したと発表した。「Varenyky」と呼ばれるこのマルウェアは、感染したパソコンに潜伏し、ユーザーがポルノサ...

                                          ポルノ視聴中の画面を「録画して脅す」凶悪ウィルス | Forbes JAPAN(フォーブス ジャパン)
                                          • 漏洩パスワードを警告するGoogleの「Password Checkup」、約1.5%に警告 - Impress Watch

                                            漏洩パスワードを警告するGoogleの「Password Checkup」、約1.5%に警告 - Impress Watch
                                            • HTTP/2実装に脆弱性、DoS攻撃のおそれ | マイナビニュース

                                              United States Computer Emergency Readiness Team (US-CERT)は8月14日(米国時間)、「Multiple HTTP/2 Implementation Vulnerabilities|CISA」において、複数のHTTP/2実装に脆弱性が存在すると伝えた...

                                              HTTP/2実装に脆弱性、DoS攻撃のおそれ | マイナビニュース
                                              • JVNVU#98790275: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート

                                                JVNVU#98790275 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート The Apache Software Foundation から、Apache HTTP Web Server 2.4 系における複数の脆弱性に対応した Apache ...

                                                • USENIX Security '19参加報告 | MBSD Blog

                                                  先日のBlack hatの参加報告に書いたように、今年はDefconの代わりに別のカンファレンスに参加しました。8/12~16にカルフォルニアのサンタクララで行われたUSENIXカンファレンス(28th USENIX Security...

                                                  • 楕円曲線暗号アルゴリズムを理解する

                                                    お久しぶりです。yoshiです。みなさん、夏を満喫していますか? 私は溶けそうです。日本の夏はとってもあつい。 覚えている方がいるかどうかは分かりませんが、以前私はRSA公開鍵暗号アルゴリズムを理...

                                                    楕円曲線暗号アルゴリズムを理解する
                                                    • Apple、iOS仮想化のCorelliumを訴える - ITmedia NEWS

                                                      Appleは、フロリダ南部地区連邦地方裁判所に、ソフトウェア仮想化会社「Corellium」を著作権侵害で訴えたとAppleinsiderが伝えている。 CorelliumはWeb上の仮想化環境でiOSを動かし、ソフトウェアとハ...

                                                      Apple、iOS仮想化のCorelliumを訴える - ITmedia NEWS
                                                      • Zoncolan: Using static analysis to prevent security issues - Facebook Engineering

                                                        Facebook’s web codebase currently contains more than 100 million lines of Hack code, and changes thousands of times per day. To handle the sheer volume of code, we build sophisticated sys...

                                                        Zoncolan: Using static analysis to prevent security issues - Facebook Engineering
                                                        • 国家関与の高度で危険な18のマルウェア - ZDNet Japan

                                                          Regin 国家の支援を受けたハッカーによって開発されたマルウェアファミリーとして最も高度なものとされている「Regin」は、米国家安全保障局(NSA)が関与しており、Five Eyesとも呼ばれるUKUSA協定締...

                                                          国家関与の高度で危険な18のマルウェア - ZDNet Japan
                                                          • 米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 | TechCrunch Japan

                                                            米国国家安全保障局の姉妹部門で破壊的ハッキングやセキュリティー運用に特化している米国サイバー司令局は、北朝鮮のハッカーとつながりのあるマルウェアのサンプル群を新たに公開した。 同局は米国時...

                                                            米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 | TechCrunch Japan
                                                            • 「Password Checkup」ユーザーの1.5%は流出パスワードを利用──Google調べ - ITmedia NEWS

                                                              Googleが2月に公開した「Password Checkup」は、流出済みパスワードでログインしようとすると警告するChrome拡張機能。最初の1カ月でスキャンしたパスワードの1.5%が流出済みだった。警告されたユーザ...

                                                              「Password Checkup」ユーザーの1.5%は流出パスワードを利用──Google調べ - ITmedia NEWS
                                                              • 家庭のスマートテレビに強力な電波を送れば、飛ばしたドローンからでも乗っ取れる:研究者が実証(動画あり)|WIRED.jp

                                                                ハッカーたちが集うカンファレンス「DEF CON」で、DJIのドローンを使ってスマートテレビを簡単に乗っ取れることが明らかにされた。HARALD SUND/GETTY IMAGES スマートフォンやノートパソコンのハッキン...

                                                                家庭のスマートテレビに強力な電波を送れば、飛ばしたドローンからでも乗っ取れる:研究者が実証(動画あり)|WIRED.jp
                                                                • QEMU脆弱性を利用したVMエスケープ攻撃の検証のまとめ (1/3):OSS脆弱性ウォッチ(15) - @IT

                                                                  連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説する。今回は、「QEMU」の脆弱性を悪用したVMエスケープ攻撃に関する事例を紹介するシリー...

                                                                  QEMU脆弱性を利用したVMエスケープ攻撃の検証のまとめ (1/3):OSS脆弱性ウォッチ(15) - @IT
                                                                  • 「プリンセスコネクト!」で想像するVRデバイスと脳波認証の未来 (1/4) - ITmedia NEWS

                                                                    この記事は認証セキュリティ情報サイト「せぐなべ」に掲載された「架空世界 認証セキュリティセミナー 第21回『近未来のウェアラブル端末と認証【プリンセスコネクト!】」(2018年5月10日掲載)を、IT...

                                                                    「プリンセスコネクト!」で想像するVRデバイスと脳波認証の未来 (1/4) - ITmedia NEWS
                                                                    • BeyondCorp - A New Approach to Enterprise Security - - 発明のための再発明

                                                                      GitHubのを眺めていたら、ORYのoathkeeperを見つた。 これがGoogleが社内で使用している「BeyondCorp」を参考にしているということが書いてあったので、その論文を読んだ。 BeyondCorpとは GoogleがVPN...

                                                                      BeyondCorp - A New Approach to Enterprise Security - - 発明のための再発明
                                                                      • エニグマを実装してみた - Qiita

                                                                        暗号解読 | サイモン・シン | Amazon サイモン・シンの「暗号解読」を読んでいたら、エニグマの仕組みについて説明があり、意外と実装できそうだったので作ってみた。 ソースコードは GitHub にあげて...

                                                                        エニグマを実装してみた - Qiita
                                                                        • 「監視カメラの画像認識をだます服」をハッカー兼ファッションデザイナーが発表 - GIGAZINE

                                                                          ハッカーでありファッションデザイナーでもあるケイト・ローズ氏は、2019年8月8日(木)から8月11日(日)までラスベガスで開催されたセキュリティイベント「DEFCON27」で、「Adversarial Fashion(敵対的フ...

                                                                          「監視カメラの画像認識をだます服」をハッカー兼ファッションデザイナーが発表 - GIGAZINE
                                                                          • 【アプデ/10】 2019年8月14日のWindowsUpdate後、VB関連が死亡。Windows10全バージョンにて : ニッチなPCゲーマーの環境構築

                                                                            2019年8月14日に配信されたWindowsUpdateを適用すると、Windows10全バージョンにて、VBVisual Basic 6 (VB6)で作成したアプリケーション、Visual Basic for Applications (VBA)で作成したマクロ、Visua...

                                                                            【アプデ/10】 2019年8月14日のWindowsUpdate後、VB関連が死亡。Windows10全バージョンにて : ニッチなPCゲーマーの環境構築
                                                                            • 秒間100万リクエストをさばく - Googleの共通認可基盤 Zanzibar - 発明のための再発明

                                                                              はじめに Googleの提供するサービス郡が共通して利用している認可システムにはZanzibarという名前がついています。ZanzibarはGoogleDrive・Google Map・Youtubeなどの巨大なサービスにも使用されていま...

                                                                              秒間100万リクエストをさばく - Googleの共通認可基盤 Zanzibar - 発明のための再発明
                                                                              • あいちトリエンナーレ2019「表現の不自由展・その後」に関するお詫びと報告 - 津田大介 - Medium

                                                                                「あいちトリエンナーレ2019」の出品作の一つである「表現の不自由展・その後」について混乱を招いたことにつき、あいちトリエンナーレ2019の芸術監督として、責任を重く受け止めています。ご迷惑をお...

                                                                                あいちトリエンナーレ2019「表現の不自由展・その後」に関するお詫びと報告 - 津田大介 - Medium
                                                                                • セブン、全国店主に1万円クオカード ペイ問題のおわび:朝日新聞デジタル

                                                                                  コンビニ最大手セブン―イレブンの本部が、スマートフォン決済、7pay(セブンペイ)の不正アクセス問題で迷惑をかけたおわびとして、全国の店主に1万円分のクオカードを配る方針を決めた。店への支...

                                                                                  セブン、全国店主に1万円クオカード ペイ問題のおわび:朝日新聞デジタル