2014年04月の記事

2014/04/30

メディア掲載情報

WEB

西本逸郎のIT社会サバイバル術

サポート切れStrutsの憂鬱、現行版の脆弱性が前バージョンにも波及

ITpro(2014年04月28日)

 ゴールデンウィーク直前に、Webアプリケーションフレームワーク「Apache Struts(アパッチ ストラッツ)」にかかわる脆弱性の問題が浮上してきた。この脆弱性に絡み、情報処理推進機構(IPA)セキュリティセンターが緊急の注意喚起をしたほか、国税庁は4月25日に確定申告書作成サービスを停止した。今回はStrutsの周辺でどのような問題が発生したのかを順を追って整理する。

(この続きは、ITproをご覧ください。)

  • 詳細情報を見る

2014/04/30

メディア掲載情報

雑誌

セキュリティ事件簿

怪しい動画の視聴がバレる 「スパムアプリ」に要注意

日経パソコン(2014年04月28日)に、当社 長谷川の記事が掲載されました。

  • 詳細情報を見る

2014/04/30

メディア掲載情報

雑誌

新聞の盲点

深刻化するインターネットバンキングでの不正送金

週刊金融財政事情(2014年04月21日)に、当社の発表した注意喚起情報『Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響』に関する記事が掲載されました。

  • 詳細情報を見る

佐賀新聞(2014年04月26日)に、当社の発表した注意喚起情報『Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響』に関する記事が掲載されました。

読売新聞(2014年04月28日、夕刊)に、当社の発表した注意喚起情報『Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響』に関する記事が掲載されました。

マイナビニュース(2014年04月25日)に、当社の発表した注意喚起情報『Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響』に関する記事が掲載されました。

  • 詳細情報を見る

ITpro(2014年04月25日)に、当社の発表した注意喚起情報『Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響』に関する記事が掲載されました。

  • 詳細情報を見る

2014/04/30

メディア掲載情報

WEB

解は細部に宿る

2nd NotSoSecure CTF参戦記

@IT(2014年04月25日)

皆さん、こんにちは。NotSoSecure CTFのWrite Up以外では表に出てこないと評判の、ラックの山崎です。

2014年4月18日から20日にかけて、第2回NotSoSecure CTFがオンラインで開催されました。私も挑戦しましたので、正答に至るまでの道筋を解説したいと思います(なお、2013年10月に行われた前回のCTFの解説については、下記をご覧ください)。

NotSoSecure CTF参戦記

(この続きは、@ITをご覧ください。)

  • 詳細情報を見る

2014/04/30

メディア掲載情報

WEB

ウェブ作成ソフトに欠陥

ロイター(2014年04月25日)に、当社の発表した注意喚起情報『Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響』に関する記事が掲載されました。

  • 詳細情報を見る

ScanNetSecurity(2014年04月25日)に、当社の発表した注意喚起情報『Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響』に関する記事が掲載されました。

  • 詳細情報を見る

免責:
本ブログの掲載内容は、執筆者個人の見解に基づいたものであり、必ずしも株式会社ラックの立場、戦略、意見を代表するものではありません。また、本ブログの情報を利用したことにより、直接的あるいは間接的に損害や債務が発生した場合でも、株式会社ラックは一切の責任を負わないものとします。内容は掲載同時のものであり、現在のものとは異なる場合がございます。

  • メールマガジン
  • セキュリティ情報