【セキュリティ ニュース】ルータ向けLinux「Zeroshell」 - 開発終了しており使用中止を(1ページ目 / 全1ページ):Security NEXT
ルーターやファイアウォールなどの機能を提供するLinuxディストリビューション「ZeroShell」に脆弱性が指摘されていた問題で、すでにプロジェクトは終了しているとして、利用の中止が呼びかけられている。 同製品については、2020年にコマンドインジェクションの脆弱性「CVE-2020-29390」が明らかとなっていた。ウェブインタフェースにアクセスできる攻撃者によって認証なしに悪用されるおそれがあり、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」と評価されている。 JPCERTコーディネーションセンターは、2月7日にJVNで同脆弱性に関する調整を行ってきたことを明らかにした。2020年8月にMYTコンサルティングの日留川紀彦氏による届け出を情報処理推進機構(IPA)が受理し、その後も対応が進められていた。 2023年11月に開発者と連絡が取れたが、開発者は「Zero
Welcome to Freecode – Freecode
Browse free open source Software Development software and projects below. Use the toggles on the left to filter open source Software Development software by OS, license, language, programming language, and project status. Whether you’re building a single-product store or an international ecommerce website to process millions of orders, Commerce Layer provides all the APIs and developer tools you n
asahi.com(朝日新聞社):ソニーにハッカーの集中砲火 エリクソン社も情報流出 - 社会
ソニーのオンラインサービスで約1億人分の個人情報が流出した問題で、ソニーグループの携帯電話大手ソニー・エリクソンが扱う顧客情報が外部からの不正侵入で約2千人分流出していたことが25日、分かった。これでソニー傘下のゲーム、音楽、携帯に関連した会社が次々と不正侵入を受けたことになり、情報流出はグループ全体に拡大。ハッカーによる集中砲火の様相を呈してきた。 ソニーによると、ソニー・エリクソンのカナダ法人が運営するウェブサイトの利用者約2千人分の名前、電子メールアドレス、パスワードが流出していることが現地時間の24日、発覚した。サイトでは、利用者がネット経由で携帯電話の付属品などを購入できる。ハッカーらの交流サイトでは、今回のサイトや不正侵入したハッカー集団の名前とともに、流出した情報もさらされている。 ソニーの情報流出問題は4月下旬、ゲーム機「プレイステーション」のオンラインサービス「プレイ
世界初の「Androidウイルス」が出現
図2 今回確認されたウイルスのインストール画面例(米トレンドマイクロの情報から引用)。通常のアプリケーションをインストールする際には表示されないような警告が、複数表示される セキュリティ企業各社は2010年8月11日、Androidを搭載した機器に感染する初めてのウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。有用なソフトに見せかけたウイルスをインストールすると、ある有料サービスを勝手に利用されて課金されてしまう。 今回確認されたウイルスは、「Movie Player」というソフトに見せかけて配布された(図1)。インストールすると、ロシアの有料SMSに対してショートメッセージを勝手に送信する。 この有料SMSは、メッセージを送信すると課金され、受信者に料金が支払われるサービス。ロシアのセキュリティ企業カスペルスキー研究所によれば、メッセージを1回送信するごとに、およそ5ドルが
Diffie–Hellman key exchange - Wikipedia
Now s is the shared secret key and it is known to both Alice and Bob, but not to Eve. Note that it is not helpful for Eve to compute AB, which equals ga + b mod p. Note: It should be difficult for Alice to solve for Bob's private key or for Bob to solve for Alice's private key. If it is not difficult for Alice to solve for Bob's private key (or vice versa), then an eavesdropper, Eve, may simply su
asahi.com(朝日新聞社):iTunes不当請求100件 被害の全容聴取へ - 音楽 - 映画・音楽・芸能
iTunes不当請求100件 被害の全容聴取へ2010年2月13日 アップル社の音楽配信サイト「iTunes Store(アイチューンズ・ストア=iTS)」で多発している不当請求被害をめぐり、消費者庁は12日、週明けに同社関係者を呼び、全容を聞き取ることを明らかにした。被害の数は判明しただけで約100件に上っており、利用者へ注意喚起することも検討している iTSをめぐっては、利用者がIDとパスワードを何者かに使われ、身に覚えのない代金をクレジット会社から請求される被害が昨年秋ごろから多発している。 同庁によると、こうした被害はクレジット会社大手5社だけで95件に上り、1件あたりの被害額は十数万円に上る。各地の消費生活センターにも被害の相談が数十件寄せられており、中には40万円を超す事例もあるという。 一方で、アップル社はこうした状況をiTSのサイトで周知しておらず、何らかの注意喚起をするよ
中国発のサイバー攻撃は「重大なターニングポイント」--マカフィー幹部が言及
コンピュータセキュリティ会社McAfeeの幹部によると、中国におけるGoogleやその他の企業に対するサイバー攻撃は、「サイバーセキュリティの流れを変える重大なターニングポイント」だという。 McAfeeの最高技術責任者(CTO)George Kurtz氏は米国時間1月17日、自身のブログに次のように記している。「この攻撃は、過去数年間にわれわれが確認した、特定の企業をターゲットとしたサイバー攻撃の中で、最大かつ最も高度なものだと思う。マルウェアは高度になっており、複雑なマルウェアとゼロデイエクスプロイトを組み合わせた攻撃が数多く見られる」 「これが本当の意味でサイバーセキュリティにおける重大なターニングポイントとなっている理由は、重要な知的財産を盗み出すことを主な目的としているようであり、この攻撃がターゲットを明確に絞り、よく連携がとれているということだ」(Kurtz氏) McAfeeは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
