���������������������������������������������
新着記事 (1,473 / 1,708ページ)
すべての新着記事一覧です。
Weekly Report: OSSEC Web UI にクロスサイトスクリプティングの脆弱性
【1】プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性
情報源
CERT/CC Vulnerability Note VU#90534
2016.08.24
JPCERT/CC注意喚起
Weekly Report: ClipBucket にクロスサイトスクリプティングの脆弱性
【1】プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性
情報源
CERT/CC Vulnerability Note VU#90534
2016.08.24
JPCERT/CC注意喚起
Weekly Report: 「SGR2016 - Security Groups Roundtable, 2016.9.23」開催のお知らせ
【1】プロキシサーバを使った通信を行うアプリケーションに中間者攻撃 (MITM) が可能な脆弱性
情報源
CERT/CC Vulnerability Note VU#90534
2016.08.24
JPCERT/CC注意喚起
米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に
NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていたことが判明
2016.08.23
ITmedia NEWS セキュリティ
Epic Gamesのフォーラムから80万アカウントのユーザー情報流出、vBulletinの脆弱性悪用か
「Unreal Engine」や「Unreal Tournament」といったゲームのフォーラムが不正アクセスされ、80万を超えるユーザーの情報が流出したと伝えられている。今回の攻
2016.08.24
ITmedia NEWS セキュリティ
IIJ、組織内CSIRT構築と運営支援のサービスを開始
CSIRTは、セキュリティ上の問題が発生していないか監視し、インシデントが発生した場合、その原因の解析や復旧などの対応を行う組織のこと。近年では企業や団体・組織を狙うサイバー攻撃
2016.08.24
ZDNet Japan
PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造鍵も確認される
ソースコードの改ざん防止や本人確認に使われるPGP署名で、鍵の偽造が問題になっているようだ。 問題となっているのは鍵IDが32ビットの鍵だそうで、Linuxの開発者であるLin
2016.08.23
スラド
検出ロジックの現状はどうなっているか
検出ロジックは、最新のエンドポイント保護ソフトウェアにおけるさまざまなメカニズムによって使用されている。また、サイバーセキュリティ業界では、多くの別の名前でも知られている。セキュリ
2016.08.23
エフセキュアブログ
ネットワークレピュテーションの現状はどうなっているか
ドライブバイダウンロード(より正確には、ドライブバイインストレーション)は、最も恐ろしい部類のインターネット上の脅威である。そうした振る舞いの基となるメカニズムを提供するのがエクス
2016.08.23
エフセキュアブログ
スノーデン氏曰く、米当局は日本でもネット監視を行っている
あるAnonymous Coward 曰く、米国家安全保障局(NSA)によるネット監視を告発したエドワード・スノーデン氏が、米当局による日本でのネット監視について答えたインタビュー
2016.08.23
スラド