百度の「Baidu Browser」は1年前のゼロディ内蔵
中国・百度(バイドゥ)は「Baidu Browser」なるWebブラウザを提供しているのだが、このブラウザのセキュリティが酷いことになっているようだ(「黒翼猫のコンピュータ日記
2016.07.08 スラド
2016年6月のIT総括
2016年6月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 「Apache Struts」バージョン1系列(Apache Struts 1)に新た
2016.07.07 日立 情報セキュリティブログ
Acer Portal app for Android における SSL サーバ証明書の検証不備の脆弱性
Acer Portal app for Android は、Acer Cloud に接続するためのアプリです。Acer Portal app for Android には、SSL
2016.07.06 JVN
スマートフォンアプリ「スシロー」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社サイバーディフ
2016.06.29 JVN
DMM.comラボ製の動画再生用スマートフォンアプリにおける SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: NTTコムセキュリティ
2016.06.27 JVN
モジラがオープンソースのセキュリティ向上のための「Secure Open Source」プログラムを発表
モジラは、6月9日(現地時間)、オープンソースソフトウェア(OSS)のセキュリティ施策をサポートするプログラム「Secure Open Source」(通称:SOS)を開始すること
2016.06.24 日立 情報セキュリティブログ
DDoS対策は約半数、SSL通信の可視化は約2割 --A10調査
具体的には、「DDoS対策を行っている企業」が55%、「DDoS対策を行っていない企業」は31%、未回答14%という結果だった。ただし、「DDoS対策を行っていない企業」の84%
2016.06.21 ZDNet Japan
Let's Encrypt、ほかのユーザーのメールアドレスを記載したメールをユーザーに送信
headless 曰く、Let's Encryptが11日、ほかのユーザーの電子メールアドレスを記載した電子メールをユーザーに送信していたことを発表、謝罪した(Let's Encr
2016.06.17 スラド
暗号化型ランサムウェア「JIGSAW」、顧客サポートを開始、支払いを促す
ビジネスの成功のためには、良い顧客サービスが不可欠です。暗号化型ランサムウェアの作成者が、ユーザの身代金支払いプロセスの簡易化を考えていたとしても、意外ではないでしょう。今回確認さ
2016.06.14 トレンドマイクロ セキュリティブログ
モジラ、OSSのセキュリティ監査を支援する基金を開設
オープンソースソフトウェアは世界中の企業や政府で幅広く使われており、私たちが今日利用する多くのサービスを支えている。しかし、そうしたソフトウェアのオープンな性質やボランティアへの
2016.06.13 ZDNet Japan