セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net

**名無しさん＠お腹いっぱい。** · 2017/05/16(火) 19:56:50.69

前スレ
セキュリティに関するニュースを淡々と伝えるスレ8
http://tamae.2ch.net/test/read.cgi/sec/1370942055/

過去スレ
セキュリティに関するニュースを淡々と伝えるスレ７
http://kohada.2ch.net/test/read.cgi/sec/1334939839/

セキュリティに関するニュースを淡々と伝えるスレ6
http://kohada.2ch.net/test/read.cgi/sec/1253598968/

セキュリティに関するニュースを淡々と伝えるスレ5
http://pc11.2ch.net/test/read.cgi/sec/1232882573/

セキュリティに関するニュースを淡々と伝えるスレ4
http://pc11.2ch.net/test/read.cgi/sec/1228138166/

セキュリティに関するニュースを淡々と伝えるスレ3
http://pc11.2ch.net/test/read.cgi/sec/1222869535/

セキュリティに関するニュースを淡々と伝えるスレ2
http://pc11.2ch.net/test/read.cgi/sec/1212411169/

セキュリティに関するニュースを淡々と伝えるスレ
http://pc11.2ch.net/test/read.cgi/sec/1184343837/

2chの仕様により、500KB前後にてdat落ちします。
情報提供歓迎
淡々とお願いします。

**名無しさん＠お腹いっぱい。** · 2017/05/16(火) 20:40:20.41

)(()())(()))())(()())(()))(((((((())(((((()(()))((()())(()))()))(()))()))
)))()()(()(((()((())(()())()(())((()()))(()()))))))(()(())()()()((()((())
(((()))((())(((()))))))()())))())((())())()()))()(())))()()(()((((()(((((
)(())(()()())(()()))()))((((((()))(()()(()((()())(())())))(()()(())((()))
)()(()())())(((((()()(()(())())()((()()((())((()())(()))())())))()())()()
(())((()()((())()))(()())))()(()))())()((()))()(())()))()()))(()(((((()((
()(((()()()))(((((()())()((()(())()((()((())))())()((())))())))(()))())()
))()()(())))))))()()((((()((())((()))()))((()()(((()(()))))()()())()(((((
))(()((()()(())((())())(()))((()((()()(()((()))())()())((()(()())))()()))
())))((()()((()()))()))))()))))(())))()(((())())(()(()()(((())((((((())((
)()(())(()))())((())(()((())))(()())()))())()((((())))()))))(((()((()((((
))))(()))(()(()(())))()((((()((((()()))(((()))())((())))())()((())(())()(
()))(())((((()(()))()())()(()(((()(()())))())())()((((()))))()()(())())((
(((())))())(((()())())()()(()()())))(()(()))())())))))((()(())((((()(()((
(((((()))(((())()(()((()(())())(()(()())()(((())())))))(())))))()()(()))(
()())))())()(()))())((()(()(()()))(()(()(()))())((()())(()(((()()()(()())
((((()()))))()(())())))())))(()))())(()()(((()()()))((((((()((()()))())((
)((())((()()(()))(((())))))))(()))))((())())()()())(()))())((((((()()((((
())()())(()((())(())(((()(()(()()))(())())(())()((()))(((())()(()))))))((
())(())())(()()))())))()(()(()((())))))))(()(()))(()()(()(()(((()((()(()(
)(())))))(()(())())(()(())))())(((()))()())))((((()))((())(())(()((((()((
)()))))())))(()())())()((()((((((((()(())(((()((((())))))))((()())((())))
))())()((((())()()))(()()()(()())))(())))))))()((((((((())(()(((())((()))
)())(((()((())))())(()((())()))))(())((())(())(((((()((())()())()))())()(
))(()(())((((()))((()()())))(())((())(()))()(()((((())()(())))()))()(()()
()()()(())()()((()))())(()())(())())((()((()()(()((())((())())())(()))())

**名無しさん＠お腹いっぱい。** · 2017/05/16(火) 22:50:09.32

　米Microsoftは、既に2014年4月にサポートが終了しているWindows XP SP3向けにパッチ「KB4012598」を配布した。

　TechNetのブログによると、今、全世界でEternalBlueと呼ばれるSMBv1のゼロデイ脆弱性を使ったランサムウェア「WannaCry」が大流行しているという。
TechNetの分析によると、このランサムウェアの動作は下記のようになる。

　まずドロッパーはEternalBlueを使い、SMBv1の脆弱性を突いてトロイの木馬としてコンピュータに侵入し、特定のドメインに接続を試みる。
接続が成功すると動作が停止し、感染やほかのシステムへの侵入/拡大を停止。一方で接続が失敗すると、プロセスがランサムウェアをダウンロードし、システムにサービスを作成する。

　逆に言えば、企業やISPレベルでこのドメインへのアクセスを停止させると、このランサムウェアの感染を逆に広げてしまう動作になっているわけだ。

　侵入が成功すると、mssecsvc2.0と呼ばれるプロセスを立ち上げ、“Microsoft Security Center (2.0) Service”として偽装。
その後、レジストリにシステム起動時に自動起動するように仕掛け、独自のワーキングディレクトリを作成し、そこに各種言語のパックとともにプログラムを作成する。

　その後、JPEGやDOC、AVI、WMVといったユーザーデータを対象に暗号化を開始。
暗号化が成功すると、そのデータを“人質”に金銭を要求してくる。

　このSMBv1の脆弱性は、Windows Vista/7/8.1/RT 8.1/10、およびServer 2008/2008 R2/2012/2012 R2/2016では、すでに3月15日に配布されたパッチで修正されている。
しかし全世界的に、未だにWindows XPなどを使っている企業などがあり、さらなる感染拡大を防ぐために異例の処置を採ったようだ。

　なお、この攻撃コードはパッチの適用されていないWindows 7/Server 2008以前のシステム用に書かれており、Windows 10は影響を受けない。

Microsoft、異例のWindows XP向けパッチ配布。全世界で猛威を振るうランサムウェア対策用 - PC Watch
http://pc.watch.impress.co.jp/docs/news/1059552.html

**名無しさん＠お腹いっぱい。** · 2017/05/17(水) 07:03:24.80

恐いもの知らず―「WannaCry」そっくりの壁紙が流行、PCに設定し帰宅する人も？
https://internetcom.jp/202673/wannacry-wallpaper

**名無しさん＠お腹いっぱい。** · 2017/05/17(水) 12:14:08.67

注目事件へ便乗するマルウェアメールに注意を - 「WannaCrypt」騒ぎにも便乗か
http://www.security-next.com/081717

**名無しさん＠お腹いっぱい。** · 2017/05/17(水) 13:56:40.93

WannaCry拡散のハッカー集団、収集した機密情報の販売計画を発表
http://pc.watch.impress.co.jp/docs/news/1060013.html
「Data Dump of the Month」に含まれるのは
「ブラウザ、ルーター、スマートフォンのエクスプロイトとツール」
「Windows 10の新しいエクスプロイトを含むオプスディスク」
「SWIFTプロバイダや中央銀行から盗んだデータ」
「ロシア、中国、イラン、北朝鮮から盗んだ核やミサイルのデータ」が挙げられている。
これらの情報をどのように利用するかは、メンバーに任せるとした

**名無しさん＠お腹いっぱい。** · 2017/05/17(水) 18:14:52.33

「WannaCrypt」に北朝鮮の攻撃グループ「Lazarus」関与か - 使用ツールに共通コード
http://www.security-next.com/081739

**名無しさん＠お腹いっぱい。** · 2017/05/20(土) 13:18:03.61

新しいレポートによると、WannaCryの犠牲者のほとんどはWindows 7
https://www.neowin.net/news/new-report-indicates-almost-all-wannacry-victims-were-on-windows-7-xp-count-insignificant
カスペルスキーの新しいレポートによると、影響を受けるシステムの圧倒的多数が
Windows 7を実行していたことが明らかになりました。
Windows 7は、マイクロソフトがまだサポートしているWindowsのバージョン
2014年4月にサポート外となった Windows XPは、最近マイクロソフトからの緊急パッチを受けた事もあり
感染の数はごくわずかでした

影響を受けるコンピューターのうちWindows 7が98％
Windows XPが約0.1％およびWindows Server 2008 R2が1.5％の感染率
これは、主に7ユーザーが3月に修正されたはずの更新を行わず感染したのだろう
最新のWindows Updateが大切という教訓になるだろう

**名無しさん＠お腹いっぱい。** · 2017/05/21(日) 18:56:39.63

WikiLeaksによってリークされたAthena（アテナ）と呼ばれるCIA製のスパイウェア
https://www.neowin.net/news/cia-created-spyware-called-athena-released-by-wikileaks-targets-all-major-windows-versions
WikiLeaksは、米国の諜報機関CIAが開発したAthenaがすべてのWindowsシステムを
ターゲットとしていると明らかにした

**名無しさん＠お腹いっぱい。** · 2017/05/21(日) 19:04:45.98

英医療機関、ランサムウェアの被害拡大を懸念
http://www.bbc.com/japanese/39918853

**名無しさん＠お腹いっぱい。** · 2017/05/22(月) 18:06:24.38

英国の原潜がWindows XPを搭載していることが判明
http://news.softpedia.com/news/britain-s-nuclear-submarines-exposed-to-wannacry-as-they-re-still-on-windows-xp-515901.shtml
セキュリティ企業Serviceteam ITは港湾では脆弱性があり、攻撃が来る可能性がある
Microsoftがこのオペレーティングシステムをサポートしていないため
国家安全保障が脅かされている、これは冗談ではないと述べた

**名無しさん＠お腹いっぱい。** · 2017/05/22(月) 18:27:00.82

windows 7はWannaCryランサムウェアなどをWindows Defenderでブロックできないためウィルス対策ソフトの導入が必要
http://news.softpedia.com/news/windows-defender-not-enough-to-block-wannacry-on-windows-7-515902.shtml

**名無しさん＠お腹いっぱい。** · 2017/05/22(月) 18:43:31.25

7で言うdefenderって10の統合版やMSEではなく事実上のノーガードだよね

**名無しさん＠お腹いっぱい。** · 2017/05/22(月) 19:57:27.00

↑

素人

**名無しさん＠お腹いっぱい。** · 2017/05/22(月) 19:59:34.18

>>13
そういうこと

**名無しさん＠お腹いっぱい。** · 2017/05/22(月) 20:06:39.83

ここはニュースを淡々と上げるスレ
スレ違い

**名無しさん＠お腹いっぱい。** · 2017/05/24(水) 11:23:56.00

攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用
http://www.security-next.com/082012

**名無しさん＠お腹いっぱい。** · 2017/05/25(木) 00:03:40.25

Wanna Cryに攻撃手法を提供した「Shadow Brokers」とは何者か
https://the01.jp/p0005012/

**名無しさん＠お腹いっぱい。** · 2017/05/25(木) 08:19:56.74

【知財】政府、ＡＩやＩｏＴ推進に重点　知的財産計画を決定 [無断転載禁止]©2ch.net
http://egg.2ch.net/test/read.cgi/bizplus/1494927189/

【セキュリティ】IoTマルウェア「ペルシライ」出現、脆弱なネットワークカメラが約12万台も [無断転載禁止]©2ch.net
http://egg.2ch.net/test/read.cgi/bizplus/1494928179/

【IT】ＩｏＴデータ売買市場　国内100社、企業向けに創設 [無断転載禁止]©2ch.net
http://egg.2ch.net/test/read.cgi/bizplus/1495485293/

【セキュリティ】IoTを使って宿泊施設で泥棒も--DDoSから広がるサイバー犯罪の手口 [無断転載禁止]©2ch.net
http://asahi.2ch.net/test/read.cgi/ニュー速＋/1495654071/

**名無しさん＠お腹いっぱい。** · 2017/05/25(木) 16:43:41.79

サポート詐欺に注意：WannaCryを利用してユーザーを欺くアプリが登場
https://www.neowin.net/news/tech-support-scams-are-now-exploiting-the-wannacry-fiasco-to-trick-users
WannaCryに関する詐欺が横行
昔ながらの手口でシステムがWannaCryに感染していると言います。
スクリーン上で点滅した番号に電話をするように促されます。
コールが確立された後、ユーザは、詐欺師にコンピュータへのリモートアクセスを
許可するよう促される。
マイクロソフトから無料でダウンロードできるはずの
偽のWindows悪意のあるソフトウェアの削除ツールを実行した後支払いを要求するものや
Android向けの不正なプロテクションアプリもGoogle Playストアで見つかりました
これはインストールをリクエストし、常に広告を表示し続けます。
別の偽物も同様で実際は不正なアドウェアのみを提供しています

**名無しさん＠お腹いっぱい。** · 2017/05/26(金) 08:22:34.19

NSAから盗まれたEsteemAuditエクスプロイトによるWindows XPの攻撃
http://news.softpedia.com/news/windows-xp-under-attack-with-esteemaudit-exploit-stolen-from-the-nsa-516048.shtml
WannaCryの後、第2の攻撃の波が来る

**名無しさん＠お腹いっぱい。** · 2017/05/26(金) 12:49:48.80

偽「WannaCry」対策アプリがGoogle Playストアに、マカフィーが注意喚起
http://internet.watch.impress.co.jp/docs/news/1061779.html

**名無しさん＠お腹いっぱい。** · 2017/05/26(金) 14:14:14.12

字幕ファイル経由でPCをハッキングすることが可能なことが明らかに
http://gigazine.net/news/20170524-subtitle-file-hack-computer/

　ソフトウェア開発企業のCheck Pointで働くセキュリティ研究者が、人気の高い4つの
　メディアプレイヤー系ソフトで共通する脆弱性を発見しました。この脆弱性はPC・
　スマートテレビ・モバイル端末のいずれであっても、字幕ファイルに悪質なコードが
　挿入されている場合、端末を危険にさらしてしまう可能性があります。

　「人気の高い4つのメディアプレイヤーアプリケーション」というのは、
　VLC・Kodi(XBMC)・Popcorn Time・Stremioの4つ。

**名無しさん＠お腹いっぱい。** · 2017/05/27(土) 09:05:01.17

新bugでWindows 7 Windows 8 PCがクラッシュ
https://www.theverge.com/2017/5/26/15696704/microsoft-windows-7-windows-8-pc-crash-bug-ntfs
Windows 95やWindows 98 の頃にあったコンコン問題 “con con”が処理できずクラッシュするという
問題に似ている
WindowsはNTFSファイルシステムで使用される特別なメタデータファイルに
"$ MFT"を使用し、Windows 7とWindows 8はこのディレクトリ名を正しく処理できません。
マシンの速度が低下しファイルシステムがロックし、他のすべてのアプリケーションがアクセスできないため
最終的にはブルースクリーンもあります。なおWindows 10ユーザーには影響しません

**名無しさん＠お腹いっぱい。** · 2017/05/28(日) 22:31:15.77

>>24
同じ記事
Windows 7/8.1をWebページから停止させることも可能なNTFSのバグ
https://it.srad.jp/story/17/05/27/2138200/

**名無しさん＠お腹いっぱい。** · 2017/05/28(日) 23:35:52.79

>>25
これWin10は大丈夫なのか?

**名無しさん＠お腹いっぱい。** · 2017/05/29(月) 01:52:34.42

ランサムウェアは、企業にとって本当に脅威です。
年間５０００億円もの被害に達しております。
システム管理者はランサムウェアに対して完全な対応をしなければ、
会社に多大な被害をもたらします。
何か良いソリューションはありますでしょうか？

**名無しさん＠お腹いっぱい。** · 2017/05/29(月) 01:53:37.04

わたくしもシステム管理者として、いろいろと対応策を調べました。
RANSTOPというランサムウェア対策ソフトが最適なソリューションです。
6月から日本でも販売開始されるみたいです。
弊社でも既にこのランサムウェア対策ソフトを検討しております。

以下を参考してください。ランサムウェアが脅威ではなくなります。
https://www.youtube.com/watch?v=MN9zrxq36TU
https://www.youtube.com/watch?v=UgkODblWoXA&;t=44s
https://www.youtube.com/watch?v=bLMibS1GKkM

**名無しさん＠お腹いっぱい。** · 2017/05/29(月) 02:08:54.65

>>26
記事読め馬鹿野郎

**名無しさん＠お腹いっぱい。** · 2017/05/29(月) 02:10:37.99

>>27
>>28
1分後に即レスとか宣伝以外の何ものでもないやんけ
失せろボケ

**名無しさん＠お腹いっぱい。** · 2017/05/29(月) 07:20:24.23

>>27
>>28
死ねクズ

**名無しさん＠お腹いっぱい。** · 2017/05/29(月) 17:08:47.14

マイクロソフト、Windows Defenderのリモートコードの欠陥に対するサイレントフィックスをリリース
http://news.softpedia.com/news/microsoft-releases-silent-fix-for-windows-defender-remote-code-execution-flaw-516095.shtml
Google Project Zeroのセキュリティ研究者が発見し報告した「潜在的に極悪な脆弱性」で

この新しいセキュリティ脆弱性はMicrosoftに報告され、同社は先週修正プログラムをだしました。
保護するには、自動更新機能を有効にし、最新のウイルス定義ファイルを使用してWindows Defenderの
最新バージョンを実行する必要があります

**名無しさん＠お腹いっぱい。** · 2017/05/29(月) 17:09:00.79

>>29
ああ
> Windows 10は影響を受けない
と書いてあるな

**名無しさん＠お腹いっぱい。** · 2017/05/31(水) 11:57:55.14

あまりいないと思うがNtfsDisableLfsUpgradeを1にしていた場合は？

**名無しさん＠お腹いっぱい。** · 2017/06/01(木) 10:24:34.27

「Google Chrome」の“PNaCl”サポートが2018年第1四半期で廃止
http://forest.watch.impress.co.jp/docs/news/1062578.html
“WebAssembly”への早期移行を
PNaCl”自体の利用も最近では低迷しており、“PNaCl”は非推奨とされることになった。
　同社は“WebAssembly”へ移行ガイドを公開し、“PNaCl”から“WebAssembly”への移行を勧めている。

**名無しさん＠お腹いっぱい。** · 2017/06/01(木) 10:27:37.44

ゆうパック発送完了通知を装ったウイルス付きメールが拡散中、「Fwd:」「Fw:」「FW:」の件名で
http://internet.watch.impress.co.jp/docs/news/1062347.html
警視庁では、拡散中のウイルス付きメールの件名などを伝える早期警戒情報ツイートを
同庁のTwitterアカウントを通じて発信し、広く注意を呼び掛けている

**名無しさん＠お腹いっぱい。** · 2017/06/02(金) 16:44:28.33

Googleは2018年新しいChromeで広告をブロックに関する修正を行う
https://www.neowin.net/news/google-wants-to-fix-online-advertisement-with-a-new-chrome-that-automatically-blocks-ads
広告フィルタリングの使用が増加するにつれて、オンラインコンテンツ制作者の収益が大幅に減少し多くが保留をしているにもかかわらず
侵入型広告と不必要な広告ブロッキングの拡大について解決したいと考えており
自動的ブロックに関する新しいChromeを開発中です。

Googleの広告および商取引担当上級副社長Sridhar Ramaswamyは、「オンライン広告はより良いものになるはずです。
その結果、Googleはより良い広告連合に加わり、2018年にリリースされるChromeの将来のバージョンで
Betters Ads Standardsをサポートする意向であると発表しました。

**名無しさん＠お腹いっぱい。** · 2017/06/03(土) 01:52:10.52

Windows 10はプログラムを異常終了させて発症や活動を抑止する
http://forest.watch.impress.co.jp/docs/special/1063205.html

　↑
マルウェア対策の話

**名無しさん＠お腹いっぱい。** · 2017/06/05(月) 13:28:54.89

ファイルの世代管理でランサムウェア対策「Ranstop」、ジュピターテクノロジーが発売
http://internet.watch.impress.co.jp/docs/news/1063462.html

Ranstopは、従来型のランサムウェア対策ソフトとは異なり、PCへのランサムウェアの侵入を防護するのではなく、
ランサムウェアの攻撃により暗号化や消去されたファイルを自動的に復旧するランサムウェア対策ソフト。

PCにおけるランサムウェアの挙動をリアルタイムまたは数秒で検出・ストップできるほか、共有ファイルの感染も検出可能。
また、PCの起動時に不正なコードを実行するランサムウェアからマスターブートレコード（MBR）を保護する機能も備える。

**名無しさん＠お腹いっぱい。** · 2017/06/06(火) 20:48:14.69

国交省サイトに不正アクセス　「Apache Struts2」脆弱性
http://www.itmedia.co.jp/business/articles/1706/06/news131.html

国土交通省は6月6日、不動産取引価格のアンケート調査サイトが不正アクセスを受け、4月7日～6月2日にサイト上で作成されたアンケート回答の情報（氏名・法人名、契約日、取引価格など）最大4335件が流出した可能性があると発表した。
また、売買などを原因とする所有権移転登記情報（登記原因日、地番、地目、面積）最大19万4834件についても流出した可能性があるという。

アンケート調査サイトは、不動産の取引価格などを検索できるサイト「土地総合情報システム」上に開設していた。
不正アクセスはアプリケーションフレームワーク「Apache Struts2」の脆弱性を悪用し、サイトに悪意のあるプログラムを仕込むことでアンケート情報を流出させた可能性があるという。

6月2日に同システムを緊急停止。現在個人情報流出の有無について調査を行い、システム監視の強化や再発防止対策を検討しているという。

Apache Struts2の脆弱性で、東京都の都税支払いサイトのクレジットカード番号や、日本郵便の国際郵便サイトの送り状データ、ぴあが運営する「B.LEAGUE」関連サイトに登録した個人情報などが流出する事件が起きている。

**名無しさん＠お腹いっぱい。** · 2017/06/11(日) 09:31:05.26

Windowsのファイアウォールをバイパスするためにインテルの管理ツールを活用
https://www.neowin.net/news/hackers-utilize-intel-management-tools-to-bypass-windows-firewall
MicrosoftがWindowsファイアウォールを完全にバイパスする仕組みを解説及びデモ

Microsoftによると、PLATINUMという名前のグループは
IntelのvProプロセッサーとチップセットで利用可能な
IntelのActive Management Technology（AMT）を利用して
Windowsファイアウォールを完全にバイパスする
乗っ取られた場合認証前に「007」の暗号化されていないパケットを送信するという

**名無しさん＠お腹いっぱい。** · 2017/06/13(火) 15:30:38.14

WannaCryと中国の関連付けは「事実無根」--中国セキュリティ企業が非難
https://japan.cnet.com/article/35102625/
ウクライナの大規模停電、ロシア製マルウェアが元凶か
https://japan.cnet.com/article/35102635/
Macを狙うランサムウェア・アズ・ア・サービス--Fortinet報告
https://japan.cnet.com/article/35102640/

**名無しさん＠お腹いっぱい。** · 2017/06/19(月) 23:14:38.27

プロフェッショナル仕事の流儀「アンコールサイバー攻撃に臨む名和利男」★1(c)2ch.net
http://nhk2.2ch.net/test/read.cgi/livenhk/1497873148/

**名無しさん＠お腹いっぱい。** · 2017/06/21(水) 19:28:05.13

ハッカーたちがDDoS攻撃でMicrosoftのSkypeを奪い、次の目標はSteam
http://news.softpedia.com/news/hackers-take-down-microsoft-s-skype-with-ddos-attack-steam-to-be-next-target-516585.shtml
ハッキンググループが6月19日にツイートで、Skypeが経験した機能停止は「新しい時代の始まり」であり
Valve's Steamのゲームサービスが次のターゲットになると語った

**名無しさん＠お腹いっぱい。** · 2017/06/23(金) 15:55:59.59

キヤノン、複合機やプリンタ利用者に更新呼びかけ - 「WannaCrypt」感染のおそれも
http://www.security-next.com/083087

Windows脆弱性を悪用するランサムウェア「WannaCry」の対応について
http://cweb.canon.jp/caution/wannacryptor.html

**名無しさん＠お腹いっぱい。** · 2017/06/24(土) 09:17:14.62

Windows 10などの内部ビルドと32TBに及ぶソースコードなどが大量のリーク
https://www.neowin.net/news/internal-builds-and-source-code-for-windows-10-revealed-in-massive-32tb-leak
BetaArchiveのファイルには、Windows 10およびWindows Sever 2016用の32TBの内部ビルドや開発ツール
さらにはソフトウェアの8TBの圧縮データが含まれています。
これには、PnPコード、USBおよびWi-Fiスタック、ストレージドライバ
ARM固有のOneCoreカーネルコードとともに
Windows 10のハードウェアドライバのソースが含まれている
Shared Source Kitのコードが含まれていると思われます

これらはすべて、オペレーティングシステムの重要なシステムであり
コードは悪意のある当事者に利用可能です。
マイクロソフト自身のシステムから取られたと考えられている大規模なリークは
将来OSのセキュリティにとって壊滅的なものになる可能性があります。
2004年のWindows 2000のソースコードリークよりもさらに大きなものとなります。

**名無しさん＠お腹いっぱい。** · 2017/06/24(土) 11:52:15.81

オープンソース。

**名無しさん＠お腹いっぱい。** · 2017/07/03(月) 16:29:47.37

パプアから謎の着信―「+675」で始まる国際電話に注意、かけなおすと高額請求の恐れ
https://internetcom.jp/202923/675-call

**名無しさん＠お腹いっぱい。** · 2017/07/06(木) 04:14:32.87

http://hayabusa6.2ch.net/test/read.cgi/linux/1410843692/924
Linuxを狙うCIAのマルウェア「OutlawCountry」--WikiLeaksが暴露 - ZDNet Japan
https://japan.zdnet.com/article/35103772/
Linux malware: Leak exposes CIA's OutlawCountry hacking toolkit | ZDNet
http://www.zdnet.com/article/linux-malware-leak-exposes-cias-outlawcountry-hacking-toolkit/

https://www.google.com/search?num=100&;safe=off&newwindow=1&complete=0&q=OutlawCountry

**名無しさん＠お腹いっぱい。** · 2017/07/10(月) 09:14:30.91

WikiLeaks、Windows、Linux用のBothanSpyとGyrfalcon等の CIAハッキングツールを発表
http://news.softpedia.com/news/wikileaks-reveals-bothanspy-and-gyrfalcon-cia-hacking-tools-for-windows-linux-516869.shtml
WindowsとLinuxのSSHクライアントを対象
これまでの漏洩によって、コンピュータに侵入するために使用できる
他のいくつかのハッキングツールがあることも示されています

**名無しさん＠お腹いっぱい。** · 2017/07/24(月) 18:08:56.26

ドメイン管理の仕組み「DNS」が運用変更　総務省が注意喚起
http://www.itmedia.co.jp/news/articles/1707/24/news080.html
「DNS」で暗号鍵の一部が更改されるのを受け
総務省がネットサービスプロバイダーや企業のシステム管理者などに注意喚起

「DNS」（Domain Name System）で、暗号鍵の一部が2017年7月～18年3月にかけて
更改されるのを受け、ネットサービスプロバイダーなどに対応措置を講じるよう求めた。
9月19日までに対応しなければ、ユーザーがWebサイトの閲覧や
メール送信をできなくなる恐れがある

**名無しさん＠お腹いっぱい。** · 2017/07/26(水) 01:20:03.63

>>51
総務省の周知内容や、メディアの記事が適切ではないという話があるみたいね
DNSSECを使ってないとこはKSKロールオーバーによる影響はない、という意見があって、
個人的にはそうだと思うんだけど、どうなんだろうねえ

**名無しさん＠お腹いっぱい。** · 2017/07/26(水) 08:46:10.87

Adobe、「Flash」を2020年末に終了へ
http://www.itmedia.co.jp/news/articles/1707/26/news044.html
Apple、Google、Microsoft、Facebook、Mozillaなどが協力する。
1996年に「Macromedia Flash」として誕生したコンテンツ技術が24年の生涯を閉じる。

52 · 2017/07/31(月) 02:30:07.26

結局、>>51については、元の注意喚起が適切でないでFAなのかねえ？

とりあえず、DNSSECを使っていないリゾルバの運用者も、
あまり深く考えずに、以下等のIPフラグメント確認を、やってみる感じなのかな？
やらないと怒られるかもしれないし

ルートゾーンKSKロールオーバーによる影響とその確認方法について（2017年7月25日更新）
https://jprs.jp/tech/notice/2017-07-10-root-zone-ksk-rollover.html

ICANNによれば、DNSSECを使っていなければ影響を受けないとのこと

ルートゾーンKSKのロールオーバー - ICANN
https://www.icann.org/resources/pages/ksk-rollover-2017-05-31-ja
クイックガイド: KSKロールオーバーに向けたシステムの準備 [PDF、 156 KB]
https://www.icann.org/ja/system/files/files/ksk-rollover-quick-guide-prepare-systems-03apr17-ja.pdf
＞DNSSECを使用していない場合、システムはロールオーバーの影響を受けません。

＞9月19日までに対応しなければ、ユーザーがWebサイトの閲覧やメール送信をできなくなる恐れがある。
9月19日以降、普通の？家庭ユーザーで、この問題が発生した人は、
DNSサーバーを8.8.8.8とかに設定変更すれば回避できたりしないかな？
8.8.8.8に設定すべきだ、とか言うつもりはないけど

**名無しさん＠お腹いっぱい。** · 2017/08/02(水) 14:22:11.51

SMBの新たな脆弱性、研究者がDEF CONで発表　Microsoftは対処予定なし
http://www.itmedia.co.jp/news/articles/1708/01/news049.html
threatpostの取材に対してMicrosoft広報は
「セキュリティ更新プログラムで対処する予定はない。
不安に思う法人顧客は、インターネットからSMBv1へのアクセス遮断を検討することを推奨する」とコメントしている。
　しかし29日の発表では、攻撃者が1台のマシンのみを使って低帯域幅でDoS攻撃を仕掛け
メモリ8Gバイトのサーバのメモリをわずか数秒で枯渇させて無反応状態に陥れるデモが披露された。

　SANSではこの脆弱性の緩和策として、ファイアウォールのようなパケットフィルタを使って
445番ポート上で同じソースからWindowsサーバへの接続の数を制限する対策を勧告している。

**名無しさん＠お腹いっぱい。** · 2017/08/08(火) 10:08:07.58

警察庁を装う偽サイトに誘導し金銭を搾取する詐欺に注意 - 警察庁
http://news.mynavi.jp/news/2017/08/03/197/
増加しているSSL/TLSベースの攻撃に注意
http://news.mynavi.jp/news/2017/08/04/052/

**名無しさん＠お腹いっぱい。** · 2017/08/10(木) 11:48:39.27

パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言
http://internet.watch.impress.co.jp/docs/yajiuma/1075308.html
告白したのは米国立標準技術研究所（NIST）に勤務していた
2003年にパスワードの作成および変更にまつわるルールを考案したBill Burr氏。
同氏がまとめた手順書「NIST Special Publication 800-63. Appendix A.」は
NISTを通じて世界中で使われるようになったが、それらのルールは結果的に間違いであり
ユーザーが真に利用すべきなのは長く覚えやすいパスワードであり
変更するのは90日ごとではなくパスワードが流出した場合のみだったというもの。

常識の誤りが世界中に行き渡るには途方もない時間がかかるとみられ
Bill Burr氏自身は深く後悔しているだそうだ。
NISTの標準化手順を信頼して利用することの多い日本にとっても対岸の火事とはいえず
広く認知されるべき問題であることは間違いない

**名無しさん＠お腹いっぱい。** · 2017/08/10(木) 14:39:23.29

不正が発覚した中国の認証局、Microsoftも無効化を通告
中国の認証局WoSignとStartComの証明書については米Mozilla、Google、Appleも無効化を通告しており、これで全主要ブラウザで両社の証明書が通用しなくなる
http://www.itmedia.co.jp/news/articles/1708/10/news046.html

**名無しさん＠お腹いっぱい。** · 2017/08/12(土) 08:37:20.12

Flash Playerインストーラ偽装のmacOS用Mughthesecアドウェアが発見される
https://www.neowin.net/news/mughthesec-adware-for-macos-masquerades-as-flash-player-installer
システムを手動で駆除する方法を詳細に説明していますが
「おそらくmacOSを再インストールするのが最善だ」と彼は結論づけている。

**名無しさん＠お腹いっぱい。** · 2017/08/14(月) 15:37:13.19

見てます、いつも乙です

**名無しさん＠お腹いっぱい。** · 2017/08/21(月) 15:06:16.85

180万人の有権者情報が露呈、AWSの設定ミスに警鐘
http://www.itmedia.co.jp/news/articles/1708/21/news054.html
有権者情報のバックアップファイルが保存されていた
AWSのAmazon S3バケットは、一般にアクセスできる設定になっていた。

UpGuardが引用したGartnerの推計によれば、情報流出の70～99％は
外部からの攻撃によるものではなく、社内の関係者によるITシステムの設定ミスに起因しているという。

**名無しさん＠お腹いっぱい。** · 2017/08/22(火) 08:40:49.74

マイクロソフトのデータによるとWindows VistaとWindows 7ユーザーが
ウイルス対策アプリケーションをインストールしていない
http://news.softpedia.com/news/microsoft-data-shows-way-too-many-windows-7-users-don-t-install-antivirus-apps-517446.shtml#sgal_0
Microsoftが提供している統計によれば
古いWindows版のユーザーは特に、コンピュータ上でウイルス対策ソフトウェアを
実行していないユーザーが多く、火遊びが好きなようです

他にもセキュリティ製品がプリインストールされていても
ウイルス対策のほとんどをオフにしてあったりサードパーティの保護が無効になっていたり
セキュリティ製品の更新を忘れるかなりの数のユーザーがいます
これはWindows 8や10でも起こっていることです。

**名無しさん＠お腹いっぱい。** · 2017/08/22(火) 17:02:20.51

米国政府とロシアのセキュリティベンダーであるカスペルスキー間で紛争
http://news.softpedia.com/news/fbi-pressures-us-companies-to-abandon-kaspersky-antivirus-517461.shtml
FBIは現在、セキュリティ製品をシステムから削除する要求を民間企業に要請している

**名無しさん＠お腹いっぱい。** · 2017/08/30(水) 13:51:49.54

インテルの「Management Engine」は無効化が可能--セキュリティ企業が発見
https://japan.cnet.com/article/35106506/
同氏らはGitHub上で、Intelの支援なしでMEを無効化するためのユーティリティを公開した。
ただし、実行するとデバイスが破壊される可能性があると警告している

**名無しさん＠お腹いっぱい。** · 2017/09/04(月) 12:39:17.78

WoSign/StartComのルート証明書が「Firefox 58」から削除
Googleも「Google Chrome 61」からすべての証明書をブロック
http://forest.watch.impress.co.jp/docs/news/1078933.html

**名無しさん＠お腹いっぱい。** · 2017/09/06(水) 10:38:37.28

Apache Strutsに重大な脆弱性、直ちに更新を
2008年以降にリリースされたStrutsの全バージョンに脆弱性があり、RESTプラグインを使っている全てのWebアプリが影響を受ける。
http://www.itmedia.co.jp/news/articles/1709/06/news046.html

**名無しさん＠お腹いっぱい。** · 2017/09/07(木) 14:01:52.74

スタバWebサイト「TLS1.0／1.1」無効化　「重要なお知らせ」で一般に告知
http://www.itmedia.co.jp/news/articles/1709/07/news057.html
スタバが「TLS1.0／1.1を無効化する」と一般向けに告知し
Web技術者などから驚きや賞賛の声があがっている。
TLS1.2有効化に対応していない環境では、サイトを閲覧できなくなったり
スターバックスカードのオートチャージができなくなるなどの問題が起きるため
対応するよう呼び掛けている。

またスマートフォンの場合はiOS4以前／Android 4.4以前での標準Webブラウザ環境で
PCでは「Internet Explorer 10.0」以前の環境などが主に影響を受けると説明している

**名無しさん＠お腹いっぱい。** · 2017/09/12(火) 18:48:26.76

ドコモのモバイルWi-Fiルーターがマルウェア感染か？　「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測
http://internet.watch.impress.co.jp/docs/news/1080354.html

**名無しさん＠お腹いっぱい。** · 2017/09/13(水) 16:00:24.48

test

**名無しさん＠お腹いっぱい。** · 2017/09/13(水) 16:28:29.28

Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚
～Bluetoothがオンになっているだけで攻撃可能
http://pc.watch.impress.co.jp/docs/news/1080650.html
Armisは、デバイスに該当のセキュリティパッチが適用されていない場合は
BTを無効にし、パッチがインストールされるまで使用を最小限に控えることを推奨している。

**名無しさん＠お腹いっぱい。** · 2017/09/15(金) 00:32:53.67

BadUSB→USBポートをセメントで埋めるしかない
BlueBome→パソコンをシールドで覆うしかない

**名無しさん＠お腹いっぱい。** · 2017/09/15(金) 11:24:01.53

22年前に混入した脆弱性を緊急修正した「Emacs 25.3」が公開
http://forest.watch.impress.co.jp/docs/news/1081050.html
テキストに埋め込まれた悪意ある「Lisp」コードが実行されてしまうおそれ

**名無しさん＠お腹いっぱい。** · 2017/09/15(金) 22:59:53.60

恐ろしい脆弱性だ・・・
Windows版のバイナリはまだ出てないらしいからVimに乗り換えるしかないな

**名無しさん＠お腹いっぱい。** · 2017/09/16(土) 04:59:42.74

>>71
>>73
スレチ死ねやニュース書け

**名無しさん＠お腹いっぱい。** · 2017/09/19(火) 02:52:06.65

>>71>>73>>74>>75
スレチ死ねやニュース書け

**名無しさん＠お腹いっぱい。** · 2017/09/19(火) 10:35:46.00

システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信
Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響
http://forest.watch.impress.co.jp/docs/news/1081368.html

**名無しさん＠お腹いっぱい。** · 2017/09/20(水) 21:28:00.63

乙です
久しぶりにccleaner使おうと思ってたが躊躇しててよかった

**名無しさん＠お腹いっぱい。** · 2017/09/21(木) 02:07:06.88

乙です
CCleanerいいと思ってたんだけどね

**名無しさん＠お腹いっぱい。** · 2017/09/21(木) 06:56:21.13

>>77>>78>>79
スレチ死ねやニュース書けハゲ

**名無しさん＠お腹いっぱい。** · 2017/09/23(土) 14:32:55.77

CCleanerのマルウェア混入、ソニーやMicrosoftなどを狙っていた痕跡
http://news.mynavi.jp/news/2017/09/22/224/
CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎
http://news.mynavi.jp/news/2017/09/23/095/
Google Playで国内7銀行の偽アプリ配布、トレンドマイクロが注意喚起
http://itpro.nikkeibp.co.jp/atcl/news/17/092202314/
ネット金融狙うDDoS攻撃が続く、脅迫型による被害も明らかに
http://itpro.nikkeibp.co.jp/atcl/news/17/092202316/

**名無しさん＠お腹いっぱい。** · 2017/09/23(土) 14:37:21.51

Amazonから身に覚えのない「注文通知」→注文をキャンセルさせて偽サイトに誘い込む偽メールが出回る
http://internet.watch.impress.co.jp/docs/news/1082187.html

**名無しさん＠お腹いっぱい。** · 2017/09/26(火) 10:41:13.51

Adobeセキュリティブログ、秘密鍵掲載しちゃった
http://www.itmedia.co.jp/news/articles/1709/26/news050.html
一般に公開してはならないはずのPGP秘密鍵が
手違いで公開鍵と一緒にAdobeのセキュリティ対策チームブログに掲載された。

手違いがあったことを認め、「問題のPGP鍵は失効させ、新しい公開鍵と秘密鍵を発行した。
問題のPGP鍵は外部のセキュリティ研究者とAdobeセキュリティチームとの
メールのやり取り専用に使われていたもので、Adobeの顧客への影響はない」と説明している

**名無しさん＠お腹いっぱい。** · 2017/09/27(水) 08:17:34.75

iOS 上で大量のアイコンを作成する不正プロファイル「YJSNPI ウイルス」こと「iXintpwn」を解説
http://blog.trendmicro.co.jp/archives/16007

iXintpwn（アイシントポウン）（別名：YJSNPI（ヤジュウセンパイ）ウイルス）についての説明

**名無しさん＠お腹いっぱい。** · 2017/09/27(水) 15:55:43.91

ヌード写真を要求するランサムウェア「nRansom」
https://internetcom.jp/203464/nransom-ransomware-demands-nude-pictures

**名無しさん＠お腹いっぱい。** · 2017/10/05(木) 09:03:37.60

「Firefox ESR」のWindows XP/Vista対応は2018年6月で終了「ESR 59」は対応せず
レガシーアドオンのサポートも同じタイミングで打ち切られる
http://forest.watch.impress.co.jp/docs/news/1084522.html
また、同じタイミングでレガシーアドオンのサポートが打ち切られることも発表されている。

**名無しさん＠お腹いっぱい。** · 2017/10/05(木) 10:49:14.63

TOKYO MX公式サイトに不正アクセス　視聴者のメアド最大37万件流出か
https://twitter.com/itmedia_news/status/915744054272552960

**名無しさん＠お腹いっぱい。** · 2017/10/05(木) 22:17:54.07

米ヤフーへのハッキング、30億件の全アカウントに影響の可能性
https://japan.cnet.com/article/35108254/

**名無しさん＠お腹いっぱい。** · 2017/10/13(金) 01:37:31.40

>>84
グラビアアイドルの写真集ではダメなのでしょうか？

**名無しさん＠お腹いっぱい。** · 2017/10/16(月) 12:15:02.45

閲覧者のPCを無断でマイニングに利用するサイトが多数--5億台に影響の可能性も
https://japan.cnet.com/article/35108804/
「一部の顧客が、許可を求めることはおろか、何が起きているかをユーザーに明らかにすることなく
CoinHiveをページに組み込んでいるのを見ると、いささか悲しい。
　「広告とそれをブロックするユーザーに取って代わるすぐれた手段を提供したが
さらに大きな問題となってしまった。
CoinHiveも現在、広告をブロックする多くのブラウザ拡張機能によってブロックされているが
現時点では無理もないことだと認めざるを得ない」（CoinHive）

**名無しさん＠お腹いっぱい。** · 2017/10/16(月) 13:54:26.59

Wi-Fiを暗号化するWPA2に脆弱性発見
～対応のあらゆる機器が影響
http://pc.watch.impress.co.jp/docs/news/1086255.html
WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。
プロトコルレベルの問題のため、標準に基づいて実装されたものに関して
すべて影響を受ける可能性があるという。
　また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており
チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。

**名無しさん＠お腹いっぱい。** · 2017/10/23(月) 11:28:06.28

Mac向けメディアプレイヤーにマルウェア、正規ルートで配布
公式サイトを通じてダウンロード提供されていた「Elmedia Player」「Folx」にマルウェアが混入。
完全に削除するためには、OSを再インストールする必要がある
http://www.itmedia.co.jp/news/articles/1710/23/news052.html
もしElmedia PlayerまたはFolxを最近ダウンロードした場合は
システムチェックを行ってマルウェアに感染していないかどうか確認する必要がある。
米東部時間の10月19日にダウンロードしたユーザーは、感染している可能性が大きい

過去にも他のMac向けアプリやシステムクリーナーソフト「CCleaner」などで相次いで発覚し、セキュリティ関係者が警鐘を鳴らしていた

**名無しさん＠お腹いっぱい。** · 2017/10/24(火) 20:34:24.87

NHK、最大3267人分のクレジットカード情報が流出
http://www.itmedia.co.jp/news/articles/1710/24/news119.html
NHKが、放送受信料のクレジットカード継続払いを申し込んだ3267人分の個人情報を
紛失する事故があったと発表した。

紛失したのは、2011年4月22～28日にNHKのWebサイトからクレジットカード継続払いを
申請したユーザーの申し込み書類3306枚（3267人分）。
氏名、住所、電話番号、メールアドレスに加え、クレジットカード番号、有効期限が流出した恐れがあるという

**名無しさん＠お腹いっぱい。** · 2017/10/25(水) 17:40:50.77

ランサムウエア「Bad Rabbit」、ファイルや変数の名前に「ゲーム・オブ・スローンズ」のキャラクターを使用
ロシアやウクライナで感染が急拡大、ドロッパーが日本でもダウンロードか？
https://internet.watch.impress.co.jp/docs/news/1088055.html
JPCERT/CCによれば、ランサムウェアのドロッパーがダウンロードされた国には、日本も含まれるとのことだ。

**名無しさん＠お腹いっぱい。** · 2017/10/27(金) 11:09:53.38

test

**名無しさん＠お腹いっぱい。** · 2017/10/30(月) 16:47:42.96

LG製お掃除ロボットに脆弱性、室内を覗き見可能
https://pc.watch.impress.co.jp/docs/news/1088845.html
LGのホームデバイス用モバイルアプリ「LG SmartThinQ」に
脆弱性「HomeHack」があることを発見したと発表した

致命的なのはお掃除ロボット「Hombot」で
攻撃者はHombotのコントロールが可能になってしまうほか
内蔵されたカメラへのアクセスが可能になる
まだアップデートしていないユーザーは、Google PlayやApple Storeで
最新のV1.9.23以降に更新するよう呼びかけている。

**名無しさん＠お腹いっぱい。** · 2017/11/01(水) 08:58:46.12

スマホに感染、仮想通貨を採掘させるウイルス―Google Playに登場
https://internetcom.jp/203668/crypt-coin-malware-for-android

**名無しさん＠お腹いっぱい。** · 2017/11/07(火) 22:04:38.72

IEEEの電子設計暗号規格に脆弱性、半導体大手の製品に影響の恐れ
まだ未確認ながら、半導体大手の製品が影響を受ける可能性が指摘されている
http://www.itmedia.co.jp/news/articles/1711/07/news113.html
改訂した11月6日の時点で、影響を受ける可能性のあるメーカーには
AMD、Cisco、IBM、Intelなどの半導体大手が含まれる。
ただ、いずれもまだ確認はされていない。
　危険度については、共通脆弱性評価システム（CVSS）のベーススコアで6.3（最大値は10.0）と評価されている
この問題を報告した研究論文では、EDAソフトウェアの開発者が適用できる対策についても解説しているという

**名無しさん＠お腹いっぱい。** · 2017/11/10(金) 08:42:38.92

ウィルスソフト「ClamAV」、シグネチャファイル配信システムでトラブル http://www.zaikei.co.jp/article/20171110/410934.html

**名無しさん＠お腹いっぱい。** · 2017/11/10(金) 13:34:24.57

いくらタンタンと伝えるにしてもClamAVはウィルスソフトでは無いと言いたい

**名無しさん＠お腹いっぱい。** · 2017/11/13(月) 21:21:17.80

Windows 10で高度なセキュリティを確保するためのハードウェア要件
http://news.mynavi.jp/news/2017/11/13/108/
「Windows Movie Maker」詐欺に注意、Google検索で上位に表示
http://news.mynavi.jp/news/2017/11/13/139/

**名無しさん＠お腹いっぱい。** · 2017/11/14(火) 18:25:29.05

みずほ銀行やJCBをかたるウイルスメールが拡散中、警視庁が注意を呼び掛け
https://internet.watch.impress.co.jp/docs/news/1091521.html

**名無しさん＠お腹いっぱい。** · 2017/11/15(水) 09:59:46.73

ウイルス対策ソフトの欠陥を突いた“#AVGater”、「Windows Defender」には影響なし
トレンドマイクロやカスペルスキーをはじめとするウイルス対策ソフトには修正が配布
https://forest.watch.impress.co.jp/docs/news/1091603.html
Microsoftによると、これは比較的古い攻撃手法であるとのこと。
「Windows Defender」のアンチウイルス機能はその仕様上
ユーザーレベルアカウントに隔離されたファイルの復元を許可していないため、攻撃を受ける恐れはないという。

**名無しさん＠お腹いっぱい。** · 2017/11/16(木) 19:13:15.41

シャープの「COCOROBO」に脆弱性、ファームウェア更新の呼び掛けも
https://japan.cnet.com/article/35110535/
万一悪用された場合に、同一のLAN内にいる第三者がCOCOROBOにアクセス中のユーザーになりすまし
任意の操作を行ったり、情報の漏えいや改ざんなどを行ったりする恐れがある。

**名無しさん＠お腹いっぱい。** · 2017/11/20(月) 11:52:53.45

米国防総省が市民のネット投稿を監視か？　AWSの設定ミスで露呈
http://www.itmedia.co.jp/news/articles/1711/20/news056.html
米国防総省が収集したと思われる個人のニュースへのコメントやSNSへの投稿などが
AWSのユーザーなら誰でもダウンロードできてしまう状態で
AWS S3のバケットに保存されていた。

**名無しさん＠お腹いっぱい。** · 2017/11/21(火) 11:52:21.48

WindowsのASLRに脆弱性、米セキュリティ機関が対策呼び掛け
http://www.itmedia.co.jp/news/articles/1711/21/news060.html
Windows 8からASLRの実装方法が変更されたことに伴って問題が発生し
脆弱性の悪用が容易になる可能性が指摘されている
現時点で、この問題に対する現実的な解決策は確認されていないとCERT/CCは指摘し
緩和策を紹介して管理者やユーザーに対応を促している

**名無しさん＠お腹いっぱい。** · 2017/11/27(月) 10:50:39.05

Imgur、170万件のアカウント情報流出認める--2014年にハッキング被害
https://japan.cnet.com/article/35110958/
Imgurによると、同サイトでは実名や住所、電話番号の情報を「求めたことがない」ため
そうした情報は流出していないという。
　Imgurは月間1億5000万人のユーザーを擁するが
盗まれたアカウントはそのごく一部だ。
　Imgurは翌日、影響を受けたアカウントのパスワードのリセットを開始し
情報を公開して、データ漏えいをユーザーに警告した。

**名無しさん＠お腹いっぱい。** · 2017/12/04(月) 18:44:59.49

「楽天銀行」装うメールに注意　警視庁など注意喚起
http://www.itmedia.co.jp/business/articles/1711/28/news139.html

**名無しさん＠お腹いっぱい。** · 2017/12/07(木) 18:52:38.63

Imgurから170万人分のメールとパスワードが流出
https://news.mynavi.jp/article/20171205-549880/

**名無しさん＠お腹いっぱい。** · 2017/12/07(木) 19:19:17.77

メールソフト多数で「Mailsploit」の脆弱性発覚--スパム対策も回避
https://japan.zdnet.com/article/35111572/
脆弱性を悪用すれば、送信者を容易に偽装して送信ドメイン認証による対策を迂回できるほか
コードインジェクションも可能だという。
Haddouche氏の検証では、少なくとも33製品で脆弱性が見つかり
4、5カ月前からベンダー各社と連絡を取っているという。
このうち20製品についてはベンダーが修正対応などに取り掛かったが
MozillaとOperaはサーバ側の問題だとして修正を見送ったという。
12製品については、ベンダーが対応方針を公開しなかった。
同氏は、影響を受ける製品のリストやベンダーの対応状況も公開した。

**名無しさん＠お腹いっぱい。** · 2017/12/09(土) 18:07:14.14

Windows 10の「Ctrl＋Z」にご用心　コピーしたファイルを編集してから押すと無警告で“完全削除”される
http://nlab.itmedia.co.jp/nl/articles/1712/06/news135.html

Windows 10の「Ctrl＋Z」（同時押し操作）で起こる挙動に、一部のユーザーから悲鳴が上がっています。
特定の条件下でこの操作をすると、編集したファイルが警告もなく、ごみ箱にも入らず“完全削除”されてしまうとのこと。
この挙動についてはWindows 10がリリースされた直後にも話題になっていましたが、最近になりまたメディアに取り上げられるなど話題になっています。

**名無しさん＠お腹いっぱい。** · 2017/12/11(月) 14:00:17.91

マルウェアの96％は「使い捨て」――マイクロソフトが3カ月分析して分かったこと
http://www.itmedia.co.jp/enterprise/articles/1712/11/news012.html
マイクロソフトが3カ月の間マルウェアを分析したところ、マルウェアのうち、実に96％が
“使い捨て”であるという事実が分かりました。
今回は、アンチウイルスソフトだけではマルウェアを防げない実態を紹介します。

**名無しさん＠お腹いっぱい。** · 2017/12/12(火) 11:34:54.27

HPの数百のラップトップモデルにキーロガー
http://news.softpedia.com/news/pre-installed-keylogger-discovered-on-hundreds-of-hp-laptop-models-518922.shtml
同社は、このキーロガーは、もともとタッチパッドのテレメトリーの目的を念頭に置いて開発されたものであり
デバッグ情報を収集してエラーを修正するためSynapticsソフトウェアに統合されているという。

アップデートはWindows Update経由ですでに配布されており新しい
パッチはすでにHPデバイスにインストールされているはずです。
影響を受けるデバイスの全リストと、キーロガーを削除するドライバのバージョンを確認するには、
サポートドキュメントページのリストを参照してください。

**名無しさん＠お腹いっぱい。** · 2017/12/14(木) 11:04:59.21

人気動画サイトが閲覧者の端末を「採掘」に利用、10億人近くに影響のおそれ
https://japan.cnet.com/article/35111934/
ベンダーの中には、このような手法を広告に代わる利益獲得手段として追求しているところもあるが
ユーザーの同意なしに行うべきことではない。

AdGuardによれば、この種のソフトウェアをひそかに利用する「crypto-jacking」（クリプトジャッキング）と呼ばれる活動が、「Openload」「Streamago」「Rapidvideo」「OnlineVideoConverter」といった
動画ストリーミングサイトやリッピングサイトで本格化しているという。
AdGuardの推定では、すべての訪問者に対してクリプトジャッキングを実行できたと仮定すると
この4つのサイトは1カ月あたり32万6000ドル（約3700万円）以上の利益をあげられる可能性があるという

**名無しさん＠お腹いっぱい。** · 2017/12/14(木) 14:14:00.64

TLS実装の脆弱性「ROBOT」が人気サイトなど多数に影響--19年前の問題が再浮上
https://japan.cnet.com/article/35111951/
研究チームによると、Alexaのランキングの上位100位のうち27のドメインと
F5、Citrix、Ciscoなど少なくとも7社のベンダーに脆弱性があるという。
　Facebookはその後、サーバにパッチを施したようだ。
その他、利用できるパッチの情報なども公開されている。
　研究チームは、HTTPSパブリックサーバ用のテストツールと
脆弱なホストをスキャンするための「Python」ツールをリリースしている。

**名無しさん＠お腹いっぱい。** · 2017/12/19(火) 00:43:16.04

Windows 10のスタート画面でお馴染みのパスワード管理ツール「Keeper」に深刻な脆弱性
https://forest.watch.impress.co.jp/docs/news/1097548.html

**名無しさん＠お腹いっぱい。** · 2017/12/20(水) 12:15:20.55

ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定
http://www.itmedia.co.jp/enterprise/articles/1712/20/news066.html

**名無しさん＠お腹いっぱい。** · 2017/12/20(水) 12:27:46.56

マルウェアの75％は1企業でしか発見されない。驚異的増加にディープラーニング－ SOPHOS Partner Summit 2017
https://news.mynavi.jp/article/20171219-sophossumit2/

**名無しさん＠お腹いっぱい。** · 2017/12/22(金) 10:05:05.42

Shiftキーを押すだけでWindows XPのATMマシンがハッキングされる
http://news.softpedia.com/news/windows-xp-atm-machine-hacked-by-simply-pressing-shift-five-times-in-a-row-519084.shtml
これは管理者の不適切な構成と運用で悪用される可能性がある脆弱性です
ロシアのHabrahabrは、国有銀行Sberbankによって運営されている
ATMマシンがWindows XPを実行し、誰でも完全にハックする可能性のある仕様上の穴があることを発見した

以下のビデオデモでもわかるように、「ハッカー」はタッチスクリーンだけを使用して
OSの他の部分に簡単にアクセスすることができます。
問題は古いOSであってもセキュアな運用していない銀行がかなり多いことです

**名無しさん＠お腹いっぱい。** · 2017/12/25(月) 10:07:14.48

スノーデン氏、Android端末をセキュリティ監視ツールに変えるアプリ「Haven」をβリリース
itmedia news

**名無しさん＠お腹いっぱい。** · 2017/12/26(火) 02:03:11.52

Vulnerability Affects Hundreds of Thousands of IoT Devices
（GoAheadに脆弱性、何十万ものIoTデバイスに影響か）
https://www.bleepingcomputer.com/news/security/vulnerability-affects-hundreds-of-thousands-of-iot-devices/

**名無しさん＠お腹いっぱい。** · 2017/12/28(木) 04:43:02.88

誰でも簡単にネットで稼げる方法など
参考までに、
⇒　『加藤のセセエイウノノ』というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

GBG6LMPRK5

**名無しさん＠お腹いっぱい。** · 2017/12/31(日) 20:38:15.51

モバイルWi-Fiルーターがマルウェアの感染経路になっていた！　日本を狙った「XXMM」亜種
https://internet.watch.impress.co.jp/docs/news/1099223.html

侵入後は検出を回避するさまざまな手段を講じるなど、非常に巧妙
攻撃の目的は企業・組織内の情報・データを盗み取ることで、行政機関のほか、エネルギー／ユーティリティ、重工業、貿易、情報通信サービス、製造業といった業種
ニセJPEG画像ファイルだけと通信
メールで送られてくる「平成20年度の防災」文書や「新年アニメーション.exe」での感染も

**名無しさん＠お腹いっぱい。** · 2018/01/04(木) 01:18:53.78

IntelのCPU用のセキュリティーの欠陥はパフォーマンスが大幅に低下する可能性があります
https://www.neowin.net/news/security-flaw-patch-for-intel-cpus-could-result-in-a-huge-performance-hit
この脆弱性の影響を受けるオペレーティングシステムには
Microsoft Windows、64ビットMacOS、Linuxが含まれます。
Linuxコミュニティは既にパッチを公開しており
Microsoftはパッチ火曜日に修正プログラムが予想されています。
Windows ファスト・リング・インサイダーは昨年11月、12月にパッチをすでに受け取っています

**名無しさん＠お腹いっぱい。** · 2018/01/04(木) 12:01:22.23

GoogleのProject Zeroチームがプロセッサのセキュリティ上の欠陥を発見し、修正を求めた
https://www.neowin.net/news/google039s-project-zero-team-discovered-processor-security-flaw-sought-fixes
Googleの修正については、チームは影響を受けていない製品のリストを提供しました。
また、次のようなデバイスやソフトウェアに対してユーザーが何をしなければならないのかについても説明しました。
明示的に記載されていないGoogleサービスは、ユーザーまたは顧客の操作を必要としません。

**名無しさん＠お腹いっぱい。** · 2018/01/05(金) 21:49:50.22

CPU脆弱性のパッチ提供が本格化、Windowsはアンチウイルスの確認も
https://japan.zdnet.com/article/35112799/

**名無しさん＠お腹いっぱい。** · 2018/01/10(水) 19:54:58.55

URLをクリックするだけで個人情報が抜き取られるAndroidアプリの脆弱性が中国で発覚
https://pc.watch.impress.co.jp/docs/news/1100391.html
中国ではGoogleによるアプリの検査が行なわれている「Google Playストア」が利用できないため、
独自のアプリストアなどで配布が行なわれている。
日本を含めた欧米などの地域では、通常Playストア経由でアプリが配布されており
本脆弱性の影響については不明となっている。

**名無しさん＠お腹いっぱい。** · 2018/01/11(木) 12:06:35.83

「macOS」でまたパスワード迂回の不具合--システム環境設定の「App Store」
https://japan.cnet.com/article/35112998/
まだ一般にはリリースされていない次期バージョンのHigh Sierra（10.13.3）を搭載するMacでテストしたところ、この問題は修復されていた。

**名無しさん＠お腹いっぱい。** · 2018/01/13(土) 16:55:09.66

「量子コンピューターでも解読がむずかしい」暗号―日本が開発
https://internetcom.jp/204042/nict-develops-post-quantum-cryptography

**名無しさん＠お腹いっぱい。** · 2018/01/16(火) 10:31:47.08

Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ
http://www.itmedia.co.jp/news/articles/1801/16/news066.html
現時点で感染経路は不明だが、MaMiはさまざまなWebサイトでホスティングされていたという。
　ウイルス対策エンジンでの検出率を調べたところ
当初は全59製品ともMaMiをマルウェアとは認識していなかったが
その後、各社のウイルス対策製品で検出されるようになったとウォードル氏は伝えている。

**名無しさん＠お腹いっぱい。** · 2018/01/16(火) 11:20:57.29

「Spectre」のような脆弱性は「おそらくほかにも」--ArmのCEOが警告
https://japan.cnet.com/article/35113201/
現代のスマートフォンチップに重大なセキュリティ脆弱性が存在することを認めた後
そうしたチップ設計企業の1社の最高経営責任者（CEO）は、より恐ろしいニュースを伝えた。
　Arm HoldingsのCEOを務めるSimon Segars氏は先週、ラスベガスで開催された
CES 2018でのインタビューにおいて、「実際には、（その脆弱性のように）長年安全とみなされていたものが
おそらくほかにもあるはずだ。
セキュリティ脅威に執着するひねくれた頭脳の持ち主が、本来なら完全に安全と考えられていたはずのシステムの悪用方法を発見するかもしれない」と述べた。

**名無しさん＠お腹いっぱい。** · 2018/01/16(火) 11:53:19.36

「Spectre」「Meltdown」のパッチを偽装したマルウェアに注意
https://news.mynavi.jp/article/20180116-571898/

**名無しさん＠お腹いっぱい。** · 2018/01/16(火) 19:31:05.24

Google Project Zeroが見つけたBitTorrentのセキュリティ上の欠陥により、ハッカーはコンピュータを制御できる
http://news.softpedia.com/news/bittorrent-security-flaw-lets-hackers-take-control-of-computers-519392.shtml
Transmissionアプリとおそらく他のクライアントに不具合があります
研究者Tavis Ormandyは、
Transmission BitTorrentアプリの主要な脆弱性は、ハッカーが脆弱なコンピュータを遠隔操作することを可能にし
他のクライアントにも同じセキュリティ欠陥が存在する可能性が高いと述べている。

**名無しさん＠お腹いっぱい。** · 2018/01/18(木) 11:07:23.31

Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用
http://www.itmedia.co.jp/news/articles/1801/18/news060.html
「Change HTTP Request Header」という拡張機能が原因
任意のJavaScriptを挿入して実行できる仕組みを備え、検出を免れるための機能も実装していたという。
問題のJavaScriptは、ユーザーに広告を閲覧させて収入を稼ぐクリック詐欺に使われていたと思われ
攻撃者が企業のネットワークに侵入して、情報を盗むための足掛かりになる恐れもあったとICEBRGは解説している。
　同じ仕組みを使って任意のJavaScriptを挿入する手口は
他に「Nyoogle - Custom Logo for Google」「Lite Bookmarks」「Stickies - Chrome's Post-it Notes」という
3本の拡張機能でも見つかった。
ストアから削除されても、影響を受けるホストからは削除されていない可能性があり
サードパーティを通じてインストールされる恐れもあるとしている。

**名無しさん＠お腹いっぱい。** · 2018/01/21(日) 08:31:08.53

新たなChromeとFirefoxを乗っ取る不正な拡張機能
https://www.neowin.net/news/rogue-extensions-that-hijack-chrome--firefox-are-near-impossible-to-remove
「Tiempo en colombia en vivo」と呼ばれる不正な拡張機能は、削除されにくいように細工されており
ブラウザを乗っ取って技術サポート詐欺を犯したり、ブラウジング活動を脅かす可能性があります。

**名無しさん＠お腹いっぱい。** · 2018/01/25(木) 18:46:29.14

悪質なChromeエクステンション発見 - 50万超のユーザーに影響
https://news.mynavi.jp/article/20180118-572779/
削除不能なChrome/Firefoxエクステンションに注意
https://news.mynavi.jp/article/20180123-575109/
2018年は中国、北朝鮮、ロシアの国家支援のサイバー攻撃が増加
https://news.mynavi.jp/article/20180124-fireeye_2018/
「Mirai」の亜種、新たなIoTマルウェア「Masuta」に注意
https://news.mynavi.jp/article/20180125-575663/
アクロニス、AIベースのランサムウェア対策機能を無償提供
https://news.mynavi.jp/article/20180125-576281/

**名無しさん＠お腹いっぱい。** · 2018/01/29(月) 13:55:53.92

米国ではじめてATM遠隔攻撃が確認
～Intel MEの脆弱性が利用される可能性も
https://pc.watch.impress.co.jp/docs/news/yajiuma/1103517.html
POSターミナルやセルフレジ、KIOSK端末、ATMなどを開発する米NCRは
23日(現地時間)、最近発見されたIntel Management Engineの脆弱性を利用し
ATMへの遠隔攻撃の可能性についての言及および対策法などを公開した

**名無しさん＠お腹いっぱい。** · 2018/01/30(火) 21:37:39.47

LenovoのFingerprint Manager Proがハッキングされる
指紋マネージャーの脆弱性（およびパッチ）
http://news.softpedia.com/news/lenovo-fingerprint-can-be-hacked-windows-7-8-1-users-exposed-519606.shtml
この脆弱性は、8.01.87より前にリリースされたFingerprint Manager Proビルドに存在するため
パッチを適用するには、このバージョンまたは新しいバージョンのいずれかをインストールする必要があります。
このバグはWindows 7とWindows 8とWindows 8.1にのみ存在し
Windows 10では指紋ソフトウェアは不要であり安全であると説明している

**名無しさん＠お腹いっぱい。** · 2018/01/31(水) 10:07:45.28

CiscoのASAソフトウェアに重大な脆弱性、多数の製品に影響
http://www.itmedia.co.jp/news/articles/1801/31/news059.html
ソフトウェアアップデートを公開してこの問題に対処した。緩和策は存在しないとしている。

ASAソフトウェアが搭載されている「3000 Series Industrial Security Appliance（ISA）」
「ASA 5500 Series Adaptive Security Appliances」「Adaptive Security Virtual Appliance （ASAv）」「Firepower 2100 Series Security Appliance」など、多数の製品が影響を受ける。

**名無しさん＠お腹いっぱい。** · 2018/02/02(金) 09:12:08.91

「Adobe Flash Player」にゼロデイ脆弱性 Adobe、修正版を5日にリリースへ
Windowsユーザーに対する標的型攻撃が確認されており、警戒が必要
https://forest.watch.impress.co.jp/docs/news/1104489.html
同社は、本脆弱性を修正したバージョンを5日にリリースする予定。
当面の回避策としては、“保護ビュー”の有効化などが案内されている

**名無しさん＠お腹いっぱい。** · 2018/02/02(金) 14:56:41.23

Spectre/Meltdown脆弱性を利用したマルウェアが発見
https://pc.watch.impress.co.jp/docs/news/1104573.html

**名無しさん＠お腹いっぱい。** · 2018/02/02(金) 18:12:36.08

Intel さん、いつになったら、修正版のファームウェアをリリースするの。

**名無しさん＠お腹いっぱい。** · 2018/02/03(土) 00:18:34.48

いまバグ修正が大変なのでもうちょっと待ってください

**名無しさん＠お腹いっぱい。** · 2018/02/03(土) 22:18:53.72

　　　　　　　彡⌒ミ
　　　　　　 =(ヽ´ω`)= 修正来たら起こして…
　　　　／⌒⌒⌒⌒⌒ヽ
　　／／￣￣フ　／
　／（＿＿＿／／
（＿＿＿＿＿_／

**名無しさん＠お腹いっぱい。** · 2018/02/03(土) 22:31:32.35

先週のサイバー事件簿 - Appleを騙るフィッシングメール、再び拡散傾向 https://news.mynavi.jp/article/20180201-579431/

Appleを騙るフィッシングメールが再び拡散中。メールの件名は「あなたのApple IDのセキュリティ質問を再設定してください。」など。

こういったメールが、1月22日ごろから18万通以上も確認されているという。Appleを騙るメールは定期的に拡散を繰り返すので常に注意が必要だ。送信者情報も偽装されているので、間違えてクリックしてしまいやすい。

**名無しさん＠お腹いっぱい。** · 2018/02/13(火) 06:34:00.30

アーカイバ「Lhaplus」に脆弱性、意図しないファイルが生成されるおそれ Security NEXT
http://www.security-next.com/089084

**名無しさん＠お腹いっぱい。** · 2018/02/13(火) 07:11:33.42

>>145
・記事は1ヶ月ほど前の2018/01/11付
・当該脆弱性は、↓にあるように『旧バージョンの』Lhaplusに関するものであり、
ttps://www.lac.co.jp/lacwatch/people/20180116_001467.html
昨年5月に別件の脆弱性対応で修正済のVersion 1.74(2017/05/03)では問題なし、対応不要

何でも貼りゃいいってもんじゃないから

**名無しさん＠お腹いっぱい。** · 2018/02/13(火) 08:22:53.96

>>146
うるせー私物化すんな

**名無しさん＠お腹いっぱい。** · 2018/02/13(火) 22:42:31.31

やりすぎ防犯パトロール、特定人物を尾行監視　2009年3月19日19時7分配信ツカサネット新聞
http://headlines.yahoo.co.jp/hl?a=20090319-00000026-tsuka-soci

この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです

掻い摘んで説明すると

・創価学会は、町内会や老人会、ＰＴＡ、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
　９０年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた

・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
　防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった

・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
　創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
　防パトに尾行や監視、付き纏いをさせるようになった

・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
　不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった

・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
　私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
　防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた（防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官）
　※これに加えて防犯要員が同様のお願いをして回る

・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った

つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕

詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
https://rio2016.5ch.net/test/read.cgi/bouhan/1516500769/

**名無しさん＠お腹いっぱい。** · 2018/02/14(水) 17:57:36.94

コインチェックの5億ドル流出は日本企業のセキュリティ上の欠陥を浮き彫りにした(英文)
https://www.forbes.com/sites/tromero/2018/02/14/how-the-500-million-coincheck-hack-exposes-deeper-security-flaws-in-corporate-japan/

**名無しさん＠お腹いっぱい。** · 2018/02/15(木) 17:36:21.15

FBIなど米情報機関、ファーウェイとZTEの端末を使わないよう警告
https://japan.cnet.com/article/35114748/
報告は、米中央情報局（CIA）、米連邦捜査局（FBI）、米国家安全保障局（NSA）の長官、ならびに米国家情報長官らが行ったものだ。
　各情報機関のトップらはまず、米国政府の職員や国の機関がHuaweiやZTEの製品を使用することについて懸念を表明した上で
この懸念は一般市民にも及ぶとして、両社の製品を使用しないようにと警告した。

通信インフラに圧力を与えたり、支配したりする能力を与えることにつながる。
ひいては不正な目的で情報を改ざんしたり盗み出したりできる力を与えることになる。
そして、ひそかにスパイ行為を行う能力を与えることになるのだ。

今回の主張に対し、Huaweiは「当社がもたらすサイバーセキュリティ上のリスクは、他のあらゆるICTベンダーと同程度でしかない」と反論した。
また、ZTEも「上場企業として、米国で適用される法律や規制はすべて順守している」として反論する声明を出した。

**名無しさん＠お腹いっぱい。** · 2018/02/16(金) 19:01:59.13

「NotPetya攻撃はロシア政府が関与」、英政府が公式見解
http://www.itmedia.co.jp/news/articles/1802/16/news068.html
Androidユーザーを狙う仮想通貨マイニングキャンペーンに注意
https://news.mynavi.jp/article/20180216-584232/

**名無しさん＠お腹いっぱい。** · 2018/02/20(火) 09:54:11.31

ブラウザ「Edge」に未修正の脆弱性 - 報告から90日経過、Googleが公表
http://www.security-next.com/090294

**名無しさん＠お腹いっぱい。** · 2018/02/22(木) 18:49:22.80

Intel、Spectre脆弱性の新しい修正ソフトを公開――ユーザーの手元に届くには時間がかかる http://jp.techcrunch.com/2018/02/22/2018-02-21-intel-ships-update-for-newest-spectre-affected-chips/

**名無しさん＠お腹いっぱい。** · 2018/02/26(月) 14:05:18.88

Windows XP/Vista環境で“iTunes Store”が利用不能に～セキュリティ刷新で5月25日から
初代“Apple TV”も“iTunes Store”へアクセスできなくなる
https://forest.watch.impress.co.jp/docs/news/1108344.html
5月25日以降に“iTunes Store”でコンテンツの購入やダウンロードを行うには
Windows 7以降にインストールされた最新版「iTunes」が必要となる。
古いバージョンの「iTunes」をWindows XP/Vista環境で引き続き利用することは可能だが
“iTunes Store”へアクセスすることはできない。
また、Appleによるサポートを受けることもできない。
初代“Apple TV”もすでにサポートが終了しており、5月25日で“iTunes Store”が利用できなくなるとのこと。第2世代以降の“Apple TV”へリプレースする必要がある。

**名無しさん＠お腹いっぱい。** · 2018/02/26(月) 18:30:15.27

「Fall Creators Update」でUSBキーボード・マウスが動かなくなる不具合～2月のWindows Update - 窓の杜 https://forest.watch.impress.co.jp/docs/news/1108305.html

もし不具合が発生してしまった場合は「KB4074588」のアンインストールが必要

更新プログラム適用後、USB デバイス（キーボード及びマウス）が使用できなくなる事象について | Ask CORE https://blogs.technet.microsoft.com/askcorejp/2018/02/23/usb_device_problem_after_update/

**名無しさん＠お腹いっぱい。** · 2018/02/26(月) 21:05:57.82

>>155
「セキュリティに関するニュース」　？

**名無しさん＠お腹いっぱい。** · 2018/03/02(金) 12:31:05.82

Digicertの証明書23,000が1日以内に失効する見込み
(Symantec, GeoTrust, Thawte, RapidSSL含む)
(英文)
https://www.theregister.co.uk/2018/03/01/trustico_digicert_symantec_spat/

**名無しさん＠お腹いっぱい。** · 2018/03/04(日) 11:36:25.81

Spectreには、インテルSGXによって危険にさらす悪い兄弟がいます
https://www.neowin.net/news/spectre-has-another-evil-sibling-that-compromises-the-safe-zone-created-by-intel-sgx

**名無しさん＠お腹いっぱい。** · 2018/03/05(月) 13:10:35.57

多数の格安スマホ、出荷段階でウイルス感染
https://pc.watch.impress.co.jp/docs/news/1109726.html
Doctor Webが提供しているAndroid用のセキュリティ対策ソフト「Dr.Web」を
root権限で実行すれば、Triada.231を除去できるが、root権限で実行できないデバイスの場合
デバイス製造メーカーがクリーンなイメージを提供する必要があるとしている。

**名無しさん＠お腹いっぱい。** · 2018/03/09(金) 01:40:02.26

【セキュリティニュース】「memcached」利用した1.7Tbps規模のDDoS攻撃 - 対策進まなければ大規模攻撃続くおそれ http://www.security-next.com/090800

memcached のアクセス制御に関する注意喚起 https://www.jpcert.or.jp/at/2018/at180009.html

**名無しさん＠お腹いっぱい。** · 2018/03/12(月) 16:31:37.74

仮想通貨の採掘を秘密裏に行うツールをバンドルした「oCam」を窓の杜で収録中止
ユーザーインターフェイスを一切表示せずマイニングを実行し、CPUパワーを占有
https://forest.watch.impress.co.jp/docs/news/1111067.html

**名無しさん＠お腹いっぱい。** · 2018/03/14(水) 10:16:56.15

AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開
http://www.itmedia.co.jp/news/articles/1803/14/news060.html
今回の脆弱性については、AMDやMicrosoftなどにも連絡したとCTS-Labsは説明する。
ただ、CNETなどの報道によれば、AMDに連絡があってから24時間もたたないうちに
脆弱性に関する情報が公開されたという。AMD広報はCNETに対して「まだ報告を受けたばかりで
現在調査を進めている」とコメントしている。

**名無しさん＠お腹いっぱい。** · 2018/03/15(木) 00:18:55.74

コレガの無線LANルーター「CG-WGR1200」に脆弱性、対策の予定なし
https://security.srad.jp/story/18/03/12/1436210/

脆弱性を放置するコレガと親会社アライドテレシス

**名無しさん＠お腹いっぱい。** · 2018/03/15(木) 00:32:36.66

なぜ放置しているのでしょうか！？

**名無しさん＠お腹いっぱい。** · 2018/03/15(木) 21:36:12.38

ルーターから侵入する高度なマルウェア「Slingshot」- Kaspersky Lab
https://news.mynavi.jp/article/20180315-601087/
2月マルウェアランキング、前月に続き仮想通貨マイナーが第1位
https://news.mynavi.jp/article/20180314-599704/

**名無しさん＠お腹いっぱい。** · 2018/03/20(火) 16:21:19.59

>>162
AMDプロセッサの“重大な脆弱性”情報、業界から疑問の声
http://www.itmedia.co.jp/news/articles/1803/19/news059.html

油断も隙もない、さすがイスラエル企業

**名無しさん＠お腹いっぱい。** · 2018/03/27(火) 23:56:00.41

IETFがTLS 1.3を承認--安全性や速度向上、課題も
https://japan.zdnet.com/article/35116733/
大手インターネット企業はこれまでに、TLS 1.3への移行を徐々に進めようとしている。
しかし、すべてが順風満帆というわけではなく、ちょっとしたトラブルや障害が起こっている
HTTPSトラフィックを監視して検査するネットワーク機器が、TLS 1.3による接続障害を引き起こしている例もあり
米国の銀行のいくつかが、TLS 1.3へのアップグレードを懸念しているのはまさにこのためである。
これらの銀行は、すでに投資済みのアプライアンスの刷新か、再設計を余儀なくされる可能性がある。

**名無しさん＠お腹いっぱい。** · 2018/03/28(水) 17:09:47.70

macOS High Sierra、APFSのパスワードを平文で表示してしまうバグ
https://pc.watch.impress.co.jp/docs/news/1114015.html

**名無しさん＠お腹いっぱい。** · 2018/03/28(水) 19:32:23.75

ルーターにサイバー攻撃か　ネット接続で不具合相次ぐ
https://www.asahi.com/articles/ASL3X5SXGL3XULZU00Z.html?ref=tw_asahi
ＮＴＴ東日本によると、対象とみられるルーターは「Ｎｅｔｃｏｍｍｕｎｉｔｙ　ＯＧ８１０」と
「同４１０」の２シリーズ。
ただ特定のルーター固有の事象ではないとみられる部分があり、今後も調査する」と話す
２６日に顧客の企業から不具合の相談があり、対応したところ
ＮＴＴ以外の家庭用ルーター製品だったという。

**名無しさん＠お腹いっぱい。** · 2018/03/28(水) 22:51:37.02

Spectreと同じ分岐予測を利用した新たなCPU脆弱性「BranchScope」
～Haswell/Skylakeなどで実証に成功、Intel SGXを突破
https://pc.watch.impress.co.jp/docs/news/1114037.html

**名無しさん＠お腹いっぱい。** · 2018/03/31(土) 23:40:22.76

>>169
こっちには４機種となっている
複数メーカーのルーターで、法人向けに約２７万台出荷されている４機種

ルーター設定変更、スマホ情報抜き取る被害続出
http://www.yomiuri.co.jp/national/20180331-OYT1T50069.html

**名無しさん＠お腹いっぱい。** · 2018/04/02(月) 12:20:18.75

Windows7 x64は至急KB4100480を当てる必要あり（WindowsUpdateで降ってくる）
https://support.microsoft.com/ja-jp/help/4100480/windows-kernel-update-for-cve-2018-1038

理由
KB4088875やKB4088881当たってても下記の新たに盛り込んだ脆弱性は埋まらない
http://www.itmedia.co.jp/enterprise/articles/1804/02/news044.html
※一部報道では、３月２４日までのパッチ当てれば当該脆弱性解消と書かれてたが、それは誤報

**名無しさん＠お腹いっぱい。** · 2018/04/02(月) 12:49:34.70

バッファロー製の一部無線LANルータにリモートよりコマンド実行される脆弱性
http://www.security-next.com/091619
バッファロー他機種の脆弱性もあり。
http://buffalo.jp/support_s/osirase/security.html

**名無しさん＠お腹いっぱい。** · 2018/04/03(火) 09:55:14.45

仮想通貨を採掘する「Chrome」拡張機能、全て禁止に
https://japan.cnet.com/article/35117084/
米国時間4月2日から、仮想通貨マイニングを実行する拡張機能について
その意図が明示されているか否かに関わらず「Chrome Web Store」では承認しないことをブログ記事で明らかにした。
続いて6月下旬には、仮想通貨をマイニングする既存の拡張機能をすべて削除するという。
またGoogleによると、この数カ月間でクリプトジャッキングする拡張機能の増加が見られるという。

**【要注意】クラッキング自慢するオカマ** · 2018/04/04(水) 17:11:31.30

莉里子（剛）
東京都三鷹市（吉祥寺）シティハイツ吉祥寺通り4階
1994.3.7
http://imgur.com/a/TXEgU

@copy__writing
@kotobamemo_bot

**名無しさん＠お腹いっぱい。** · 2018/04/04(水) 19:57:15.95

Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止
https://pc.watch.impress.co.jp/docs/news/1115400.html
今回提供の中止が明らかとなったのは、Core i7-920などの「Bloomfield」
Core i7-920XMなどの「Clarksfield」、Core i7-980Xなどの「Gulftown」
Core2 Duo T6400などの「Penryn」、Atom x3-C3200RKなどの「SoFIA」
Core 2 Duo E7400などの「Wolfdale」
Core 2 Quad Q8200などの「Yorkfield」などのプロセッサ。

**名無しさん＠お腹いっぱい。** · 2018/04/07(土) 13:00:54.75

Cisco Smart Install Client を悪用する攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2018/at180013.html

**名無しさん＠お腹いっぱい。** · 2018/04/09(月) 12:28:25.13

ザル 15億個超の重要ファイルがネットで公開状態--医療記録やクレジットカード情報など
https://japan.cnet.com/article/35117410/
企業や個人の所有するファイルであり、給与明細書、税金還付情報、医療記録
クレジットカード関連データ、特許情報など、重要な情報が危険な状態にあるという。

Digital Shadowsは、2018年1月から3月にかけて調査を実施。
その結果、クラウドストレージサービス「Amazon Simple Storage Service（S3）」のほか
rsyncやSMB、FTPサーバー、不適切な設定のウェブサイト、NASドライブ上で
公開状態になっていたファイル15億5044万7111個を見つけた。
総データ量は12ペタバイト以上あった。

**名無しさん＠お腹いっぱい。** · 2018/04/10(火) 09:42:12.30

Ciscoのスイッチを狙う攻撃が急増、Smart Install機能の脆弱性を悪用
http://www.itmedia.co.jp/news/articles/1804/10/news053.html
対策として、Ciscoの勧告に従い、4786番ポートに接続できるのは、「Integrated branch director」（IBD）と呼ばれるSmart Installディレクタースイッチまたはルータのみに限定するよう確認を促している。

**名無しさん＠お腹いっぱい。** · 2018/04/11(水) 00:23:11.19

ランサムウェア「GandCrab」、Flashの脆弱性で拡散開始か
https://japan.zdnet.com/amp/article/35117475/

**名無しさん＠お腹いっぱい。** · 2018/04/11(水) 05:39:37.76

プレミアムアウトレットの
会員情報43万人のメアドとパスワードが情報漏洩
会員だった俺は最悪
http://tech.nikkeibp.co.jp/it/atcl/esi/14/522904/040900143/

**名無しさん＠お腹いっぱい。** · 2018/04/11(水) 18:16:17.92

AMD、Spectre脆弱性への対策マイクロコードを配布開始
https://pc.watch.impress.co.jp/docs/news/1116520.html

**名無しさん＠お腹いっぱい。** · 2018/04/12(木) 15:31:43.65

連邦取引委員会、「開封すると保証無効シール」は違法として大手6社に是正勧告
https://pc.watch.impress.co.jp/docs/news/1116750.html
ただしユーザーによる不適切な使用や必要なメンテナンスを怠った場合に
保証を無効とすること自体は認めている

**名無しさん＠お腹いっぱい。** · 2018/04/13(金) 02:30:57.13

>>183
セキュリティ関係ないだろボケナス

**名無しさん＠お腹いっぱい。** · 2018/04/15(日) 14:03:48.39

プレミアム・アウトレット、２７万人の情報流出 http://www.yomiuri.co.jp/national/20180414-OYT1T50114.html

＞同社によると、流出したのはメールマガジンの会員組織「ショッパークラブ」に登録された顧客の情報。メールアドレスとパスワードの両方が流出したのが約２４万人分、メールアドレスだけの流出が約３万人分あった。

**名無しさん＠お腹いっぱい。** · 2018/04/15(日) 14:06:22.06

若い女性のヌード画像が大量流出、未成年もベルギー検察が捜査 http://www.afpbb.com/articles/-/3171233

＞検察によると、被害女性の元パートナーによる「リベンジポルノ」のケースや、ヌード画像を販売しようとしたハッカーが被害女性のフェイスブックアカウントに侵入して画像を入手したケースがあると疑われている。

**名無しさん＠お腹いっぱい。** · 2018/04/15(日) 21:31:36.92

三菱地所か

**名無しさん＠お腹いっぱい。** · 2018/04/17(火) 02:17:22.48

はい

**名無しさん＠お腹いっぱい。** · 2018/04/17(火) 18:43:41.91

Intel、内蔵GPUによるウイルスチェック機能を実装。チップ消費電力を半減
https://pc.watch.impress.co.jp/docs/news/1117375.html

米Intelは16日(現地時間)、CPU内蔵GPUによるメモリスキャン機能など、同社製CPU/プラットフォームに対するセキュリティ機能の追加実装を発表した。

1つめは、「Accelerated Memory Scanning」と呼ばれる機能で、これまでCPUで行なっていたメモリ上のマルウェアスキャンをCPU内蔵GPUで行なう。
これにより、CPU負荷が2~20%低減され、SoC全体での消費電力は52%低減する。
対応するCPUは第6世代~第8世代で、まずはWindows Defenderがこの機能に対応。
順次、他のOSでもサポートされる予定。

2つめは、「Intel Security Essentials」と呼ばれるもので、セキュアブート、アイデンティティープロテクション、暗号化、トラステッドエグゼキューションなど
これまで一部のXeonプロセッサなどに搭載されていたハードウェアレベルのセキュリティ機能を、CoreプロセッサやAtomプロセッサにも展開する。

**名無しさん＠お腹いっぱい。** · 2018/04/18(水) 04:07:35.94

>>185-188
死ね

**名無しさん＠お腹いっぱい。** · 2018/04/18(水) 11:05:08.00

はい

**名無しさん＠お腹いっぱい。** · 2018/04/19(木) 21:19:58.21

>>169
ルーターの設定書き換え攻撃、依然猛威　Androidデバイスの完全制御が狙いか http://www.itmedia.co.jp/enterprise/spv/1804/19/news058.html

＞ルータのDNS設定がどのような手口で改ざんされているのかは、依然として分かっていない。

**名無しさん＠お腹いっぱい。** · 2018/04/21(土) 01:20:17.31

>>192
同じニュース
露系ハッカー集団、コンピューターのルーター標的に大規模サイバー攻撃計画か　米英当局が警報発令
http://www.sankei.com/world/news/180417/wor1804170013-n1.html

**名無しさん＠お腹いっぱい。** · 2018/04/21(土) 16:47:54.45

ツイッター、カスペルスキー研究所の広告掲載を禁止
https://jp.reuters.com/article/twitter-kaspersky-lab-idJPKBN1HS017

**名無しさん＠お腹いっぱい。** · 2018/04/22(日) 02:20:46.09

>>194
死ね

**名無しさん＠お腹いっぱい。** · 2018/04/22(日) 10:18:52.21

はい

**名無しさん＠お腹いっぱい。** · 2018/04/22(日) 12:01:50.64

Drupalの脆弱性を狙った攻撃に注意！今すぐできる対策とは？ https://www.shadan-kun.com/blog/vulnerability/2629/

警察庁 / Drupal の脆弱性（CVE-2018-7600）を標的としたアクセスの観測について
https://www.npa.go.jp/cyberpolice/detect/pdf/20180418.pdf

**名無しさん＠お腹いっぱい。** · 2018/04/25(水) 09:56:36.92

NVIDIAのTegraプロセッサに脆弱性の情報、Nintendo Switchなどに影響
http://www.itmedia.co.jp/news/articles/1804/25/news065.html
この脆弱性は、コンシューマーの手持ちのデバイスについては解決する手段がないという。

**名無しさん＠お腹いっぱい。** · 2018/05/04(金) 13:31:43.57

米ツイッター、パスワード変更呼び掛け＝保管システムに欠陥
https://www.jiji.com/jc/article?k=2018050400275
３億３０００万人以上に上るすべての利用者にパスワードを変更するよう呼び掛け

さっきテレビの緊急ニュースでもやっていた

**名無しさん＠お腹いっぱい。** · 2018/05/04(金) 21:57:00.33

>>199
凄いよな、これw

Twitter、全3.3億人のユーザーにパスワード変更勧める告知　社内バグ発見で
http://www.itmedia.co.jp/news/articles/1805/04/news015.html

米Twitterは5月2日（現地時間）、全ユーザーに対し、Twitterへのログインに使っているパスワードを変更するよう求める告知を送ったと発表した。社内システムのバグで、パスワードをプレーンテキストで保存していたことが判明したためとしている。

社内調査の結果、パスワードが外部に流出したり悪用された可能性はないが、念のため全ユーザーに通知したとしている。ジャック・ドーシーCEOは「対策済み」だとツイートした。

パラグ・アグラワルCTO（最高技術責任者）は公式ブログで、同社ではユーザーがパスワードを入力する際、「bcrypt」という強力なアルゴリズムを使ってハッシュ化しているが、今回見つかったバグで、ハッシュ化処理の前にログにプレーンテキストで保存されていたという。

何人分のパスワードがテキストとして保存されていたのか、それがいつ頃からのことなのかについては明らかにしていない。

米Reutersに「この件に詳しい人物」が語ったところによると、保存されていたパスワードはかなりの数で、数カ月そのままだったという。この人物によると、Twitterは数週間前にこれを発見し、当局に報告していたという。