UNIXとLinuxの「Bash」シェルに重大なセキュリティホール
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2014-09-25 11:10 多くのUNIXおよびLinuxのユーザーに利用されている「Bourne Again SHell(Bash)」に重大なセキュリティホールが発見された。このセキュリティホールはBashによる環境変数の評価方法に起因している。ハッカーは特別に作成した変数を用いてセキュリティホールを突き、シェルコマンドを実行できる。これによりサーバはさらなる本格的な攻撃に対して脆弱な状態となる。 数ある他のセキュリティホールと同様に、今回のセキュリティホールも悪用するには高レベルのアクセス権が必要だ。しかしRed Hatのセキュリティチームによると、ハッカーは特定のサービスやアプリケーションを経由することで、認証なしにリモートから環境変数を入力し、セキュリティホー
「Gmailへの攻撃成功率は92%」--スマホアプリの新たな脆弱性を研究者が発表
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2014-08-25 13:00 「Gmail」などの一般的なサービスを標的にした攻撃を可能にする脆弱性が、「Android」や「Windows」「iOS」といったさまざまなOS上に存在すると考えられると米国の研究者らが発表した。 カリフォルニア大学リバーサイド校のセキュリティ専門家と、ミシガン大学のセキュリティ専門家が、上述したOSすべてに存在すると考えられる脆弱性を発見した。この脆弱性によって、サイバー攻撃者は悪意のあるアプリケーション経由で機密データを盗むことが可能になる。 この脆弱性はAndroidスマートフォンを用いて実証された。しかし研究者らは、アプリケーションからモバイル端末の共有メモリにアクセスできるという類似の機能はOSそれぞれに搭載されているため、どのようなプラットフォーム
NSA、Linux Journalを反社会的勢力として監視--ソースコード流出で明らかに
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxユーザーコミュニティーサイト「Linux Journal」が米国家安全保障局(NSA)に「過激主義者のフォーラム」と見なされており、同サイトのユーザーはNSAの「XKeyscore」プログラムの下、「過激主義者」として目を付けられていることが、流出したソースコードから分かるという。 さらに、ドイツ公共放送連盟(ARD)が先週公表したこのソースコードによれば、ドイツの少なくとも2つの「Tor Directory Authority」サーバ(1つはベルリン、もう1つはニュルンベルクに設置されている)がNSAの監視対象になっているという。 「Tor Project」は、独立したオープンソースの匿名化ソフトウェアであり、匿名のブラウジ
エフセキュアブログ : 「Firesheep」:複雑だったことを容易にするツール
「Firesheep」:複雑だったことを容易にするツール 2010年10月25日23:12 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 暗号化されていないHTTP接続でWebをサーフィンすることは安全ではない。特にあなたが、暗号化されていないWi-Fi接続を介してサーフィンしている場合は。同じホットスポットを使用している他の誰でも、あなたのトラフィックをモニタするための特別なツールを使用することができるからだ。 暗号化されたHTTPS接続によりWebをサーフィンする方がはるかに良い。強力な暗号化(WPA2)を使用したホットスポットの利用も安全だ。しかし、これらのオプションは通常、エンドユーザが決められることではない。大部分のオープンなホットスポットは、まったく暗号化していないし、多くのポピュラーなサイトは、たとえあったとしても、ログイン手続きにHTTP
IPアドレス・クッキー・JavaScript・UAなどを使わずユーザーを個別に追跡する方法
by Vernon Swanepoel ウェブサイトのユーザーがどれぐらいページを見てくれているのか、訪問頻度はどれぐらいなのかといった情報を追跡するのにはクッキー(Cookie)やJavaScriptなどが使用されますが、そうやって追跡されるのがイヤだということでCookieを受け入れないように設定したり、JavaScriptをオフにしているという人もいるはず。しかし、それでもユーザーを個別に追跡する方法があります。 Lucb1e.com :: Cookieless Cookies http://lucb1e.com/rp/cookielesscookies/ これはオランダ在住でコード・セキュリティ・ネットワークを愛しているというlucb1eさんが明らかにしたもの。手法としては新しいものではなく、多数のサイトで使われているにもかかわらず、そのことを認識している人はほとんどいないというも
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
2013/06/11 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について 2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、反響が大きいようですので撮影の裏側をご紹介いたします。 まず、番組コーナー内の冒頭にご紹介いただきました弊社製品「防人」については、弊社がどのような会社なのかを簡単に紹介するということでお見せしましたが、防人はメールによる標的型攻撃を防ぐための製品ですので、その後の対決には一切使用していません。 実際の対決に際して防御側に求められたのは、サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサー
カフェなどの無料Wi-Fiでは、どのくらいセキュリティ対策をするべき? | ライフハッカー・ジャパン
ライフハッカーではこれまで、公衆無線LANに関するプライバシーやセキュリティの記事をご紹介していますが、そこまでして守る価値があるのでしょうか? (関連記事)つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ VPNやセキュリティツールがパソコンの動きを遅くしたり、時にバグがあったりすることも分かっています。しかし、結論としてはやはり守った方がいいと思います。私たちは「正体不明のセキュリティは、まったくセキュリティしていないようなもの」という昔の格言を思い出さなければなりません。 自分の身を守ることはそんなに面倒なことではない たった一通のメールを無くしたり、たった一つのオンラインバンクのパスワードを見破られたり、たった一回Facebookのアカウントをハッキングされただけで、あなたの生活がめちゃくちゃになることがあります。もしくは、少なくとも数カ月は不便な生活を余儀なく
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
