Twitterがパスワード変更を呼びかけ
米Twitterがパスワード変更を呼びかけている。 We recently found a bug that stored passwords unmasked in an internal log. We fixed … 続きを読む Twitterがパスワード変更を呼びかけ
「セキュリティ」タグアーカイブ
セキュリティ関連の話題
Facebookの情報流出の対象かどうかを調べる方法
facebookで、5000万人分の個人情報が流出した問題。ネット上でも大きな話題になりました。 Cracking Down on Platform Abuse – Facebook プラットフォームの不正利 … 続きを読む Facebookの情報流出の対象かどうかを調べる方法
「Google Chrome」では、シマンテック系のSSLサーバー証明書を無効扱いに
「Google Chrome」では、シマンテック系のSSLサーバー証明書を段階的に無効扱いにしている。 対象のサーバー証明書の発行元は、以下の通り。 ・Symantec ・RapidSSL ・GeoTrust ・Thaw … 続きを読む 「Google Chrome」では、シマンテック系のSSLサーバー証明書を無効扱いに
変な挙動のamazonaws.com
サイトへのアクセスログを見ていると、amazonaws.comからの変な挙動のアクセスが結構記録されている。 ネットで amazonaws.com、変なアクセス などで検索してみると、似たようなアクセスが他のサイトでも見 … 続きを読む 変な挙動のamazonaws.com
セキュリティに配慮したソースの記述法
アクセス自体に危険が伴うサイトのURLを記述する際の、セキュリティに配慮したソースの記述法 (例)URLの通信プロトコル指定部分のhttpをhxxpと記述する。 hxxp:// hxxps:// http://www.c … 続きを読む セキュリティに配慮したソースの記述法
Zone-H:セキュリティーニュースサイト
Zone-Hは、セキュリティーニュースサイト。主にWebサイトの改ざん情報を収集、提供している。 各国語版があるが、本家はエストニアにある。 Zone-H ここのサイトの特徴は、サイトの改竄アーカイブが保存されていること … 続きを読む Zone-H:セキュリティーニュースサイト
CPU脆弱性問題「メルトダウン」と「スペクター」
Intel製CPUの脆弱性「メルトダウン」とすべてのマイクロプロセッサーの脆弱性「スペクター」が、2018年に入って発見され、ネット上では大騒ぎです。 ともに構造上の問題なので、コンシューマーは各社ソフトウェウア会社から … 続きを読む CPU脆弱性問題「メルトダウン」と「スペクター」
Captchaプラグインにバックドア
wordpress.orgで配布されているCaptchaプラグインにバックドアが仕込まれていたことが判明しました。 Captcha 現在は、プラグイン自体のダウンローができません。 その前に、WordPress によるバ … 続きを読む Captchaプラグインにバックドア
WordPressに感染するキーロガーマルウェアが流行しているらしい
WordPressに感染するキーロガーとマイニング用スクリプト入りのマルウェアが流行しているらしい。 マルウェアの名称は、「cloudflare[.]solution」。 記事を読むに、cloudflare用のスクリプト … 続きを読む WordPressに感染するキーロガーマルウェアが流行しているらしい
WPA2の脆弱性「KRACKs」
WIFIの暗号化規格の一つであるWPA2に脆弱性「KRACKs」があることが、17/10/16に報告された。 この脆弱性を利用すると、WIFIの通信内容から情報を盗み見することが可能となる。 対象機器や範囲が広いため、そ … 続きを読む WPA2の脆弱性「KRACKs」