脆弱性とは コンピュータの人気・最新記事を集めました - はてな (original) (raw)

脆弱性

(

コンピュータ

)

【

ぜいじゃくせい

】

一般的には「脆くて弱い性質または性格」のことをさす。vulnerability。

コンピュータ用語として

現在では、コンピュータやソフトウェア、ネットワークなどが抱える保安上の弱点のことを指すことがほとんどであり、正規の管理者や利用者など以外の第三者が保安上の脅威となる行為（システムの乗っ取りや機密情報の漏洩など）に利用できる可能性のある欠陥や仕様上の問題点のこと。
新聞などでは「ぜい弱性」と表記されることもある。

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

関連ブログ

海外法人サポートセンター•13日前

良い管理の限界金融ニュースでたびたび登場する「脆弱性」。 この「脆弱性」は、資産価値の急落、負債の不履行、流動性の停滞、サイバー攻撃、不正取引などのリスクをまとめて指す言葉です。 脆弱性の対策として重要なのが「管理」ですが、欧米と日本の金融機関の管理方法にはそれぞれ独自の特徴があります。 欧米の金融機関は、金融の自由化や緩和を進める一方で、脆弱性については厳格で明確な管理体制を採用しており、これにより問題が早期に発見される傾向があります。特に2008年の金融危機以降、最新のセキュリティ技術やベストプラクティスを取り入れる姿勢が伺えます。 一方、日本の金融機関は管理が明確でなくても問題が起きにくい傾向にありま…

#マネジメント#金融機関#管理方法#脆弱性#セキュリティ

ネットで話題

もっと見る

2048ブックマーク情報処理推進機構：情報セキュリティ：脆弱性対策：安全なウェブサイトの作り方www.ipa.go.jp

1503ブックマークWEBプログラマー必見！WEB脆弱性基礎知識最速マスター - 燈明日記chaipa.hateblo.jp

1360ブックマーク知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に...blog.mwsoft.jp

1138ブックマークGoogleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.netwww.4gamer.net

1111ブックマーク人事制度の脆弱性を衝いて給料UPする『人事制度の基本』dain.cocolog-nifty.com

1073ブックマークSE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。bashalog.c-brains.jp

971ブックマーク深刻な脆弱性が見つかったInternet Explorer（IE6～11）を巡り全国各地の社内がコントでカオス : 市況かぶ全力２階建kabumatome.doorblog.jp

914ブックマークあなたのサーバは本当に安全ですか？今もっともイケてる脆弱性検知ツールVulsを使ってみた - Qiitaqiita.com

885ブックマークOpenSSLの脆弱性で想定されるリスク - めもおきばd.nekoruri.jp

関連ブログ

サイバーセキュリティナビ•14日前

TeamViewerの脆弱性が明らかに：Windowsユーザーの特権昇格リスクと対策脆弱性の概要と影響 影響を受けるバージョン 対策と推奨事項 リモートアクセスツールのセキュリティ重要性 リモートアクセスツールとして広く利用されているTeamViewerに、重大な脆弱性が発見されました。この脆弱性を悪用されると、攻撃者がWindows環境で特権を昇格させる可能性があります。今回は、この脆弱性の詳細と対策について解説します。 脆弱性の概要と影響 今回発見された脆弱性は、CVE-2024-7479およびCVE-2024-7481として識別されています。この脆弱性は、TeamViewerのWindows向けリモートクライアントソフトウェアの複数バージョンに影響を与えています。 具体…

#情報セキュリティ#Teamviewer#脆弱性

Uzabase for Engineers•17日前

ディレクトリトラバーサルの脆弱性 セキュアコーディングの啓蒙 第4回ディレクトリトラバーサル はじめに こんにちは！ 株式会社ユーザベース スピーダ事業 Product Team（以下 Product Team）の新熊・度會です。 ユーザベースの Product Team には、全社のセキュリティを担うチームとは別に、プロダクトセキュリティの底上げを担うセキュリティチーム、通称 Blue Team というチームがあります。 私たちはそのチームの一員として、日頃の開発業務に加えてユーザベースのプロダクトのセキュリティを横断的に向上するための活動を行なっています。 現在、 Blue Team の取り組みのひとつとして、脆弱性のリスクや対策方法について継続的に記事に…

#開発#セキュリティ#セキュアコーディング#ディレクトリトラバーサル#パストラバーサル#脆弱性

サイバーセキュリティナビ•23日前

SAP脆弱性対策：2024年9月のパッチデーで重要な更新が実施SAP脆弱性対策の重要性 クロスサイトスクリプティング脆弱性への対応 認可チェックの不備と情報漏洩の対策 継続的なセキュリティ改善の重要性 まとめ SAP脆弱性対策の重要性 2024年9月、SAPは19件の新規および更新されたセキュリティノートを公開しました。これらは様々なSAPシステムの脆弱性に対処するものです。特に注目すべきは、1件のHotNewsノートと1件の高優先度ノートの更新です。 HotNewsノート#3479478は、CVSSスコア9.8という非常に高い危険度を示しています。この脆弱性は、SAP BusinessObjects Business Intelligence Plat…

#情報セキュリティ#脆弱性

サイバーセキュリティナビ•1ヶ月前

Veeamソフトウェアの脆弱性が発覚 - バックアップシステムのセキュリティ対策が急務に発見された脆弱性の概要 各製品における具体的な脆弱性 脆弱性がもたらす潜在的な脅威 対策と今後の注意点 バックアップや災害復旧、データ管理ソリューションの大手プロバイダーであるVeeam Softwareが、複数の製品に重大な脆弱性が存在することを公表しました。この発表は、サイバーセキュリティ業界に大きな波紋を広げています。今回は、この問題の詳細と対策について解説します。 発見された脆弱性の概要 Veeam Softwareの内部テストおよび外部からの報告により、Veeam Backup & Replication、Veeam ONE、Veeam Agent for Linux、Veeam S…

#情報セキュリティ#Veeam#脆弱性

りんごが好きなのでぃす•2ヶ月前

1Password 8 for Macに深刻な脆弱性、速やかにアップデートを2024年8月6日（現地時間）1Password 8 for Macに深刻な脆弱性がある旨が同製品のサポートページにて公開されていました。 support.1password.com An issue has been identified in 1Password for Mac that affects the app’s platform security protections. This issue enables a malicious process running locally on a machine to bypass inter-process communicatio…

#macOS#脆弱性

宇奈月ブログ•3ヶ月前

ハッカーが狙う捉えられた深刻な脆弱性マイクロソフトが、自社の 「Microsoft Windows OS」 （以下OSと呼ぶ）において世界中の 使用者に大きなショックを 与えています。画面が青くなり、動かなくなる と言うことです。そもそもこの堅牢なOSに深刻な被害を 与えたのは、米国のセキュリティ会社のクラウドストライク ホールディングのソフトウエアーで、 ファルコン おなじみの OSをネットで自動送信する システム。 OS更新をアップデートを行うのに、 不具合が生じてしまったことに よります。現在は、その脆弱性の部分は 修正されてバッチ（修正プログラム） は完了していて、活用して修正は、 完了しているそうです。 がユーザー側で…

#Microsoft Windows#アップデート#不具合#ソフトーファルコン#脆弱性#フリーズ

５０代からでも、自分の大好きなことを探せるのか？•3ヶ月前

利便性が高まった世界は、同時に脆弱性も高まっているこんにちは。今日は、またマクドナルドで障害が発生したようですね。ここ１０年以上、マクドナルドには足を運んでいないので、何の不都合もありませんが、ＩＴを仕事にしている人間としては、気になってしまいます。 そして、それとは別に、世界的にシステム障害が発生しているようで、航空会社や、銀行、通信会社などの業務に支障が出ているとのこと。日本は影響が少ないようですが、ジェットスター航空は、運休に追い込まれたようですし、日本航空も国際線の予約ができなくなったようです。 news.yahoo.co.jp 今日はWindowsPCのブルースクリーン問題もニュースになっていたが、この世界的なシステム障害も、マイク…

#システム障害#利便性#脆弱性

Shimabuのブログ•3ヶ月前

サイバー攻撃の種類と概要KADOKAWAのサイバー攻撃ニュースを見て、エンジニアとして調べておいたほうがいいと 感じたので調べてまとめてみました！ サイバー攻撃には多くの種類があり、それぞれ異なる手法や目的があります。以下は代表的なサイバー攻撃の種類とその説明です： フィッシング（Phishing）： 信頼できる組織や個人を装って、ユーザーから個人情報や認証情報を騙し取る手法です。メールや偽のウェブサイトを利用することが多いです。 マルウェア（Malware）： コンピュータシステムに損害を与えるために設計された悪意のあるソフトウェアの総称です。ウイルス、トロイの木馬、ランサムウェアなどが含まれます。 ランサムウェア…

#サイバー攻撃#ネットセキュリティ#ウィルス#ランサムウェア#KADOKAWA#ニコニコ動画#ハッキング#脆弱性#データベース#個人情報

TT 脆弱性 Blog•4ヶ月前

OpenSSL (まとめ)malware-log.hatenablog.com security-tools.hatenablog.com 【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 一般的なCSPにおける脆弱なOpenSSLインスタンス(Wiz.io) 出典: https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/ 【概要】…

#OpenSSL#脆弱性#CVE-2022-3786#CVE-2022-3602

サイバーセキュリティナビ•1日前

CoCo壱番屋の個人情報漏えい事件から学ぶ、Googleドライブのファイル共有のセキュリティ対策CoCo壱番屋で発生した個人情報漏えい事件の概要 推測される原因：Googleドライブの共有設定ミス クラウドストレージのセキュリティリスクと対策 企業がとるべき具体的な対策 CoCo壱番屋で発生した個人情報漏えい事件の概要 日本の人気カレーチェーン店であるカレーハウスCoCo壱番屋を運営する株式会社壱番屋が、個人情報漏えい事件を公表しました。この事件では、出張販売用フォームに入力された個人情報が外部に漏えいしてしまったとのことのです。 漏えいした情報は、関西エリアの172件に及び、その内容は以下の通りです： タイムスタンプ メールアドレス 電話番号 名前 会社名・団体名 イベント名 開催日 …

世界は称賛に値する•1日前

2024年10月09日(水)ただただ心残りのないように内実をあらわにしていく 不正行為だと見做されそうな行為が、調べが進むにつれて、すこしずつ露わになってきて、昨日に続いてバタついた一日ではあった。当初、進めようと考えていた業務は、残念ながら進められなかった。けど、総じて悪くない一日だったとは思う。たとえば、調査のための関連情報を集め、取捨選択していく作業は、楽しかった。暴かれていく事柄に対する、悲喜こもごもな思いもなくはなかったが、結論としては、楽しかったといえると思う。Microsoft Excelの関数を駆使して、処理を半自動化していくのは、いつだって楽しい。そして、再発防止も、予防も、同じくらい好きな作業だ。 最後の一時間 もろもろの対処…

溜池の南側•1日前

OpenWrtでWifiローミングを組んでバンドステアリングする：802.11k/v/r我が家では自宅全体を5GHzでカバーするために802.11sのメッシュを組んだのだが、メッシュ組んだならアクセスポイント間でローミングもさせたいよね。ということで今更ながら設定。接続が切れて困るようなサービスは普段全然使わないし、たまの自宅勤務でもテレカン中にアクセスポイントを跨いで移動したりはしないし、はっきり言って実用性はあんまりないが、いつものとおり自己満ということで。 今回のゴール 3台のOpenWrtアクセスポイントの間でWifiローミングを成立させる。具体的にはOpenWrtで802.11k/v/rを有効にした上で、Dawnでステアリング制御をさせる 前提とか制限事項とか 例によっ…

プログラミング学習サイト•1日前

チームリーダーになった時に見返すこと🏁 この記事の目的 26歳の自分がプロジェクトのメンバーとして得た様々な経験をもとに、 「自分がチームリーダーになったらこうしよう」というチームコンセプトをまとめる試みです。 📗 目次 🏁 この記事の目的 📗 目次 適応力とフィジカル やってほしいこと3つ 各種専門分野の強化 関数型プログラミング メンタルコントロール 適応力とフィジカル 私がこの世で好きなものが妻とゲームです。 その次に好きなのが仕事です。もし私がチームを持った時は、メンバーの方々にも仕事を楽しんでほしい。 でも楽しむためには強さが必要です。 私の考える第一の強さとは 適応力 のことです。 プロジェクトを取り巻く情勢は日々変…

パルデンの会•2日前

アメリカの港湾で使用されているクレーンに中国共産党（中共）が影響を及ぼしている懸念が浮上した。クレーンには運用に必要のないセルラーモデムが含まれており、これを情報収集に使用する可能性があると報告している。また、これらのセルラーモデムはアメリカ港湾当局との購入契約には含まれていない。米国 中国共産党が米国の海運インフラを標的に 中国企業ZPMC製の船舶用クレーンが、2024年3月8日にカリフォルニア州オークランド港に立っている(Justin Sullivan/Getty Images) Antonio Graceffo 2024/10/08 更新: 2024/10/08 大紀元 論評 アメリカ議会の調査により、アメリカの港湾で使用されているクレーンに中国共産党（中共）が影響を及ぼしている懸念が浮上した。調査では、監視機器の設置や中共軍との関連が指摘され、アメリカの海運インフラに対する国家安全保障上の脅威が明らかになった。 米下院の国土安全保障委員会と対中共特別委員会は、最…

AIJACK•2日前

AI小説 5. 北の強国のセクション：エネルギー供給の中心AIに小説を書いてもらいました。 (adsbygoogle = window.adsbygoogle || []).push({}); 5. 北の強国のセクション：エネルギー供給の中心 工場の北端に広がるこのセクションは、他のどのセクションとも異なる威圧感を放っていた。ここは工場全体の動力を担うエネルギー供給の中枢であり、広大なエネルギー施設が無数に並んでいた。煙突からは黒い煙が立ち上り、巨大なタービンが唸りを上げて回り続けている。無骨で重厚な雰囲気が漂うこのセクションでは、エネルギーを生み出すためのあらゆる手段が投入されていた。 このセクションが供給するエネルギーは、工場のすべての機械を動か…

vegan-support-BiNatureenの日記•2日前

足首とふくらはぎダンギク前に紫のダンギクの写真を載せたがこれは段菊なるほど団子の団かと笑食い気の満々の自分は思ったが段々に咲くからだというこの子は海に近い日当たりのよいがけや岩に咲くんだって耐寒性にやや欠けるそうだこんなかわいい子が野生で咲いているんだね～本当にかわいか～さて今日はちょっと遠くに行く計画だったが家人がご近所さんの心配をしていたかわいそうだと言って泣いている聞けば90歳になるその方は8月下旬に転んで腰を打ってそのままずっと腰が痛いらしい病院では痛み止めが出ているだけだ高齢なのでこの状態が長いと動かなくなるのでここからが危険ケガなどがきっかけでフレイルに陥る可能性があるフレイルとは英語のFrait…

サイバーセキュリティナビ•2日前

ECサイトのカード情報漏洩事件が相次ぐ - タリーズの事例から学ぶペイメントアプリケーション改ざんの脅威と対策ECサイトでのカード情報漏洩事件が後を絶たない ペイメントアプリケーション改ざんとは なぜECサイトが狙われるのか ECサイト運営者が取るべき対策 消費者が取るべき注意点 まとめ ECサイトでのカード情報漏洩事件が後を絶たない 近年、ECサイトを狙ったサイバー攻撃によるクレジットカード情報の漏洩事件が相次いでいます。2024年10月、大手コーヒーチェーン「タリーズコーヒー」の公式オンラインストアから約5万3000件のクレジットカード情報が流出した可能性があると発表されました。この事件をきっかけに、改めてECサイトのセキュリティ対策の重要性が注目されています。 本記事では、タリーズの事例を中心に…

長久啓太の「勉客商売」•2日前

ケアに満ちた、つながりあう社会に今日（９日）も、広島民医連の研修会で「ケアの倫理を学ぶ」をテーマに講師。今回は前後半あわせて90分の講義で、かなりまとまった話ができそう。思えば3年前、月刊誌『前衛』2021年5月号の岡野八代さん（同志社大学教授）の論文「『ケアの倫理』が政治の変革を求めている」を読んで目を見開かされて以来、このテーマをずっと追っかけてきた。職場づくりも、労働組合活動にも、そして何より政治や民主主義を問い直すために、このケアの倫理は応用できるし、しなければならない。これまでの学びと、今年に入っての講師活動の経験、そして今日の90分講義のレジュメをつくる過程で、ケアの倫理が「ようやく手のひらに乗ったな」という感覚…

すたいるのOBS情報メモブログ•2日前

OBS Studio に関するメモOBS Studioに関するメモを書いてる記事 ※「OBS Studioに関する個人的メモ」を移転しました。(現在は閲覧不可) 記事投稿日 2021年10月6日、最終投稿更新日 2024年10月09日 01時00分頃 文字数が凄く多いのでブラウザの検索機能をお使いください。 記事が見にくくて申し訳ありません。 (将来的に内容を細かく分けて記事にしたいと思っています。) ブラウザ検索ショートカット Windows : Ctrl + F macOS : Command + F この記事は下記環境を使用して作成しています。 ※Linux、特定のデバイスが無いと表示されないソースのことはメモしていませ…

コハム•2日前

あなたのサイトは大丈夫？CSPがないと起こる恐ろしいことWhat is a Content Security Policy (CSP)? 記事は上記記事を意訳したものです。 ※当ブログでの翻訳記事は元サイト様に許可を得て掲載しています。 ウェブサイトはクラウドサービスプロバイダーで設定する必要がありますが、もう一つのCSP、つまりコンテンツセキュリティポリシー（Content Security Policy）についてはどうでしょうか？ コンテンツセキュリティポリシー（CSP）は、HTTPレスポンスヘッダーで提供される標準であり、クロスサイトスクリプティング（XSS）攻撃、クリックジャッキング、パケットスニッフィング、およびウェブページのクライアント…

やっつけ不定記•2日前

2024年10月期案件リスト3か月に一度の番組改変期。通常ならある程度見てからですが、今期は最初からこれを見るというのを決めており、その分だけでキャパがほぼ埋まってしまいました。見ていないもので話題のものが出た場合は、一挙配信で追っかけるとかで対処しようかと。 以下、7月期からの続きもの含めて見るものリストです。リリカルなのはが週2回OAされる日が来るなんて、誰が予想したよ！？ 百姓貴族 2nd Season, 魔法少女リリカルなのは（BS松竹東急）来世は他人がいい, 新テニスの王子様 U-17 WORLD CUP SEMIFINALARIA THE NATURAL, 結婚するって、本当ですか, アオのハコ, ダンダダン…

シン・情報 新製品・新サービス情報など•2日前

10月8日更新 Security Incidents 2024年10月のセキュリティ事案Security Incidents毎日のように発生する事案について、新たに公表された事案をタイトルに示し、サイトに掲載されるお知らせへのリンクと事案の概要を月単位にまとめて示します。 本日追加→ 不正アクセス（サーバー侵入） 壱番屋10月8日 お客様の個人情報の流出について 原因 当社が運営する「カレーハウスＣｏＣｏ壱番屋ホームページ」の「出張販売問合せフォーム」に、ご入力いただいたお客様情報が外部に流出する事案が発生いたしました被害 流出したお客様情報は関西エリアの172件であり、当社に出張販売のお申し込みを頂いたお客様の情報を管理するサーバーに不正アクセスがあり、特定の方のクラウドストレ…

土日の勉強ノート•2日前

picoCTF 2024：Binary Exploitationの全10問をやってみた（Hardの1問は後日やります）前回 は、picoCTF に登録して、picoGymの「Beginner picoMini 2022」の全13問をやってみました。 今回は、引き続き、picoCTF の picoCTF 2024 のうち、Binary Exploitation というカテゴリの全10問をやっていきたいと思います。Easy が 2問、Medium が 6問、Hard が 2問です。 それでは、やっていきます。

雑記ブログ、ときどきAmazon•2日前

カシオ計算機の不正アクセスとシステム障害:個人の不正アクセスの事例も紹介カシオ計算機の不正アクセスとシステム障害：企業と個人が取るべき対策と教訓 カシオ計算機が不正アクセスを受け、システム障害が発生。他社や個人の事例も交え、企業と個人が取るべき対策と情報流出のリスクを最小限に抑える方法について解説します。 ascii.jp カシオ計算機の不正アクセス事件とは？ 2024年10月8日、カシオ計算機は同社のネットワークが不正アクセスを受け、システム障害が発生したことを公表しました。この不正アクセスは10月5日に確認され、一部のサービスが提供できない状況となっています。 AmazonPR カシオ グリーン購入法適合電卓 12桁 ミニジャストタイプ MW-12GT-N エ…