最新のブログ

no title

The OpenID Connect Handbook
2019-08-08 | コメントはまだありません

OpenID Connect is the de facto standard for handling authentication in the modern world. From traditional web applications to single-page apps to native applications, OpenID Connect provides a template for interoperability that makes it easy to incorporate identity management seamlessly and secur…

続きを読む

no title

キヤノン製デジタルカメラ「EOSシリーズ」などに脆弱性 | マイナビニュース
2019-08-08 | コメントはまだありません

キヤノン製デジタルカメラにおけるPTP(画像転送プロトコル)通信機能およびファームウエアアップデート機能の脆弱性について JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は8月7日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#97511331…

続きを読む

no title

キヤノン製デジカメ「EOSシリーズ」などに脆弱性 – 攻撃を受けるおそれ | マイナビニュース
2019-08-08 | コメントはまだありません

キヤノン製デジタルカメラにおけるPTP(画像転送プロトコル)通信機能およびファームウエアアップデート機能の脆弱性について JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は8月7日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#97511331…

続きを読む

no title

「ステーブルコイン」はブロックチェーン時代の新たな基軸通貨となりえるのか |FinTech Journal
2019-08-08 | コメントはまだありません

ステーブルコインとは ステーブルコインとは、法定通貨や金などの価格が安定した資産に価値を裏付けられた、価格変動を小さくした暗号資産のことである。 ビジネスで利用する通貨は、価格が安定していることが必要である。通貨の価格が大きく変動すると、価格設定を頻繁に更新しなればならず、また、保有する通貨につい…

続きを読む

no title

ふるさと納税の返礼品となったエアガンに対し「危険では」との声、結局提供中止に
2019-08-08 | コメントはまだありません

岩手県花巻市のエアーソフトガンメーカーKTWが、ふるさと納税の返礼品としてウィンチェスターM1873カービンを模したエアーソフトガンを提供したところ、安全性を疑問視する声が出たという。そのため同市は返礼品としての取り扱いを中止したそうだ(KTWのTwitterアカウントによる投稿)。
エアーソフトガンはプラスチック製の弾を発射できる遊戯銃であるが、日本においては銃刀法や各種条例で規制されており、業界団体も自主規制を行っている。そのため公に流通しているものに関しては殺傷能力が大きく制限されており、一般…

続きを読む

no title

横浜市大病院、メールアドレスの入力ミスで患者の個人情報を誤送信
2019-08-08 | コメントはまだありません

Anonymous Coward曰く、

横浜私立大学付属病院の医師が、患者3275人の個人情報を使用者不明のメールアドレスに誤送信していたことが明らかになった(朝日新聞、ヨミドクター、毎日新聞)。
本来こういった情報はメールではなく郵送などでやり取りするはずだったが、実際にはメールで個人情報がやり取りされていたという。誤送信した情報は膀胱がん手術を受けた患者の情報で、氏名や治療内容、再発の有無などが含まれていたという。

これらの情報は20病院の医師22人で共有していたものだったそうだ。誤送信の原…

続きを読む

no title

SNSでプライバシーを公開していない?【意外と知らない? ネットセキュリティの基礎知識】 – INTERNET Watch
2019-08-08 | コメントはまだありません

SNSでプライバシーを公開していない?【意外と知らない? ネットセキュリティの基礎知識】 – INTERNET Watch

続きを読む

no title

お産の事故報告書、4分の1が非公表、「同意得られず」:朝日新聞デジタル
2019-08-07 | コメントはまだありません

お産の事故で赤ちゃんが重い脳性まひになった場合に補償金を支払う「産科医療補償制度」で、制度を運営する「日本医療機能評価機構」は7日、ネットで公開してきた事故報告書の要約版の4分の1が非公表になっていると明らかにした。 要約版は、事故の再発防止のため、医療者の研修や事故が適切に分析されたかを患者団体…

続きを読む

no title

「Google Chrome 76」に脆弱性 ~修正版が公開 – 窓の杜
2019-08-07 | コメントはまだありません

「Google Chrome 76」に脆弱性 ~修正版が公開 – 窓の杜

続きを読む

no title

脆弱性に対するヤフーの取り組みについて – Yahoo! JAPAN Tech Blog
2019-08-07 | コメントはまだありません

こんにちは、YJ-CSIRTの中村です。 皆さんはCSIRT(シーサート/Computer Security Incident Response Team)という組織名を耳にしたことがありますか。 CSIRTは、組織内の情報セキュリティインシデントを専門に扱う、インシデント対応チームです。 CSIRTについては、7/11のtechblog記事「守れサイバーセキュリティ~SOC…

続きを読む

no title

仮想パッチによるパッチ管理と脆弱性対策
2019-08-07 | コメントはまだありません

企業のオンラインインフラストラクチャが、分散化や、クラウド、モバイル、モノのインターネット(Internet …

続きを読む

no title

JVNVU#97511331: キヤノン製デジタルカメラにおける複数の脆弱性
2019-08-07 | コメントはまだありません

EOSシリーズ (デジタル一眼レフ、ミラーレス) PowerShot SX70HS PowerShot SX740HS PowerShot G5XMarkII 詳しくは、開発者が提供する情報をご確認ください。 キヤノン製デジタルカメラには、次の複数の脆弱性が存在します。 画像転送プロトコル PTP (Picture Transfer Protocol) の SendObjectInfo コマンドの処理におけ…

続きを読む

no title

「特別なiPhone」をセキュリティ専門家に配布?macOS向けバグ報奨金プログラムも発表のうわさ – Engadget 日本版
2019-08-07 | コメントはまだありません

SIPA USA/PA Images アップルがセキュリティ保護の観点から、2つの施策を今週後半のセキュリティ関連カンファレンスBlack Hatにて発表するとの噂が報じられています。 米経済メディアForbesによると、1つはハッキング対策のための特別な権限をあらかじめ設定したiPhoneをセキュリティ専門家に配布すること。もう1つはmac…

続きを読む

no title

Appleはセキュリティ研究者らから批判を受けていたBug Bounty ProgramをmacOSにも適用するもよう。 | AAPL Ch.
2019-08-07 | コメントはまだありません

Appleはセキュリティ研究者らから批判を受けていたBug Bounty ProgramをmacOSにも今後適用するようです。詳細は以下から。  米Forbesによると、アメリカのラスベガスで08月07日から開催される

続きを読む

no title

EC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」におけるクロスサイトスクリプティングの脆弱性
2019-08-07 | コメントはまだありません

EC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」には、クロスサイトスクリプティングの脆弱性が存在します。

続きを読む

no title

JVN: EC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」におけるクロスサイトスクリプティングの脆弱性
2019-08-07 | コメントはまだありません

EC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」には、クロスサイトスクリプティングの脆弱性が存在します。

続きを読む

no title

キヤノン製デジタルカメラにおける複数の脆弱性
2019-08-07 | コメントはまだありません

キヤノン製デジタルカメラには、複数の脆弱性が存在します。

続きを読む