セキュリティに関するニュースを淡々と伝えるスレ10 (690レス)
上下前次1-新
319: 2023/12/30(土)19:01 AAS
グーグル「ブラウザーをプライベートモードにしても利用状況を秘密裏に追跡してました。すみません。一人5000ドルあげます😲
2chスレ:poverty
320: 01/04(木)17:34 AAS
表示するだけでアウト。画像に隠されたマルウェアの脅威とその対処法
外部リンク[html]:www.gizmodo.jp
321: 01/05(金)09:31 AAS
外部リンク:www.reversinglabs.com
>この手法を使用できる領域の 1 つは、Web アップロードです。多くのWebサイトでは、画像コンテンツのアップロードが可能ですが、実行可能ファイルやスクリプトは不適切に除外されています。
>このような場合、悪意のあるコードがイメージにパックされ、潜在的な脆弱性を含むWebサーバーにアップロードされ、その内容が実行される可能性があります。
>おそらく、このようなペイロードの最もよく知られたタイプは、PHP Webシェルです。
>結論
>画像形式は実行可能ファイルと同じくらい危険であり、Titanium Platformはそのような埋め込まれた脅威を迅速に検出できる信頼できるパートナーです。
>ほとんどの場合、イメージはマルウェアの実行不可能なコンテナとして使用されますが、イメージが予期しない誤った設定の場所に配置されると、実行がトリガーされる場合があります。たとえば、脆弱なサーバーに配置されたPHPのWebシェルなどです。
イメージビューアーにはこれらを実行してしまう可能性が残されているって事のようだな
たかが人間が開発したものなんだから防げるポイントで順次遮断するしかないだろうと思うよ
完全なものなんてのは存在しない事を自覚しましょう
322: 01/07(日)18:43 AAS
ID管理が唯一の事業ドメインのセキュリティ企業なのにハッカーに全顧客の情報を抜かれたOktaさん「セキュリティを重視する企業文化ではなかった、今は反省している」
Oktaが一連のサイバー攻撃について“猛省” セキュリティ文化の変革を宣言
外部リンク[html]:www.itmedia.co.jp
323: 01/07(日)22:22 AAS
だったとしても、驚きは全くない。
324: 01/08(月)06:38 AAS
岸田の権力基盤を支援する韓国カルト統一教会
画像リンク[jpg]:imgur.com
325(1): 01/12(金)00:24 AAS
LINEヤフー、個人情報に関する問題を繰り返す根底にある要因
2024.1.9
外部リンク:business.nikkei.com
LINEヤフーは2023年11月27日、韓国のNAVER Cloud経由で不正アクセスを受け、40万件以上の個人情報が漏洩したことを明らかにした。
同年8月にも、旧ヤフーがNAVERに個人の位置情報などを提供したとして行政指導を受けている。
326: 01/12(金)12:19 AAS
【速報】LINE「韓国人利用者のデータは日本人データと違い監視対象ではなく、アクセスしてません。韓国人利用者は安心して」 [スタス★]
2chスレ:newsplus
327: 01/17(水)21:37 AAS
>>325
こんなのは日本企業で徹底されていない課長クラスの身勝手な放漫さに由来する
上層部はこの中間管理職の素養をきちんと見極めないとならないでしょう
ダイハツと同じ土壌だよ
末端が問題点を報告していても金が掛かるとかそこまでやる必要もないとか
勝手に課長クラスで判断して点数稼ぎをする
いざとなったら責任なんて取れないのでさっさと退社するのみなんだ
328: 01/22(月)14:08 AAS
AIチャットボットを生み出す大規模言語モデルに潜む危険性 _ ギズモード・ジャパン
外部リンク[html]:www.gizmodo.jp
329: 01/24(水)19:11 AAS
それはノートンの間違いないだろw
330: 01/24(水)19:49 AAS
モバイルOS「Android」にリスクがある理由と“危険にしない”方法
2024年1月19日
外部リンク[html]:techtarget.itmedia.co.jp
Androidの断片化を克服する。
Androidを搭載したデバイスにはさまざまな種類があるため、IT部門にとっては管理が複雑になる。セキュリティのリスクが生じる問題もある。
331: 01/25(木)14:12 AAS
三( ^o^)三( ^o^)三( ^o^)デケデケデケ
332: 01/26(金)10:53 AAS
偽ETCの【重要・緊急】メールに釣られた結果がヤバかった 潜入結果を報告 _ おたくま経済新聞
外部リンク[html]:otakei.otakuma.net
333: 01/26(金)11:51 AAS
アメリカのハッキング大会、テスラのサーバーを1分で乗っ取ってしまう…終わりだよこの国 [467722204]
2chスレ:poverty
334: 01/27(土)20:52 AAS
フランスがYahooに対し、cookieの濫用を理由に1,000万ユーロの罰金を課した。cookieを拒否するボタンを押しても広告目的のトラッカー20件程度が付与されたことや、cookie同意を撤回しようとしたYahoo Mail利用者にサービスが使えなくなる可能性を警告したことを問題視。
335: 01/28(日)07:10 AAS
ある企業は、追跡ユーザーデータにより10代の少女が妊娠していることを推測し、彼女にベビー用品のクーポンを送りました。
それに対して少女の父親が「なぜ私がもうすぐおじいちゃんになると思っているのか」と怒り、企業は父親に説明を要求しました。
336: 01/29(月)17:15 AAS
>企業は父親に説明を要求しました。
?????????????????????????????????????????????
?????????????????????????????????????????????
?????????????????????????????????????????????
?????????????????????????????????????????????
?????????????????????????????????????????????
?????????????????????????????????????????????
?????????????????????????????????????????????
?????????????????????????????????????????????
?????????????????????????????????????????????
省3
337: 01/29(月)18:45 AAS
機械翻訳を知らない境界知能
338: 01/30(火)20:24 AAS
機械翻訳をそのまま載せる無能がw
上下前次1-新書関写板覧索設栞歴
あと 352 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.013s