RubyGems.org gem replacement vulnerability and mitigation - RubyGems Blog
Summary RubyGems.org contained a bug that could allow an attacker to replace some .gem files on our servers with a different file that they supplied. We deployed a partial fix on April 2nd and a complete fix on April 4th, 2016. We also verified every .gem uploaded after Feb 8th, 2015, and found that none of them had been replaced. Gems whose name contains a dash (e.g. ‘blank-blank’) uploaded befor
è¡æ’ƒã®August
ãªã‚“ã‹Facebookã¸ã®æŠ•ç¨¿ã§ã€ŒAugustã®ã‚ªãƒ•ã‚£ã‚¹ã§å‡„ã„è¡æ’ƒã‚’å—ã‘ãŸã€‚日本ã®ã‚¹ãƒžãƒ¼ãƒˆãƒãƒƒã‚¯ä¼šç¤¾ã¯ã‚‚ã†é…ã‚Œã™ãŽã¦ã„ã¦ãƒ¤ãƒã‚¤ã€ã¨ç…½ã‚‹ã‚ˆã†ãªäº‹ã‚’書ã„ãŸã®ãŒé‹ã®å°½ã。「ガタガタ言ã£ã¦ãªã„ã§ã€æ—©ãブãƒã‚°ã§è©³ç´°æ›¸ã‘ï¼ã€ã¨å„æ–¹é¢ã‹ã‚‰ãƒ—レッシャーをå—ã‘ã¦ã—ã¾ã£ãŸSF在ä½ä¸å¹´èµ·æ¥å®¶Kenã§ã™ã€‚ãŸã 自分ã®è€ƒãˆã®æ•´ç†ã«ãªã‚‹ä»¥å¤–ã«ã‚‚ã€ã‚„ã¯ã‚ŠIoTã¨ã„ã†ã‚¸ãƒ£ãƒ³ãƒ«ï¼ˆï¼Ÿï¼‰ã‚’ãƒãƒ¼ãƒ‰å£²ã‚Šåˆ‡ã‚Šã ã‘ã§æ‰ãˆã¦ã—ã¾ã†ã®ã¨ã€æœ¬æ°—ã§ãƒ—ラットフォームを目指ã™ã®ã¨ã§ã©ã‚Œã ã‘å·®ãŒå‡ºã‚‹ã‹ã‚’æ€ã£ãŸã‚ˆã‚Šæ—©ãã€å…·ä½“çš„ã«ç¤ºã—ã¦ã„る事例ã‹ã‚‚?ã¨æ„Ÿã˜ãŸã®ã§æ•´ç†ã—ã¦ã¿ã‚‹ä¾¡å€¤ãŒã‚ã‚‹ã¨è€ƒãˆã¾ã—ãŸã€‚
Banyan - Over 30% of Official Images in Docker Hub Contain High Priority Security Vulnerabilities
Over 30% of Official Images in Docker Hub Contain High Priority Security Vulnerabilities Docker Hub is a central repository for Docker developers to pull and push container images. We performed a detailed study on Docker Hub images to understand how vulnerable they are to security threats. Surprisingly, we found that more than 30% of images in official repositories are highly susceptible to a vari
ウェブアプリケーションを開発ã—ãªãŒã‚‰ã€æ‰‹è»½ã«è„†å¼±æ€§æ¤œæŸ»ã™ã‚‹æ–¹æ³•
ウェブアプリケーションを開発ã—ãªãŒã‚‰ã€æ‰‹è»½ã«è„†å¼±æ€§æ¤œæŸ»ã™ã‚‹æ–¹æ³• ※当サイトã«ã¯ãƒ—ãƒãƒ¢ãƒ¼ã‚·ãƒ§ãƒ³ãŒå«ã¾ã‚Œã¦ã„ã¾ã™ã€‚ 以å‰ã€OWASP ZAP ã«è¿½åŠ ã•ã‚ŒãŸ attack mode ã®æ¦‚è¦ ã¨ã„ã†ã‚¨ãƒ³ãƒˆãƒªã‚’書ãã¾ã—ãŸãŒã€ã“ã®ATTACK modeを使ã£ãŸç°¡å˜ãªã‚»ã‚ュリティ検査ã®æ‰‹é †ã‚’メモã—ã¦ãŠãã¾ã™ã€‚ã“ã®æ©Ÿèƒ½ã‚’使ãˆã°ã€ã‚¦ã‚§ãƒ–アプリケーションã®é–‹ç™ºä¸ã«ZAPãŒå‹æ‰‹ã«è„†å¼±æ€§ã‚¹ã‚ャンã—ã¦ãã‚Œã¾ã™ã€‚ ※ ã“ã®æ©Ÿèƒ½ãŒè¿½åŠ ã•ã‚Œã‚‹ ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 2.4 ã¯ã¾ã リリースã•ã‚Œã¦ã„ãªã„ã®ã§ã™ãŒã€ã“ã¡ã‚‰ ã‹ã‚‰ ZAP Weekly をダウンãƒãƒ¼ãƒ‰ã™ã‚Œã°è©¦ã™ã“ã¨ãŒã§ãã¾ã™ã€‚ æ¦‚è¦ åŸºæœ¬çš„ã«ã¯ã€ã‚¦ã‚§ãƒ–アプリケーション開発時ã«ã‚¦ã‚§ãƒ–ブラウザã®ãƒ—ãƒã‚ã‚·ã¨ã—㦠ZAP を指定ãŠãã ã‘ã§ã™ã€‚ã“ã®æ™‚ã€ZAP å´ã§ コンテã‚ストã¨ã„ã†ã‚‚ã®ã‚’è¨å®šã—ã¦ã€ATTACK mode ã«ã—ã¦ãŠã‘ã°ã€ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸURLã«å¯¾ã—ã¦å‹æ‰‹ã«è„†å¼±æ€§ã‚’スã‚ャン
Lenovo Caught Installing Adware On New Computers
It looks like Lenovo has been installing adware onto new consumer computers from the company that activates when taken out of the box for the first time. The adware, named Superfish, is reportedly installed on a number of Lenovo’s consumer laptops out of the box. The software injects third-party ads on Google searches and websites without the user’s permission. Superfish appears to affect Internet
時刻åŒæœŸã‚µãƒ¼ãƒ“ス「ntpdã€ã«é‡å¤§è„†å¼±æ€§ã€ç´°å·¥ãƒ‘ケット一撃ã§ã‚µãƒ¼ãƒãƒ¼ä¹—ã£å–ã‚Šã‚‚
æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼ˆIPA)ã¨JPCERTコーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ï¼ˆJPCERT/CC)ãŒå…±åŒã§é‹å–¶ã™ã‚‹è„†å¼±æ€§é–¢é€£æƒ…å ±ãƒãƒ¼ã‚¿ãƒ«ã‚µã‚¤ãƒˆã€ŒJVN(Japan Valnerability Notes)ã€ã¯2014å¹´12月22æ—¥ã€IT機器ã®æ™‚刻åˆã‚ã›ã«åºƒã使ã‚ã‚Œã¦ã„るサーãƒãƒ¼ã‚½ãƒ•ãƒˆï¼ˆãƒ‡ãƒ¼ãƒ¢ãƒ³ï¼‰ã®ã€ŒNetwork Time Protocol daemon(ntpd)ã€ã«è¤‡æ•°ã®è„†å¼±æ€§ãŒè¦‹ã¤ã‹ã£ãŸã“ã¨ã‚’ä¼ãˆãŸã€‚発見ã•ã‚ŒãŸè„†å¼±æ€§ã®ä¸ã«ã¯ã€ä¸æ£ã«ç´°å·¥ã•ã‚ŒãŸNTPパケットを一ã¤å—ã‘å–ã‚‹ã ã‘ã§ã€ã‚µãƒ¼ãƒãƒ¼ãŒã„ããªã‚Šä¹—ã£å–られるå±é™ºæ€§ãŒã‚ã‚‹ã‚‚ã®ã‚‚å«ã¾ã‚Œã¦ã„る。 見ã¤ã‹ã£ãŸè„†å¼±æ€§ã¯å››ã¤ã€‚(1)è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ntp.confä¸ã§auth keyã‚’è¨å®šã—ã¦ã„ãªã„å ´åˆã«ã€æš—å·å¼·åº¦ãŒä½Žã„デフォルトéµãŒç”Ÿæˆã•ã‚Œã‚‹å•é¡Œã€ï¼ˆ2)å¤ã„ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®ntp-keygenãŒã€å¼±ã„シード値を使ã£ã¦ä¹±æ•°ã‚’発生ã—ã€ã“れを基ã«æš—å·å¼·åº¦ã®ä½Žã„対称éµã‚’
ãŠåå‰.comメールマガジン誤é…ä¿¡ã«é–¢ã™ã‚‹ãŠè©«ã³ï¼ˆæ›´æ–°ï¼š2014å¹´12月5日 15:45) | ドメインå–ã‚‹ãªã‚‰ ãŠåå‰.com - ドメインå–å¾— å¹´é–“380円~
優良ä¸å¤ãƒ‰ãƒ¡ã‚¤ãƒ³ 優良ä¸å¤ãƒ‰ãƒ¡ã‚¤ãƒ³ã®ã‚ªãƒ¼ã‚¯ã‚·ãƒ§ãƒ³/予約サービス 集客効率å‘上ãŒè¦‹è¾¼ã‚ã‚‹ä¸å¤ãƒ‰ãƒ¡ã‚¤ãƒ³ã€‚「検索エンジン評価ã€ã‚„「文å—列ã®åˆ†ã‹ã‚Šã‚„ã™ã•ã€ã«å„ªã‚ŒãŸãƒ‰ãƒ¡ã‚¤ãƒ³ãŒè¦‹ã¤ã‹ã‚Šã¾ã™ã€‚
GNU Wgetã®å†å¸°çš„ãªãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰æ™‚ã®ä¸å…·åˆã«ã‚ˆã‚Šã€ä»»æ„ã®ãƒãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ãŒæ“作ã•ã‚Œã‚‹è„†å¼±æ€§(CVE-2014-4877)ã«é–¢ã™ã‚‹æ¤œè¨¼ãƒ¬ãƒãƒ¼ãƒˆ – (n)
GNU Wgetã®å†å¸°çš„ãªãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰æ™‚ã®ä¸å…·åˆã«ã‚ˆã‚Šã€ä»»æ„ã®ãƒãƒ¼ã‚«ãƒ«ãƒ•ã‚¡ã‚¤ãƒ«ãŒæ“作ã•ã‚Œã‚‹è„†å¼±æ€§(CVE-2014-4877)ã«é–¢ã™ã‚‹æ¤œè¨¼ãƒ¬ãƒãƒ¼ãƒˆ ã€æ¦‚è¦ã€‘ リモートã®ãƒ•ã‚¡ã‚¤ãƒ«å–å¾—ã‚’è¡Œã†ãƒ„ールGNU Wget(以下ã€Wget)ã«ã€ä»»æ„ã®ãƒ•ã‚¡ã‚¤ãƒ«ã®ä½œæˆã‚„上書ããªã©ã®æ“作ãŒå®Ÿè¡Œã•ã‚Œã‚‹è„†å¼±æ€§(CVE-2014-4877)ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ã“ã‚Œã¯ã€WgetãŒå†å¸°çš„ã«ãƒ•ã‚¡ã‚¤ãƒ«ã‚’ダウンãƒãƒ¼ãƒ‰ã—ãŸéš›ã®ã€ã‚·ãƒ³ãƒœãƒªãƒƒã‚¯ãƒªãƒ³ã‚¯ãƒ•ã‚¡ã‚¤ãƒ«ã®å‡¦ç†ã«ä¸å…·åˆãŒå˜åœ¨ã™ã‚‹ãŸã‚ã§ã™ã€‚ ã“ã‚Œã«ã‚ˆã‚Šã€æ”»æ’ƒè€…ã¯ç´°å·¥ã—ãŸã‚·ãƒ³ãƒœãƒªãƒƒã‚¯ãƒªãƒ³ã‚¯ãƒ•ã‚¡ã‚¤ãƒ«ã‚’ターゲットPCã«ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã•ã›ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€ä»»æ„ã®ãƒ•ã‚¡ã‚¤ãƒ«ã®ä½œæˆã‚„上書ããŒå®Ÿè¡Œå¯èƒ½ã¨ãªã‚Šã¾ã™ã€‚ 今回ã€Wgetã®å†å¸°çš„ã«ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã™ã‚‹æ©Ÿèƒ½ã®ä¸å…·åˆã«ã‚ˆã‚Šã€ä»»æ„ã®ãƒ•ã‚¡ã‚¤ãƒ«ã®ä½œæˆã‚„上書ããŒå®Ÿè¡Œã•ã‚Œã‚‹è„†å¼±æ€§(CVE-2014-4877)ã®å†ç¾æ€§ã«ã¤ã„ã¦æ¤œè¨¼ã‚’è¡Œã„ã¾ã—ãŸã€‚ ã€å½±éŸ¿ã‚’å—ã‘ã‚‹å¯èƒ½æ€§
bashã®è„†å¼±æ€§(CVE-2014-6271) #ShellShock ã®é–¢é€£ãƒªãƒ³ã‚¯ã‚’ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
bashã«è„†å¼±æ€§ãŒç¢ºèªã•ã‚ŒãŸã¨ã—ã¦é¨’ãŽã«ãªã£ã¦ã„ã¾ã™ã€‚ã“ã“ã§ã¯CVE-2014-6271ã«é–¢ã™ã‚‹æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚ #記載内容ã«ã¤ã„ã¦ã€èª¤ã£ã¦ã„ã‚‹ã€è¿½è¨˜ã—ãŸæ–¹ãŒã„ã„ç‰æƒ…å ±ãŒã”ã–ã„ã¾ã—ãŸã‚‰@piyokangoã¾ã§ã”連絡ãŠé¡˜ã„ã—ã¾ã™ã€‚ è„†å¼±æ€§æƒ…å ± 脆弱性ã®æ„›ç§° ShellShock Bashbug CVEç•ªå· Bash周りã§ç™ºè¡Œã•ã‚Œã¦ã„ã‚‹CVEã¯6ã¤ã€‚ãã®å†…詳細ãŒä¸æ˜Žãªã®ãŒ2ã¤ã€‚(CVE-2014-6277,CVE-2014-6278) CVE 発見者 æƒ³å®šè„…å¨ ç‰¹è¨˜ CVE-2014-6271 Stephane Chazelasæ° ä»»æ„ã®ã‚³ãƒ¼ãƒ‰å®Ÿè¡Œ ShellShockã®ç™ºç«¯ã¨ãªã£ãŸãƒã‚°ã€‚ CVE-2014-7169 Tavis Ormandyæ° ä»»æ„ã®ã‚³ãƒ¼ãƒ‰å®Ÿè¡Œ CVE-2014-6271ä¿®æ£æ¼ã‚Œã«ã‚ˆã‚‹è„†å¼±æ€§ CVE-2014-7186 Redhat DoS ãƒ¡ãƒ¢ãƒªç ´å£Š(Out-of-Bo
ベãƒãƒƒã‚»ã®ãŠè©«ã³æ–‡ã€å°ç’ãŒä¼šå“¡ç•ªå·ä¸¸è¦‹ãˆã§ç‚Žä¸Šã€‚åºƒå ±ã€Œç™ºé€ã¯å¤–部委託ãŒã‚„ã£ãŸã€ : ITé€Ÿå ±
1: 幽斎 â˜…ï¼ ï¼¼(^o^)ï¼ 2014/07/31(木) 20:45:50.96 ID:???0.net 利用者ã®å€‹äººæƒ…å ±ã‚’å¤§é‡ã«æµå‡ºã•ã›ãŸé€šä¿¡æ•™è‚²å¤§æ‰‹ã€Œãƒ™ãƒãƒƒã‚»ã‚³ãƒ¼ãƒãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ã€ï¼ˆå²¡å±±å¸‚)ã®äº‹ä»¶å¯¾å¿œã«æ‰¹åˆ¤ãŒé›†ã¾ã£ã¦ã„る。会員ã¸ã®ãŠã‚ã³æ–‡ã®é€ä»˜ã®ä»•æ–¹ãŒã€Œãšã•ã‚“ã ã€ã¨ã®æŒ‡æ‘˜ãŒå‡ºã¦ã„ã‚‹ã®ã 。 第三者ã«ä¼šå“¡ç•ªå·ãŒä¸¸è¦‹ãˆã§ã€ç•ªå·ãŒèªã¿å–れるQRコードも露出ã•ã›ã‚‹ãŠç²—末ã•ã€‚会員ã‹ã‚‰ã¯ã€ŒäºŒæ¬¡è¢«å®³ã‚’æ‹›ãã‹ããªã„ã€‚å€‹äººæƒ…å ±ã‚’æ¼ãˆã„ã•ã›ãŸè²¬ä»»ã‚’ã©ã†æ„Ÿã˜ã¦ã„ã‚‹ã®ã‹ã€ã¨æ€’ã‚Šã®å£°ãŒå‡ºã¦ã„る。 7月ä¸æ—¬ã®ã‚ã‚‹æ—¥ã€éƒ½å†…ã«ä½ã‚€ï¼•ï¼ä»£ã®ç”·æ€§ã®ã‚‚ã¨ã«ï¼‘通ã®é€Ÿé”ãŒå±Šã„ãŸã€‚「ベãƒãƒƒã‚»ã‚³ãƒ¼ãƒãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ã‚ˆã‚Šé‡è¦ãªãŠçŸ¥ã‚‰ã›ã§ã™ã€ã¨å¤§æ›¸ã•ã‚ŒãŸå°ç’ã®ä¸ã«ã¯ã€Œå€‹äººæƒ…å ±æ¼ãˆã„ã«ã¤ã„ã¦ã®ãŠè©«ã³ã€ã¨é¡Œã•ã‚ŒãŸè¬ç½ªæ–‡ãŒå…¥ã£ã¦ã„ãŸã€‚ 男性ãŒæ°—ã«ãªã£ãŸã®ã¯ã€ç”·æ€§ã¨ã€ç”·æ€§ã®æ¯åã®åå‰ã¨ã¨ã‚‚ã«å¤–å´ã‹ã‚‰è¦‹ãˆã‚‹çŠ¶æ…‹ã«ãªã£ã¦ã„ãŸï¼‘ï¼æ¡ã®ç•ªå·ã ã£ãŸã€‚ 「å°ç’を見
GitHubユーザーã®SSHéµ6万個を調ã¹ã¦ã¿ãŸ - hnwã®æ—¥è¨˜
(2015/1/30 追記)時期ã¯ä¸æ˜Žã§ã™ãŒã€ç¾æ™‚点ã®github.comã¯Ed25519éµã«ã‚‚対応ã—ã¦ã„ã¾ã™ã€‚ (2016/5/31 追記)「GitHubã«ãƒã‚°å ±å‘Šã—ã¦è³žé‡‘$500ã‚’é ‚ã„ãŸè©±ã€ã§ç´¹ä»‹ã—ãŸé€šã‚Šã€æ—¢ã«å¼±ã„éµã¯GitHubã‹ã‚‰å‰Šé™¤ã•ã‚Œã€æ–°è¦ç™»éŒ²ã‚‚ã§ããªããªã£ã¦ã„ã¾ã™ã€‚ GitHub APIを利用ã—ã¦ã€GitHubã®31661アカウントã«ç™»éŒ²ã•ã‚Œã¦ã„ã‚‹SSH公開éµ64404個をå–å¾—ã—ã¦ã¿ã¾ã—ãŸã€‚抽出方法*1ãŒé©å½“ã™ãŽã¦åã‚ŠãŒã‚るよã†ãªæ°—ã‚‚ã—ã¾ã™ãŒã€é¢ç™½ã„çµæžœãŒå¾—られãŸã¨æ€ã†ã®ã§ã¾ã¨ã‚ã¦ã¿ã¾ã™ã€‚ SSHéµã®ç¨®é¡ž éµã®ç¨®é¡ž 個数 å‰²åˆ RSAéµ 61749 (95.88%) DSAéµ 2647 (4.11%) ECDSAéµ 8 (0.01%) ç´„6万個ã®éµã®ã†ã¡ã€8個ã ã‘ECDSA(楕円DSA)éµãŒè¦‹ã¤ã‹ã‚Šã¾ã—ãŸï¼å¸¸ç”¨ã—ã¦ã„ã‚‹ã®ã‹è©¦ã—ã«ç™»éŒ²ã—ã¦ã¿ãŸã ã‘ãªã®ã‹ã¯ã‚ã‹ã‚Šã¾ã›ã‚“ãŒã€ä½•ã«ã›ã‚ˆ
Persona - Mozilla | MDN
Mozilla Persona ã¯ã€ã‚ªãƒ¼ãƒ—ン㪠BrowserID è¦æ ¼ã«åŸºã¥ã„ãŸã€Web サービスå‘ã‘ã®å®Œå…¨ã«åˆ†æ•£åŒ–ã•ã‚ŒãŸã€å®‰å…¨ãªèªè¨¼ã‚·ã‚¹ãƒ†ãƒ ã§ã™ã€‚Persona ãŒã©ã®ã‚ˆã†ãªã‚µã‚¤ãƒˆã§ã‚‚ã€ã¾ãŸèª°ãŒä½¿ãŠã†ã¨ã‚‚確実ã«å‹•ä½œã™ã‚‹ã‚ˆã†ã«ã€Mozilla ã§ã¯ç¾åœ¨ã€å°è¦æ¨¡ãªã‚µã‚¤ãƒˆã‚’é‹å–¶ã—ã¦ã„ã¾ã™ã€‚ ãªãœã€ã‚ãªãŸã®ã‚µã‚¤ãƒˆã§ Persona を使ã†ã¹ããªã®ã§ã—ょã†ï¼Ÿ Persona を使ã†ã“ã¨ã§ã€ã‚µã‚¤ãƒˆã”ã¨ã«ãƒ‘スワードを管ç†ã™ã‚‹å¿…è¦ãŒãªããªã‚Šã¾ã™ã€‚ユーザã€Web サイトé‹å–¶è€…ã¨ã‚‚ã«ã€ãƒ‘スワードã®ä½œæˆã€ç®¡ç†ã€ã‚»ã‚ュリティ強度ã¨ã„ã£ãŸã“ã¨ã«é ã‚’æ‚©ã¾ã›ã‚‹å¿…è¦ãŒãªããªã‚Šã¾ã™ã€‚ Persona ã¯ç°¡å˜ã«ä½¿ã†ã“ã¨ãŒã§ãã¾ã™ã€‚Persona を使ã†ãƒ¦ãƒ¼ã‚¶ãªã‚‰ã€ä¾‹ãˆã° Voost ã‚„ The Times Crossword ã¨ã„ã£ãŸã‚µã‚¤ãƒˆã«æ–°ãŸã«ç™»éŒ²ã™ã‚‹éš›ã«ã‚‚ã€ã»ã‚“ã®2クリックã®ä½œæ¥ã ã‘ã§ãƒã‚°ã‚¤ãƒ³ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ã‚‚
OpenSSL #ccsinjection Vulnerability
[English] 最終更新日: Mon, 16 Jun 2014 18:21:23 +0900 CCS Injection Vulnerability æ¦‚è¦ OpenSSLã®ChangeCipherSpecメッセージã®å‡¦ç†ã«æ¬ 陥ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ ã“ã®è„†å¼±æ€§ã‚’悪用ã•ã‚ŒãŸå ´åˆã€æš—å·é€šä¿¡ã®æƒ…å ±ãŒæ¼ãˆã„ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ サーãƒã¨ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã®ä¸¡æ–¹ã«å½±éŸ¿ãŒã‚ã‚Šã€è¿…速ãªå¯¾å¿œãŒæ±‚ã‚られã¾ã™ã€‚ 攻撃方法ã«ã¯å……分ãªå†ç¾æ€§ãŒã‚ã‚Šã€æ¨™çš„型攻撃ç‰ã«åˆ©ç”¨ã•ã‚Œã‚‹å¯èƒ½æ€§ã¯éžå¸¸ã«é«˜ã„ã¨è€ƒãˆã¾ã™ã€‚ å¯¾ç– å„ベンダã‹ã‚‰æ›´æ–°ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã‚‹ã¨æ€ã‚れるã®ã§ã€ãれをインストールã™ã‚‹ã“ã¨ã§å¯¾ç–ã§ãã¾ã™ã€‚ (éšæ™‚更新) Ubuntu Debian FreeBSD CentOS Red Hat 5 Red Hat 6 Amazon Linux AMI åŽŸå› OpenSSLã®ChangeCipherSpecメッセージã®å‡¦ç†ã«ç™ºè¦‹
ã‚»ã‚ュリティã€ç’°å¢ƒå¤‰æ•°ã€ãã—ã¦
5/20 é ƒã« å…¬é–‹ã—㟠envchain ã¨ã„ã†ãƒ„ールã®ç´¹ä»‹è¨˜äº‹ã‚’ã€ä¼šç¤¾ã®æŠ€è¡“ブãƒã‚°ã«æ›¸ã„ãŸã€‚ OS X ã‚ーãƒã‚§ãƒ¼ãƒ³ã‹ã‚‰ç’°å¢ƒå¤‰æ•°ã‚’セットã™ã‚‹ãƒ„ールを作りã¾ã—㟠- クックパッド開発者ブãƒã‚° 投下時間ã®é–¢ä¿‚ã‚‚ã‚ã‚‹ã¨æ€ã†ã‘ã©ã€æ€ã„ã®ä»–çµæ§‹æ‹¡æ•£ã—ã¦ã³ã£ãã‚Šã—ãŸã€‚ã¾ã‚ã€ãã‚Œã¯ç½®ã„ã¦ãŠã„ã¦ã€æœ¬é¡Œã€‚ ãŠã‚‚ã—ã‚ã„。ãŒã€ps -Eã§ä»–プãƒã‚»ã‚¹ã§ç’°å¢ƒå¤‰æ•°ãŒè¦‹ãˆã‚‹ã“ã¨ã‚’考ãˆã‚‹ã¨ã€ãã‚‚ãも環境変数ã«èªè¨¼æƒ…å ±ã‚’å…¥ã‚Œã¦ã‚‹æ™‚点ã§â€¦ / “OS X ã‚ーãƒã‚§ãƒ¼ãƒ³ã‹ã‚‰ç’°å¢ƒå¤‰æ•°ã‚’セットã™ã‚‹ãƒ„ールを作りã¾ã—㟠- クックパッド開発者ブãƒã‚°â€ http://t.co/n1quG3C4Tx — Kazuho Oku (@kazuho) June 4, 2014 ã”ã‚‚ã£ã¨ã‚‚ã ã¨æ€ã„ã¾ã™ã€‚ 実際ã®ã¨ã“ã‚ã€ã‚ãŸã—ã¯ãªã‚“ã‹ã€Œç’°å¢ƒå¤‰æ•°ã‚„ã‚ã‚ bot ã‹ã‚ˆã€ã¨è¨€ã‚れるレベルã§ã‚ã¾ã‚Šç’°å¢ƒå¤‰æ•°ã«æ©Ÿå¯†æƒ…å ±ã‚’å…¥ã‚Œã‚‹äº‹ã‚’å¥½ã‚“ã§ãªã„ã§ã™ã€‚ ãªã®ã«ã“
深刻ãªè„†å¼±æ€§ãŒè¦‹ã¤ã‹ã£ãŸInternet Explorer(IE6~11)を巡り全国å„地ã®ç¤¾å†…ãŒã‚³ãƒ³ãƒˆã§ã‚«ã‚ªã‚¹ : 市æ³ã‹ã¶å…¨åŠ›ï¼’階建
大阪市在ä½ã®æ± 原諒平ã•ã‚“ã€ã‚ªãƒ³ãƒ©ã‚¤ãƒ³å¦ç¿’「Schoo(スクー)ã€ã®ç„¡é™ãƒŠãƒ³ãƒ”ン買ã„ã§ãƒªã‚¢ãƒ«å¾¡ç¤¾ã®ç†é æ ªä¸»ã«ä¸Šã‚Šè©°ã‚ã‚‹
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Yet another npm supply-chain attack. Is Cargo any safer?
Expired
ウェブ閲覧者ã®5.5ï¼…ãŒâ€œåºƒå‘Šã‚¤ãƒ³ã‚¸ã‚§ã‚¯ã‚·ãƒ§ãƒ³â€å—ã‘ã¦ã„ãŸâ€•â€•GoogleãŒèª¿æŸ»å ±å‘Šã€€
Cover Your Tracks
アノニマスãŒé–‹ç™ºã€‚インターãƒãƒƒãƒˆãªã—ã§ãƒ‡ãƒ¼ã‚¿é€šä¿¡ã‚’è¡Œãˆã‚‹ç„¡ç·šã€ŒAirChatã€
{{#tags}}- {{label}}
{{/tags}}