「GitHub」から非公開リポジトリなどのデータが流出 ~「npm」にも被害/「Heroku」「Travis-CI」発行のOAuthトークンが盗難・悪用される
レノボの「IdeaPad」や「Legion」シリーズのBIOSに脆弱性。修正版提供へ
レノボの「IdeaPad」や「Legion」シリーズのBIOSに脆弱性。修正版提供へ
CVE-2022-21449: Psychic Signatures in Java
The long-running BBC sci-fi show Doctor Who has a recurring plot device where the Doctor manages to get out of trouble by showing an identity card which is actually completely blank. Of course, this being Doctor Who, the card is really made out of a special “psychic paper“, which causes the perso…
ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不…
ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング
だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウ…
ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング
日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 【2022春割】日経電子版セット2カ月無料 >>詳しくは
GitHub の OAuth 実装の仕様違反とセキュリティ上の考慮事項 – Qiita
本稿は GitHub Docs の "Authorizing OAuth Apps" ページに書かれている情報に基づいています。英語版はこちら → "Spec Violations in GitHub OAuth Implementation and Security Considerations" 仕様違反箇所 認可リクエストの response_type リクエストパラメーターがない。当パラメーターは必須である。RFC 6749 (Th…
情報セキュリティ安心相談窓口の相談状況[2022年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構
IPA情報セキュリティ安心相談窓口では、新型コロナウイルスの感染拡大防止と職員の安全確保を図るために、下記の期間において相談電話対応業務を停止していました。そのため当該期間中は電子メール、FAX、郵送による相談件数の統計になっていることをご了承ください。 ◆相談電話対応業務停止期間: 2021年1月12日~2021…
仮想PDFプリンター「CubePDF」にセキュリティアップデート、「CubePDF Page」も更新/「Ghostscript」「iText7」の脆弱性に対応
仮想PDFプリンター「CubePDF」にセキュリティアップデート、「CubePDF Page」も更新/「Ghostscript」「iText7」の脆弱性に対応
Firebase Authentication 7つの落とし穴 – 脆弱性を生むIDaaSの不適切な利用 – Flatt Security Blog
はじめに こんにちは、株式会社 Flatt Security セキュリティエンジニアのぴざきゃっと (@pizzacat83) です。 認証機構を自作せずに導入できる Firebase Authentication は様々なアプリケーションにて利用されていますが、その特性を十分に理解せずに導入すると、実は不具合や脆弱性が生じることがあります。そこで本稿…