サイボウズのセキュリティその後―Cy-SIRT活動報告などEnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。
1位賞金は180万円、サイボウズの脆弱性コンテストで19件の脆弱性見つかる
サイボウズは2013年12月9日、同年11月に開催していた業務用クラウドサービスの脆弱性発見コンテスト「cybozu.com Security Challenge」の中間報告を公表した(プレスリリース、参考記事)。2週間のコンテスト期間内に、14人から計19件の脆弱性報告があったという。このうち、発見数の多さや速さを基に、10人に計300万円の報奨金を支払う。まだ集計中だが、優勝者は180万円を受け取れる見込みだ。
サイボウズ メールワイズ、件名に別のメールの内容が表示される脆弱性--IPA発表 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IPA(独立行政法人情報処理推進機構)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は8月13日、サイボウズが提供するメールソフト「サイボウズ メールワイズ 5.0.4/5.0.5」に、情報漏えいを起こす脆弱性があると発表した。 件名に別のメールの内容が表示される脆弱性が存在することが分かった。閲覧権限を持たないユーザーにメールの内容を見られる可能性がある。 一方、サイボウズは8月12日に関連する脆弱性を公表した。対象製品は「メールワイズ on cybozu.com」と「サイボウズ メールワイズ 5」。メールワイズ on cybozu.comは、8月のメンテナンスで改修、公開済みとしている。一方、サイ
複数のサイボウズ製品に脆弱性--IPA発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IPA(独立行政法人情報処理推進機構)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は4月15日、「複数のサイボウズ製品におけるクロスサイト・リクエスト・フォージェリの脆弱性」をJVN(Japan Vulnerability Notes)で公表したと発表した。 これによると、サイボウズが提供する複数の製品に、クロスサイト・リクエスト・フォージェリの脆弱性が存在する。該当製品にログインした状態で細工されたURLにアクセスした場合、管理画面にアクセスするためのパスワードや、ユーザー認証のためのパスワードを変更される可能性がある。 IPAは、開発者が提供する情報をもとに最新版にアップデートするよ
ニュースサイト - ファーストサーバ様インターネットサーバー障害について(120622)
平素はサイボウズ製品をご愛顧いただき、誠にありがとうございます。 平成 24 年 6 月 20 日(水)に株式会社 ファーストサーバ 様から、ご提供されているサービスに 障害が発生しているとの連絡がありました。 「サイボウズOffice 9 for ASP」等の弊社関連サービスも障害に含まれているとのことです。 障害状況の詳細につきましては、ファーストサーバ様が公開している下記情報をご覧ください。 ▼【重要】インターネットサーバー障害途中経過のお知らせ http://support.fsv.jp/info/nw20120620_01.html ※弊社サイトではございません ホスティング環境をご利用のお客様のうち、新規にサイボウズ製品を構築する際にライセンスキー情報が ご不明なお客様につきましては、当該ライセンスキーの再発行を無償で承っております。 再発行が必要なお客様は、下記までお
「Facebook、mixiとは違うビジネスSNSに」――グループウェアからの脱皮を図るサイボウズLive
「Facebookともmixiとも異なるSNS――実名によるビジネスSNSに育てていく」。サイボウズの青野慶久社長は10月25日、無償のWebグループウェア「サイボウズLive」の機能強化を発表し、従来のグループウェアからの脱皮を図る考え方を示した。 サイボウズLiveは「チームコラボレーションツール」をコンセプトに、スケジューラーやカレンダー、ToDoリスト、共有フォルダなどを複数人で利用できるグループウェア。PC、携帯電話、iPhone、Android搭載端末などマルチデバイスで使えるのが特徴で、現在のユーザー数は4万1044人、情報共有するメンバーごとに作成する「グループ」は1万2191に上っている。「サイボウズLiveシンク」を使うと「サイボウズOffice/ガルーン」、Googleカレンダーともデータを同期できる。 ここにビジネスSNSとしての機能を新たに追加した。サイボウズが定
高木浩光@自宅の日記 - サイボウズOfficeも匙を投げた「簡単ログイン」
■ サイボウズOfficeも匙を投げた「簡単ログイン」 今年2月20日のこと、サイボウズOfficeに「簡単ログイン」機能があることに気づいた私は、以下の質問をサイボウズ社に送った。 「サイボウズ Office 8 ケータイ」の「簡単ログイン」機能についてお尋ねします。 「携帯端末認証に対応しているので、毎回ログインする手間なく利用できます」とのこと。試用版で試したところ、たしかに2度目以降はパスワードが不要のようです。 この機能は、いわゆる「契約者固有ID」を用いて実現しているものと理解していますが、「契約者固有ID」を用いて端末認証を行う場合、通常は、IPアドレス制限を行って、携帯電話事業者のゲートウェイのIPアドレスからのアクセスしか許さないように実装するものであると考えます。 しかしながら、「サイボウズ Office 8 ケータイ」はそうしたIPアドレス制限を施しておらず、一般のイ
サイボウズ製品にクロスサイトスクリプティングの脆弱性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は10月15日、複数のサイボウズ製品にクロスサイトスクリプティングの脆弱性が存在すると公表した。 具体的には、「サイボウズ Office 7」「サイボウズ デヂエ 6」「サイボウズ メールワイズ 3」に脆弱性が存在する。この問題を悪用されると、ユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。 サイボウズはこの問題を解消した最新版を提供しており、該当するユーザーに対して速やかにアップデートするよう呼びかけている。なお、JPCERT/CCではこの脆弱性の危険度について、攻撃経路、認証レベル、攻撃の難易度で「高」、攻撃成立に必要なユーザーの関与では「中」と分析している。
サイボウズとマイクロソフトが業務提携--SharePoint Server向けグループウェアを共同開発
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイボウズとマイクロソフトは9月28日に共同会見を行い、グループウェア製品の開発および提供において業務提携を行うと発表した。 提携に基づき、サイボウズは「Microsoft SharePoint Server」を開発プラットフォームとする新しいグループウェア製品を開発。2010年上半期中の提供を目指す。また、新製品のマーケティングおよび販売活動を共同で行っていくという。 会見には、サイボウズ代表取締役社長の青野慶久氏と、マイクロソフト代表執行役社長の樋口泰行氏がそろって出席した。 具体的な製品の内容については、「最終的にはユーザーへのヒアリングを行って決めていく」としているものの、大規模企業での利用を想定したもので、「ゼロから新しいもの
PHPによる大規模商用サービスの裏側 ― @IT
2008年7月21日、日本PHPユーザ会主催のイベント「PHPカンファレンス2008」が東京・大田区産業プラザ(PiO)で開催された。 PHP5.3やPHP6の最新動向をお届けした前編「PHPに押し寄せるリスクと国際化の波」に引き続き、中編ではぐるなび、楽天、サイボウズといった企業におけるPHP開発事例の裏側をレポートする。 手作り感たっぷりのぐるなびが食のポータルサイトになるまで ぐるなびは、日本における飲食店情報を扱う草分け的Webサイトであり、代表的な“食”のポータルサイトの1つといっても過言はない。1996年6月に、交通広告代理店NKBの1事業部門としてスタートしたぐるなびは、2000年2月に株式会社として独立する。以来、さまざまな食に関する情報サービスを立ち上げ、月間7億2000万PV(2007年12月)、会員数588万人を記録するほどになった。 ぐるなびの技術departmen
サイボウズOfficeやガルーンに脆弱性--XSSやHTTPヘッダインジェクションなど
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERT/CCはこのほど、サイボウズ製品に4件のセキュリティ脆弱性が確認されたとして、注意を呼びかけた。対象となる製品は、「サイボウズ Office」や「サイボウズ ガルーン」など複数の製品で、クロスサイトスクリプティング(XSS)やHTTPインジェクションなどを実行されたり、DoS攻撃を受ける可能性がある。 影響を受けるバージョンは、サイボウズ Office 6.6とそれ以前 、サイボウズ ガルーン 1.5、「サイボウズ ガルーン ワークフロー 1.0」とそれ以前、「サイボウズ ガルーン ファイル管理サーバー 1.0」とそれ以前、「サイボウズ ガルーン 掲示板サーバー 1.0」とそれ以前、「サイボウズ ガルーン 施設予約サーバー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
