Linuxのパッケージ管理ツール「apt」に脆弱性、中間者攻撃が可能に--パッチ公開
「Debian」「Ubuntu」「Linux Mint」などのLinuxディストリビューションファミリでプログラムをインストールしたいと思えば、必ずと言っていいほどメインのソフト
2019.01.24 ZDNet Japan
特権IDとは
特権IDとは、システムを管理する特別な権限を付与されたアカウントのこと。「特権アカウント」「特権ユーザー」と呼ぶ場合もある。 システムの運用における初期設定や設定変更、あるいはア
2019.01.15 日立 情報セキュリティブログ
「大文字小文字が必須です」はパスワードを脆弱にする
あるAnonymous Coward曰く、 パスワードを強化するために「大文字/小文字/数字/記号を含めてください」といったサイトはよく見られるが、文字種を制限してしまうとすべて小
2018.12.07 スラド
特権ID管理市場は2022年度には66億円規模との予測
IT市場調査を手がけるアイ・ティ・アール(ITR)は、11月20日、国内の特権ID管理市場規模推移および予測を発表した。これによると、国内の特権ID管理市場の2017年度の売上金額
2018.11.28 日立 情報セキュリティブログ
Linux を狙う仮想通貨発掘マルウェアを確認、ルートキットを利用し活動を隠ぺい
仮想通貨人気が続く中、サイバー犯罪者はさまざまな仮想通貨発掘マルウェアを開発し、継続的に微調整を加えながら攻撃に利用しています。事実、トレンドマイクロは、広範なプラットフォームおよ
2018.11.27 トレンドマイクロ セキュリティブログ
SoftBankのPepper、セキュリティ上の問題が複数指摘される
headless曰く、SoftBankのロボット「Pepper」で、認証なしにリモートからのPepperの操作を可能にし、人に危害を加えるなどの攻撃も行えるという脆弱性が見つかって
2018.06.02 スラド
strongSwan VPN charon サーバにバッファアンダーフローの脆弱性
バッファアンダーフロー (CWE-124) - CVE-2018-5388 stroke_socket.c には、パケット長をチェックしていないことに起因するバッファアンダーフロー
2018.05.24 JVN
RHELにクリティカルレベルのコード実行の脆弱性、修正パッチが公開
米Red Hatは5月15日、Red Hat Enterprise Linux(RHEL)に存在する脆弱性の情報(CVE-2018-1111)と脆弱性を修正するパッチを公開した。
2018.05.16 ZDNet Japan
脆弱性公表をきっかけにbeepパッケージの不要論が出る
headless曰く、Linuxの「beep」パッケージの脆弱性が先日公表されたのだが、便乗する偽特設ページが出現したり、他の問題も発見されたりした結果、beep不要論まで出る事態
2018.04.13 スラド
「Windows 10」と「7」でマルウェア感染数に大差--ウェブルート調査
「Windows 10」のセキュリティ機能は、「Windows 7」およびそれ以前のバージョンに被害を与えている最新のランサムウェア攻撃から消費者や企業を保護していると、Micr
2018.03.27 ZDNet Japan