[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ8 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
943: 2017/01/11(水)19:53 AAS
SHA-1証明書を用いたウェブサイト閲覧時の警告/エラーや表示について
フィッシング対策協議会が注意喚起
外部リンク[html]:internet.watch.impress.co.jp
SSL/TLSサーバー証明書を発行しているサイバートラスト、GMOグローバルサイン、シマンテック
セコムトラストシステムズの各社では、SHA-2を用いた証明書への移行を推奨している
なお2017年より安全と見なされなくなったSHA-1に
各ブラウザでも接続すると安全ではないと警告するように変更される
944: 2017/01/11(水)20:51 AAS
Intelの新型CPUにUSBポート経由でシステムのフルコントロールが奪われるデバッグの仕組みがあることが判明
外部リンク:gigazine.net
945: 2017/01/12(木)21:13 AAS
Gmailの添付ファイルに偽装して偽Googleへ誘導しログインさせようとする攻撃が登場
外部リンク:gigazine.net
946: 2017/01/13(金)02:02 AAS
偽のマイクロソフトメールに注意 個人情報を詐取
外部リンク[html]:www.tokyo-np.co.jp
件名は「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」。
本文内のアドレスをクリックすると、偽サイトに誘導され、
誤って個人情報を入力すると犯罪者に渡ってしまう仕組みだ。
947: 2017/01/16(月)17:04 AAS
「STOP. THINK. CONNECT.」日本版サイト、第三者からの不正アクセスで改ざん
外部リンク[html]:internet.watch.impress.co.jp
948: 2017/01/21(土)19:25 AAS
「ご確認」メール、開けると危ない! 業務装うウイルス蔓延
外部リンク[html]:www.j-cast.com
「ご確認」「お世話になります」とあたかも仕事関係の内容に見せかけた件名
文書ファイルを装うウイルスが添付
949: 2017/01/24(火)16:29 AAS
OpenSSLの脆弱性「Heartbleed」、約20万のサーバやサービスでいまだに放置
外部リンク[html]:www.itmedia.co.jp
Shodanの報告書によると、1月22日の時点でHeartbleedの脆弱性が
修正されないまま放置されているサーバやサービスは19万9594件に上る
950: 2017/01/26(木)17:50 AAS
SafariとWebKit、SHA-1証明書サポートを春に終了
外部リンク[html]:internet.watch.impress.co.jp
SafariとWebKitは今春のセキュリティアップデートを最後に終了
Googleでは1月26日にリリースした「Chrome 56」で
mozillaでは1月25日リリースの「Firefox 51」で
SHA-1を使用したSSL/TLS証明書を用いたウェブサイトにアクセスした際に警告を表示する変更を行っている。
また、Microsoftでも、Microsoft EdgeとInternet Explorer 11で2月14日以降に同様の警告を表示する。
SHA-1を使ったSSL/TLS証明書に関する各社ウェブブラウザーの対応については
シマンテックやサイバートラストでもウェブサイトに情報を掲載している
951: 2017/01/26(木)17:54 AAS
Gmail、JavaScriptファイル添付禁止へ、セキュリティ上の理由で2月13日より
外部リンク[html]:internet.watch.impress.co.jp
セキュリティ
SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明、IPAが注意喚起
外部リンク[html]:internet.watch.impress.co.jp
952: 2017/01/30(月)12:14 AAS
毎週、「火曜・朝の添付メール」に注意
blog.trendmicro.co.jp/archives/14296
*1/17火に引き続き1/24火朝にも大規模拡散が行われたことは確認済
d.hatena.ne.jp/Kango/20170126/1485448026
953: 2017/01/30(月)23:55 AAS
「電車で見ず知らずの女性の名前を知る方法」が話題に iPhoneの機能「AirDrop」を悪用
外部リンク[html]:www.itmedia.co.jp
デバイス名に本名を使っている場合は変更を
954: 2017/02/02(木)12:09 AAS
ロシアKasperskyで反逆罪容疑で逮捕
外部リンク:www.neowin.net
ロシア当局は、Kaspersky(研究室、本部がモスクワにあるサイバー警備会社)
2人の上級FSBサイバー保安担当者と1人の従業員を逮捕しました。
彼らは、アメリカ合衆国のために情報提供したとして、反逆罪の嫌疑をうけています。
955: 2017/02/03(金)17:20 AAS
「tcpdump」に多数の脆弱性、任意コード実行の恐れも
「ライブの攻撃トラフィック監視にtcpdumpを使っている場合は特に憂慮される」と米セキュリティ機関は指摘している。
外部リンク[html]:www.itmedia.co.jp
956: 2017/02/07(火)11:42 AAS
WordPressのREST API脆弱性、国内サイトでもコンテンツ改ざん事例が発生、IPAとJPCERT/CCが注意喚起
外部リンク[html]:internet.watch.impress.co.jp
IPAとJPCERT/CCでは、最新バージョンへ4.7.2の更新を推奨している。
また、一時的な回避策として、REST APIを使用しないか、REST APIへのアクセスを制限することを推奨している。
WordPressでは、REST APIを無効にする公式プラグイン「Disable Embeds」も提供している
957: 2017/02/07(火)11:48 AAS
英国の2016年に最も多くの脆弱性が報告された製品はAndroid、ベンダー別ではAdobe ほか
外部リンク[html]:internet.watch.impress.co.jp
958: 2017/02/08(水)13:22 AAS
Twitter、永久凍結ユーザーの新規アカウント作成阻止など、3つの嫌がらせ対策を発表
ブロックしたアカウントを検索結果で非表示にする機能も
外部リンク[html]:internet.watch.impress.co.jp
Twitterによると、2017年は“セーフティー/安全性”に最も力を入れるとしており
利用者からのフィードバックをもとに改善を加えていくとしている
959: 2017/02/08(水)18:18 AAS
Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に
外部リンク[html]:www.itmedia.co.jp
あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても
約18カ月たったころから障害が発生するようになるという
960: 2017/02/13(月)17:45 AAS
155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告
外部リンク[html]:internet.watch.impress.co.jp
961: 2017/02/14(火)00:26 AAS
バレンタインデーには詐欺にご用心 豪政府機関が注意呼びかけ
外部リンク:www.afpbb.com
バレンタインデーは、寂しい気持ちに付け込んで金をだまし取ろうとする詐欺が最も横行する時期
オーストラリアの政府機関が13日、注意を呼び掛け
45歳以上の人々がだまされやすい、詐欺師は発覚を避けるために私用のメールアドレスや電話をよく使用
豪政府は親切
962: 2017/02/14(火)10:09 AAS
「Windows Vista 2007 Microsoft Office Suite」サポート終了まで残り2カ月、速やかな移行を
外部リンク[html]:internet.watch.impress.co.jp
脆弱性対策情報が増え続けていることをIPAでは指摘。
Windows Vistaと 2007 Microsoft Office Suiteは移行を促しており
企業の担当者には移行計画の立案と、予算の策定・確保を行うことを推奨している
上下前次1-新書関写板覧索設栞歴
あと 40 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.120s*