[脆弱性]の検索結果


3/10日(金)にシリコンバレー銀行(SVB)破綻したことで相場の流れが変わった感じがしますね。

3/22(水)のFOMCまでは、これまでに発表された強い米指標でドル円は上がると思ってましたが、そうはならなさそうです。

3/14(火)にCPIがありますが、CPIが強かったら利上げの影響による更なる銀行破綻懸念でリスクオフのドル円売り。CPIが弱かったら利上げ後退観測でドル円売り。

ということで、今は逆にFOMCまでドル円は売られる流れになるのではないかと思っています。

しかも、来週からブラックアウト期間に入るのでFRB要人発言がなくなり、市場関係者の憶測が流されることになるので、ヘッドラインで上がったり下がったりする判断が難しい相場になりそうです。

シリコンバレー銀行破綻、金融危機以来最大 利上げで脆弱性表面化

関係者によると、FDICはこの週末、シリコンバレー銀行との統合に応じる金融機関を探す予定。保護対象外の預金を守るためにも13日までに経営統合を取りまとめたい考えだが、合意が成立するかは不透明という。

とりあえず合意は成立するだろうという見込みなんでしょうが、合意が成立しなかったら大事件ですね。

[3232] Posted by kagahiro at 2023/03/11 21:59:52
2 point | Link (1) | Trackback (0) | Comment (2)

世界的に広く普及しているオープンソースのデータベースエンジン「SQLite」にセキュリティ上の脆弱性があることがわかった。 この脆弱性が悪用された場合、被害者のコンピューターで悪意のあるコードの実行が可能になるという。

「SQLite」は膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、 「iOS」アプリに至るまでの広範なソフトウェアに影響を及ぼすと見られており、 「Google Chrome」「Vivaldi」「Opera」「Brave」などの「Chromium」ベースのブラウザも影響を受けるという。

また、ブラウザ以外では、Google Homeも対象となっていて、この脆弱性を発見したTencent Bladeのチームはセキュリティアドバイザリで、 「この脆弱性でGoogle Homeを悪用することに成功した」と述べている。

この脆弱性の修正は、2018年12月1日に「SQLite 3.26.0」のリリースで公開されているが、「SQLite」を利用してアプリケーションを作成している開発者は早急な対応が必要だろう。

「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響

SQLiteとは

SQLiteとは、ファイルベースで動作するオープンソースのRDBMS(Relational Database Management System)で、MySQLやOracleなどのクラインアント・サーバー型のデータベースと異なり、サーバーでデータベースプロセスを実行してデータベースを管理するのではなく、データベースはファイル単位で管理される。

他のRDBMSと同様にSQLでデータベースを操作することができ、組み込み系のRDBMSでありながらトランザクション処理にも対応しているが、 処理性能ではMySQLには及ばないとされている。

[3018] Posted by kagahiro at 2018/12/18 22:07:17
0 point | Link (1) | Trackback (0) | Comment (0)

Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」に、 「root」というアカウント名を入力すれば、パスワードを入力することなくそのまま端末に管理者としてログインして設定の変更ができてしまう 重大なバグ(脆弱性)が発見され騒ぎになっている。

Macを起動してゲストユーザとしてログイン。 次に「システム環境設定」から設定の変更に必要なカギのアイコンをクリックし、ユーザ名とパスワードを要求されたらユーザ名に「root」と入力。 その後、「ロックを解除」ボタンを何度かクリックすることで、本来システム管理者しか解除できないロックが外れ、後はやりたい放題できるという。

最新の『macOS High Sierra』に誰でも管理者ログインできてしまう重大なバグが発覚

バグの対処方法

バグの対処方法として現時点では以下の二つが推奨されている。

  • ゲストユーザでのログインを許可しない
  • rootアカウントにパスワードを設定する

macOS High Sierra(マックオーエスハイシエラ)

macOS High Sierra(マックオーエスハイシエラ)は、スマートフォン「iPhone」で知られている米アップル社が、Macintosh向けのmacOS Sierraの後継バージョンとして開発したOS(オペレーティングシステム)で、バージョンナンバーは10.13。2017年6月5日に発表された。

[2862] Posted by kagahiro at 2017/11/29 22:41:12
0 point | Link (1) | Trackback (0) | Comment (0)

先週後半(5月12日)からイギリスを始めとする世界各地で被害が報告されている「ランサムウェア WannaCryptor」の亜種による被害が日本でも続発している。今回問題となっているランサムウェアは、「WannaCryptor マ...
[2709] Posted by kagahiro at 2017/05/15 23:54:57
0 point | Link (1) | Trackback (0) | Comment (0)

Googleが、一年前に開始したAndroid脆弱性報奨金プログラム(Android Security Rewards)で82に名に合計550,000ドル以上支払ったことを公表した。平均金額は、1件あたり2,200ドル、調査員1人あたり6,700ドル。トップ...
[2570] Posted by kagahiro at 2016/07/13 15:23:26
0 point | Link (1) | Trackback (0) | Comment (0)

ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。「安全なウェブサイトの作り方」改訂第7版の内容・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクショ...
[2505] Posted by kagahiro at 2015/04/04 17:56:01
0 point | Link (1) | Trackback (0) | Comment (0)

オープンソース掲示板ソフト「CommentPP 1.3」をリリースしました。1.2からの変更内容は不具合、脆弱性の修正とランキング表示の改善です。1.2以前のバージョンには脆弱性があるので、1.3へのバージョンアップをお願...
[2437] Posted by kagahiro at 2014/11/21 12:58:22
0 point | Link (1) | Trackback (0) | Comment (0)

マイクロソフトは、2014年4月9日(日本時間)をもって、Windows XP、Microsoft Office 2003、Internet EXPlorer 6 のサポートを終了。これ以降セキュリティ更新が行われないためそのまま利用し続けることは、脆弱性を...
[2383] Posted by kagahiro at 2014/04/09 16:58:42
0 point | Link (2) | Trackback (0) | Comment (0)

2013年9月30日から2014年3月31日までの期間で実施されている、ミクシィならびにその子会社がリリースしたWebアプリケーションやクライアントアプリケーション、スマホアプリなどの未知の脆弱性を対象にした脆弱性報告...
[2360] Posted by kagahiro at 2014/01/24 00:16:41
0 point | Link (2) | Trackback (0) | Comment (0)

フジテレビの対決バラエティ番組「ほこたて」で放映された「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」にIT業界関係者らが大きな衝撃を受けている。番組ではセキュ...
[2309] Posted by kagahiro at 2013/06/10 11:11:08
0 point | Link (1) | Trackback (0) | Comment (0)

  1 2 3  次へ >


アクセスランキング

今日のアクセスランキング TOP 10

  1. 将棋実況チャンネル【クロノ】 - ヤフーニュースに掲載された将棋系ユーチューバー (1 PV)

今月のアクセスランキング TOP 10

  1. 2NN 2ちゃんねるニュース速報+ナビ (3273 PV)
  2. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (488 PV)
  3. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (91 PV)
  4. 自作のMT4向け無料EA(口座縛り無し、ブローカー縛り無し、使用期限無し)とゴゴジャン出品中の有料EAの一覧 #MT4 (89 PV)
  5. SQLiteのSELECT文で上位 (TOP) n件のデータを取得する (70 PV)
  6. Million Dollar Ver 1.09向けの収益性を重視したゴールド(Gold、XAUUSD)ロングセットファイル (64 PV)
  7. 無料のMT4向けナンピンマーチン爆益(爆損)EA「Jipangu(ジパング)」 (62 PV)
  8. 仲値トレードが簡単にできる無料EA「NAKANE3 Ver 2.04」 #MT4 (59 PV)
  9. [FX]裁量ポジションを簡単に管理できるMT4向け無料の裁量補助EA「PositionKeeper」 (51 PV)
  10. 2chまとめサイト - 痛いニュース(ノ∀`) (46 PV)

アクセス統計

ディレクトリ

関連サイト