CATEGORY

セキュリティー注意喚起

  • 2015/11/18
  • 2015/12/06

中国製のバックドア付きの開発キット まったくひどい話やなぁと思う

すでに報道されているように中国BaiduのSDK「Moplus」にバックドア機能が仕込まれている。 「Moplus」というのは中国・百度(バイドゥ)のソフトウェア開発キットの事でモール内の商品等を検索できる機能が提供されている。 こうしたモールへのアクセスを簡単に開発できる開発キットは結構たくさん提供されているのだ。 バックドアの内容 今回の中国BaiduのSDK「Moplus」のバックドアは以下 […]

  • 2015/11/13
  • 2015/12/06

EC-CUBE脆弱性が発表された 前回の脆弱性対応の漏れなので早急に対応されたし

前回EC-CUBEがバージョンアップされたと書いた。 これは主にクロスサイトリクエストフォージェリでの脆弱性の対策としてのバージョンアップだ。 今回のバージョンアップはどうも前回の対応に漏れがありサイドバージョンアップしたという事だ。 思っているよりも頻繁にバージョンが上がるオープンソース オープンソースというのは条件があるが誰でも自由に使っても良いというプログラムの事だ。 例えばOSであるLin […]

  • 2015/11/11
  • 2015/12/06

緊急:Flashのアップデートを急いで! 乗っ取られる恐れあり

昔からFlashは脆弱性があって様々な指摘があるが未だに利用され続けている。 今回も深刻な脆弱性を対策しアップデートが出ている。 出来る限り早期にアップデートをするべきだ。 Flash Playerのアップデートは17件の脆弱性に対応 今回発表されているFlash Playerのアップデートは17件の脆弱性に対応するものだ。 アドビではただちに最新に更新するようにアナウンスしている。 アドビのアッ […]

  • 2015/10/23
  • 2015/12/06

EC-CUBEの脆弱性が発表された、イタチごっこではあるが対応しないとECサイトとしては厳しい

管理人の元にはECサイト構築やモールへの出店の相談が来ることも多い。 自社ECサイトを構築する際に有用なのがEC-CUBEのようなオープンソースのECサイトプラットフォームなのだ。 しかしこうしたオープンソースのECプラットフォームにはイロイロと問題があるのも事実だ。 EC-CUBEのバージョン EC-CUBEは国産ECプラットフォームとしては歴史のあるものだ。 オープンソースという事もあり独自で […]

  • 2015/09/01
  • 2016/01/17

SSLのSHA-2への移行が進む、オンラインバンキングから通知が来た

昨今セキュリティーに関する話題で持ち切りの感がある。 あらゆる公開Webサイトがセキュリティーの脅威にさらされているのだ。 特に直接お金に関係するインターネットバンキングやECサイトでは非常に重要でかつ死活問題でもある。 SSL関連のセキュリティーの脆弱性 2014年にはSSL関連の脆弱性として「HeartBleed」が衝撃的だった。 SSLを処理するOpenSSLというプログラムがありこれに脆弱 […]

  • 2015/07/29
  • 2018/02/06

Androidが危ない!MMSで乗っ取りされる危険性【Stagefright】現在対策無し

Androidの脆弱性としてメディア上をにぎわしている【Stagefright】攻撃について触れておこう。 MMS(メール)で送り付けられた動画等のメディアファイルが悪さをしてAndroid端末を乗っ取ってしまうという脆弱性だ。 なんとAndroidの95%が【Stagefright】の対象に成り得る この【Stagefright】のタチの悪いところはMMSが着信した時点で即乗っ取られる危険性があ […]

  • 2015/07/22
  • 2019/09/26

WindowsUpdate緊急で処理されたし、むっちゃ危ないらしい【KB3079904】

先日dynabook AB35/PWのセットアップをしていた時にWindowsUpDateをこなしていた。すると少し遅れてアップデートが来たのでついでに入れておいた。 それが今回問題となっている緊急アップデート【KB3079904】なのだった。 深刻度が「緊急」の脆弱性 今回問題となっている【KB3079904】はWindowsのフォントドライバーに脆弱性があり、リモートでコードを実行される危険性 […]