OpenID Connect is the de facto standard for handling authentication in the modern world. From traditional web applications to single-page apps to native applications, OpenID Connect provides a template for interoperability that makes it easy to incorporate identity management seamlessly and secur…
続きを読むキヤノン製デジタルカメラにおけるPTP(画像転送プロトコル)通信機能およびファームウエアアップデート機能の脆弱性について JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は8月7日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#97511331…
続きを読むキヤノン製デジタルカメラにおけるPTP(画像転送プロトコル)通信機能およびファームウエアアップデート機能の脆弱性について JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は8月7日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#97511331…
続きを読むステーブルコインとは ステーブルコインとは、法定通貨や金などの価格が安定した資産に価値を裏付けられた、価格変動を小さくした暗号資産のことである。 ビジネスで利用する通貨は、価格が安定していることが必要である。通貨の価格が大きく変動すると、価格設定を頻繁に更新しなればならず、また、保有する通貨につい…
続きを読む岩手県花巻市のエアーソフトガンメーカーKTWが、ふるさと納税の返礼品としてウィンチェスターM1873カービンを模したエアーソフトガンを提供したところ、安全性を疑問視する声が出たという。そのため同市は返礼品としての取り扱いを中止したそうだ(KTWのTwitterアカウントによる投稿)。
エアーソフトガンはプラスチック製の弾を発射できる遊戯銃であるが、日本においては銃刀法や各種条例で規制されており、業界団体も自主規制を行っている。そのため公に流通しているものに関しては殺傷能力が大きく制限されており、一般…
Anonymous Coward曰く、
横浜私立大学付属病院の医師が、患者3275人の個人情報を使用者不明のメールアドレスに誤送信していたことが明らかになった(朝日新聞、ヨミドクター、毎日新聞)。
本来こういった情報はメールではなく郵送などでやり取りするはずだったが、実際にはメールで個人情報がやり取りされていたという。誤送信した情報は膀胱がん手術を受けた患者の情報で、氏名や治療内容、再発の有無などが含まれていたという。
これらの情報は20病院の医師22人で共有していたものだったそうだ。誤送信の原…
続きを読むSNSでプライバシーを公開していない?【意外と知らない? ネットセキュリティの基礎知識】 – INTERNET Watch
続きを読むお産の事故で赤ちゃんが重い脳性まひになった場合に補償金を支払う「産科医療補償制度」で、制度を運営する「日本医療機能評価機構」は7日、ネットで公開してきた事故報告書の要約版の4分の1が非公表になっていると明らかにした。 要約版は、事故の再発防止のため、医療者の研修や事故が適切に分析されたかを患者団体…
続きを読むこんにちは、YJ-CSIRTの中村です。 皆さんはCSIRT(シーサート/Computer Security Incident Response Team)という組織名を耳にしたことがありますか。 CSIRTは、組織内の情報セキュリティインシデントを専門に扱う、インシデント対応チームです。 CSIRTについては、7/11のtechblog記事「守れサイバーセキュリティ~SOC…
続きを読むEOSシリーズ (デジタル一眼レフ、ミラーレス) PowerShot SX70HS PowerShot SX740HS PowerShot G5XMarkII 詳しくは、開発者が提供する情報をご確認ください。 キヤノン製デジタルカメラには、次の複数の脆弱性が存在します。 画像転送プロトコル PTP (Picture Transfer Protocol) の SendObjectInfo コマンドの処理におけ…
続きを読むSIPA USA/PA Images アップルがセキュリティ保護の観点から、2つの施策を今週後半のセキュリティ関連カンファレンスBlack Hatにて発表するとの噂が報じられています。 米経済メディアForbesによると、1つはハッキング対策のための特別な権限をあらかじめ設定したiPhoneをセキュリティ専門家に配布すること。もう1つはmac…
続きを読むAppleはセキュリティ研究者らから批判を受けていたBug Bounty ProgramをmacOSにも今後適用するようです。詳細は以下から。 米Forbesによると、アメリカのラスベガスで08月07日から開催される
続きを読むEC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」には、クロスサイトスクリプティングの脆弱性が存在します。
続きを読むEC-CUBE 用プラグイン「Amazon Payプラグイン2.12、2.13」には、クロスサイトスクリプティングの脆弱性が存在します。
続きを読む