X
セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
垢版 |
2017/05/16(火) 19:56:50.69
前スレ
セキュリティに関するニュースを淡々と伝えるスレ8
http://tamae.2ch.net/test/read.cgi/sec/1370942055/

過去スレ
セキュリティに関するニュースを淡々と伝えるスレ7
http://kohada.2ch.net/test/read.cgi/sec/1334939839/

セキュリティに関するニュースを淡々と伝えるスレ6
http://kohada.2ch.net/test/read.cgi/sec/1253598968/

セキュリティに関するニュースを淡々と伝えるスレ5
http://pc11.2ch.net/test/read.cgi/sec/1232882573/

セキュリティに関するニュースを淡々と伝えるスレ4
http://pc11.2ch.net/test/read.cgi/sec/1228138166/

セキュリティに関するニュースを淡々と伝えるスレ3
http://pc11.2ch.net/test/read.cgi/sec/1222869535/

セキュリティに関するニュースを淡々と伝えるスレ2
http://pc11.2ch.net/test/read.cgi/sec/1212411169/

セキュリティに関するニュースを淡々と伝えるスレ
http://pc11.2ch.net/test/read.cgi/sec/1184343837/


2chの仕様により、500KB前後にてdat落ちします。
情報提供歓迎
淡々とお願いします。
0064名無しさん@お腹いっぱい。
垢版 |
2017/08/30(水) 13:51:49.54
インテルの「Management Engine」は無効化が可能--セキュリティ企業が発見
https://japan.cnet.com/article/35106506/
同氏らはGitHub上で、Intelの支援なしでMEを無効化するためのユーティリティを公開した。
ただし、実行するとデバイスが破壊される可能性があると警告している
0067名無しさん@お腹いっぱい。
垢版 |
2017/09/07(木) 14:01:52.74
スタバWebサイト「TLS1.0/1.1」無効化 「重要なお知らせ」で一般に告知
http://www.itmedia.co.jp/news/articles/1709/07/news057.html
スタバが「TLS1.0/1.1を無効化する」と一般向けに告知し
Web技術者などから驚きや賞賛の声があがっている。
TLS1.2有効化に対応していない環境では、サイトを閲覧できなくなったり
スターバックスカードのオートチャージができなくなるなどの問題が起きるため
対応するよう呼び掛けている。

またスマートフォンの場合はiOS4以前/Android 4.4以前での標準Webブラウザ環境で
PCでは「Internet Explorer 10.0」以前の環境などが主に影響を受けると説明している
0070名無しさん@お腹いっぱい。
垢版 |
2017/09/13(水) 16:28:29.28
Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚
〜Bluetoothがオンになっているだけで攻撃可能
http://pc.watch.impress.co.jp/docs/news/1080650.html
Armisは、デバイスに該当のセキュリティパッチが適用されていない場合は
BTを無効にし、パッチがインストールされるまで使用を最小限に控えることを推奨している。
0080名無しさん@お腹いっぱい。
垢版 |
2017/09/23(土) 14:32:55.77
CCleanerのマルウェア混入、ソニーやMicrosoftなどを狙っていた痕跡
http://news.mynavi.jp/news/2017/09/22/224/
CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎
http://news.mynavi.jp/news/2017/09/23/095/
Google Playで国内7銀行の偽アプリ配布、トレンドマイクロが注意喚起
http://itpro.nikkeibp.co.jp/atcl/news/17/092202314/
ネット金融狙うDDoS攻撃が続く、脅迫型による被害も明らかに
http://itpro.nikkeibp.co.jp/atcl/news/17/092202316/
0082名無しさん@お腹いっぱい。
垢版 |
2017/09/26(火) 10:41:13.51
Adobeセキュリティブログ、秘密鍵掲載しちゃった
http://www.itmedia.co.jp/news/articles/1709/26/news050.html
一般に公開してはならないはずのPGP秘密鍵が
手違いで公開鍵と一緒にAdobeのセキュリティ対策チームブログに掲載された。

手違いがあったことを認め、「問題のPGP鍵は失効させ、新しい公開鍵と秘密鍵を発行した。
問題のPGP鍵は外部のセキュリティ研究者とAdobeセキュリティチームとの
メールのやり取り専用に使われていたもので、Adobeの顧客への影響はない」と説明している
0089名無しさん@お腹いっぱい。
垢版 |
2017/10/16(月) 12:15:02.45
閲覧者のPCを無断でマイニングに利用するサイトが多数--5億台に影響の可能性も
https://japan.cnet.com/article/35108804/
「一部の顧客が、許可を求めることはおろか、何が起きているかをユーザーに明らかにすることなく
CoinHiveをページに組み込んでいるのを見ると、いささか悲しい。
 「広告とそれをブロックするユーザーに取って代わるすぐれた手段を提供したが
さらに大きな問題となってしまった。
CoinHiveも現在、広告をブロックする多くのブラウザ拡張機能によってブロックされているが
現時点では無理もないことだと認めざるを得ない」(CoinHive)
0090名無しさん@お腹いっぱい。
垢版 |
2017/10/16(月) 13:54:26.59
Wi-Fiを暗号化するWPA2に脆弱性発見
〜対応のあらゆる機器が影響
http://pc.watch.impress.co.jp/docs/news/1086255.html
WPA2セキュリティプロトコルにキー管理に関するいくつかの脆弱性があり、キーの再インストールを利用して攻撃できるという。
プロトコルレベルの問題のため、標準に基づいて実装されたものに関して
すべて影響を受ける可能性があるという。
 また、パーソナルWPA2でもエンタープライズWPA2でも影響を受けるとしており
チームがテストしたすべてのクライアント、およびアクセスポイントで攻撃が有効だったという。
0091名無しさん@お腹いっぱい。
垢版 |
2017/10/23(月) 11:28:06.28
Mac向けメディアプレイヤーにマルウェア、正規ルートで配布
公式サイトを通じてダウンロード提供されていた「Elmedia Player」「Folx」にマルウェアが混入。
完全に削除するためには、OSを再インストールする必要がある
http://www.itmedia.co.jp/news/articles/1710/23/news052.html
もしElmedia PlayerまたはFolxを最近ダウンロードした場合は
システムチェックを行ってマルウェアに感染していないかどうか確認する必要がある。
米東部時間の10月19日にダウンロードしたユーザーは、感染している可能性が大きい

過去にも他のMac向けアプリやシステムクリーナーソフト「CCleaner」などで相次いで発覚し、セキュリティ関係者が警鐘を鳴らしていた
0092名無しさん@お腹いっぱい。
垢版 |
2017/10/24(火) 20:34:24.87
NHK、最大3267人分のクレジットカード情報が流出
http://www.itmedia.co.jp/news/articles/1710/24/news119.html
NHKが、放送受信料のクレジットカード継続払いを申し込んだ3267人分の個人情報を
紛失する事故があったと発表した。

紛失したのは、2011年4月22〜28日にNHKのWebサイトからクレジットカード継続払いを
申請したユーザーの申し込み書類3306枚(3267人分)。
氏名、住所、電話番号、メールアドレスに加え、クレジットカード番号、有効期限が流出した恐れがあるという
0093名無しさん@お腹いっぱい。
垢版 |
2017/10/25(水) 17:40:50.77
ランサムウエア「Bad Rabbit」、ファイルや変数の名前に「ゲーム・オブ・スローンズ」のキャラクターを使用
ロシアやウクライナで感染が急拡大、ドロッパーが日本でもダウンロードか?
https://internet.watch.impress.co.jp/docs/news/1088055.html
JPCERT/CCによれば、ランサムウェアのドロッパーがダウンロードされた国には、日本も含まれるとのことだ。
0095名無しさん@お腹いっぱい。
垢版 |
2017/10/30(月) 16:47:42.96
LG製お掃除ロボットに脆弱性、室内を覗き見可能
https://pc.watch.impress.co.jp/docs/news/1088845.html
LGのホームデバイス用モバイルアプリ「LG SmartThinQ」に
脆弱性「HomeHack」があることを発見したと発表した

致命的なのはお掃除ロボット「Hombot」で
攻撃者はHombotのコントロールが可能になってしまうほか
内蔵されたカメラへのアクセスが可能になる
まだアップデートしていないユーザーは、Google PlayやApple Storeで
最新のV1.9.23以降に更新するよう呼びかけている。
0097名無しさん@お腹いっぱい。
垢版 |
2017/11/07(火) 22:04:38.72
IEEEの電子設計暗号規格に脆弱性、半導体大手の製品に影響の恐れ
まだ未確認ながら、半導体大手の製品が影響を受ける可能性が指摘されている
http://www.itmedia.co.jp/news/articles/1711/07/news113.html
改訂した11月6日の時点で、影響を受ける可能性のあるメーカーには
AMD、Cisco、IBM、Intelなどの半導体大手が含まれる。
ただ、いずれもまだ確認はされていない。
 危険度については、共通脆弱性評価システム(CVSS)のベーススコアで6.3(最大値は10.0)と評価されている
この問題を報告した研究論文では、EDAソフトウェアの開発者が適用できる対策についても解説しているという
0102名無しさん@お腹いっぱい。
垢版 |
2017/11/15(水) 09:59:46.73
ウイルス対策ソフトの欠陥を突いた“#AVGater”、「Windows Defender」には影響なし
トレンドマイクロやカスペルスキーをはじめとするウイルス対策ソフトには修正が配布
https://forest.watch.impress.co.jp/docs/news/1091603.html
Microsoftによると、これは比較的古い攻撃手法であるとのこと。
「Windows Defender」のアンチウイルス機能はその仕様上
ユーザーレベルアカウントに隔離されたファイルの復元を許可していないため、攻撃を受ける恐れはないという。
0103名無しさん@お腹いっぱい。
垢版 |
2017/11/16(木) 19:13:15.41
シャープの「COCOROBO」に脆弱性、ファームウェア更新の呼び掛けも
https://japan.cnet.com/article/35110535/
万一悪用された場合に、同一のLAN内にいる第三者がCOCOROBOにアクセス中のユーザーになりすまし
任意の操作を行ったり、情報の漏えいや改ざんなどを行ったりする恐れがある。
0105名無しさん@お腹いっぱい。
垢版 |
2017/11/21(火) 11:52:21.48
WindowsのASLRに脆弱性、米セキュリティ機関が対策呼び掛け
http://www.itmedia.co.jp/news/articles/1711/21/news060.html
Windows 8からASLRの実装方法が変更されたことに伴って問題が発生し
脆弱性の悪用が容易になる可能性が指摘されている
現時点で、この問題に対する現実的な解決策は確認されていないとCERT/CCは指摘し
緩和策を紹介して管理者やユーザーに対応を促している
0106名無しさん@お腹いっぱい。
垢版 |
2017/11/27(月) 10:50:39.05
Imgur、170万件のアカウント情報流出認める--2014年にハッキング被害
https://japan.cnet.com/article/35110958/
Imgurによると、同サイトでは実名や住所、電話番号の情報を「求めたことがない」ため
そうした情報は流出していないという。
 Imgurは月間1億5000万人のユーザーを擁するが
盗まれたアカウントはそのごく一部だ。
 Imgurは翌日、影響を受けたアカウントのパスワードのリセットを開始し
情報を公開して、データ漏えいをユーザーに警告した。
0109名無しさん@お腹いっぱい。
垢版 |
2017/12/07(木) 19:19:17.77
メールソフト多数で「Mailsploit」の脆弱性発覚--スパム対策も回避
https://japan.zdnet.com/article/35111572/
脆弱性を悪用すれば、送信者を容易に偽装して送信ドメイン認証による対策を迂回できるほか
コードインジェクションも可能だという。
Haddouche氏の検証では、少なくとも33製品で脆弱性が見つかり
4、5カ月前からベンダー各社と連絡を取っているという。
このうち20製品についてはベンダーが修正対応などに取り掛かったが
MozillaとOperaはサーバ側の問題だとして修正を見送ったという。
12製品については、ベンダーが対応方針を公開しなかった。
同氏は、影響を受ける製品のリストやベンダーの対応状況も公開した。
0110名無しさん@お腹いっぱい。
垢版 |
2017/12/09(土) 18:07:14.14
Windows 10の「Ctrl+Z」にご用心 コピーしたファイルを編集してから押すと無警告で“完全削除”される
http://nlab.itmedia.co.jp/nl/articles/1712/06/news135.html

Windows 10の「Ctrl+Z」(同時押し操作)で起こる挙動に、一部のユーザーから悲鳴が上がっています。
特定の条件下でこの操作をすると、編集したファイルが警告もなく、ごみ箱にも入らず“完全削除”されてしまうとのこと。
この挙動についてはWindows 10がリリースされた直後にも話題になっていましたが、最近になりまたメディアに取り上げられるなど話題になっています。
0111名無しさん@お腹いっぱい。
垢版 |
2017/12/11(月) 14:00:17.91
マルウェアの96%は「使い捨て」――マイクロソフトが3カ月分析して分かったこと
http://www.itmedia.co.jp/enterprise/articles/1712/11/news012.html
マイクロソフトが3カ月の間マルウェアを分析したところ、マルウェアのうち、実に96%が
“使い捨て”であるという事実が分かりました。
今回は、アンチウイルスソフトだけではマルウェアを防げない実態を紹介します。
0112名無しさん@お腹いっぱい。
垢版 |
2017/12/12(火) 11:34:54.27
HPの数百のラップトップモデルにキーロガー
http://news.softpedia.com/news/pre-installed-keylogger-discovered-on-hundreds-of-hp-laptop-models-518922.shtml
同社は、このキーロガーは、もともとタッチパッドのテレメトリーの目的を念頭に置いて開発されたものであり
デバッグ情報を収集してエラーを修正するためSynapticsソフトウェアに統合されているという。

アップデートはWindows Update経由ですでに配布されており新しい
パッチはすでにHPデバイスにインストールされているはずです。
影響を受けるデバイスの全リストと、キーロガーを削除するドライバのバージョンを確認するには、
サポートドキュメントページのリストを参照してください。
0113名無しさん@お腹いっぱい。
垢版 |
2017/12/14(木) 11:04:59.21
人気動画サイトが閲覧者の端末を「採掘」に利用、10億人近くに影響のおそれ
https://japan.cnet.com/article/35111934/
ベンダーの中には、このような手法を広告に代わる利益獲得手段として追求しているところもあるが
ユーザーの同意なしに行うべきことではない。

AdGuardによれば、この種のソフトウェアをひそかに利用する「crypto-jacking」(クリプトジャッキング)と呼ばれる活動が、「Openload」「Streamago」「Rapidvideo」「OnlineVideoConverter」といった
動画ストリーミングサイトやリッピングサイトで本格化しているという。
AdGuardの推定では、すべての訪問者に対してクリプトジャッキングを実行できたと仮定すると
この4つのサイトは1カ月あたり32万6000ドル(約3700万円)以上の利益をあげられる可能性があるという
0114名無しさん@お腹いっぱい。
垢版 |
2017/12/14(木) 14:14:00.64
TLS実装の脆弱性「ROBOT」が人気サイトなど多数に影響--19年前の問題が再浮上
https://japan.cnet.com/article/35111951/
研究チームによると、Alexaのランキングの上位100位のうち27のドメインと
F5、Citrix、Ciscoなど少なくとも7社のベンダーに脆弱性があるという。
 Facebookはその後、サーバにパッチを施したようだ。
その他、利用できるパッチの情報なども公開されている。
 研究チームは、HTTPSパブリックサーバ用のテストツールと
脆弱なホストをスキャンするための「Python」ツールをリリースしている。
0118名無しさん@お腹いっぱい。
垢版 |
2017/12/22(金) 10:05:05.42
Shiftキーを押すだけでWindows XPのATMマシンがハッキングされる
http://news.softpedia.com/news/windows-xp-atm-machine-hacked-by-simply-pressing-shift-five-times-in-a-row-519084.shtml
これは管理者の不適切な構成と運用で悪用される可能性がある脆弱性です
ロシアのHabrahabrは、国有銀行Sberbankによって運営されている
ATMマシンがWindows XPを実行し、誰でも完全にハックする可能性のある仕様上の穴があることを発見した

以下のビデオデモでもわかるように、「ハッカー」はタッチスクリーンだけを使用して
OSの他の部分に簡単にアクセスすることができます。
問題は古いOSであってもセキュアな運用していない銀行がかなり多いことです
0121名無しさん@お腹いっぱい。
垢版 |
2017/12/28(木) 04:43:02.88
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

GBG6LMPRK5
0122名無しさん@お腹いっぱい。
垢版 |
2017/12/31(日) 20:38:15.51
モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種
https://internet.watch.impress.co.jp/docs/news/1099223.html

侵入後は検出を回避するさまざまな手段を講じるなど、非常に巧妙
攻撃の目的は企業・組織内の情報・データを盗み取ることで、行政機関のほか、エネルギー/ユーティリティ、重工業、貿易、情報通信サービス、製造業といった業種
ニセJPEG画像ファイルだけと通信
メールで送られてくる「平成20年度の防災」文書や「新年アニメーション.exe」での感染も
0123名無しさん@お腹いっぱい。
垢版 |
2018/01/04(木) 01:18:53.78
IntelのCPU用のセキュリティーの欠陥はパフォーマンスが大幅に低下する可能性があります
https://www.neowin.net/news/security-flaw-patch-for-intel-cpus-could-result-in-a-huge-performance-hit
この脆弱性の影響を受けるオペレーティングシステムには
Microsoft Windows、64ビットMacOS、Linuxが含まれます。
Linuxコミュニティは既にパッチを公開しており
Microsoftはパッチ火曜日に修正プログラムが予想されています。
Windows ファスト・リング・インサイダーは昨年11月、12月にパッチをすでに受け取っています
0124名無しさん@お腹いっぱい。
垢版 |
2018/01/04(木) 12:01:22.23
GoogleのProject Zeroチームがプロセッサのセキュリティ上の欠陥を発見し、修正を求めた
https://www.neowin.net/news/google039s-project-zero-team-discovered-processor-security-flaw-sought-fixes
Googleの修正については、チームは影響を受けていない製品のリストを提供しました。
また、次のようなデバイスやソフトウェアに対してユーザーが何をしなければならないのかについても説明しました。
明示的に記載されていないGoogleサービスは、ユーザーまたは顧客の操作を必要としません。
0126名無しさん@お腹いっぱい。
垢版 |
2018/01/10(水) 19:54:58.55
URLをクリックするだけで個人情報が抜き取られるAndroidアプリの脆弱性が中国で発覚
https://pc.watch.impress.co.jp/docs/news/1100391.html
中国ではGoogleによるアプリの検査が行なわれている「Google Playストア」が利用できないため、
独自のアプリストアなどで配布が行なわれている。
日本を含めた欧米などの地域では、通常Playストア経由でアプリが配布されており
本脆弱性の影響については不明となっている。
0129名無しさん@お腹いっぱい。
垢版 |
2018/01/16(火) 10:31:47.08
Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ
http://www.itmedia.co.jp/news/articles/1801/16/news066.html
現時点で感染経路は不明だが、MaMiはさまざまなWebサイトでホスティングされていたという。
 ウイルス対策エンジンでの検出率を調べたところ
当初は全59製品ともMaMiをマルウェアとは認識していなかったが
その後、各社のウイルス対策製品で検出されるようになったとウォードル氏は伝えている。
0130名無しさん@お腹いっぱい。
垢版 |
2018/01/16(火) 11:20:57.29
「Spectre」のような脆弱性は「おそらくほかにも」--ArmのCEOが警告
https://japan.cnet.com/article/35113201/
現代のスマートフォンチップに重大なセキュリティ脆弱性が存在することを認めた後
そうしたチップ設計企業の1社の最高経営責任者(CEO)は、より恐ろしいニュースを伝えた。
 Arm HoldingsのCEOを務めるSimon Segars氏は先週、ラスベガスで開催された
CES 2018でのインタビューにおいて、「実際には、(その脆弱性のように)長年安全とみなされていたものが
おそらくほかにもあるはずだ。
セキュリティ脅威に執着するひねくれた頭脳の持ち主が、本来なら完全に安全と考えられていたはずのシステムの悪用方法を発見するかもしれない」と述べた。
0132名無しさん@お腹いっぱい。
垢版 |
2018/01/16(火) 19:31:05.24
Google Project Zeroが見つけたBitTorrentのセキュリティ上の欠陥により、ハッカーはコンピュータを制御できる
http://news.softpedia.com/news/bittorrent-security-flaw-lets-hackers-take-control-of-computers-519392.shtml
Transmissionアプリとおそらく他のクライアントに不具合があります
研究者Tavis Ormandyは、
Transmission BitTorrentアプリの主要な脆弱性は、ハッカーが脆弱なコンピュータを遠隔操作することを可能にし
他のクライアントにも同じセキュリティ欠陥が存在する可能性が高いと述べている。
0133名無しさん@お腹いっぱい。
垢版 |
2018/01/18(木) 11:07:23.31
Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用
http://www.itmedia.co.jp/news/articles/1801/18/news060.html
「Change HTTP Request Header」という拡張機能が原因
任意のJavaScriptを挿入して実行できる仕組みを備え、検出を免れるための機能も実装していたという。
問題のJavaScriptは、ユーザーに広告を閲覧させて収入を稼ぐクリック詐欺に使われていたと思われ
攻撃者が企業のネットワークに侵入して、情報を盗むための足掛かりになる恐れもあったとICEBRGは解説している。
 同じ仕組みを使って任意のJavaScriptを挿入する手口は
他に「Nyoogle - Custom Logo for Google」「Lite Bookmarks」「Stickies - Chrome's Post-it Notes」という
3本の拡張機能でも見つかった。
ストアから削除されても、影響を受けるホストからは削除されていない可能性があり
サードパーティを通じてインストールされる恐れもあるとしている。
0134名無しさん@お腹いっぱい。
垢版 |
2018/01/21(日) 08:31:08.53
新たなChromeとFirefoxを乗っ取る不正な拡張機能
https://www.neowin.net/news/rogue-extensions-that-hijack-chrome--firefox-are-near-impossible-to-remove
「Tiempo en colombia en vivo」と呼ばれる不正な拡張機能は、削除されにくいように細工されており
ブラウザを乗っ取って技術サポート詐欺を犯したり、ブラウジング活動を脅かす可能性があります。
0135名無しさん@お腹いっぱい。
垢版 |
2018/01/25(木) 18:46:29.14
悪質なChromeエクステンション発見 - 50万超のユーザーに影響
https://news.mynavi.jp/article/20180118-572779/
削除不能なChrome/Firefoxエクステンションに注意
https://news.mynavi.jp/article/20180123-575109/
2018年は中国、北朝鮮、ロシアの国家支援のサイバー攻撃が増加
https://news.mynavi.jp/article/20180124-fireeye_2018/
「Mirai」の亜種、新たなIoTマルウェア「Masuta」に注意
https://news.mynavi.jp/article/20180125-575663/
アクロニス、AIベースのランサムウェア対策機能を無償提供
https://news.mynavi.jp/article/20180125-576281/
0136名無しさん@お腹いっぱい。
垢版 |
2018/01/29(月) 13:55:53.92
米国ではじめてATM遠隔攻撃が確認
〜Intel MEの脆弱性が利用される可能性も
https://pc.watch.impress.co.jp/docs/news/yajiuma/1103517.html
POSターミナルやセルフレジ、KIOSK端末、ATMなどを開発する米NCRは
23日(現地時間)、最近発見されたIntel Management Engineの脆弱性を利用し
ATMへの遠隔攻撃の可能性についての言及および対策法などを公開した
0137名無しさん@お腹いっぱい。
垢版 |
2018/01/30(火) 21:37:39.47
LenovoのFingerprint Manager Proがハッキングされる
指紋マネージャーの脆弱性(およびパッチ)
http://news.softpedia.com/news/lenovo-fingerprint-can-be-hacked-windows-7-8-1-users-exposed-519606.shtml
この脆弱性は、8.01.87より前にリリースされたFingerprint Manager Proビルドに存在するため
パッチを適用するには、このバージョンまたは新しいバージョンのいずれかをインストールする必要があります。
このバグはWindows 7とWindows 8とWindows 8.1にのみ存在し
Windows 10では指紋ソフトウェアは不要であり安全であると説明している
0138名無しさん@お腹いっぱい。
垢版 |
2018/01/31(水) 10:07:45.28
CiscoのASAソフトウェアに重大な脆弱性、多数の製品に影響
http://www.itmedia.co.jp/news/articles/1801/31/news059.html
ソフトウェアアップデートを公開してこの問題に対処した。緩和策は存在しないとしている。

ASAソフトウェアが搭載されている「3000 Series Industrial Security Appliance(ISA)」
「ASA 5500 Series Adaptive Security Appliances」「Adaptive Security Virtual Appliance (ASAv)」「Firepower 2100 Series Security Appliance」など、多数の製品が影響を受ける。
0139名無しさん@お腹いっぱい。
垢版 |
2018/02/02(金) 09:12:08.91
「Adobe Flash Player」にゼロデイ脆弱性 Adobe、修正版を5日にリリースへ
Windowsユーザーに対する標的型攻撃が確認されており、警戒が必要
https://forest.watch.impress.co.jp/docs/news/1104489.html
同社は、本脆弱性を修正したバージョンを5日にリリースする予定。
当面の回避策としては、“保護ビュー”の有効化などが案内されている
0143名無しさん@お腹いっぱい。
垢版 |
2018/02/03(土) 22:18:53.72
         彡⌒ミ
        =(ヽ´ω`)= 修正来たら起こして…
    /⌒⌒⌒⌒⌒ヽ
   // ̄  ̄ フ /
 / (___/ /
(______/
0144名無しさん@お腹いっぱい。
垢版 |
2018/02/03(土) 22:31:32.35
先週のサイバー事件簿 - Appleを騙るフィッシングメール、再び拡散傾向 https://news.mynavi.jp/article/20180201-579431/

Appleを騙るフィッシングメールが再び拡散中。メールの件名は「あなたのApple IDのセキュリティ質問を再設定してください。」など。

こういったメールが、1月22日ごろから18万通以上も確認されているという。Appleを騙るメールは定期的に拡散を繰り返すので常に注意が必要だ。送信者情報も偽装されているので、間違えてクリックしてしまいやすい。
0145名無しさん@お腹いっぱい。
垢版 |
2018/02/13(火) 06:34:00.30
アーカイバ「Lhaplus」に脆弱性、意図しないファイルが生成されるおそれ Security NEXT
http://www.security-next.com/089084
0146名無しさん@お腹いっぱい。
垢版 |
2018/02/13(火) 07:11:33.42
>>145
・記事は1ヶ月ほど前の2018/01/11付
・当該脆弱性は、↓にあるように『旧バージョンの』Lhaplusに関するものであり、
ttps://www.lac.co.jp/lacwatch/people/20180116_001467.html
昨年5月に別件の脆弱性対応で修正済のVersion 1.74(2017/05/03)では問題なし、対応不要

何でも貼りゃいいってもんじゃないから
0147名無しさん@お腹いっぱい。
垢版 |
2018/02/13(火) 08:22:53.96
>>146
うるせー私物化すんな
0148名無しさん@お腹いっぱい。
垢版 |
2018/02/13(火) 22:42:31.31
やりすぎ防犯パトロール、特定人物を尾行監視 2009年3月19日19時7分配信 ツカサネット新聞
http://headlines.yahoo.co.jp/hl?a=20090319-00000026-tsuka-soci

この記事で問題になった通称やりすぎ防パトは、創価学会と警察署が引き起こしていたようです

掻い摘んで説明すると

・創価学会は、町内会や老人会、PTA、商店会等の住民組織に関し、学会員が役員になるよう積極的に働きかける運動を
 90年代末から開始し、結果、多くの住民組織で役員が学会員という状況が生まれた

・防犯パトロールの担い手は地域の住民と住民組織で、防犯活動に関する会議や協議会には、住民組織の代表に役員が出席する為
 防犯活動や防パトに、創価学会が間接的に影響力を行使可能となった

・防パトは住民が行う為、住民が不審者や要注意人物にでっち上げられるトラブルが起きていたが
 創価学会はその緩さに目をつけ、住民組織を握っている状況を利用し、嫌がらせ対象者を不審者や要注意人物にでっち上げ
 防パトに尾行や監視、付き纏いをさせるようになった

・防パトは地元警察署との緊密な連携により行われる為、創価学会は警察署幹部を懐柔して取り込んでしまい
 不審者にでっち上げた住民への嫌がらせに署幹部を経由して警察署を加担させるようになった

・主に当該警察署勤務と考えられる創価学会員警察官を動かし、恐らく非番の日に、職権自体ないにもかかわらず
 私服警官を偽装させて管轄内を歩いて回らせ、防犯協力をお願いしますと住民に協力を求めて回り
 防犯とは名ばかりの、単なる嫌がらせを住民らに行わせた(防犯協力と称し依頼して回っていた警察官らの正体は恐らく所轄勤務の学会員警察官)
 ※これに加えて防犯要員が同様のお願いをして回る

・こうして防犯パトロールを悪用し、住民を欺いて嫌がらせをさせつつ、創価学会自体も会員らを動員し、組織的な嫌がらせを連動して行った

つまり警察署に勤務する学会員警察官、警察署幹部、創価学会が通称やりすぎ防犯パトロールの黒幕

詳細は下記スレをご覧下さい
やりすぎ防犯パトロールは創価学会と警察署の仕業だった
https://rio2016.5ch.net/test/read.cgi/bouhan/1516500769/
0150名無しさん@お腹いっぱい。
垢版 |
2018/02/15(木) 17:36:21.15
FBIなど米情報機関、ファーウェイとZTEの端末を使わないよう警告
https://japan.cnet.com/article/35114748/
報告は、米中央情報局(CIA)、米連邦捜査局(FBI)、米国家安全保障局(NSA)の長官、ならびに米国家情報長官らが行ったものだ。
 各情報機関のトップらはまず、米国政府の職員や国の機関がHuaweiやZTEの製品を使用することについて懸念を表明した上で
この懸念は一般市民にも及ぶとして、両社の製品を使用しないようにと警告した。

通信インフラに圧力を与えたり、支配したりする能力を与えることにつながる。
ひいては不正な目的で情報を改ざんしたり盗み出したりできる力を与えることになる。
そして、ひそかにスパイ行為を行う能力を与えることになるのだ。

今回の主張に対し、Huaweiは「当社がもたらすサイバーセキュリティ上のリスクは、他のあらゆるICTベンダーと同程度でしかない」と反論した。
また、ZTEも「上場企業として、米国で適用される法律や規制はすべて順守している」として反論する声明を出した。
0154名無しさん@お腹いっぱい。
垢版 |
2018/02/26(月) 14:05:18.88
Windows XP/Vista環境で“iTunes Store”が利用不能に 〜セキュリティ刷新で5月25日から
初代“Apple TV”も“iTunes Store”へアクセスできなくなる
https://forest.watch.impress.co.jp/docs/news/1108344.html
5月25日以降に“iTunes Store”でコンテンツの購入やダウンロードを行うには
Windows 7以降にインストールされた最新版「iTunes」が必要となる。
古いバージョンの「iTunes」をWindows XP/Vista環境で引き続き利用することは可能だが
“iTunes Store”へアクセスすることはできない。
また、Appleによるサポートを受けることもできない。
初代“Apple TV”もすでにサポートが終了しており、5月25日で“iTunes Store”が利用できなくなるとのこと。第2世代以降の“Apple TV”へリプレースする必要がある。
0155名無しさん@お腹いっぱい。
垢版 |
2018/02/26(月) 18:30:15.27
「Fall Creators Update」でUSBキーボード・マウスが動かなくなる不具合 〜2月のWindows Update - 窓の杜 https://forest.watch.impress.co.jp/docs/news/1108305.html

もし不具合が発生してしまった場合は「KB4074588」のアンインストールが必要

更新プログラム適用後、USB デバイス(キーボード及びマウス)が使用できなくなる事象について | Ask CORE https://blogs.technet.microsoft.com/askcorejp/2018/02/23/usb_device_problem_after_update/
0159名無しさん@お腹いっぱい。
垢版 |
2018/03/05(月) 13:10:35.57
多数の格安スマホ、出荷段階でウイルス感染
https://pc.watch.impress.co.jp/docs/news/1109726.html
Doctor Webが提供しているAndroid用のセキュリティ対策ソフト「Dr.Web」を
root権限で実行すれば、Triada.231を除去できるが、root権限で実行できないデバイスの場合
デバイス製造メーカーがクリーンなイメージを提供する必要があるとしている。
0162名無しさん@お腹いっぱい。
垢版 |
2018/03/14(水) 10:16:56.15
AMDのプロセッサ「Ryzen」と「EPYC」に重大な脆弱性、セキュリティ企業が公開
http://www.itmedia.co.jp/news/articles/1803/14/news060.html
今回の脆弱性については、AMDやMicrosoftなどにも連絡したとCTS-Labsは説明する。
ただ、CNETなどの報道によれば、AMDに連絡があってから24時間もたたないうちに
脆弱性に関する情報が公開されたという。AMD広報はCNETに対して「まだ報告を受けたばかりで
現在調査を進めている」とコメントしている。
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況