Étiquettes » Security

Yes Virginia, Dreams Really Do Come True!

Sorry to have neglected you this past while. Big changes have happened. But that’s a good thing. A really good thing. And something I hope to carry forward. 473 mots de plus

Infosec

医療アプリケーションに脆弱性--患者データ改ざんのおそれ [ #cloud ]

医療チームが外科手術前に患者データを管理するのを支援するアプリケーションスイートに、ユーザー名とパスワードがハードコーディングされており、それを悪用されると患者記録へのアクセスと改ざんが可能になるおそれがあることが明らかになった。問題が見つかったのはMEDHOSTの「Perioperative Information Management System」(PIMS)。PIMSにハードコーディングされた認証情報は公に開示されていないが、攻撃者にそれを知られると、同アプリケーションに「バックドア」から侵入され、手術直前または手術後の患者の機微情報が閲覧および改ざんされてしまうおそれがある。

http://japan.zdnet.com/article/35083393/

Security

Dropbox新サービス『Infinite』の動作原理にユーザーから懸念の声。「カーネル拡張がシステムを不安定にする」 [ #cloud ]

Dropboxが、4月に発表した新たなサービス Project Infinite が、OSのカーネル拡張(またはカーネルモード)で動作することを明らかにしました。OSの心臓部となるカーネルに直接作用ことについて、ユーザーの間ではセキュリティやシステムの安定性に影響がないか心配する声があがっています。

http://japanese.engadget.com/2016/05/30/dropbox-infinite/

Topic

利用ニーズに応じて解錠方法変更できる後付け型スマートロック [ #cloud ]

昨年から今年にかけて市場が一気に熱を帯びてきた「スマートロック業界」。従来の物理キーによる施錠管理では実現できなかった、遠隔操作や時限管理などの柔軟な運用が可能になる点と、IoTやスマートホームと連動できる点がフックとなり、注目を集めている。先行して製品を市場投入しているメーカーの多くが、スマートさや手軽さを魅力に掲げた製品を提供しているのに対し、後発となるスマートロックでは、セキュリティ面にも配慮した製品が多く見られるようになった。

http://www.rbbtoday.com/article/2016/05/30/142348.html

Topic

NEC、ファイルサーバー統合管理ソフト「NIAS」を強化、個人情報検出機能をオプション提供 [ #cloud ]

日本電気株式会社(NEC)は30日、ファイルサーバー統合管理ソフト「NIAS(NEC Information Assessment System)」の最新版となるNIAS v3.3の販売を開始した。NIASは、ファイルサーバーの容量増大に対する整理機能を備え、アクセス権の設定状況の可視化し、設定不備による情報漏えいを未然に防止、セキュリティ対策の強化が可能な製品。

http://cloud.watch.impress.co.jp/docs/news/20160530_759706.html

Security

DMM.com証券の複数アプリに脆弱性 - アップデートで修正 [ #cloud ]

DMM.com証券がAndroid向けに提供している複数のアプリに、中間者攻撃を受けるおそれがある脆弱性が含まれていることがわかった。脆弱性情報のポータルサイトであるJVNによれば、同社が提供するアプリ「DMMFX Trade」「DMMFX DEMO Trade」「外為ジャパン FX Trade」に、SSLサーバ証明書を正しく検証しない脆弱性「CVE-2016-4818」が存在するという。マンインザミドル攻撃(MITM攻撃)により、通信内容が盗聴されるおそれがある。

http://www.security-next.com/070453

Security