セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
垢版 |
2017/05/16(火) 19:56:50.69
前スレ
セキュリティに関するニュースを淡々と伝えるスレ8
http://tamae.2ch.net/test/read.cgi/sec/1370942055/

過去スレ
セキュリティに関するニュースを淡々と伝えるスレ7
http://kohada.2ch.net/test/read.cgi/sec/1334939839/

セキュリティに関するニュースを淡々と伝えるスレ6
http://kohada.2ch.net/test/read.cgi/sec/1253598968/

セキュリティに関するニュースを淡々と伝えるスレ5
http://pc11.2ch.net/test/read.cgi/sec/1232882573/

セキュリティに関するニュースを淡々と伝えるスレ4
http://pc11.2ch.net/test/read.cgi/sec/1228138166/

セキュリティに関するニュースを淡々と伝えるスレ3
http://pc11.2ch.net/test/read.cgi/sec/1222869535/

セキュリティに関するニュースを淡々と伝えるスレ2
http://pc11.2ch.net/test/read.cgi/sec/1212411169/

セキュリティに関するニュースを淡々と伝えるスレ
http://pc11.2ch.net/test/read.cgi/sec/1184343837/


2chの仕様により、500KB前後にてdat落ちします。
情報提供歓迎
淡々とお願いします。
0154名無しさん@お腹いっぱい。
垢版 |
2018/02/26(月) 14:05:18.88
Windows XP/Vista環境で“iTunes Store”が利用不能に 〜セキュリティ刷新で5月25日から
初代“Apple TV”も“iTunes Store”へアクセスできなくなる
https://forest.watch.impress.co.jp/docs/news/1108344.html
5月25日以降に“iTunes Store”でコンテンツの購入やダウンロードを行うには
Windows 7以降にインストールされた最新版「iTunes」が必要となる。
古いバージョンの「iTunes」をWindows XP/Vista環境で引き続き利用することは可能だが
“iTunes Store”へアクセスすることはできない。
また、Appleによるサポートを受けることもできない。
初代“Apple TV”もすでにサポートが終了しており、5月25日で“iTunes Store”が利用できなくなるとのこと。第2世代以降の“Apple TV”へリプレースする必要がある。
0155名無しさん@お腹いっぱい。
垢版 |
2018/02/26(月) 18:30:15.27
「Fall Creators Update」でUSBキーボード・マウスが動かなくなる不具合 〜2月のWindows Update - 窓の杜 https://forest.watch.impress.co.jp/docs/news/1108305.html

もし不具合が発生してしまった場合は「KB4074588」のアンインストールが必要

更新プログラム適用後、USB デバイス(キーボード及びマウス)が使用できなくなる事象について | Ask CORE https://blogs.technet.microsoft.com/askcorejp/2018/02/23/usb_device_problem_after_update/
0159名無しさん@お腹いっぱい。
垢版 |
2018/03/05(月) 13:10:35.57
多数の格安スマホ、出荷段階でウイルス感染
https://pc.watch.impress.co.jp/docs/news/1109726.html
Doctor Webが提供しているAndroid用のセキュリティ対策ソフト「Dr.Web」を
root権限で実行すれば、Triada.231を除去できるが、root権限で実行できないデバイスの場合
デバイス製造メーカーがクリーンなイメージを提供する必要があるとしている。
0162名無しさん@お腹いっぱい。
垢版 |
2018/03/14(水) 10:16:56.15
AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開
http://www.itmedia.co.jp/news/articles/1803/14/news060.html
今回の脆弱性については、AMDやMicrosoftなどにも連絡したとCTS-Labsは説明する。
ただ、CNETなどの報道によれば、AMDに連絡があってから24時間もたたないうちに
脆弱性に関する情報が公開されたという。AMD広報はCNETに対して「まだ報告を受けたばかりで
現在調査を進めている」とコメントしている。
0167名無しさん@お腹いっぱい。
垢版 |
2018/03/27(火) 23:56:00.41
IETFがTLS 1.3を承認--安全性や速度向上、課題も
https://japan.zdnet.com/article/35116733/
大手インターネット企業はこれまでに、TLS 1.3への移行を徐々に進めようとしている。
しかし、すべてが順風満帆というわけではなく、ちょっとしたトラブルや障害が起こっている
HTTPSトラフィックを監視して検査するネットワーク機器が、TLS 1.3による接続障害を引き起こしている例もあり
米国の銀行のいくつかが、TLS 1.3へのアップグレードを懸念しているのはまさにこのためである。
これらの銀行は、すでに投資済みのアプライアンスの刷新か、再設計を余儀なくされる可能性がある。
0169名無しさん@お腹いっぱい。
垢版 |
2018/03/28(水) 19:32:23.75
ルーターにサイバー攻撃か ネット接続で不具合相次ぐ
https://www.asahi.com/articles/ASL3X5SXGL3XULZU00Z.html?ref=tw_asahi
NTT東日本によると、対象とみられるルーターは「Netcommunity OG810」と
「同410」の2シリーズ。
ただ特定のルーター固有の事象ではないとみられる部分があり、今後も調査する」と話す
26日に顧客の企業から不具合の相談があり、対応したところ
NTT以外の家庭用ルーター製品だったという。
0172名無しさん@お腹いっぱい。
垢版 |
2018/04/02(月) 12:20:18.75
Windows7 x64は至急KB4100480を当てる必要あり(WindowsUpdateで降ってくる)
https://support.microsoft.com/ja-jp/help/4100480/windows-kernel-update-for-cve-2018-1038

理由
KB4088875やKB4088881当たってても下記の新たに盛り込んだ脆弱性は埋まらない
http://www.itmedia.co.jp/enterprise/articles/1804/02/news044.html
※一部報道では、3月24日までのパッチ当てれば当該脆弱性解消と書かれてたが、それは誤報
0174名無しさん@お腹いっぱい。
垢版 |
2018/04/03(火) 09:55:14.45
仮想通貨を採掘する「Chrome」拡張機能、全て禁止に
https://japan.cnet.com/article/35117084/
米国時間4月2日から、仮想通貨マイニングを実行する拡張機能について
その意図が明示されているか否かに関わらず「Chrome Web Store」では承認しないことをブログ記事で明らかにした。
続いて6月下旬には、仮想通貨をマイニングする既存の拡張機能をすべて削除するという。
またGoogleによると、この数カ月間でクリプトジャッキングする拡張機能の増加が見られるという。
0175【要注意】クラッキング自慢するオカマ
垢版 |
2018/04/04(水) 17:11:31.30
莉里子(剛)
東京都三鷹市(吉祥寺) シティハイツ吉祥寺通り4階
1994.3.7
http://imgur.com/a/TXEgU


@copy__writing
@kotobamemo_bot
0176名無しさん@お腹いっぱい。
垢版 |
2018/04/04(水) 19:57:15.95
Intel、Core 2 Duoなど旧CPUの「Spectre」対策を中止
https://pc.watch.impress.co.jp/docs/news/1115400.html
今回提供の中止が明らかとなったのは、Core i7-920などの「Bloomfield」
Core i7-920XMなどの「Clarksfield」、Core i7-980Xなどの「Gulftown」
Core2 Duo T6400などの「Penryn」、Atom x3-C3200RKなどの「SoFIA」
Core 2 Duo E7400などの「Wolfdale」
Core 2 Quad Q8200などの「Yorkfield」などのプロセッサ。
0178名無しさん@お腹いっぱい。
垢版 |
2018/04/09(月) 12:28:25.13
ザル 15億個超の重要ファイルがネットで公開状態--医療記録やクレジットカード情報など
https://japan.cnet.com/article/35117410/
企業や個人の所有するファイルであり、給与明細書、税金還付情報、医療記録
クレジットカード関連データ、特許情報など、重要な情報が危険な状態にあるという。

Digital Shadowsは、2018年1月から3月にかけて調査を実施。
その結果、クラウドストレージサービス「Amazon Simple Storage Service(S3)」のほか
rsyncやSMB、FTPサーバー、不適切な設定のウェブサイト、NASドライブ上で
公開状態になっていたファイル15億5044万7111個を見つけた。
総データ量は12ペタバイト以上あった。
0184名無しさん@お腹いっぱい。
垢版 |
2018/04/13(金) 02:30:57.13
>>183
セキュリティ関係ないだろボケナス
0185名無しさん@お腹いっぱい。
垢版 |
2018/04/15(日) 14:03:48.39
プレミアム・アウトレット、27万人の情報流出 http://www.yomiuri.co.jp/national/20180414-OYT1T50114.html

>同社によると、流出したのはメールマガジンの会員組織「ショッパークラブ」に登録された顧客の情報。メールアドレスとパスワードの両方が流出したのが約24万人分、メールアドレスだけの流出が約3万人分あった。
0186名無しさん@お腹いっぱい。
垢版 |
2018/04/15(日) 14:06:22.06
若い女性のヌード画像が大量流出、未成年も ベルギー検察が捜査 http://www.afpbb.com/articles/-/3171233

>検察によると、被害女性の元パートナーによる「リベンジポルノ」のケースや、ヌード画像を販売しようとしたハッカーが被害女性のフェイスブックアカウントに侵入して画像を入手したケースがあると疑われている。
0187名無しさん@お腹いっぱい。
垢版 |
2018/04/15(日) 21:31:36.92
三菱地所か
0188名無しさん@お腹いっぱい。
垢版 |
2018/04/17(火) 02:17:22.48
はい
0189名無しさん@お腹いっぱい。
垢版 |
2018/04/17(火) 18:43:41.91
Intel、内蔵GPUによるウイルスチェック機能を実装。チップ消費電力を半減
https://pc.watch.impress.co.jp/docs/news/1117375.html

米Intelは16日(現地時間)、CPU内蔵GPUによるメモリスキャン機能など、同社製CPU/プラットフォームに対するセキュリティ機能の追加実装を発表した。

1つめは、「Accelerated Memory Scanning」と呼ばれる機能で、これまでCPUで行なっていたメモリ上のマルウェアスキャンをCPU内蔵GPUで行なう。
これにより、CPU負荷が2~20%低減され、SoC全体での消費電力は52%低減する。
対応するCPUは第6世代~第8世代で、まずはWindows Defenderがこの機能に対応。
順次、他のOSでもサポートされる予定。

2つめは、「Intel Security Essentials」と呼ばれるもので、セキュアブート、アイデンティティープロテクション、暗号化、トラステッドエグゼキューションなど
これまで一部のXeonプロセッサなどに搭載されていたハードウェアレベルのセキュリティ機能を、CoreプロセッサやAtomプロセッサにも展開する。
0190名無しさん@お腹いっぱい。
垢版 |
2018/04/18(水) 04:07:35.94
>>185-188
死ね
0191名無しさん@お腹いっぱい。
垢版 |
2018/04/18(水) 11:05:08.00
はい
0195名無しさん@お腹いっぱい。
垢版 |
2018/04/22(日) 02:20:46.09
>>194
死ね
0200名無しさん@お腹いっぱい。
垢版 |
2018/05/04(金) 21:57:00.33
>>199
凄いよな、これw

Twitter、全3.3億人のユーザーにパスワード変更勧める告知 社内バグ発見で
http://www.itmedia.co.jp/news/articles/1805/04/news015.html

米Twitterは5月2日(現地時間)、全ユーザーに対し、Twitterへのログインに使っているパスワードを変更するよう求める告知を送ったと発表した。社内システムのバグで、パスワードをプレーンテキストで保存していたことが判明したためとしている。

社内調査の結果、パスワードが外部に流出したり悪用された可能性はないが、念のため全ユーザーに通知したとしている。ジャック・ドーシーCEOは「対策済み」だとツイートした。

パラグ・アグラワルCTO(最高技術責任者)は公式ブログで、同社ではユーザーがパスワードを入力する際、「bcrypt」という強力なアルゴリズムを使ってハッシュ化しているが、今回見つかったバグで、ハッシュ化処理の前にログにプレーンテキストで保存されていたという。

何人分のパスワードがテキストとして保存されていたのか、それがいつ頃からのことなのかについては明らかにしていない。

米Reutersに「この件に詳しい人物」が語ったところによると、保存されていたパスワードはかなりの数で、数カ月そのままだったという。この人物によると、Twitterは数週間前にこれを発見し、当局に報告していたという。
0204名無しさん@お腹いっぱい。
垢版 |
2018/05/15(火) 00:01:19.46
S / MIMEとOpenPGP暗号化ツールの重大な欠陥
https://www.neowin.net/news/critical-flaw-found-in-email-encryption-tools
攻撃者が暗号化された電子メールを平文形式で読むことを可能にする恐ろしい警告を出した
この問題に関するEFFの声明には、Schinzelのミラーリングと
EnigmailでThunderbirdでPGPプラグインを無効にする方法
GPGToolsでApple Mailを使用する方法、Gpg4winでOutlookを使用する方法が含まれています。
デジタルプライバシーのウォッチドッグはまた、サイバーセキュリティコミュニティによって
うまく軽減されるため、Signalなどの代替手段の使用を提案しました。
0206名無しさん@お腹いっぱい。
垢版 |
2018/05/17(木) 18:37:14.46
2億件の日本人メールアドレスか 闇サイトで販売
https://www3.nhk.or.jp/news/html/20180517/k10011441901000.html
何者かが過去に国内の通販サイトや
オンラインゲームなどから漏えいしたデータを集めて販売していると見られています
「パスワードを使い回していたりすると危険にさらされてしまうおそれがあるので
パスワードの管理には注意してほしい」
0207名無しさん@お腹いっぱい。
垢版 |
2018/05/21(月) 17:01:41.49
すごくおもしろいパソコン一台でお金持ちになれるやり方
参考までに書いておきます
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

QGA4P
0210名無しさん@お腹いっぱい。
垢版 |
2018/05/24(木) 15:15:27.32
LinuxベースのルーターやNASに感染するマルウェア「VPNFilter」、54カ国50万台に感染か、Cisco Talos報告
https://internet.watch.impress.co.jp/docs/news/1123623.html
現時点で報告されているのは、いずれもLinuxベースのファームウェアやOSで動作している
LinksysのWi-Fiルーター「E1200」「E2500」「WRVS4400N」、MikroTikのクラウドコアルーター「1016」「1036」「1072」、NETGEARのWi-Fiルーター「R6400」「R7000」「R8000」「WNR1000」「WNR2000」、同ADSLモデム+ルーター「DGN2200」
TP-LinkのVPNルーター「WNR2000」、QNAPのNAS「TS251」「TS439 Pro」。
米Symantecでは感染経路について、デフォルト設定の管理者パスワードによる不正アクセスと指摘。
ほかのIoTマルウェアとは異なり、機器が再起動した後も、活動を継続することが可能である点を挙げ
ハードウェアリセットにより機器を出荷時の状態にすることで、マルウェアの駆除が可能としている。
0211名無しさん@お腹いっぱい。
垢版 |
2018/05/26(土) 11:31:23.74
Android devices ship with pre-installed malware
https://blog.avast.com/android-devices-ship-with-pre-installed-malware

【セキュリティ ニュース】数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入(1ページ目 / 全2ページ):Security NEXT
http://www.security-next.com/093684

ZTEやArchosなど数百のAndroidにアドウェア、Avastが報告 - ケータイ Watch
https://k-tai.watch.impress.co.jp/docs/news/1123971.html
0217名無しさん@お腹いっぱい。
垢版 |
2018/06/26(火) 19:34:42.73
Intel CPUの脆弱性「TLBleed」は修正困難 - OpenBSD開発者 https://news.mynavi.jp/article/20180626-655545/

Intel CPUに関しては、2018年に入ってからプロセッサの脆弱性である「MeltdownとSpectre」が公開されるなど、続々と問題が発見されている。
OpenBSDの取り組みはこうした脆弱性への対処例として参考になる。今後、ほかのオペレーティングシステムがTLBleedに対してどのような対処を取っていくのかが注目される。
0219名無しさん@お腹いっぱい。
垢版 |
2018/06/28(木) 23:46:05.30
これらのIntelの脆弱性が本格的に利用される事態が発生したら
世界中のインフラが一時中断する状況が発生します
0222名無しさん@お腹いっぱい。
垢版 |
2018/07/23(月) 11:20:01.37
ルーターの脆弱性を突くbotネットが相次ぐ、攻撃に加担させられる恐れも
http://www.itmedia.co.jp/news/articles/1807/23/news054.html
Huaweiのルーター「HG532」の脆弱性(CVE-2017-17215)を狙ったスキャンが
2018年7月18日から観測され、その日のうちに1万8000台のルーターが
botネットのネットワークに組み込まれたという。
さらに、Realtekのルーターに発覚した脆弱性(CVE-2014-8361)も標的にすると予告しているという
0224名無しさん@お腹いっぱい。
垢版 |
2018/07/23(月) 20:49:43.90
Wifiは別にして、最近ルータの脆弱性を突く攻撃が増えているらしいけれども
我が家のPR-S300SEが標的になりませんように
0229名無しさん@お腹いっぱい。
垢版 |
2018/08/22(水) 10:24:29.69
不在通知装う偽SMS、アプリ入れると大量発信
https://www.yomiuri.co.jp/national/20180821-OYT1T50088.html

宅配大手・佐川急便の不在通知を装ったショートメッセージサービス(SMS)を経由して不正なアプリをインストールさせられたスマートフォンが、不特定多数の人に同様の偽SMSを送る発信元として利用される被害が相次いでいる。
不正アプリで情報を抜き取られた上で、被害の拡散にも悪用される手口だ。佐川急便はSMSを使った案内はしていないとして、注意を呼び掛けている。

偽のSMSに記された接続先を開くと、本物そっくりのサイトが表示され、再配達のためにアプリをインストールするよう促される。
今年1月頃から届き始め、アプリをインストールすると遠隔操作でスマホ内の情報が抜き出されたりするが、7月頃からは、偽のSMSの発信元としても使われるようになったことが、情報セキュリティー会社などの調査で新たに判明した。
0231名無しさん@お腹いっぱい。
垢版 |
2018/08/30(木) 08:57:02.86
Windowsタスクスケジューラの脆弱性、PoCは一部環境のみ動作 - コード修正で広く影響
http://www.security-next.com/097441
実証コードの動作は64ビット版の「Windows 10」「Windows Server 2016」に限定されることがわかった。
ただし、修正を加えたコードが32ビット環境でも動作したことが確認されており
広く影響を及ぼすおそれがある。
0234名無しさん@お腹いっぱい。
垢版 |
2018/09/12(水) 10:48:26.49
マルウェア画像のFAX送信で受信端末乗っ取る「Faxploit」 - 複合機踏み台にネットワーク攻撃のおそれも
http://www.security-next.com/097730

チェック・ポイント、ファクス機を乗っ取り、ネットワーク侵入やマルウェア感染を可能にする「ファクスプロイト」攻撃手法を発見
世界中の企業や家庭で使用されている数千万台のファクス機に影響する脆弱性、不正なファクスを送信するだけでネットワークのハッキングが可能に
https://www.checkpoint.co.jp/press/2018/pressrelease_20180906.html
0240名無しさん@お腹いっぱい。
垢版 |
2018/09/28(金) 09:51:13.66
ESET は、サイバースパイグループ「Sednit 」によって使用される UEFI のルートキットの最初のケースを発見。
https://www.neowin.net/news/eset-uncovers-first-case-of-a-uefi-rootkit-used-by-sednit-group-in-the-wild
このマルウェアは、APT28、STRONTIUM、Sofacy、Fancy Bearとも呼ばれる先進的な永続的脅威(APT)グループSednitによって使用され
バルカンや中東欧諸国の政府を攻撃しました。
ESETは、UEFIルートキットが正しく署名されていないことを指摘しました。
つまりマルウェアを使用する攻撃のいずれかがSecure Bootメカニズムによって回避される可能性があります。
ESETは、Secure Bootを有効にして、ファームウェアによってロードされた各コンポーネントが適切に署名されているか確認を推奨します
0242名無しさん@お腹いっぱい。
垢版 |
2018/10/05(金) 16:28:49.73
サーバ用マザーボードに不正なマイクロチップ、中国軍がバックドアに利用か AmazonやAppleも利用
http://www.itmedia.co.jp/news/articles/1810/05/news059.html
中国、マイクロチップ使ってアマゾンやアップルにハッキング
https://www.bloomberg.co.jp/news/articles/2018-10-04/PG2CZY6TTDS801
設計にない米粒大のチップ

ブラウザの閲覧履歴を密かに中国に送信、不正アプリがMac App Storeから削除
http://www.itmedia.co.jp/enterprise/articles/1809/10/news047.html
0243名無しさん@お腹いっぱい。
垢版 |
2018/10/09(火) 09:45:05.64
消費者向け“Google+”が来年の8月に終了 〜利用低迷と個人情報流出の不具合発覚で
企業向けの“Google+”は維持
https://forest.watch.impress.co.jp/docs/news/1146765.html
米グーグルは8日、ソフトウエアの不具合から
最大50万人分の個人情報が外部に流出する恐れがあるとして
同社の交流サイト(SNS)サービス「グーグル+(プラス)」を閉鎖すると発表した。
現時点で実際の情報の流出や不正利用の形跡はないという。
フェイスブックに次いでグーグルでも、データ管理の不備が見つかった形だ。
不具合は個人向けのグーグルプラスで発覚した
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況