Clik here to view.
[IT][セキュリティ]Struts2が危険である理由 - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
(情報元のブックマーク数) ScutumでStruts2の対応とか色々。今後も。 しかしS2-045では、これまで対策を行っていた入力パラメータに対するチェックや関数呼び出しのチェックなどとは全く関係のない経路に、OGNL式として扱われる文字列にユーザ入力が入り込んでしまう部分があり、そこでRCEが行われました。...
View ArticleClik here to view.
Clik here to view.
[IT][セキュリティ]Microsoft IISのゼロデイ脆弱性、古いバージョンは修正されず | マイナビニュース
(情報元のブックマーク数) IIS6.0の脆弱性が出たが、すでにサポート終了につきパッチが出ないです。使ってないと思いますがメモ 3月29日(米国時間)、Threatpostに掲載された記事「Publicly Attacked Microsoft IIS Zero Day Unlikely to be Patched|Threatpost|The first stop for security...
View ArticleClik here to view.
[IT][セキュリティ]ウイルスバスター クラウド プログラムアップデートのお知らせ:サポート情報 : トレンドマイクロ
(情報元のブックマーク数) ウイルスバスター クラウド Ver.11 プログラムアップデートということで、累積修正が出ています。 ■対象製品 ウイルスバスター クラウド プログラムバージョン11(バージョン番号:11.x.xxxx) ※90日期間限定版を含みます。 ウイルスバスター マルチデバイス 月額版(Windows版) プログラムバージョン11(バージョン番号:11.x.xxxx)...
View ArticleClik here to view.
[IT][セキュリティ]InterScan Web Security シリーズ Critical Patch 公開のお知らせ...
(情報元のブックマーク数) InterScan Web Security シリーズ Critical Patch リリース、任意のコードをリモートで実行できる脆弱性や、HTTPレスポンスによってマルウエアが検知できない問題対応らしい 以下製品のCritical Patchを下記日程にて公開いたします。 ■ 対象製品 対象製品および今回公開されるCritial...
View ArticleClik here to view.
[IT][セキュリティ]InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch...
(情報元のブックマーク数) InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 1 (build 1631) で、X-Forwarded-Forをサポート。DDIの連携が追加とのこと InterScan Web Security Virtual Appliance 6.5 Service Pack 2 Patch 1...
View ArticleClik here to view.
[IT][セキュリティ]「iOS 10.3」になってiPhone速くなったって本当?|ギズモード・ジャパン
(情報元のブックマーク数) 早いかどうか、全然わかんない。 ファイルシステムが切り替わるという結構大きめなアップデートなので、アップデートはちょっと見送ろうかなぁ…。と思っていたなか、このツイートをキッカケに僕もiOS 10.3にアップデートしてみました。だって速いほうがいいじゃん。 更新してみたところ、言われてみれば確かに…そんな…気も…しなくもない。 また、iOS...
View ArticleClik here to view.
[IT][セキュリティ]ニュース - 三菱重工がシステム子会社をNTTデータに実質売却、「注力するIT領域を明確に」:ITpro
(情報元のブックマーク数) 三菱重工がシステム子会社をNTTデータに実質売却らしい。...
View ArticleClik here to view.
[IT][セキュリティ]ニュース - ソフトバンク、4個のセンサーと独自OS搭載のIoT開発キットを+Styleで販売:ITpro
(情報元のブックマーク数) Softbankがimp004mというIoT開発キットを発売らしい ソフトバンクは2017年3月30日、企業のものづくりを支援する消費者参加型プラットフォーム「+Style」において、米Electric Imp社のIoT開発キット「imp004m Breakout Board」「impExplorer Developer...
View ArticleClik here to view.
[IT][セキュリティ]デージーネット、メール本文と添付ファイルの無害化を実現する標的型メール対策ソリューションを販売開始:EnterpriseZine(...
(情報元のブックマーク数) デージーネットがメールの本文と添付ファイルの無害化ソリューションを販売開始らしい。 デージーネットは、標的型メール攻撃対策のオープンソースソフトウェア「SaMMA」と、アズジェントが販売を行うVOTIRO社の「Secure Data Sanitization」(VotiroSDS)を連携させる「SaMMA Votiro...
View ArticleClik here to view.
[IT][セキュリティ]「iOS10.3」では今後動かなくなるかも?なアプリを一覧表示できます|ギズモード・ジャパン
(情報元のブックマーク数) あー、こういうなんってうごかなくなるの、どうにかならんかなぁ・・・...
View ArticleClik here to view.
[IT][セキュリティ]グローバル情報セキュリティサーベイ|新日本有限責任監査法人
(情報元のブックマーク数) サイバーレジリエンスへの道筋 EYグローバル情報セキュリティサーベイ 2016が出ています! サイバーレジリエンスへの道筋 EYグローバル情報セキュリティサーベイ 2016(和訳)(PDF:2.2MB) グローバル情報セキュリティサーベイ|新日本有限責任監査法人
View ArticleClik here to view.
[IT][セキュリティ]ポートノッキングで10秒間だけsshdを公開する設定 - hnwの日記
(情報元のブックマーク数) id:hnwさんのポートノッキング、一周回った感じが面白いw 先日Twitterに次のような書き込みをしたところ思ったより反応が良かったので、詳細の設定を紹介します。 UDP53番、TCP443番、UDP123番とポートノッキングをするとTCP443番に10秒だけsshdが現れる、という中二病全開の設定をした。皆様にもお勧めしたい。 2017-03-26...
View ArticleClik here to view.
[IT][セキュリティ]観光客急増、京都・祇園の桜ライトアップ中止
: 京都新聞 (情報元のブックマーク数) 桜ライトアップしないという決断。祇園白川さくらライトアップって、結構綺麗なんだよなぁ・・・残念。 京都の春の風物詩として人気の京都市東山区の「祇園白川さくらライトアップ」が、今年は中止されることになった。観光客の増加で予期せぬ事故の恐れもあり、地元住民の有志でつくる実行委員会だけでは対応できないと判断したためだ。...
View ArticleClik here to view.
[IT][セキュリティ]中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃 | THE ZERO/ONE
(情報元のブックマーク数) 中国では、Wi-Fi万能鍵ってアプリが売れてるのか・・・・そりゃ便利だよな・・・ WiFi万能鍵は、公衆無線LANに自動接続するAndroid・iOSアプリ。2013年に創業した上海連尚科技は、このアプリにより急成長し、2015年には5200万ドルの資金調達に成功、中国IT企業の資金調達記録を塗り替えた。...
View ArticleClik here to view.
[IT][セキュリティ]【セキュリティ ニュース】「ESXi」など複数VMware製品に深刻な脆弱性 - アップデートがリリース(1ページ目 /...
(情報元のブックマーク数) ESXiに脆弱性でアップデートが出ています。ESXi 5.5もアップデータが出てた。 「VMware ESXi」「同Workstation」「同Fusion」など、VMwareの複数製品に深刻な脆弱性が含まれていることがわかった。修正パッチやアップデートがリリースされている。 複数製品に脆弱性4件が判明(表:VMware)...
View ArticleClik here to view.
[IT][セキュリティ]セキュリティ、若手に聞いてみよう(3):翻訳家志望だった文系女子が「セキュリティエンジニア」になった理由 (1/2) - @IT
(情報元のブックマーク数) 長友さん。セキュリティ・ミニキャンプ近畿でお世話になりました! 「もともとは翻訳家になりたかったんです。でも、自分には才能がないことが分かって……」――そう語るのは、サイボウズ グローバル開発本部 東京品質保証部 PSIRT(Product Security Incident Response Team)の長友比登美氏。...
View ArticleClik here to view.
[IT][セキュリティ]ウイルスバスター ビジネスセキュリティサービス 6.1 公開のお知らせ:サポート情報 : トレンドマイクロ
(情報元のブックマーク数) ウイルスバスター ビジネスセキュリティサービス 6.1 リリース。 ウイルスバスター ビジネスセキュリティサービス 6.1 の公開に伴い、メンテナンスを実施いたします。 ■対象サービス ウイルスバスター ビジネスセキュリティサービス(Dell版を含みます) ■メンテナンス時間 2017年4月8日(土) 21:00 〜 2017年4月9日(日) 1:00...
View ArticleClik here to view.
[IT][セキュリティ]ニュース - セキュリティ人材は9割の企業で不足、NRIセキュアが調査:ITpro
(情報元のブックマーク数) メモ ただしそうした状況にもかかわらず、セキュリティ人材の獲得、強化施策を実施していないと答えた企業が30.8%もあったという。調査を担当したNRIセキュアテクノロジーズ コンサルティング事業本部 ストラテジーコンサルティング部...
View ArticleClik here to view.
[IT][セキュリティ]ニュース - グーグルChromeに証明書関連のバグ、シマンテックが指摘:ITpro
(情報元のブックマーク数) メモ シマンテックは2017年3月27日、グーグルが提供するWebブラウザー「Chrome」にバグが見つかったことを明らかにした。EV SSL証明書を使っているWebサイトにアクセスした際、アドレスバーに組織名が表示されない場合があるという。影響を受けるのはバージョン57(Chrome 57)のみ。グーグルもこのバグを報告している。 EV...
View Article