【警鐘】1/600の割合でWebサイトが「.git」ディレクトリを公開している事が判明
世界的に人気の分散型バージョン管理システム「git」。今や開発者以外にも広まりつつある人気ソフトとなっていますが、その分管理ディレクトリ「.git」の取り扱いがおろそかになりがちなのかもしれません。 テクニカルコンサルタ...
世界的に人気の分散型バージョン管理システム「git」。今や開発者以外にも広まりつつある人気ソフトとなっていますが、その分管理ディレクトリ「.git」の取り扱いがおろそかになりがちなのかもしれません。 テクニカルコンサルタ...
LastPassは6月15日(現地時間)、同社が運営するパスワード管理サービス「LastPass」から電子メールや認証ハッシュなど一部の情報が流出したことを発表しました(公式ブログ、ITmedia、CNET Japan)...
Windows用の人気sshクライアント「PuTTY」を改造した、トロイの木馬版「PuTTY」が出回っているとの情報が流れています(Symantec Connect、ZDNet Japan)。改変されたPuTTYを使用す...
Webサイトからのユーザー/パスワード流出事件が増大しているにもかかわらず、利用者はいまだに覚えやすい簡単なパスワードを気に入って使っているようです。SplashDataが2014年に流出したパスワードを集め調査した結果...
iOSにユーザー監視のためのと思われるやばそうなバックドアが発見され騒ぎになっています(ZDNet Japan、ITmedia、GIGAZINE、slashdot日本版)。 発見したのは、iOSのセキュリティに詳しい科学...
IE6〜IE11に未解決の脆弱性が発見され、Microsoftが「セキュリティ アドバイザリ 2963983」を公開し注意を呼びかけています(ITmedia、GIGAZINE)。 この脆弱性により、「攻撃者は、Inter...
LPI-Japanより「Linuxセキュリティ標準教科書(Ver1.0.0)」が公開されました(プレスリリース)。リエイティブ・コモンズ・ライセンスで提供されていて、PDF/EPUB版はなんと無償でダウンロードできます。