ITmedia総合  >  キーワード一覧  > 

「ディレクトリトラバーサル」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ディレクトリトラバーサル」に関する情報が集まったページです。

法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ
トレンドマイクロが、同社のセキュリティソフトの脆弱(ぜいじゃく)性を悪用した攻撃があったと発表し、最新の修正プログラムを適用するよう呼びかけた。(2019/9/10)

セキュリティ・アディッショナルタイム(32):
深夜のXSS講座も? サイボウズのバグハンター合宿がやたら楽しそうな件
ソフトウェアに含まれるバグや脆弱性を見つける者たちが1カ所に集まり、集中的に脆弱性を見つけ出す「バグハンター合宿」をサイボウズが開催した。なぜ、わざわざ脆弱性報奨金制度を展開し、合宿まで実施するのだろうか。(2019/6/6)

de:code 2018:
自動車がネットにつながる「コネクテッドカー」の時代に必要なセキュリティの考え方
日本マイクロソフトが開催した技術イベント「de:code 2018」で、「コネクテッドカー」のセキュリティに関するセッションが行われた。登壇したのは、カーシステムのセキュリティに関わるソフト開発、製造、販売、コンサルタント業務を専門とするWHITE MOTIONのCEO、蔵本雄一氏だ。(2018/6/20)

CMSのセキュリティは脆弱性対策とログイン保護で:
PR:誰もが安心して利用できるレンタルサーバーを目指して 〜国内最大級のレンタルサーバーへの攻撃調査から見えてきた対策とは
レンタルサーバーを利用する誰もが必ずしも高いサイバーセキュリティ知識をもっているわけではない。セキュリティを意識せずに誰もが安心して利用できるレンタルサーバーは理想論なのだろうか? 理想的なセキュリティ対策に挑戦し続けるGMOペパボの担当者2人とジェイピー・セキュア担当者の鼎談(ていだん)から、Webセキュリティ対策のヒントを探る。(2018/6/13)

Symantec、エンタープライズ向け管理コンソールの脆弱性を修正
「Symantec Management Console」に存在する危険度「高」の脆弱性が修正された。(2017/11/22)

まとめサイトが「セキュリティ問題で第三者に皿を洗われる危険性」と事実誤認 メーカーは「食器洗い機での不具合は未発見」と否定
(追記)「業務用全自動食洗器」のセキュリティ問題が報じられていました。(2017/4/10)

セキュリティ・キャンプ九州 in 福岡 2016レポート(後編):
サイバーセキュリティのプロになるための3箇条とは――熱気あふれた「セキュリティ合宿」
2016年9月16日から19日にかけて開催された「セキュリティ・キャンプ九州 in 福岡2016」から、専門講座のレポートをお届けする。(2016/10/21)

システムインテグレーションとセキュリティ(3):
「イントラWebアプリケーションのセキュリティ」、大丈夫ですか?
“SI視点”でセキュリティのポイントを解説する本連載。第3回は、「アプリケーション開発」の観点から、特に見逃されがちな「イントラ環境のWebアプリケーションのセキュリティ」について注意すべきポイントを紹介します。(2016/4/21)

「@ITセキュリティセミナー(東京)」レポート2016:
すご腕バグハンターたちが報奨金制度運営者と本音トーク
@IT編集部は2016年2月26日、東京青山にて「@ITセキュリティセミナー」を開催した。本稿ではそのダイジェスト(後編)をお届けする。(2016/3/24)

Lenovoのサポートソフトに深刻な脆弱性、東芝とDellにも問題か
Lenovoの「Lenovo Solution Center」の脆弱性を発見した研究者は、Dellと東芝のPCにプリインストールされているソフトウェアについても同様の脆弱性を指摘している。(2015/12/8)

IT用語解説系マンガ:食べ超(78):
イカでも読めるJSON
異なる生物間でのデータのやり取りができるのは、DNAとJSONだけ! ※スマホでご覧の方は、「スマホ用」の画像「1」をタップして、右から左に順にスワイプしてください。(2015/9/2)

セキュリティ・アディッショナルタイム(3):
絶対に負けられない戦いで負けない人材を育成するさまざまな取り組み
アスリートの育成には、トップレベルの選手の育成と裾野の拡大の両方が必要だ。セキュリティ人材の育成にも同じことが言えるだろう。今、国内では人材育成を目的に、それぞれの問題意識に沿った特色を持つさまざまな取り組みが進んでいる。(2015/8/26)

@IT セキュリティセミナー 東京・福岡・大阪ロードショーリポート(2):
インターポールも動く――「僕らの眠り」を妨げるものを駆逐せよ!
@IT主催のセキュリティセミナーリポート第2弾は、@IT筆者陣が登場したパネルディスカッションやインターポールの取り組み、そしてスポンサーセッションの様子をお送りしよう。(2015/3/27)

Adobe、Webアプリケーションの脆弱性情報の報告を要請
「HackerOne」サイト上に開設されたAdobeの脆弱性情報公開プログラムのページでは、研究者などが同社のオンラインサービスに存在するWebアプリケーションの脆弱性を非公開で報告できる。(2015/3/6)

Microsoft、8件の月例セキュリティ情報を公開
8件の内訳は「緊急」が1件、「重要」が7件。Googleがパッチ公開を待たずに情報を公開していた2件の脆弱性も修正された。(2015/1/14)

ITmedia エンタープライズ ソリューションセミナー レポート:
組織の内外で高まるセキュリティのリスクと脅威を乗り切る方法とは?
標的型攻撃や内部不正など企業を取り巻くセキュリティの脅威が一段と激しさを増している。対策が難しくなる中で有効なアプローチをどうとるべきか――ITmedia エンタープライズ編集部主催セミナーでユーザー企業の取り組みや最新の動向などが解説された。(2015/1/9)

脆弱性の改修、必要性が分かっていても先送り?:
シマンテックがWeb攻撃の傾向を解説、最多の攻撃はSQLインジェクション
誰もが知る「SQLインジェクション」攻撃、なのに対策は進んでいない――シマンテックが「分かっているけど対策できない」現状を解説した。(2014/9/29)

WAFで見つけたWebサイトへの攻撃状況は?
2013年後半からWebサイトの改ざん被害が増えている。シマンテックが国内サイトに対する攻撃の検知状況を明らかにした。(2014/9/26)

これから始める人のためのNginx(3):
NginxをWebサーバー“以外”でも徹底活用する
Nginxは高速化だけではありません。Webサーバー以外への応用事例として、ロードバランサー、HTTPS対応、WAFとしての利用を紹介します。(2014/9/18)

Strutsへの脆弱性攻撃やパスワードリスト攻撃にも対応:
PR:「使い続けられるWAF」を実現、シマンテックのクラウド型WAFとは
手のかかるアプライアンスから、運用をアウトソースできるWAFへ。シマンテックがクラウド型WAFを推す理由とは。(2014/9/1)

女性同士、気軽に教え合うCTFワークショップ:
実はこんなにいた! セキュリティ女子
SECCON実行委員会/日本ネットワークセキュリティ協会(JNSA)は2014年6月29日、女性のみに限定したCapture The Flag(CTF)のワークショップ、「CTF for Girls」を開催した。(2014/7/1)

試してみなけりゃ分からない? 古いWebアプリの脆弱性(4):
書き換え事件でも使われた? WordPressプラグインの脆弱性とシンボリックリンク
今回は、多くのユーザーを持ち、それだけに多くの脆弱性が発見されているCMS「WordPress」とそのプラグインの脆弱性を検証してみる。(2013/10/29)

Siemensの産業制御用ソフト「WinCC TIAポータル」に脆弱性
攻撃者が物理的にアクセスするか、正規ユーザーのログイン情報を入手するなどの手口で脆弱性を悪用される恐れがある。(2013/3/22)

第1回SECCON CTF全国大会 詳細レポ:
知力、体力、時の運! 2日間にわたる攻防戦
幅広い情報セキュリティの知識や経験を問う「第1回SECCON CTF全国大会」が、2013年2月末に開催された。2日間にわたって攻防戦スタイルで争われた旗取り合戦。その熱戦の模様をレポートする。(2013/3/8)

ハッカー集団、米国土安全保障省やシャープへの不正アクセスを公言
「NullCrew」を名乗るハッカー集団が、不正アクセスに成功したというサイト情報の一部を公開している。(2013/1/7)

情報窃盗を狙うSQLインジェクション攻撃が急増――クラウド事業者が報告
クラウドホスティングサービス事業者のFireHostによると、2012年4〜6月期はSQLインジェクション攻撃が前期比で69%の急増を記録したという。(2012/7/30)

Tridiumの産業用ソフト「Niagara AX Frameworka」に脆弱性、情報流出の恐れ
ビルディングオートメーションなどの分野で使われている「Niagara AX Frameworka」に脆弱性が報告され、ICS-CERTが注意を呼び掛けている。(2012/7/19)

制御システムのセキュリティは“10年遅れ” 急がれる対策の今
原子力施設の制御システムの不正操作を狙ったとされる「Stuxnet攻撃」を契機に、社会インフラを支える制御システムのセキュリティ問題が注目されつつある。国内外の現状とはいかに――。(2012/2/6)

10個のツールで学ぶ、備える!情報セキュリティの脅威と対策:
HTTPサーバのログをチェック 攻撃の痕跡を探せ!
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の6回目。Webブラウザの簡単操作で外部からの攻撃の痕跡をチェックできるツールiLogScannerと、最新のサイバーセキュリティ情報をリアルタイム表示するicatを紹介します。(2011/12/19)

10個のツールで学ぶ、備える!情報セキュリティの脅威と対策:
RPGで体験して学ぶ 安全なWebサイトの運営と管理
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の5回目。Webサイトを狙った7つの攻撃パターンをロールプレイングで体験できるツールの紹介です。Webシステムへの攻撃による影響と事前対策の必要性を学びます。(2011/12/12)

10個のツールで学ぶ、備える!情報セキュリティの脅威と対策:
知っていますか? 脆弱性――アニメで見るウェブサイトの脅威と仕組み
情報セキュリティ対策に活用できるIPAの10個のツールやコンテンツを紹介します。今回はWebサイトに関する脆弱性や対策を学べるアニメを取り上げます。(2011/11/14)

Ciscoがセキュリティ情報を公開、複数製品に脆弱性
「Cisco Security Agent」「WebEx Player」「Unified Communications Manager」などの製品にコード実行や情報流出などの脆弱性が存在する。(2011/10/27)

「WAF」製品紹介【第12回】日本ラドウェア
インテリジェントな自動学習機能で設定負荷を軽減する「AppWall」
日本ラドウェアのWAF製品は、IPSを補完する機能を持ち、広範なセキュリティ分野をもれなくカバーする。(2011/8/5)

Webアプリケーションは2分に1回攻撃を受けている――Imperva調査
データセキュリティ企業のImpervaによると、攻撃者はボットネットと自動化した攻撃ツールを利用して企業のWebアプリを攻撃しており、ピーク時のアタックは1秒当たり7回に上るという。(2011/7/26)

Ciscoのコンテンツ配信システムに脆弱性、アドバイザリーが公開
「Content Delivery System」の脆弱性を突かれると、パスワードやシステムのログ記録といった情報を取得される恐れがある。(2010/7/23)

Webサイト狙いの攻撃が急増、第2四半期の脆弱性報告
IPAらが発表した今年4〜6月の脆弱性の届出状況によると、Webサイトを狙う攻撃の検出数が増えているという。(2010/7/22)

Google、Webアプリ向けの高速な脆弱性スキャナ「Skipfish」を公開
Googleは3月19日、Webアプリケーション向けのセキュリティ脆弱性スキャナ「Skipfish」を公開した。誤検知を抑えた高度なセキュリティチェックを導入、とらえにくいセキュリティホールを検出できるとしている。(2010/3/23)

Ciscoが3件のアドバイザリー公開、セキュリティ製品の脆弱性に対処
脆弱性が存在するのは、Catalyst 6500 Seriesスイッチ/7600 Seriesルータ向けFirewall Services Module、ASA 5500 Series Adaptive Security Appliance、Cisco Security Agentの各製品となる。(2010/2/18)

教科書に載らないWebアプリケーションセキュリティ(6):
[ニッチ]E4Xで攻撃できる? できない?
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部)(2010/2/8)

カレンダーソフト「WebCalenderC3」に複数の脆弱性
スケジューラ付カレンダーソフト「WebCalenderC3」に2件に脆弱性が見つかり、セキュリティ強化版がリリースされた。(2010/1/12)

Adobe、Flash Media Serverの更新版をリリース
Flash Media Serverに深刻な脆弱性が複数見つかった。(2009/12/22)

VMwareの仮想化製品に脆弱性、修正パッチ公開
VMwareのホスト型製品とESXに2件の脆弱性が存在する。(2009/10/28)

教科書に載らないWebアプリケーションセキュリティ(5):
[さらに気になる]JSONの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部)(2009/10/14)

Webアプリの常識をJSPとStrutsで身につける(11):
Webアプリにおける11の脆弱性の常識と対策
本連載は、JSP/サーブレット+StrutsのWebアプリケーション開発を通じて、Java言語以外(PHPやASP.NET、Ruby on Railsなど)の開発にも通用するWebアプリケーション全般の広い知識・常識を身に付けるための連載です(2009/9/1)

深刻な脆弱性を解決:
Adobe、ColdFusionとJRunの更新版を公開
悪用された場合、攻撃者によるユーザーアカウント制御やコード実行、情報流出などにつながる恐れがある。(2009/8/19)

サイト狙いの攻撃が増加:
Webサーバを緊急点検すべし、IPAが警戒を呼び掛け
IPAは、4〜7月にかけてWebサーバを標的にした攻撃が増加したとして、アクセスログの解析や脆弱性検査などの実施を呼び掛けている。(2009/8/17)

教科書に載らないWebアプリケーションセキュリティ(4):
[気になる]JSONPの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部)(2009/8/10)

HTCのスマートフォン製品などに脆弱性
Windows Mobile 6/6.1を搭載したHTC製の端末にディレクトリトラバーサルの脆弱性が存在する。(2009/7/17)

レッツPHP!製品に3件の脆弱性
掲示板ソフトにXSSとディレクトリトラバーサルの脆弱性が見つかった。(2009/6/25)

教科書に載らないWebアプリケーションセキュリティ(3):
[柔軟すぎる]IEのCSS解釈で起こるXSS
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部)(2009/6/4)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。