MS、ランサムウェア攻撃で米当局を批判--「トマホークミサイルが盗まれたのと同じ」
「これを通常兵器のシナリオに置き換えれば、米軍の『Tomahawk』ミサイルの一部が盗まれたのと同じことである。この直近の攻撃は、現在の世界における最も深刻なサイバーセキュリティ
2017.05.15 ZDNet Japan
MS、ランサムウェア攻撃で米当局を批判--「トマホークミサイルが盗まれたのと同じ」
「これを通常兵器のシナリオに置き換えれば、米軍の『Tomahawk』ミサイルの一部が盗まれたのと同じことである。この直近の攻撃は、現在の世界における最も深刻なサイバーセキュリティ
2017.05.15 ZDNet Japan
OpenSSL、ライセンス変更に向けて貢献者の合意を求める
OpenSSLがライセンス変更に向け、特設サイトで貢献者の合意を求めている(Core Infrastructure Initiativeによるアナウンス、 OpenSSL Blog
2017.03.26 スラド
ウイルス対策ソフトウェアをマルウェアに変える攻撃「DoubleAgent」
ゼロデイ攻撃対策を提供するCybellumは22日、Windows XP以降で利用可能なコード検証ツール「Application Verifier」の仕組みを悪用してウイルス対策ソ
2017.03.26 スラド
Cloudflareのバグで別のユーザーのCookieやパスワードが送信される
CloudflareのHTMLパーサーのバグにより、同社のリバースプロキシを使用するWebサイトにアクセスすると、別のユーザーのCookieや認証トークン、パスワード、APIキーな
2017.02.26 スラド
F5の「BIG-IP」にメモリ流出の脆弱性、「Heartbleed」との類似点も
F5のアプライアンス「BIG-IP」で「Session Tickets」というオプションの実装に問題があり、1度に最大31バイトの初期化されていないメモリが流出する可能性がある。
2017.02.10 ITmedia NEWS セキュリティ
「Heartbleed」脆弱性、多くのサイトやサーバでいまだに存在--Shodan Report
Heartbleed脆弱性(公式には「CVE-2014-0160」)は、普及しているオープンソースの暗号化ライブラリであるOpenSSLの古いバージョン(1.0.1から1.0.1
2017.01.26 ZDNet Japan
OpenSSLの脆弱性「Heartbleed」、約20万のサーバやサービスでいまだに放置
Shodanの報告書によると、1月22日の時点でHeartbleedの脆弱性が修正されないまま放置されているサーバやサービスは19万9594件に上る。
2017.01.24 ITmedia NEWS セキュリティ
「OSSのセキュリティ改善は道半ば」-- Linux FoundationのCTO
まず、CIIについてご存知でない方のために簡単に解説しよう。  OSSの脆弱性については、関係者だけでなく一般メディアを含めて大きな話題となったのが、2014年に発覚したSSL
2016.12.07 ZDNet Japan
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される
Linuxカーネルに11年以上前から存在するバグが修正された。このバグは以前から知られていたものだが、最近になって特権昇格の脆弱性(CVE-2016-5195)であることが判明し、
2016.10.23 スラド