2026.04.06(月)
- 注目検索ワード
彼は「どのようにして、このトリックが Facebook での OAuthの実装に適用されるか」を実演した。Facebook、Google、Yahoo、そして Microsoft を含めた OAuth 2.0 のウェブサイトが影響を受ける、と Jing は語っている。
4月のIPAの活動(2014年4月)(IPA)他
警察庁は、2014年3月の「特殊詐欺の認知・検挙状況等について」を発表した。
![[特別寄稿] OpenSSLの脆弱性「HeartBleed」振り返りのススメ 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/20083.jpg)
皆様初めまして。piyokangoというハンドルネームでネットの片隅で活動している者です。今回Scan編集長よりお声掛けを頂きまして、話題となった脆弱性やインシデントといったセキュリティ界隈の出来事を私の視点から皆様にお伝えをしていきたいと思います。
Adobe Flash Player にヒープオーバーフローを引き起こしてしまう脆弱性が報告されています。
情報処理推進機構(IPA)は1日、他人ののスマートフォンに無断で「紛失・盗難対策用アプリ」をインストールし、情報の覗き見や不正操作を行う事例を採り上げた“今月の呼びかけ”を公開した。
2014年5月の呼びかけ(IPA)他
IPAおよびJPCERT/CCは、Googleが提供する「Google 検索アプライアンス」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、定例外のセキュリティ情報「MS14-021:Internet Explorer用のセキュリティ更新プログラム(296511)」を公開した。
この動きは、プーチンがさらに権力を強めるための取り組みとして、ロシアの IT 部門、および公共のインターネットアクセスにおける彼の支配力を強化している可能性があるということを示唆している。
サイボウズ ガルーンの電話メモ機能におけるDoSの脆弱性(JVN)他
日本マイクロソフトは、Internet Explorer の脆弱性の回避策について同社ブログにまとめている。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Ignite Realtimeが提供するXMPP クライアント用のライブラリ「Smack API」に複数の脆弱性が存在すると「JVN」で発表した。
しかし、国際的な優良顧客、および世界の 30 以上の政府機関にモバイル衛星通信サービスを提供している Thuraya は、IOActive の研究に異議を申し立て、それが誤解を招くものであると主張している。
システムメンテナンスに伴うITパスポート試験の中止について(IPA)他
警察庁は、Apache Struts2の脆弱性を狙ったと考えられるアクセスを検知しているとして注意喚起を発表した。
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB14-13」を公開したことについて注意喚起を発表した。
![[レポート]編集長注目カンファレンス「APWG CeCOS VIII in 香港」 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/9906.jpg)
実は1年のうちで世界中で開催されるセキュリティカンファレンスの中で筆者が一番楽しみにしているのが、この CeCOS なのである。国別の犯罪事情や、ある国や地域のセキュリティ的な取り組みが行われた結果を聞くことができるカンファレンスは数少ない。
IPv6セキュリティテスト手順書などを公開(JPCERT/CC)他
IPAおよびJPCERT/CCは、Applied Informatics Software Engineering GmbHが提供する「POCO C++ Libraries」のNetSSLライブラリに、ワイルドカード証明書を適切に検証しない脆弱性が存在すると「JVN」で発表した。
