2014年6月のScan PREMIUM 倶楽部(2 ページ目) | ScanNetSecurity
2025.03.01(土)
コンテンツ
注目検索ワード
ホーム Scan PREMIUM 倶楽部

2014年6月のScan PREMIUM 倶楽部(2 ページ目)

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり~同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり~同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない(The Register)

eBay の滅茶苦茶なパスワードシステムは、LastPass で生成されたランダム性の高いパスワードに対して「弱い」というフラグ付けをし、よりリスクの高い、ありがちなパスワードを「より強力」なオプションとして昇降している。
eBayよ、まだ「暗号化」という言葉を使うか――それはあなたが考えているようなものではない~安物オンラインビジネスのハッシング(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

eBayよ、まだ「暗号化」という言葉を使うか――それはあなたが考えているようなものではない~安物オンラインビジネスのハッシング(The Register)

彼女は、そのウェブサイトが「パスワードを保護するため、洗練された独自のハッシュとソルトの技術」を使用していたと強く主張した。そしてユーザーは、念のためログインの認証情報を変更するようにと伝えられた。
Adobe Flash Player の AVM2 命令の取り扱いに起因する整数アンダーフローの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Adobe Flash Player の AVM2 命令の取り扱いに起因する整数アンダーフローの脆弱性(Scan Tech Report)

Adobe Flash Player に整数アンダーフローを引き起こしてしまう脆弱性が報告されています。
サービスとしてのマルウェアが Android を蝕む~加入済みの顧客には犯罪ツールのロードマップが提供される(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

サービスとしてのマルウェアが Android を蝕む~加入済みの顧客には犯罪ツールのロードマップが提供される(The Register)

「しかし我々は、より多くの専門的なサイバー犯罪グループが、この製品への支払いを続け、アップデートや技術的サポート、新たな機能のサービスを受けるようになるだろうと確信している」
TrueCrypt は有害と考えられる――ダウンロードファイルとウェブサイトに警告「それは安全ではない」~SourceForge のディスク暗号化の寵児に起きた予期せぬ事態の謎(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

TrueCrypt は有害と考えられる――ダウンロードファイルとウェブサイトに警告「それは安全ではない」~SourceForge のディスク暗号化の寵児に起きた予期せぬ事態の謎(The Register)

TrueCrypt のコード監査プロジェクトに携わっている Kenn White は、その改ざんについて何も説明を受けていないと説明し、「我々は、いくつかの『大きな』アナウンスを今週中に発表したいと考えているので、乞うご期待」とツイートした。
  2. 1
  3. 2
Page 2 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×