2025.03.01(土)
- 注目検索ワード
昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。
38 万枚ものペイメントカードがハッカーに開示されたことになる。
過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。
世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。
航空会社のエア・カナダはネットワーク侵入の可能性を検知したことを受け、顧客に対してモバイルアプリのパスワードをリセットするよう呼びかけている。
SSH サーバソフトウェアとして、世界随一のシェアを誇るソフトウェアである OpenSSH のサーバソフトウェアに、ユーザ列挙が可能となる脆弱性が報告されています。
ブロックチェーン技術は、新しい台帳技術として仮想通貨以外にアカウント認証やデータ証跡への応用が期待されている。セキュリティ業界でも注目しているところは少なくないが、実際のところ、これらの応用や発展の見込みはあるのだろうか。
>>(4)帰還
>>(3)ボクらは馬鹿正直過ぎた
AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。
開発用ソフトウェアである Oracle WebLogic Server に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。
>>(2)Microsoft:これは理論上の脆弱性にすぎない
より技術的な話に入る前に、このテクニックが世界の終わりを引き起こすわけではないことを強調しておきたい。
>>(1)発端
phpMyAdmin 4.8 系に、Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性が報告されています
今から20年前、ボストンを拠点としたハッカー集団 L0pht がインターネットはどうしようもなく安全性を欠いているとアメリカ上院で証言し、話題となった。
日本の仮想通貨市場は今後どうなっていくのだろうか。
Foxit Reader および Foxit Phantom Reader において、メモリ関連の脆弱性を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/24902.jpg)
2016 年暮れに経済産業省から出された「サイバーセキュリティ経営ガイドライン Ver 1.0」の最初のページに載っていた、ある言葉を忘れられない人は少なくないかもしれません。
廃止は将来的な見通しではなく即座に行われるものだと述べている。
6月1日、AWS Summit Tokyo 2018において、アマゾン General Manager、AWS Perimeter ProtectionのAndrew Thomas氏が、AWSで利用できるセキュリティ機能に関する講演を行った。
