MyJVN - MyJVN バージョンチェッカ
■MyJVNバージョンチェッカ JRE版の公開終了のお知らせ 2019年1月16日をもって以下のツールの公開を終了致しました。 MyJVNバージョンチェッカ JRE版(オンライン) MyJVNバージョンチェッカ JRE版(コマンドライン) MyJVNバージョンチェッカ JRE版(オフライン) MyJVNバージョンチェッカ JRE版(オンライン、コマンドライン)をご利用の方は、同等の機能を持つ「MyJVNバージョンチェッカ .NET Framework版」への移行をお願いします。 MyJVNバージョンチェッカ JRE版(オフライン)をご利用の方は、利用の停止をお願いします。 更新履歴 2019年01月16日 MyJVNバージョンチェッカ JRE版の公開終了. 2018年04月25日 対象ソフトウェア製品から対象外製品を削除(QuickTime). 2018年02月21日 Windows XP
Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2015-01-28 10:04 クラウドセキュリティ企業Qualysの研究者が、Linux GNU Cライブラリ(glibc)に深刻なセキュリティホールである「GHOST」(CVE-2015-0235)を発見した。この脆弱性を利用すると、ハッカーはIDやパスワードを知らなくてもシステムをリモートから乗っ取ることができる。 Qualysはただちにこのセキュリティホールについて主なLinuxの配布元に警告を送り、多くの配布元がすでにパッチを公開している。 このセキュリティホールは、glibc-2.2(2000年11月10日にリリース)を使用してビルドされたすべてのLinuxシステムに存在する。Qualysによれば、このバグは実際には、2013年5月21日にリリースされた、gl
細かすぎて伝わらないSSL/TLS
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog 「細かいと言うより長いよね」 はじめに こんにちは。ATS の脆弱性を発見した小柴さんや ATS に HTTP/2 の実装を行っている大久保さんと同じチームの一年目、匿名社員M さんからいじられている新人です。今回ありがたい事に、こういったすごい方々を含めモヒカン諸先輩方より「何か書かないの?」「いつ書くの?」という数々のプレッシャーお言葉をいただきました。 というわけで、SSL/TLS の Session 再開機能に関して書いていこうかと思います。 SSL/TLS は機密性、完全性そして真正性に対して安全な通信を行うための仕組みです。しかし、この仕組みは暗号技術を多用し特に接続において複雑なプロトコルを用い、Client, Se
英首相、暗号化通信を制限する意向を表明--フランスでのテロ事件を受け
英国のDavid Cameron首相は、電子通信の暗号化を取り巻く法制の強化を約束した。「WhatsApp」「Snapchat」、Appleの「Messages」などが対象になりそうだ。Cameron首相は現地時間1月12日、「(テロリストたちが)安全に連絡を取り合える場所を放置」しておくべきなのだろうかと述べた。 Cameron首相は、先週パリで起こったテロ事件を受けて、治安対策を議論していた。この事件では、武装集団が風刺雑誌「Charlie Hebdo」のオフィスを襲い、12人を殺害している。同首相は、2015年の総選挙の結果で再び首相に選ばれたら、テロリスト間の通信を遮断するために、保安機関が解読できないような暗号化を禁止するつもりだと約束した。 Cameron首相はパリで行った演説で、「危機的な状況においても、内務大臣本人が署名した令状をもってしても内容を知ることのできない通信手段
日の当たる場所で、セキュリティの話をしよう
日の当たる場所で、セキュリティの話をしよう:「寝ている人がいないカンファレンス」、第2回CODE BLUE開催へ 2014年12月18日、19日の2日間に渡って、日本発の国際セキュリティカンファレンス「CODE BLUE」が開催される。事務局の篠田佳奈氏に、開催に向けた思いを聞いた。 2014年12月18~19日の2日間にわたって、日本発の国際セキュリティカンファレンス「CODE BLUE」が開催される。2014年2月に続き2回目の開催で、国内外の専門家が最先端の研究成果を紹介する予定だ。 第1回には、有料のセキュリティカンファレンスとしては異例ともいえる、400名を超える参加者が集まった。特筆すべきは、「来場者アンケートの結果を見ると満足度が大変高く、『寝ている人がいないカンファレンスだ』と評価していただいた」(CODE BLUE事務局の篠田佳奈氏)ことだ。今回もその期待に応える内容を提
Twitter、登録時の電話番号認証を「テスト中」
Twitterで新規アカウントを登録する際、電話番号による認証が求められたという報告がネットに投稿されている。Twitter Japanによると、この機能は「テスト中」で、現時点では一部ユーザーのみ対象。現時点で全体に導入する予定はないが、今後については「未定」としている。 編集部で12月16日午後4時ごろに試したところ、TwitterのPC版、スマートフォンWeb版ともに、登録時に電話番号とSMSによる認証を求められ、認証をスキップすることはできなかった。 認証は「アカウントの安全を守るため」と説明されており、「電話番号が公開されることはありません」「他のユーザーは電話番号からあなたを見つけることができますが、設定ページにてこれらの設定をいつでも変更することができます」と書かれている。 Twitter Japanによると、現時点で全体に導入する予定はないが、今後については「未定」としてい
アナライジング・マルウェア
本書では、今や社会問題となっているマルウェアへの対策として、効率的にバイナリレベルで検体を解析し、対処方法を導き出すためのテクニックを紹介します。解析対象はWindowsに感染するマルウェアです。ファイルをダウンロードするマルウェア、パックされているマルウェア、動的解析を妨害するマルウェア、コードインジェクションをするマルウェア、カーネルモード(Ring0)で動作するマルウェアといった特徴的な事案をピックアップし、それらを解析するためのツールやテクニックを日本人著者が実践的な形式で解説します。 /ART/OF/REVERSINGシリーズ、ここに極まれり。 著者によるサポートページ(本書のサンプルコードをダウンロード可)。 推薦の言葉 まえがき 1章 ファイルをダウンロードするマルウェアの解析 1.1 マルウェア解析の世界へようこそ 1.2 マルウェア解析とは 1.2.1 マルウェア解析にお
クラウド セキュリティ & プライバシー
本書は、企業情報システムでのクラウド利用に際して、直面するリスクに正しく向き合うために、クラウド技術のセキュリティについて解説する書籍です。企業ユーザに向けて、クラウドを体系的に解説しており、インフラストラクチャセキュリティ、データセキュリティとストレージ、監査とコンプライアンス、またクラウドが企業ITに与える影響まで包括的に解説します。 企業経営者、情報システムに関係する部署、またITベンダー・監査法人等、クラウドコンピューティングに関わるすべての人にとって必携の一冊です。 監訳者まえがき はじめに 1章 イントロダクション 1.1 “Mind the Gap” 1.2 クラウドコンピューティングの進化 1.3 まとめ 2章 クラウドコンピューティングとは何か? 2.1 クラウドコンピューティングの定義 2.2 クラウドコンピューティングのためのSPIフレームワーク 2.3 従来のソフト
ビューティフルセキュリティ
『ビューティフルコード』、『ビューティフルアーキテクチャ』に続くビューティフルシリーズ第3弾。セキュリティの第一線で活躍する19人のエキスパートたちが、いまあるセキュリティの脅威とその対処法を実際の体験を織り交ぜて紹介しています。編者の一人は『セキュリティの神話』をはじめ、多数のセキュリティ関連書籍を執筆しているJohn Viega。著者にはPGP開発者のPhilip Zimmermann、有名なハッカー集団ロフトのメンバーPeiter "Mudge" Zatkoをはじめ、多彩なメンバーが揃っています。セキュリティの歴史から、現在ある脅威、セキュアなシステムの設計、開発者の心理、将来への指針など幅広い分野をカバーしています。 目次 序 訳者前書き 前書き 1章心に潜むセキュリティの落とし穴 ピーター・“マッジ”・ザトコ(Peiter“Mudge”Zatko) 学習性無力感と無分別 確証バイ
フロントエンドWeb戦略室 記事一覧 | gihyo.jp
第1回外部サイトに貼り付けるJavaScriptの作法―ポリシー、速度、セキュリティ、プライバシー(3) mala 2012-07-04 第1回外部サイトに貼り付けるJavaScriptの作法―ポリシー、速度、セキュリティ、プライバシー(2) mala 2012-07-03
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スノーデン情報が全くのガセではないことがまた証明されたようです(山本一郎) - 個人 - Yahoo!ニュース
NSAが原因でまたネットに大きなセキュリティの穴が開いたようです(山本一郎) - 個人 - Yahoo!ニュース
気になるスパイウェアの話(山本一郎) - 個人 - Yahoo!ニュース
(PDF) MongoDB に対する探索行為の増加について - 警察庁 (平成27年2月20日)
47NEWS(よんななニュース)
Mozilla、「Firefox」向けの拡張機能に署名を義務付ける方針を明らかに
ネットで騙されやすい人をどうやって守るのがいいのでしょうか(山本一郎) - 個人 - Yahoo!ニュース
個人情報をぶっこ抜かれる無料アプリの氾濫はどこまで許されるべきでしょうか(追記あり)(山本一郎) - 個人 - Yahoo!ニュース
他人事ではないWebセキュリティ
はてな
