「セキュリティ」に関する記事
-
2022/07/06
サイバーセキュリティ診断サービス「GMOサイバーセキュリティ侵入テスト」にて「レッドチーム演習」の提供を開始
GMOサイバーセキュリティ byイエラエは、ホワイトハッカーによるサイバーセキュリティ診断サービス「GMOサイバーセキュリティ侵入テスト」において、新メニュー「レッドチーム演習」の提供を7月4日に開始した。
-
-
2022/06/24
Contrast Security、「Contrast Assess」と「Contrast SCA」のPHPへの対応を発表
米Contrast Securityは、「Contrast Assess」および「Contrast SCA」がPHPアプリケーションに対応し、セキュリティの専門知識がなくても誤検出を最小限に抑えられるIAST(Interactive Application Security Testing)によって分析が可能になったことを、6月23日に発表した。
-
2022/06/24
Tailscale、プライベートネットワーク内でのSSH接続管理を容易にするTailscale SSHを発表
カナダのTailscaleは、同社が提供するプライベートネットワークであるtailnet内での容易なSSH接続管理を実現する「Tailscale SSH」を、6月22日(現地時間)に発表した。
-
2022/06/23
セキュアスカイ・テクノロジー、エンジニア体験オープンカンパニーの参加者募集を開始
セキュアスカイ・テクノロジーは、8月にオンライン開催する5日間のエンジニア体験オープンカンパニー「リアルなWebセキュリティの業務課題にチームで取り組む」の参加者募集を、6月21日に開始した。
-
2022/06/17
Visional、情報セキュリティレベルの向上を目指すオンラインセミナーの第4回目を7月13日に開催
Visionalグループは、情報セキュリティの強化に積極的に取り組む企業における、さらなる情報セキュリティレベルの向上を支援するオンラインセミナー「Visional Security Lounge」の第4回目を、7月13日に開催する。参加費は無料で、事前登録が必要。
-
2022/06/15
Google、企業向けセキュリティ対策機能「reCAPTCHA Enterprise」にパスワード漏えい検出機能を一般提供
米Googleは、企業向けのセキュリティ対策機能である「reCAPTCHA Enterprise」における、パスワード漏えい検出機能の一般提供を、6月14日(現地時間)に開始した。
-
2022/06/09
「OSコマンドインジェクション」はどんな脆弱性?何が問題なの?【伏石ちゃんは意図に反したい】
憧れのハッカーは、同級生でAIでポンコツだった!? 何でもバグらせる主人公「祝園充希(ほうその・みつき)」と、誰の意図にも沿いたくないAI「伏石玲(ふせいし・れい)」が、2070年の近未来を舞台に情報セキュリティに関するさまざまなトピックを軸に織りなす学園SFコメディ。記事の後半では、マンガで扱ったテーマを深く解説していきます。自習中に遊ぶ生徒にキレた那々子先生。充希と玲は「OSコマンドインジェクション」を使って先生を手助けすることに――。
-
2022/06/08
Contrast Security、無償で利用可能なアプリケーションセキュリティソリューション「Contrast CodeSec」をリリース
米Contrast Securityは、開発者が無償で簡単に使用できるセルフサービスのアプリケーションセキュリティソリューション「Contrast CodeSec」を、6月7日にリリースした。
-
2022/05/25
情報セキュリティ国際会議「CODE BLUE 2022」、講演者の募集と事前登録の受付を開始
CODE BLUE実行委員会は、10月27日~28日の期間に開催される、情報セキュリティ国際会議「CODE BLUE 2022」の講演者募集、および事前参加登録の受付を5月20日に開始した。
-
2022/05/20
リターンアドレスの書き換えってどういう攻撃手法? どんな対策がある?【伏石ちゃんは意図に反したい】
憧れのハッカーは、同級生でAIでポンコツだった!? 何でもバグらせる主人公「祝園充希(ほうその・みつき)」と、誰の意図にも沿いたくないAI「伏石玲(ふせいし・れい)」が、2070年の近未来を舞台に情報セキュリティに関するさまざまなトピックを軸に織りなす学園SFコメディ。記事の後半では、マンガで扱ったテーマを深く解説していきます。今回は、充希が見たヘンテコな夢から、「リターンアドレスの書き換え」という攻撃手法を見ていきます。
-
2022/05/02
バッファオーバーフローってどんな攻撃? C言語で見てみよう【伏石ちゃんは意図に反したい】
憧れのハッカーは、同級生でAIでポンコツだった!? 何でもバグらせる主人公「祝園充希(ほうその・みつき)」と、誰の意図にも沿いたくないAI「伏石玲(ふせいし・れい)」が、2070年の近未来を舞台に情報セキュリティに関するさまざまなトピックを軸に織りなす学園SFコメディ。記事の後半では、マンガで扱ったテーマを深く解説していきます。今回は、充希の「何でもバグらせる」体質の秘密が明らかに……!
-
-
2022/04/14
分散型バージョン管理システム「Git」に複数の脆弱性が発見、最新版へのバージョンアップを推奨
米GitHubは、分散型バージョン管理システムの「Git」が、脆弱性に対応した新バージョンをリリースしたことを受け、Git for Windowsを使用しているユーザー、またはマルチユーザー環境でGitを使用しているユーザーに対して、最新のGitへのバージョンアップを求めている。
-
2022/04/14
GMOサイバーセキュリティ byイエラエのホワイトハッカーが登壇するオンラインイベント、4月21日に開催
GMOインターネットグループは、エンジニア向けテックイベント「Developers Night #34」として、「ペンテスターから見た最近のセキュリティ状況」を4月21日にオンライン開催する。参加費は無料で、事前登録が必要。
-
2022/04/01
「Spring Framework」の深刻な脆弱性、通称「Spring4Shell」に対するアップデートが公開
米VMwareは、同社が提供しているJavaアプリケーションフレームワーク「Spring Framework」に、リモートコード実行が可能になる脆弱性「CVE-2022-22965」が発見されたことを報告している。なお、脅威度は「Critical」であり、Spring Frameworkのバージョン5.3.0~5.3.17、および5.2.0~5.2.19が影響を受ける。
-
2022/04/01
Javaフレームワーク「Spring」の「Cloud Function」に脆弱性、未確認のさらなる脆弱性についても指摘が
Javaアプリケーションフレームワーク「Spring」の、サーバーレス実行環境「Spring Cloud Function」における脆弱性が報告された。また、この他に「Spring Framework」のコアにも深刻とされる脆弱性の存在が指摘されているが、日本時間3月31日時点では未確認。
-
2022/03/14
安全な通信を実現するTLS 1.3のプロトコル概要をTCPクライアント/サーバーの拡張を例に紹介
暗号化された安全な通信を実現するための技術「SSL/TLS」の最新版「TLS 1.3」を詳細に解説した『徹底解剖 TLS 1.3』(翔泳社)。本書から「Chapter 1 TLSプロトコルの概要」を抜粋して紹介します。TLSのプロトコルについて、簡単なTCPクライアント/サーバープログラムをTLSによるクライアントとサーバーに拡張する例を用いて解説されています。
-
2022/03/07
安全な通信を実現するSSL/TLSの内部実装とライブラリを解説、『徹底解剖 TLS 1.3』が発売
アプリケーションの安全な通信を実現する技術「SSL/TLS」の最新版「TLS 1.3」のベストプラクティスを解説する『徹底解剖 TLS 1.3』が、CodeZineを運営する翔泳社から3月7日(月)に発売しました。ライブラリの使い方だけではなく、それがどんな仕組みでどう動くのかを理解したうえで実装ができるようになる技術書です。
-