Tags » Security » Page 2

グーグル、XSS攻撃対策を支援する2つの新ツールをリリース [ #cloud ]

クロスサイトスクリプティング(XSS)のセキュリティ脆弱性からウェブドメインを守りたい開発者向けに、Googleが2つの新ツールをリリースした。10億以上のドメインで導入されているコンテンツセキュリティポリシー(CSP)の95%がXSSベースのエクスプロイトや攻撃に対して「無力」であることが最近の調査で分かった、とGoogleは今週のブログ記事で述べた。

http://japan.zdnet.com/article/35089723/

Security

アップル、iMessageの通信ログを捜査機関に提出する場合があると認める。ただし会話内容は開示せず [ #cloud ]

アップルが、ユーザーのiMessage使用ログをサーバーに保管し、捜査機関からの提出要請があった場合はそれに応じられるようにしているとThe Interceptが報じています。提出されるデータは日時、電話番号、使用したIPアドレスなどで、iMessageによる会話内容は含まれません。iMessageといえば、2016年に入ってからでも数度、添付ファイルやコンタクト情報を外部から盗み見られる脆弱性が発覚しては修正されています。

http://japanese.engadget.com/2016/09/28/imessage/

Security

A Top-Shelf iPhone Hack Now Goes for $1.5 Million

Zerodium offered $1 million for iPhone/iPad zero days when Apple released iOS 9 last year. With iOS 10, the rate has gone up considerably. The post… 18 more words

Internet

米NSAや国防総省も脆弱性対策に採用、「予測型データセキュリティ」はなぜ重要なのか [ #cloud ]

米国家安全保障局(NSA:National Security Agency)や米国防総省(DoD:United States Department of Defense)といった米国の機密機関は毎日のように世界中からサイバー攻撃を受けている。こうした組織が採用する脆弱性スキャニングツールを開発、提供するTenable Network Security(以下、テナブル)が強調するのが、「予測型データセキュリティ」の重要性だ。

http://www.sbbit.jp/article/bitsp/32657

Security

メールセキュリティ製品「Cisco ESA」に深刻な脆弱性 - テスト用インターフェースが残存 [ #cloud ]

Cisco Systemsのメールセキュリティ製品「Cisco Email Security Appliance(ESA)」にリモートよりルート権限を奪われるおそれがある深刻な脆弱性が含まれていることがわかった。同製品に搭載しているOS「Cisco IronPort AsyncOS」において、リモートより認証なしに機器の制御を奪取することが可能となる脆弱性「CVE-2016-6406」が判明したもの。同社では脆弱性の重要度を4段階中もっとも高い「クリティカル」にレーティングしている。

http://www.security-next.com/074309

Security

無償で利用できるサイト脆弱性検出ツールを解説–IPA [ #cloud ]

情報処理推進機構(IPA)は、解説レポート「ウェブサイトにおける脆弱性検査手法」を公開した。同機構のサイトよりダウンロードできる。同レポートは、無償ツールを活用してウェブサイトの脆弱性を検出する方法と、検出結果についての解説をまとめたもの。

http://www.security-next.com/074313

Security