脆弱性

脆弱性

(コンピュータ)

【ぜいじゃくせい】

一般的には「脆くて弱い性質または性格」のことをさす。vulnerability。

コンピュータ用語として

現在では、コンピュータやソフトウェア、ネットワークなどが抱える保安上の弱点のことを指すことがほとんどであり、正規の管理者や利用者など以外の第三者が保安上の脅威となる行為（システムの乗っ取りや機密情報の漏洩など）に利用できる可能性のある欠陥や仕様上の問題点のこと。
新聞などでは「ぜい弱性」と表記されることもある。

関連ブログ: 脆弱性

2020/02/14(金)の出来事

キタきつね

漏えいした機微情報は攻撃材料の宝庫

Fox on Security

めも

sinkope is not kind of paradoxical existence

ペンタセキュリティ

id:PentaSecurity

Webアプリケーションへのサイバー攻撃を防御することは可能なのか？

ペンタPRO：ペンタセキュリティが提供するセキュリティ情報まとめサイト

NEO

脆弱性診断のプロセスについてまとめてみた

secula

情報処理安全確保支援士試験の午後Ⅰ問題テーマ一覧（R01秋～H25秋）

セキュラボ備忘録

はてなブログとは？

ネットの話題: 脆弱性

人気

新着

情報処理推進機構：情報セキュリティ：脆弱性対策：安全なウェブサイトの作り方

みんなの反応を見る

WEBプログラマー必見！WEB脆弱性基礎知識最速マスター - 燈明日記

chaipa.hateblo.jp

みんなの反応を見る

知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog

みんなの反応を見る

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net

みんなの反応を見る

SE・プログラマが知ってると便利な脆弱性チェックツール 5 つ | バシャログ。

bashalog.c-brains.jp

みんなの反応を見る

深刻な脆弱性が見つかったInternet Explorer（IE6～11）を巡り全国各地の社内がコントでカオス : 市況かぶ全力２階建

kabumatome.doorblog.jp

みんなの反応を見る

あなたのサーバは本当に安全ですか？今もっともイケてる脆弱性検知ツールVulsを使ってみた - Qiita

みんなの反応を見る

OpenSSLの脆弱性で想定されるリスク - めもおきば

みんなの反応を見る

Webアプリケーションを作る前に知るべき10の脆弱性 ― ＠IT

www.atmarkit.co.jp

みんなの反応を見る

「After Effects」「Media Encoder」に“Critical”な脆弱性、最新版へのアップデートを - INTERNET Watch

internet.watch.impress.co.jp

みんなの反応を見る

「ウイルスバスタークラウド」など12製品のインストーラーに脆弱性～トレンドマイクロが公表 - 窓の杜

forest.watch.impress.co.jp

みんなの反応を見る

第9回　テストファーストな管理で，品質を落とさず素早くソフトウェアをリリース（前編）：コードの安全性・安定性を高める開発サイクル～テスト管理の効率を上げ，脆弱性診断を自動で行う～｜gihyo.jp … 技術評論社

みんなの反応を見る

WordPress用プラグイン「Easy Property Listings」にCSRFの脆弱性 - INTERNET Watch

internet.watch.impress.co.jp

みんなの反応を見る

「Aterm WG2600HS」など複数のNEC製のWi-Fiルーターに脆弱性、最新版へのアップデートを - INTERNET Watch

internet.watch.impress.co.jp

みんなの反応を見る

「これって社会の脆弱性なのでは」”時給や日給で働く人の増加”は、結果として”パンデミック悪化”を招くのではという意見 - Togetter

みんなの反応を見る

Google Play Store Top100のアプリのうち約半数に脆弱性　LINE調べ - iPhone Mania

iphone-mania.jp

みんなの反応を見る

「本当の食べ放題」契約してない人も利用できてしまう牛角サブスクの脆弱性についての話 - Togetter

みんなの反応を見る

Windows版「ウイルスバスタークラウド」バージョン15に脆弱性、無効化される恐れ - INTERNET Watch

internet.watch.impress.co.jp

みんなの反応を見る

牛角サブスクの脆弱性 - Qiita

みんなの反応を見る

はてなブックマークでもっと見る

はてなブックマーク・usersって何？

新着ブログ: 脆弱性

情報処理安全確保支援士試験の午後Ⅱ問題テーマ一覧（R01秋～H25秋）

午後Ⅱ問題のテーマ一覧です。最近の傾向としては、マルウェア対策、インシデント調査／対応、再発防止策は、はずせない内容になっています。午後Ⅱは試験時間１２０分で２問中１問選択します。午後Ⅰに比べ時間に余裕があるので、焦らずじっくり問題に取り組むことができます。

セキュラボ備忘録

まっちゃだいふく

興味を持った記事(2020年02月11日)

セキュリティ関西METI 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画（近畿経済産業局） vol.6 大阪経済大学金子啓子准教授 | 地域のキーパーソンに聞く、経営課題としてのセキュリティ | 2020年サイバーセキュリティ月間企画（近畿経済産業局） Chrome Google、2020年10月にすべての混合コンテンツをブロック | マイナビニュース Google、「Chrome」でHTTPSサイトにおけるHTTPダウンロードのブロックを開始 - 窓の杜攻撃者の視点で先回りをするサイバーセキュリティ研究（横浜国立大学大学院環…

まっちゃだいふくの日記

【中間者攻撃への対策】平成29年春情報処理安全確保支援士試験午後1 問1 設問2

情報処理技術者試験、情報処理安全確保支援士試験の午後問題を通じて、情報セキュリティの知識を体系的に蓄積していきましょう。キーワードに加え、設計やインシデント対応能力をシミュレーションできる良い学びの場ですので、試験合格はもちろん、情報処理安全確保支援士となった後も能力向上のために学習できるいい機会です。今回は、「中間者攻撃への対策」を取り上げた「平成29年春情報処理安全確保支援士試験午後1 問1 設問2」です。問題文中、設問に該当する部分ですぐに解答を説明しています。ストーリーとして何度も読みこなすと、自然に記憶に定着してくると思います。平成29年春情報処理安全確保支援士試験 …

やさしいネットワークとセキュリティ

id:zzz_zzzz

日記；2020/02/04～02/10

日記です。7000字くらい。久々映画館行ったり本読んだり。『日本SF精神史』おもしろい、『ヴィクトリア朝時代のインターネット』全編最高という感じの週。 ※言及したトピックについてネタバレした文章がつづきます。ご注意ください※

すやすや眠るみたくすらすら書けたら

キタきつね

Wawaのカード情報漏えい事件についてまとめてみた

米国東海外を中心にコンビニエンスストア、スーパー、ガソリンスタンドを展開しているWawa, Incがカード情報3000万件を漏えいした可能性があります。日本のメディアではあまり報じられていませんが、サイバー攻撃によって実店舗が狙われる攻撃は日本でも警戒すべきかと思いますので、まとめておきます。事件の概要米国ペンシルバニア州に本拠を置き、東海外を中心に860店舗 *3 を展開するWaWa, Incがほぼ全ての店舗の決済処理システムにマルウェアが仕掛けられている事を2019年12月10日に検知し、12月12日の時点で封じ込めた。マルウェアはクレジットカードとデビットカード情報を窃取するもので、…

Fox on Security

まっちゃだいふく

興味を持った記事(2020年02月09日)

セキュリティ愛知県警でサイバー対処能力競技会の決勝競技 | 日刊警察本部8チームと県内全署45チームの計53チームによる予選を勝ち抜いた上位12チームで行われ、SNSにおける痕跡の特定や暗号化されたデータの解析などの計8問に挑んだ。株式会社イーシーキューブ、「EC-CUBE」利用店舗の安全性を高めるための利用環境セキュリティ自動チェックツール「EC-CUBEセキュリティチェックモジュール」を提供開始 | 株式会社イーシーキューブのプレスリリースツールは、特に被害が多く発生しているEC-CUBE 2系の「EC-CUBE2.11～2.13」を対象としています。EC-CUBE Owners …

まっちゃだいふくの日記

クロームブック　クロームのサービス終了

クロームアプリ、Chromeのサービスが終わるって聞いたのですが、本当ですか？グーグルさん、毎日Chromebookを使ってブログを書いています。なんで？なんで終わっちゃうの？使えなくなる？それとも何かに引き継げて、使える？ Googleは2020年1月15日 Chromeアプリのサポート完全終了までのスケジュールを発表 Windows、Mac、Linux向けは2020年12月終了 Chrome OS向けは2022年6月にサポートを終了 Chromeアプリは、HTML5、CSS、JavaScriptなどのWeb技術で開発されたアプリということは、Chromebookは2022年６月…

いちごのつぶやき