英国政府はアプリケーション開発者にバックドア実装を強制することはない
taraiok 曰く、米当局によるネット監視問題やGCHQのスパイ活動に関連するハッキング法案などが表面化し、英国内ではプライバシーや暗号化技術の扱い対する関心が高まっている。そん
2015.11.04 スラド
Symantec、google.comなどのテスト証明書を手違いで無断発行
米Symantecの「手違い」により、GoogleやOperaなど5組織向けのテスト証明書23件がドメイン所有者の知らないうちに発行されていたそうだ(ITmedia)。 Sym
2015.11.03 スラド
ISUCON5 予選ポータル Web アプリケーション (eventapp) における OS コマンドインジェクションの脆弱性
ISUCON5 予選ポータル Web アプリケーション (eventapp) には、OS コマンドインジェクションの脆弱性が存在します。
2015.11.02 JVN
SLocker v.s. Marshmallow
AndroidのランサムウェアであるSLockerが最近になり、非常に深刻な(そして下劣な)やり口でAndroid Lollipopの欠陥を悪用し始めた。しかしAndroid M
2015.10.30 エフセキュアブログ
EPSON Network Utility に権限昇格の脆弱性
不適切な所有権の割り当て (CWE-708) - CVE-2015-6034 EPSON Network Utility v4.10 は、ネットワーク経由でプリンタのステータスを確
2015.10.28 JVN
スマートフォンアプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 青木圭一 氏
2015.10.28 JVN
不正な成人向けアプリ、中国、台湾、日本のAndroidユーザに影響
トレンドマイクロは、2015年10月、中国および台湾、日本の Androidユーザを狙った不正な成人向けアプリを確認しました。 これらの不正アプリは、性的な内容を含んだキーワード
2015.10.28 トレンドマイクロ セキュリティブログ
Android でオンラインバンキングを狙うトロイの木馬、クラウドの情報を使ってカスタマイズしたフィッシングページを表示
ステルス性を備えた Android.Fakelogin は、デバイスで実行中のオンラインバンキングアプリに合わせたフィッシングページを上書き表示します。続きを読む
2015.10.23 Symantec Connect
XcodeGhostとは
XcodeGhostとは、アップルのアプリ開発ツール「Xcode」を改ざんした不正ツール、あるいは当該ツールを用いて開発されたiOSアプリに混入したマルウェアのことを指す。 Xc
2015.10.23 日立 情報セキュリティブログ
重要: java 1.7.0 openjdk セキュリティ更新プログラム
赤い帽子企業の Linux 6 と Red Hat 製品のセキュリティを利用できる複数のセキュリティ問題責務を修正する java 1.7.0 openjdk パッケージがこの更新プ
2015.10.22 RHEL Server(v.6-7) Errata