GitHub - veracode-research/solr-injection: Apache Solr Injection ResearchYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
"クソコード"ã¯äººæ ¼æ”»æ’ƒã§ã¯ãªã„ã®ã‹ï½œqsona
ã“ã‚Œã¯ä»®èª¬ã¨ã„ã†ã‹è‡ªåˆ†ãŒã“ã†ã ã¨ã„ã†è©±ãªã®ã ãŒã€è‡ªåˆ†ã®ã‚¢ã‚¤ãƒ‡ãƒ³ãƒ†ã‚£ãƒ†ã‚£ã‚’侵食ã•ã‚Œã‚‹ã¨æ€’ã‚ŠãŒæ¹§ã。ãŸã¨ãˆã°ã€è‡ªåˆ†ãŒéžå¸¸ã«å¤§äº‹ã«ã—ã¦ã„る価値観ã«å¯¾ã—ã¦ã€åŒåƒšã‹ã‚‰ã€Œå›ã®ãã®ä¾¡å€¤è¦³ã¯é–“é•ã£ã¦ã„ã‚‹ã€ã¨è¨€ã‚ã‚ŒãŸã‚Šã€ã‚ã‚‹ã„ã¯ã€ä½œå“ã¨ã‹ã€çµŒæ´ã¨ã‹ã€å®¶æ—ã¨ã‹ã€ãã†ã„ã†è‡ªåˆ†è‡ªèº«ã¨éžå¸¸ã«å¯†ã«ãªã£ã¦ã„ã¦åŒä¸€è¦–ã•ã‚Œã‚‹ã‚ˆã†ãªã‚‚ã®ã‚’ã‘ãªã•ã‚ŒãŸã‚‰ã€è…¹ãŒç«‹ã¤ã¨ã„ã†ã“ã¨ã 。 プãƒã‚°ãƒ©ãƒžãƒ¼ã«ã¨ã£ã¦ã€ã‚½ãƒ¼ã‚¹ã‚³ãƒ¼ãƒ‰ã¨ã„ã†ã®ã¯ä¸€ã¤ã®ä½œå“ã 。仮ã«çµŒé¨“ãŒæµ…ã„開発者ã§ã‚ã£ã¦ã‚‚ã€ã‚ã‚‹ã„ã¯çµŒé¨“ãŒæµ…ã„ã‹ã‚‰ã“ãã€1è¡Œ1è¡Œã«æ™‚é–“ã‚’ã‹ã‘ã¦è€ƒãˆãªãŒã‚‰ä½œã‚Šã‚ã’る。ãã‚Œã«å¯¾ã—ã¦ã“ã‚Œã¯ã‚¯ã‚½ã‚³ãƒ¼ãƒ‰ã ã¨è¨€ã‚ã‚ŒãŸã‚‰ã©ã†ã ã‚ã†ã‹ã€‚考ãˆã¦ã¿ã‚‹ã€‚ よãã€ã‚¯ã‚½ã‚³ãƒ¼ãƒ‰ã¨ã„ã†ã®ã¯ã‚³ãƒ¼ãƒ‰ãŒã‚¯ã‚½ã ã¨è¨€ã£ã¦ã„ã‚‹ã®ã§ã‚ã£ã¦ã€ãŠå‰ãŒã‚¯ã‚½ã ã¨è¨€ã£ã¦ã‚‹ã‚ã‘ã§ã¯ãªã„ã‹ã‚‰åˆ‡ã‚Šé›¢ã—ã¦è€ƒãˆã‚‹ã¹ãã ã¨ã„ã†è¨€èª¬ãŒã‚る。僕ã¯ã“ã‚Œã«ã¯å¾®å¦™ã«è³›åŒã§ããªã„。ãã®äººãŒç”Ÿã¿å‡ºã—ãŸã‚³ãƒ¼ãƒ‰ã¯ã€å°‘ãªãã¨ã‚‚ãã®äººã®ã„ãã¶
グーグルã€AndroidユーザーãŒä¸€éƒ¨ã‚µãƒ¼ãƒ“スã«ãƒ‘スワードãªã—ã§ãƒã‚°ã‚¤ãƒ³å¯èƒ½ãªæ–°æ©Ÿèƒ½
GoogleãŒã€ãƒ‘スワードä¸è¦ã®æœªæ¥ã«å‘ã‘ã¦é‡è¦ãªä¸€æ©ã‚’è¸ã¿å‡ºã—ãŸã€‚åŒç¤¾ã¯ã€ã€ŒAndroidã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒã€ä¸€éƒ¨ã®Googleã®ã‚¦ã‚§ãƒ–サイトã«ãƒã‚°ã‚ªãƒ³ã™ã‚‹éš›ã«ã€ãƒ‘スワードã®ä»£ã‚ã‚Šã«æŒ‡ç´‹èªè¨¼ãªã©ã‚’使ã£ã¦ã‚µã‚¤ãƒ³ã‚¤ãƒ³ã§ãる新機能を発表ã—ãŸã€‚米国時間8月12日よりGoogleã®ã€ŒPixelã€ç«¯æœ«ã§åˆ©ç”¨å¯èƒ½ã¨ãªã‚Šã€ä»Šå¾Œæ•°æ—¥ã‚’ã‹ã‘ã¦æ¯”較的新ã—ã„Android端末ã«æ供を拡大ã™ã‚‹ã¨Googleã¯è¿°ã¹ã¦ã„る。 Googleã®Dongjing Heæ°ã¨Christiaan Brandæ°ã¯ã€12日付ã®ãƒ–ãƒã‚°è¨˜äº‹ã§ã€ã€Œã“ã®æ–°æ©Ÿèƒ½ã¯ã€èªè¨¼ã‚’誰もãŒã‚‚ã£ã¨å®‰å…¨ã‹ã¤ç°¡å˜ã«åˆ©ç”¨ã§ãるよã†ã«ã™ã‚‹ã‚ã‚Œã‚ã‚Œã®å–り組ã¿ã®æ–°ãŸãªä¸€æ©ã¨ãªã‚‹ã€ã¨è¿°ã¹ã¦ã„る。ã“ã®æ©Ÿèƒ½ã¯ç¾åœ¨ã€Androidã§ã€ŒChromeã€ã‚’利用ã—ã€Googleã®ã€Œpasswords.google.comã€ãªã©ã®ã‚µã‚¤ãƒˆã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦åˆ©ç”¨ã§ãã‚‹ãŒã€ã»ã‹ã®Googleã®ã‚µãƒ¼ãƒ“
Akamai ãŒè„…å¨ãƒ¬ãƒãƒ¼ãƒˆã‚’発表ã€é‡‘èžã‚µãƒ¼ãƒ“スæ¥ç•Œã‚’標的ã¨ã—ãŸä¸æ£ãƒã‚°ã‚¤ãƒ³è©¦è¡ŒãŒ35億件ã«
Akamai ãŒè„…å¨ãƒ¬ãƒãƒ¼ãƒˆã‚’発表ã€é‡‘èžã‚µãƒ¼ãƒ“スæ¥ç•Œã‚’標的ã¨ã—ãŸä¸æ£ãƒã‚°ã‚¤ãƒ³è©¦è¡ŒãŒ35億件ã«ãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã€ä¸æ£ãƒã‚°ã‚¤ãƒ³æ”»æ’ƒãŒé‡‘èžã‚µãƒ¼ãƒ“スæ¥ç•Œã¨é¡§å®¢ã‚’標的ã«ã—ãŸè„…å¨ã®ãƒˆãƒƒãƒ—ã§ã‚ã‚‹ã“ã¨ãŒæ˜Žã‚‰ã‹ã« - è„…å¨ã«å¯¾ã™ã‚‹ Akamai 独自ã®å¯è¦–性を示㙠安全ãªãƒ‡ã‚¸ã‚¿ãƒ«ä½“験を実ç¾ã™ã‚‹ã‚¤ãƒ³ãƒ†ãƒªã‚¸ã‚§ãƒ³ãƒˆãƒ»ã‚¨ãƒƒã‚¸ãƒ»ãƒ—ラットフォームをæä¾›ã™ã‚‹Akamai (NASDAQ:AKAMã€ä»¥ä¸‹ã€Œã‚¢ã‚«ãƒžã‚¤ã€)ãŒã€2019 年「インターãƒãƒƒãƒˆã®ç¾çŠ¶ State of the Internet (SOTI)ï¼ã‚»ã‚ュリティ | 金èžã‚µãƒ¼ãƒ“スã¸ã®æ”»æ’ƒã‚¨ã‚³ãƒŽãƒŸãƒ¼ã€ãƒ¬ãƒãƒ¼ãƒˆã§æ–°ãŸã«ç™ºè¡¨ã—ãŸãƒ‡ãƒ¼ã‚¿ã§ã¯ã€æ¤œå‡ºã•ã‚ŒãŸãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã‚µã‚¤ãƒˆã®è¢«å®³ã‚’å—ã‘ãŸçµ„織㮠50% ã¯é‡‘èžã‚µãƒ¼ãƒ“ス部門ã§ã‚ã‚‹ã“ã¨ãŒæ˜Žã‚‰ã‹ã«ãªã‚Šã¾ã—ãŸã€‚調査データã§ã¯ã€ã“ã®ã‚ˆã†ãªç‰¹å¾´çš„ãªãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°æ”»æ’ƒã«åŠ ãˆã€18 ヵ月間ã§ç¢ºèªã•ã‚ŒãŸ 35 億回ã®æ”»æ’ƒè©¦è¡ŒãŒè¡Œã‚ã‚ŒãŸä¸æ£ãƒã‚°ã‚¤ãƒ³
JVNVU#98433488: HTTP/2 ã®å®Ÿè£…ã«å¯¾ã™ã‚‹ã‚µãƒ¼ãƒ“スé‹ç”¨å¦¨å®³ (DoS) 攻撃手法
HTTP/2 通信ã®å‡¦ç†ã¯ã€HTTP/1.1 通信ã®å‡¦ç†ã¨æ¯”較ã—ã¦å¤šãã®ãƒªã‚½ãƒ¼ã‚¹ãŒå¿…è¦ã§ã‚ã‚Šã€RFC7540 ã® Security Considerations セクションã«ãŠã„ã¦ã‚‚ã€ã‚µãƒ¼ãƒ“スé‹ç”¨å¦¨å®³ (DoS) 状態ã«é–¢ã™ã‚‹æ¤œè¨ŽãŒè¡Œã‚ã‚Œã¦ã„ã¾ã™(10.5. Denial-of-Service Considerations)。ã—ã‹ã—ã€ã©ã®ã‚ˆã†ã«å¯¾ç–ã™ã¹ãã‹ã¯å®Ÿè£…者ã«ã¾ã‹ã•ã‚Œã¦ãŠã‚Šã€ã“ã‚ŒãŒä»¥ä¸‹ã®å•é¡Œã«ã¤ãªãŒã£ã¦ã„ã¾ã™ã€‚ Data Dribble - CVE-2019-9511 攻撃者ã¯è¤‡æ•°ã®ã‚¹ãƒˆãƒªãƒ¼ãƒ を通ã˜ã¦å¤§ããªã‚µã‚¤ã‚ºã®ãƒ‡ãƒ¼ã‚¿ã‚’リクエストã—ã€ã‚¦ã‚£ãƒ³ãƒ‰ã‚¦ã‚µã‚¤ã‚ºã‚„ストリームã®å„ªå…ˆé †ä½ã‚’æ“作ã—ã¦ã€ãƒ‡ãƒ¼ã‚¿ãŒ 1 ãƒã‚¤ãƒˆå˜ä½ã§å‡¦ç†ã•ã‚Œã‚‹ã‚ˆã†ã«ä»•å‘ã‘ã¾ã™ã€‚ã“れらã®ãƒ‡ãƒ¼ã‚¿ã‚’効率的ã«å‡¦ç†ã§ããªã‘ã‚Œã°ã€CPU, メモリã€ã‚‚ã—ãã¯ãã®ä¸¡æ–¹ãŒå¤§é‡ã«æ¶ˆè²»ã•ã‚Œã€ã‚µãƒ¼ãƒ“スé‹ç”¨å¦¨å®³ (DoS) 状態ãŒå¼•ãèµ·ã“ã•ã‚Œã‚‹å¯èƒ½
Microsoftã€ã€ŒBlueKeepåŒæ§˜ã«å±é™ºã€ãªãƒªãƒ¢ãƒ¼ãƒˆãƒ‡ã‚¹ã‚¯ãƒˆãƒƒãƒ—サービスã®è„†å¼±æ€§ä¿®æ£ã®æ—©æœŸé©ç”¨ã‚’呼ã³æŽ›ã‘
ç±³Microsoftã¯8月13日(ç¾åœ°æ™‚間)ã€æœˆä¾‹ã‚»ã‚ュリティ更新プãƒã‚°ãƒ©ãƒ を公開ã—ãŸã€‚リリースノートã¨ã¯åˆ¥ã«ã€Microsoftã¯ãƒªãƒ¢ãƒ¼ãƒˆãƒ‡ã‚¹ã‚¯ãƒˆãƒƒãƒ—サービス(RDS)ã®ä¿®æ£ãƒ‘ッãƒã«ã¤ã„ã¦å…¬å¼ãƒ–ãƒã‚°ã§æ—©æ€¥ã«æ›´æ–°ãƒ—ãƒã‚°ãƒ©ãƒ ã‚’é©ç”¨ã™ã‚‹ã‚ˆã†å‘¼ã³æŽ›ã‘ãŸã€‚ ã“ã®æ›´æ–°ãƒ—ãƒã‚°ãƒ©ãƒ ã¯ã€2ã¤ã®é‡å¤§ãªãƒªãƒ¢ãƒ¼ãƒˆã‚³ãƒ¼ãƒ‰å®Ÿè¡Œï¼ˆRCE)ã®è„†å¼±æ€§ã‚’ä¿®æ£ã™ã‚‹ã€‚ã“れらã®è„†å¼±æ€§ï¼ˆCVE-2019-1181ãŠã‚ˆã³CVE-2019-1182)ã¯ã€ã€ŒBlueKeepã€ã¨åŒæ§˜ã«ã€ãƒ¯ãƒ¼ãƒ 化(ユーザーãŒæ°—ã¥ã‹ãªã„ã†ã¡ã«ãƒžãƒ«ã‚¦ã‚§ã‚¢ãŒPCã‹ã‚‰PCã¸ã¨ä¼æ’)ã™ã‚‹æã‚ŒãŒã‚ã‚‹ã¨ã—ã¦ã„る。ãªãŠã€ä»Šã®ã¨ã“ã‚ã“れらã®è„†å¼±æ€§ãŒæ‚ªç”¨ã•ã‚ŒãŸè¨¼æ‹ ã¯ãªã„。 影響をå—ã‘ã‚‹Windowsã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã¯ã€Windows 7 SP1ã€Windows Server 2008 R2 SP1ã€Windows Server 2012ã€Windows 8.1ã€Windows S
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
TechRepublic: News, Tips & Advice for Technology Professionals
サイãƒãƒ¼ã‚»ã‚ュリティ事æ¥è€…ã«å‘ã‘ãŸã€Œå€«ç†è¡Œå‹•å®£è¨€ã€ï¼ˆJNSA) | ScanNetSecurity
Engadget | Technology News & Reviews
https://jp.techcrunch.com/2019/08/13/2019-08-12-iphone-charging-cable-hack-computer-def-con/
å„社ã®Windows用デãƒã‚¤ã‚¹ãƒ‰ãƒ©ã‚¤ãƒã«æ¨©é™æ˜‡æ ¼ã®è„†å¼±æ€§
XP以é™ã€20å¹´å˜åœ¨ã—ã¦ã„ãŸWindowsã®è„†å¼±æ€§ã‚’GoogleãŒç™ºè¦‹
{{#tags}}- {{label}}
{{/tags}}