14,537の結果を表示中

なぜ認証を巡るセキュリティー事故がなくならないのか、再発防ぐ決め手を探る | 日経クロステック(xTECH)

オンラインサービスの利用者を認証する仕組みは今や誰もが必ず使う基礎技術である。ところが「ドコモ口座」や「7pay」などで相次いだセキュリティー事故の要因になっている。問題を解決する決め手はあるのか、専門家に対策を聞いた。 米ガイドラインを日本も踏襲 デジタル化が進むほどITサービスの利用者が間違いなく本…

【注意喚起】Perlのニュースサイト perl dot com のドメインが何者かによって不正に取得されました – JPA 運営ブログ

※タイトルはSNS等における自動リンクによるリンク拡散を避けるためにperl.comの表記を避けています log.perl.org 2021/02/02 20:00 JST現在、ドメイン perl.com は何者かに乗っ取られ、ランサムウェアを配布するサイトと同一のIPアドレスに向けられています。 perl.com は過去はO’Reillyが所持していましたが、その後The…

埼玉県庁のソースコードも流出 三井住友銀、NTTデータ、NECらに続き – ITmedia NEWS

ソースコード共有サービス「GitHub」で、埼玉県庁のシステムに関連したソースコードも無断公開されていたことが2月2日、分かった。 ソースコード共有サービス「GitHub」で三井住友銀行(SMBC)などのシステムに関連するソースコードが無断公開されていた問題で、埼玉県庁のシステムに関連したソースコードも無断公開され…

三井住友銀のソースコード流出、埼玉県は関係なし 県庁所在地が含まれていただけ 県が調査【追記あり】 – ITmedia NEWS

SMBCのソースコードの中に埼玉県庁の所在地が含まれていたが、県が運用するシステムには関係ないことが分かった。 ソースコード共有サービス「GitHub」で三井住友銀行(SMBC)などに関連するソースコードが無断公開されていた問題で、SMBCのソースコードの中に埼玉県庁の所在地が含まれていたが、県が運用するシステムに…

Githubに関する対応とお願い | CSAJ 一般社団法人コンピュータソフトウェア協会

2021.02.02 一般社団法人コンピュータソフトウェア協会(CSAJ) 一般社団法人コンピュータソフトウェア協会(略称「CSAJ」、東京都港区赤坂)は、各種メディアで報道されている、クラウドサービス「Github」について、正しい理解と対応に向けた文書を発表いたしました。 はじめに 各種報道のとおり、ソフトウェアのソース…

GitHubに関する対応とお願い | CSAJ 一般社団法人コンピュータソフトウェア協会

2021.02.02 一般社団法人コンピュータソフトウェア協会(CSAJ) 一般社団法人コンピュータソフトウェア協会(略称「CSAJ」、東京都港区赤坂)は、各種メディアで報道されている、クラウドサービス「GitHub」について、正しい理解と対応に向けた文書を発表いたしました。 はじめに 各種報道のとおり、ソフトウェアのソース…

リリース直後に深刻な脆弱性が見つかったLibgcrypt 1.9.0、バージョン1.9.1への更新が呼び掛けられる

headless 曰く、1月19日にリリースされたオープンソースの暗号ライブラリLibgcrypt 1.9.0で深刻なヒープバッファーオーバーフロー脆弱性(CVE-2021-3345)が見つかり、29日に修正版のバージョン1.9.1がリリースされた(アナウンス、 Project Zero – Issue 2145、 The Registerの記事)。

GoogleのProject Zeroが発見した脆弱性は汎用ブロックバッファー抽象化コードに含まれており、ブロックバッファー内で占有されたスペースが…

中小企業のDX 阻んでいるのは「認識の壁」 – ITmedia NEWS

中小企業のDXを阻む要因として経営者の「認識の壁」があげられる。DXを製品の押し売りで不要なものだと思ってしまう、DXで全てを変えようとしてしまうなどの勘違いがある。経営者はこれらを見直し、必要に応じてDX化を模索していくべきだ。 デジタルトランスフォーメーション(DX)を達成できない企業の生き残りは困難と…

GitHub上のソースコード流出問題の被害は5社に、NECとコアも確認 | 日経クロステック(xTECH)

米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」上へのソースコード流出問題が広がっている。NECと中堅ITベンダーのコアが、自社が開発に携わったシステムに関して一部ソースコードの流出を確認したことが2020年2月2日までに分かった。既に流出を確認した三井住友銀行(SMBC)やNTTデータ子会社…

スマート貞操帯がハッキングされ身代金を要求される。支払うも解除されず | スラド セキュリティ

nagazou 曰く、ネット操作できるスマート貞操帯を装着していた人物がハッキング被害に合い、貞操帯の操作権をハッカーに奪われたというトラブルがあったそうだ。このトラブルに巻き込まれたのはサム・サマーズ(男性)さん。ハッカーはサマーズさんに対して、スマート貞操帯を解放してほしければビットコインでおよそ1,0…

スマート貞操帯がハッキングされ身代金を要求される。支払うも解除されず

nagazou 曰く、ネット操作できるスマート貞操帯を装着していた人物がハッキング被害に合い、貞操帯の操作権をハッカーに奪われたというトラブルがあったそうだ。このトラブルに巻き込まれたのはサム・サマーズ(男性)さん。ハッカーはサマーズさんに対して、スマート貞操帯を解放してほしければビットコインでおよそ1,000ドルを支払うよう要求してきたという(Vice、GIGAZINE)。 サマーズさんは当初、パートナーによるいたずらだと思っていた。しかし、彼女に問い合わせたところ自分ではないと否定されたという。…

ASKA氏とのDM全文公開|りゅーか|note

以前許可をいただけなかったDMの公開ですが、許可が取れましたので公開とさせていただきます。 <参考> チャゲアスのASKAに元ホワイトハッカーの疑いを掛けられた時の話 https://togetter.com/li/1629419 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 11/30 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 02/…

ソースコード流出事件を受けて、GitHubの監視サービスがスタート

先日のGitHubへの社内コード流出騒ぎを受けて、早速ソースコードがGitHub上に流出していないかをチェックするというサービス「LeakCop(リークコップ)」を始める企業が登場している。ASCIIの記事によれば、このサービスを始めるのはメタエクスという企業で、サービスは3月から開始予定とのこと。利用方法は利用者が監視用のキーワードをサービス上に登録すればよいという(PR TIMESに掲載されたリリース、ASCII)。 例えば、サービスに自社名などを含むソースコードのコピーライトを登録すれば自動で…

Windowsに表示するだけで「破損」させるバグが発生、どうやって防ぐ? | ライフハッカー[日本版]

ZIPファイルを抽出したり、特定のフォルダを開いたり、Windowsのショートカットをクリックしただけで、単純なテキスト文字列がWindows10やWindows XPのPCのハードドライブを「破損する」という奇妙なバグがハッカーに悪用されています。 ハッカーはそのテキスト文字列をフォルダのある場所に追加し、それを開いた途端にハ…

perl.comがドメインを乗っ取られる。ランサムウェア配布の可能性があるためアクセスしないよう警告

プログラミング言語Perlの公式ブログは、公式ドメインである「perl.com」が乗っ取られたと発表した(Perl NOC、GIGAZINE、INTERNET Watch)。過去にランサムウェアを配布していたサイトと同じIPアドレスにホストされているそうで、運営元では同ドメインにアクセスをしないように呼び掛けている。乗っ取りが判明したのは1月27日だという。復旧の見通しは立っていない。現在は代替サイトとしてhttps://perldotcom.perl.org/が用意されている。
すべて読む

セキュリティーとDXは表裏一体 | Mamoru Biz ブログ

Mamoru Bizのブログをご覧いただきありがとうございます。 プロダクトオーナーをしているトシキです。 新型コロナウイルスが流行してから、約1年が経過しました。時が経つのは早いですね。 名もなき仕事を減らすビジネスコンシェルジュツールMamoru Bizは、Mamoruブランドの1サービスとして展開しておりますが、Mamoruブ…

Apple、Apple製アプリがサードパーティ製ファイヤーウォールアプリをバイパスしていた問題をmacOS 11.2 Big Surで修正。

AppleがApple製アプリがサードパーティ製ファイヤーウォールアプリをバイパスしていた問題をmacOS 11.2 Big Surで修正しています。詳細は以下から。  Appleは現地時間2021年02月01日、ma The post Apple、Apple製アプリがサードパーティ製ファイヤーウォールアプリをバイパスしていた問題をmacOS 11.2 Big Surで修正。 …

日本の多くの自治体が採用する「インターネット分離」「Web分離」とは――課題や新たな方式、VDIとの違い:テレワーク時代のWeb分離入門(2) – @IT

日本の多くの自治体が採用する「インターネット分離」「Web分離」とは――課題や新たな方式、VDIとの違い:テレワーク時代のWeb分離入門(2) VDI代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。今回は、Web分離の概要や課題、新たな方式、VDIとの違いについて。 自治体のセキュリティ対…

GitHubは悪者か? SMBCのソースコード流出から学ぶ、情報漏えいのリスク:半径300メートルのIT – ITmedia エンタープライズ

GitHubは悪者か? SMBCのソースコード流出から学ぶ、情報漏えいのリスク:半径300メートルのIT 三井住友銀行の管理するシステムのソースコードが、GitHubに公開されていたことが判明しました。GitHubに限らずファイルやWebサイトのURLを外部に送るサービスは少なくありません。こうしたサービスをうまく利用しつつ、情…

「sudo」コマンドに特権昇格の脆弱性、各ディストリビューションの対応一覧 – GIGAZINE

ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit…