Apache Struts2の脆弱性についてIPAが注意喚起を4月17日に掲載しました。 Apache Struts2 の脆弱性対策について(CVE-2014-0094)(S2-020) Apache

　トレンドマイクロは、同社のパスワード管理ソフトのユーザーに対して、管理ソフトのパスワードや管理ソフトに登録していたWebサイトのアカウント情報を変更するよう呼びかけている。パスワード管理ソフトは、I

脆弱性のある出口ノードのユーザートラフィックが平文で流出し、ホスト名やダウンロードしたWebコンテンツ、セッションIDなどの情報が露出していることが分かったという。

既にコメントしましたが、OpenBSD が OpenSSL を大掃除しています(本家記事)。libssl/src/ssl だけを見ても、CVS に罵倒と修正がひっきりなしに記録されています。Heatb

　数年前まで、標的型攻撃と言えば、メールを使った攻撃を指していたが、2012年ごろから、Webを使った標的型攻撃が出現している。いわゆる「水飲み場型攻撃」だ。攻撃者は、企業や組織が運営する正規のWeb

テクノロジー関連のニュース及び速報を中心に、レビューや特集記事を掲載。

2014年4月16日開催九州IT法研究会共催・マルレク特別編：「Bitcoinと分散暗号通貨を考える」吉井発表資料

　セキュリティベンダーのブログから、注目しておきたいトピックを紹介する。まずは米グーグルが現在開発中の「Google Glass」を利用して安全にATMから現金を引き出すシステム「Ubic」について。

　猫の肉球および、肉球を覆うモフった前足部分をクローズアップした猫足画像が特集されていた。前足だけで一部属性を持つ人間を骨抜きにさせることができるとは、猫恐るべし。