世界

25の最も危険なソフトウェアの脆弱性

幸せな感謝祭の週末!七面鳥のa睡状態にあり、様々な叔父たちとの活発な政治的議論を生き延びたことを願っています。残りのブラックフライデーと今後のサイバーマンデーセールで買い物をするときは、安全に注意してください。それは詐欺師の楽園です。ああ、そしてマイクやカメラを備えたデバイスを与える前に、特にプライバシーとセキュリティへの影響を理解していない人には

よく考えてください。

今週は、プライバシー重視の暗号通貨が、見た目ほどプライベートではない方法を調べました。ハリー・ポッターにヒントを得たプロトコルさえもです。トランプはウクライナのサーバー陰謀を手放すことはありません。私たちは、国連事務総長のアントニオ・グテーレスとサイバースペースの紛争について話し合いました。そして、AIに障害のあるデータを送信することで「ハッキング」する方法を調べました

あなたの感謝祭の議論は悪かった、IoT暗号化コミュニティもそれを通過していることを知っている

ほかにもあります。毎週土曜日、セキュリティとプライバシーの話をまとめます。これらの話は、詳細については説明しませんが、それでも知っておくべきだと思います。見出しをクリックしてそれらを読んで、そこに安全を保ってください。

ほぼ10年ぶりに、国土安全保障省は25ほとんどの危険なソフトウェアエラー。言い換えれば、流行と深刻度の組み合わせに基づいた、今日の技術における最も一般的かつ重大な脆弱性です。上記のリンクでリストを完全に読むことができますが、CWE-51:メモリバッファーの境界内での操作の不適切な制限。 「SQLコマンドで使用される特殊要素の不適切な中和」がトップスポットから外れています。次回の幸運、SQLインジェクション。

DMVを嫌うもう1つの理由について、あなた自身のジョークをここに挿入してください。マザーボードの報告によると、カリフォルニア州の自動車局は$41名前、住所を販売することにより、毎年100万から$52百万、およびドライバーの車登録情報。顧客には保険会社と自動車会社が含まれます。カリフォルニア州はこれを行う唯一の州ではありませんが、ほとんどの人が車を登録したりライセンスを取得するという単純な行為が個人情報を第三者のものに置くことに気付かないという事実と同様に、数字だけでも目を見張るものです

ペンシルベニア州最高裁判所は今週、児童ポルノ事件の容疑者がパスワードを自分のコンピューターに引き渡す必要がなく、下級裁判所の決定を覆すことを決定しました。その決定において、裁判所は、パスワードの開示はキーを渡すような物理的な行為ではなく口頭でのコミュニケーションであると書いたため、検察官が主張した「過去の例外」は適用されません。デジタル権利擁護者はこの決定を称賛しました。

別の週、別の安全でないデータベース。今回は、オンライン印刷会社Vistaprintの番です。セキュリティ研究者のOliver Houghは、000に関連する情報を持つデータベースを発見しました。 000顧客サービスのやり取り(個人を特定できるものを含む)情報と完全なオンラインチャット。よくあることですが、ハフ以外がセキュリティで保護される前にデータベースにアクセスしたかどうかは明らかではありませんが、どちらにしても、言い訳にはなりません。


その他の素晴らしいWIREDストーリー

Related Articles

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Close