[セキュリティ]の検索結果


世界的に広く普及しているオープンソースのデータベースエンジン「SQLite」にセキュリティ上の脆弱性があることがわかった。 この脆弱性が悪用された場合、被害者のコンピューターで悪意のあるコードの実行が可能になるという。

「SQLite」は膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、 「iOS」アプリに至るまでの広範なソフトウェアに影響を及ぼすと見られており、 「Google Chrome」「Vivaldi」「Opera」「Brave」などの「Chromium」ベースのブラウザも影響を受けるという。

また、ブラウザ以外では、Google Homeも対象となっていて、この脆弱性を発見したTencent Bladeのチームはセキュリティアドバイザリで、 「この脆弱性でGoogle Homeを悪用することに成功した」と述べている。

この脆弱性の修正は、2018年12月1日に「SQLite 3.26.0」のリリースで公開されているが、「SQLite」を利用してアプリケーションを作成している開発者は早急な対応が必要だろう。

「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響

SQLiteとは

SQLiteとは、ファイルベースで動作するオープンソースのRDBMS(Relational Database Management System)で、MySQLやOracleなどのクラインアント・サーバー型のデータベースと異なり、サーバーでデータベースプロセスを実行してデータベースを管理するのではなく、データベースはファイル単位で管理される。

他のRDBMSと同様にSQLでデータベースを操作することができ、組み込み系のRDBMSでありながらトランザクション処理にも対応しているが、 処理性能ではMySQLには及ばないとされている。

[3018] Posted by kagahiro at 2018/12/18 22:07:17
0 point | Link (1) | Trackback (0) | Comment (0)

常時SSLとは

常時SSLとは、ウェブサイトの全てのページをHTTPS化するセキュリティ手法で、HTTPS化することで、通信が暗号化され、サイトが偽物の場合は警告が出るようになる。これまでは個人情報を入力する場合などの、重要な情報をやり取りする場面のみで通信を暗号化する方法が取られていたが、グーグルが2018年7月にリリースしたブラウザ「chrome」の最新版(Chrome 68以降)では、常時SSLされていないHTTPS化されていないウェブページの訪問者に「保護されていません」と 警告表示されるようになったこともあり、常時SSL化の必要性は高くなっている。

常時SSLに対応するには、SSL/TLS証明書を取得してサーバーにインストールし、「.htaccess」などの設定ファイルでHTTPSに転送するように設定すれば良いが、 ツールなどの使用状況によりそれ以外にも様々な対応が必要になる。

常時SSLに関する情報

常時SSL/TLSとは
常時SSL化のする為の資料

[2935] Posted by kagahiro at 2018/08/08 17:11:42
0 point | Link (2) | Trackback (0) | Comment (0)

「Hagex」というハンドルネームでブロガーとして活動していた「岡本顕一郎さん」が「松本英光容疑者」に福岡市の創業支援施設でナイフで刺殺された事件で、 「松本英光容疑者」が「株式会社はてな」が運営する匿名ブログ「はてな匿名ダイアリー」で犯行声明を書き込んでいた可能性が浮上している。

犯行声明ではないかとされる「はてな匿名ダイアリー」の投稿では、

「俺を「低能先生です」の一言でゲラゲラ笑いながら通報&封殺してきたお前らへの返答だ 「予想通りの展開だ」そう言うのが、俺を知る全ネットユーザーの責任だからな? こんなことになるとは思わなかった」なんてほざくなよ?
などと書き込まれている。

岡本顕一郎さんは、インターネットセキュリティー専門のオンラインメディアの編集長を務める傍ら、 「Hagex」というハンドルネームでネット上のトラブルなどを追求する有名ブロガーで、 「はてな匿名ダイアリー」や「はてなブックマーク」で誹謗中傷を繰り返し、「低能先生」と揶揄されていた松本容疑者について批判する記事を書いていた。

ブログの記事が原因で殺人事件まで発展したのは今回の事件が初めてのケースと思われる。

有名ブロガー・Hagex氏刺殺、匿名ブログに犯行声明か “低能先生”と笑った「お前らへの返答だ」
福岡刺殺の犯行声明か 「ネット弁慶卒業したぞ」文章投稿 容疑者の足取りなどと一致
はてな村殺人事件、村民に衝撃(株価は無風)

はては匿名ダイアリーとはてなブックマーク

株式会社はてなが運営する匿名ブログサービスでユーザーは匿名で記事を投稿することができる。ネットでは「増田(アノニマスダイアリーという意味)」とも呼ばれている。また、はてなブックマークは、同社が運営するソーシャルブックマークサービスで、ユーザーが投稿したブックマークに他のユーザーがコメントできるのが大きな特徴だが、中には誹謗中傷と思われるコメントも見られることが問題になっている。

[2921] Posted by kagahiro at 2018/06/25 17:35:53
0 point | Link (1) | Trackback (0) | Comment (0)

人気タレントの出川哲朗をテレビCMに起用して自社のサービスを宣伝していた大手仮想通貨取引所「コインチェック(Coincheck)」が580億相当の仮想通貨NEMNEMM)を盗まれたことが分かり、全ての通貨での入出金や取引...
[2890] Posted by kagahiro at 2018/01/27 17:15:06
4 point | Link (6) | Trackback (0) | Comment (4)

アメリカの企業「スリー・スクウェア・マーケット(32M)」が、従業員約50名に対しマイクロチップの埋め込みを行うと発表した。注射器を使い、個人情報が保存された米粒くらいのRFIDチップを右手の親指と人差し指の間...
[2812] Posted by kagahiro at 2017/08/03 17:38:05
0 point | Link (1) | Trackback (0) | Comment (0)

さくらインターネット株式会社が2017年7月24日から「さくらのVPS」の新機能として、「スタートアップスクリプト」の提供を開始した。スタートアップスクリプトとは、サーバー作成完了後の初回起動時に任意の内容を記...
[2809] Posted by kagahiro at 2017/07/24 18:01:05
0 point | Link (4) | Trackback (0) | Comment (0)

先週後半(5月12日)からイギリスを始めとする世界各地で被害が報告されている「ランサムウェア WannaCryptor」の亜種による被害が日本でも続発している。今回問題となっているランサムウェアは、「WannaCryptor マ...
[2709] Posted by kagahiro at 2017/05/15 23:54:57
0 point | Link (1) | Trackback (0) | Comment (0)

「さくらのレンタルサーバ」ライトプランで、2017年4月20日から共有SSL・独自SSL(SNI SSL)が利用可能になった。さまざまな情報が電子化し、個人情報漏洩やフィッシング詐欺などの不正行為被害のリスクが高まってい...
[2680] Posted by kagahiro at 2017/04/20 15:41:52
0 point | Link (3) | Trackback (0) | Comment (0)

2017年4月11日から一般ユーザーへ、新たなクリエイティビティとかつてないゲーム体験を可能にするWindows 10の大型アップデート「Windows 10 Creators Update」が配信される。MR (Mixed Reality)によって、Windows 1...
[2661] Posted by kagahiro at 2017/04/11 16:28:01
0 point | Link (1) | Trackback (0) | Comment (0)

期間限定で無料アップグレードが行われているマイクロソフトの最新OS「Windows 10」ですが、一旦アップグレードしたら元に戻せないという問題の他にも、Windows 10がインストールされたパソコンでは個人情報も含めて...
[2526] Posted by kagahiro at 2015/11/26 21:55:23
0 point | Link (3) | Trackback (0) | Comment (0)

  1 2 3 4 5  次へ >


アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (187 PV)
  2. Google News (グーグルニュース)日本版 (34 PV)
  3. [gcc]iconvで文字エンコードを変換するサンプルプログラム (20 PV)
  4. FX最強ツール「Infinity(川ツールを使った高額インジ)」販売で話題のFX系YouTubeチャンネル #詐欺とまでは言えないようだが (20 PV)
  5. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (17 PV)
  6. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (16 PV)
  7. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (11 PV)
  8. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (9 PV)
  9. PHPでMySQLに接続して、SELECTでデータを取得するサンプルプログラム (8 PV)
  10. これは本物!実力とエンタメを兼ね備えたFX系ユーチューバー「投資マスター」のYouTubeチャンネル (8 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (3518 PV)
  2. 有力将棋系ユーチューバーのショウヤンさんが将棋ウォーズで「ソフト指し」を告白し衝撃走る (1040 PV)
  3. Google News (グーグルニュース)日本版 (659 PV)
  4. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (394 PV)
  5. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (278 PV)
  6. FX最強ツール「Infinity(川ツールを使った高額インジ)」販売で話題のFX系YouTubeチャンネル #詐欺とまでは言えないようだが (246 PV)
  7. [将棋]ユーチューバーのクロノさんが将棋ウォーズ運営からアカウント停止の警告を受ける #ソフト指し #複垢 #アカBAN (239 PV)
  8. Google Maps(グーグルマップ)日本版 - 地図検索、ルート検索 (216 PV)
  9. 嬉野流開発者のたまごん(嬉野宏明)さんがソフト指し疑惑で将棋倶楽部24のアカウントを停止されてしまう #将棋 (166 PV)
  10. [将棋]角換わり▲4五桂速攻(△6五桂速攻) #佐藤天彦名人 #三浦弘行九段 (147 PV)

アクセス統計

ディレクトリ

関連サイト