サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
1. 始めに こんにちは、morioka12 です。本稿では、ポッドキャスト「Bug Bounty JPPodcast」の企画として、日本人バグハンターの11人に伺ったバグバウンティの魅力や面白さについて紹介します。 1. 始めに 免責事項 想定読者 「Bug Bounty JPPodcast」 2. バグバウンティとは 用語の整理 3. 日本人バグハンター11人 morioka12 さん (@scgajge12) mokusou さん (@Mokusou4) RyotaK さん (@ryotkak) Masato Kinugawa さん (@kinugawamasato) niwasaki さん (@iwasakinoriaki) nakyamad さん (@nakyamad_jp) ななおくさん (@ooooooo_q) kuzushiki さん (@kuzu7shiki) ta
脆弱性体験学習ツール「AppGoat」で任意のコードが実行されてしまうなどの複数の脆弱性が報告され、IPAが修正版へのアップデートを呼び掛けている 情報処理推進機構(IPA)は2月9日、同機構が提供している脆弱性体験学習ツール「AppGoat」に4件の脆弱性が見つかったとして、修正版を新たに公開した。ユーザーにアップデートを呼び掛けている。 見つかった脆弱性は、AppGoat V3.0.0およびそれ以前に存在する。いずれも悪用された場合に、ユーザーの意図しない操作や任意のコードを実行されるなどの恐れがある。各脆弱性の概要は以下の通り。 JVN番号 脆弱性 想定される影響 CVSS v3による評価値(最大値10.0) 71666779
全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。利用者は自身のアプリが最新版にアップデートされているかどうかを至急確認したほうがいいだろう。 この脆弱性はサイバーセキュリティ・ラボのスプラウト(本記事掲載の『サイバーインシデント・レポート』発行元)が発見し、1月30日にソフトウェア等の脆弱性情報を取り扱うIPA(独立行政法人情報処理推進機構)に報告したものだ。IPAから2月2日に脆弱性の通知を受けたLINEは、2月12日に脆弱性の一部についてサーバー側で対策。3月4日のアップ
The essentialguide to agenticAI: 72% of executives expect agenticAI to enable newtechnology capabilities IBM Consulting® is where trusted expertise meets powerfultechnology. As the only global consultancy within a majortech leader, we drive high-impact outcomes using advancedAI and a science-based approach to tackle your most critical challenges. Partnering directly with clients, we advise,
セキュリティぜい弱性を見つけるという行為は,困難な作業であるにもかかわらず,感謝されないことも多い。だがセキュリティ修正の特許権を取得する人々が出てきたことで,こうした状況が変わるかもしれない。 研究者はぜい弱性を見つけるのに,膨大な時間を費やしている。だがつい最近までは,たまに自社製品のぜい弱性が明らかになったベンダーから公の場で感謝されたり,製品のセキュリティ・ホールを1つふさいだことでその製品の全ユーザーに貢献できたという満足感を得たりすること以外に,ぜい弱性を見つける努力が報われることはなかった。 その後,米3Comや米iDefenseなど,ぜい弱性情報に代価を払う企業が現れた。ぜい弱性の発見者は,自らの努力の代価として現金を得られるようになったのだ。そして,3ComやiDefenseも,仕入れた情報を自らの顧客ネットワークに売ることによって,利益を得ているのである。 今,そうした
Webアプリケーションのぜい弱性を示す用語として,クロスサイト・スクリプティング,SQLインジェクションといった言葉の認知度はかなり高まった。ブログ・サイトなどでも活発に議論されている。しかし,Webサイトの実態はどうだろうか。 筆者の所属する京セラコミュニケーションシステムでは昨年(2006年),ぜい弱性診断を実施したWebサイトの統計情報「2007年版 Webアプリケーションぜい弱性傾向」を発表した。これによると,パソコン向けWebサイトの48%に致命的なぜい弱性が見つかった。このうちワースト1位はクロスサイト・スクリプティングで56%,2位はSQLインジェクションで11%と,どちらもインジェクション(注入)系のぜい弱性。これらのぜい弱性を持った危険なサイトは依然として存在するのが実情である。 これらWebアプリケーションのぜい弱性があまりなくならない理由はいくつかあるが,以前は「ぜい
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
