セキュリティに関する記事とニュース
-
2022/05/20リターンアドレスの書き換えってどういう攻撃手法? どんな対策がある?【伏石ちゃんは意図に反したい】
憧れのハッカーは、同級生でAIでポンコツだった!? 何でもバグらせる主人公「祝園充希(ほうその・みつき)」と、誰の意図にも沿いたくないAI「伏石玲(ふせいし・れい)」が、2070年の近未来を舞台に情報セキュリティに関するさまざまなトピックを軸に織りなす学園SFコメディ。記事の後半では、マンガで扱ったテーマを深く解説していきます。今回は、充希が見たヘンテコな夢から、「リターンアドレスの書き換え」という攻撃手法を見ていきます。
-
2022/05/02バッファオーバーフローってどんな攻撃? C言語で見てみよう【伏石ちゃんは意図に反したい】
憧れのハッカーは、同級生でAIでポンコツだった!? 何でもバグらせる主人公「祝園充希(ほうその・みつき)」と、誰の意図にも沿いたくないAI「伏石玲(ふせいし・れい)」が、2070年の近未来を舞台に情報セキュリティに関するさまざまなトピックを軸に織りなす学園SFコメディ。記事の後半では、マンガで扱ったテーマを深く解説していきます。今回は、充希の「何でもバグらせる」体質の秘密が明らかに……!
-
-
2022/04/14
分散型バージョン管理システム「Git」に複数の脆弱性が発見、最新版へのバージョンアップを推奨
米GitHubは、分散型バージョン管理システムの「Git」が、脆弱性に対応した新バージョンをリリースしたことを受け、Git for Windowsを使用しているユーザー、またはマルチユーザー環境でGitを使用しているユーザーに対して、最新のGitへのバージョンアップを求めている。
-
2022/04/14
GMOサイバーセキュリティ byイエラエのホワイトハッカーが登壇するオンラインイベント、4月21日に開催
GMOインターネットグループは、エンジニア向けテックイベント「Developers Night #34」として、「ペンテスターから見た最近のセキュリティ状況」を4月21日にオンライン開催する。参加費は無料で、事前登録が必要。
-
2022/04/01
「Spring Framework」の深刻な脆弱性、通称「Spring4Shell」に対するアップデートが公開
米VMwareは、同社が提供しているJavaアプリケーションフレームワーク「Spring Framework」に、リモートコード実行が可能になる脆弱性「CVE-2022-22965」が発見されたことを報告している。なお、脅威度は「Critical」であり、Spring Frameworkのバージョン5.3.0~5.3.17、および5.2.0~5.2.19が影響を受ける。
-
2022/04/01
Javaフレームワーク「Spring」の「Cloud Function」に脆弱性、未確認のさらなる脆弱性についても指摘が
Javaアプリケーションフレームワーク「Spring」の、サーバーレス実行環境「Spring Cloud Function」における脆弱性が報告された。また、この他に「Spring Framework」のコアにも深刻とされる脆弱性の存在が指摘されているが、日本時間3月31日時点では未確認。
-
2022/03/14安全な通信を実現するTLS 1.3のプロトコル概要をTCPクライアント/サーバーの拡張を例に紹介
暗号化された安全な通信を実現するための技術「SSL/TLS」の最新版「TLS 1.3」を詳細に解説した『徹底解剖 TLS 1.3』(翔泳社)。本書から「Chapter 1 TLSプロトコルの概要」を抜粋して紹介します。TLSのプロトコルについて、簡単なTCPクライアント/サーバープログラムをTLSによるクライアントとサーバーに拡張する例を用いて解説されています。
-
2022/03/07安全な通信を実現するSSL/TLSの内部実装とライブラリを解説、『徹底解剖 TLS 1.3』が発売
アプリケーションの安全な通信を実現する技術「SSL/TLS」の最新版「TLS 1.3」のベストプラクティスを解説する『徹底解剖 TLS 1.3』が、CodeZineを運営する翔泳社から3月7日(月)に発売しました。ライブラリの使い方だけではなく、それがどんな仕組みでどう動くのかを理解したうえで実装ができるようになる技術書です。
-
-
2022/02/24
DevSecOpsソリューション「JFrog Xray」にコンテクスト分析機能が追加される
JFrog Japanの親会社であるJFrogは、DevSecOpsソリューション「JFrog Xray」にコンテキスト分析によるセキュリティ機能を搭載したことを2月16日(現地時間)に発表した。
-
2022/02/10
セキュリティに特化したLinuxベースのOS「Qubes OS 4.1.0」がリリース
セキュリティに特化したLinuxベースのOSであるQubes OSの開発チームは、最新バージョンとなる「Qubes OS 4.1.0」を2月4日(現地時間)にリリースした。
-
2022/02/0420年周期でやってくる「GPS週数ロールオーバー」って何?【伏石ちゃんは意図に反したい】
憧れのハッカーは、同級生でAIでポンコツだった!? 何でもバグらせる主人公「祝園充希(ほうその・みつき)」と、誰の意図にも沿いたくないAI「伏石玲(ふせいし・れい)」が、2070年の近未来を舞台に情報セキュリティに関するさまざまなトピックを軸に織りなす学園SFコメディ。記事の後半では、マンガで扱ったテーマを深く解説していきます。ここまでの連載で扱ってきたロールオーバーについて、充希と玲が見つけた古いGPS端末にも関係があるようで……!?
-
2022/01/27マクニカ、ソフトウェア開発における脆弱性対策を自動化できるSaaS「LeanSeeks」をリリース
マクニカは、ソフトウェアに含まれるセキュリティ脆弱性に対するリスクトリアージを自動化するSaaS「LeanSeeks(リーンシークス)」を2月1日より提供することを発表した。
-
2022/01/21
Goolgle、オープンソースプロジェクトにおけるセキュリティリスクを計測する「Scorecards V4」をリリース
米Googleは、オープンソースプロジェクトにおけるセキュリティリスクを計測する、自動セキュリティツールの最新版「Scorecards V4」を、1月19日(現地時間)にリリースした。
-
2022/01/18
「Docker Desktop 4.4.2」においてブラウザを使用したより手軽なサインインが可能に
米Dockerは、「Docker Desktop 4.4.2」において、Webブラウザ経由でサインインする新たな認証フローを導入し、ブラウザのパスワードマネージャから簡単な操作でサインインできるようになったことを、1月14日(現地時間)に発表した。
-
2022/01/17
Docker Business、シングルサインオンの利用が可能に
米Dockerは、大規模なDocker開発のためのビジネス向け有料プランである「Docker Business」における、シングルサインオン(SSO)の提供を1月13日(現地時間)に開始した。
-
2022/01/06
ロギングライブラリ「Apache Log4j 2.17.1」がリリース、既知のさまざまな不具合を修正
The Apache Software Foundationは、JavaベースのロギングライブラリApache Log4jの最新版となる、「Apache Log4j 2.17.1」を12月27日(現地時間)にリリースした。
-
2022/01/05
【Apache Log4j脆弱性 続報】IPAが12/27に対策を更新、CVE-2021-45105対応バージョンへのアップデートを推奨
IPA(独立行政法人情報処理推進機構)は、Apache Log4jの脆弱性について、12月14日に発表した対策を、27日に再度更新した。
-
2021/12/28
JetBrains、JetBrains Marketplaceで配布中のプラグインにおけるApache Log4j利用の有無を確認中
チェコのJetBrainsは、JavaロギングライブラリApache Log4j 2におけるリモートコードが実行可能な脆弱性(CVE-2021-44228)の発見を受けて、JetBrains Marketplaceにて配布されているサードパーティのプラグインをチェックしていることを、12月22日(現地時間)に発表した。
