[過去ログ]
セキュリティに関するニュースを淡々と伝えるスレ8 (1002レス)
セキュリティに関するニュースを淡々と伝えるスレ8 http://tamae.5ch.net/test/read.cgi/sec/1370942055/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
943: 名無しさん@お腹いっぱい。 [sage] 2017/01/11(水) 19:53:06.58 SHA-1証明書を用いたウェブサイト閲覧時の警告/エラーや表示について フィッシング対策協議会が注意喚起 http://internet.watch.impress.co.jp/docs/news/1037904.html SSL/TLSサーバー証明書を発行しているサイバートラスト、GMOグローバルサイン、シマンテック セコムトラストシステムズの各社では、SHA-2を用いた証明書への移行を推奨している なお2017年より安全と見なされなくなったSHA-1に 各ブラウザでも接続すると安全ではないと警告するように変更される http://tamae.5ch.net/test/read.cgi/sec/1370942055/943
944: 名無しさん@お腹いっぱい。 [sage] 2017/01/11(水) 20:51:52.00 Intelの新型CPUにUSBポート経由でシステムのフルコントロールが奪われるデバッグの仕組みがあることが判明 http://gigazine.net/news/20170111-intel-cpu-allow-seizing-control/ http://tamae.5ch.net/test/read.cgi/sec/1370942055/944
945: 名無しさん@お腹いっぱい。 [sage] 2017/01/12(木) 21:13:49.88 Gmailの添付ファイルに偽装して偽Googleへ誘導しログインさせようとする攻撃が登場 http://gigazine.net/news/20170112-gmail-embed-phishing-attack/ http://tamae.5ch.net/test/read.cgi/sec/1370942055/945
946: 名無しさん@お腹いっぱい。 [sage] 2017/01/13(金) 02:02:56.02 偽のマイクロソフトメールに注意 個人情報を詐取 http://www.tokyo-np.co.jp/s/article/2017011201001581.html 件名は「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」。 本文内のアドレスをクリックすると、偽サイトに誘導され、 誤って個人情報を入力すると犯罪者に渡ってしまう仕組みだ。 http://tamae.5ch.net/test/read.cgi/sec/1370942055/946
947: 名無しさん@お腹いっぱい。 [sage] 2017/01/16(月) 17:04:34.81 「STOP. THINK. CONNECT.」日本版サイト、第三者からの不正アクセスで改ざん http://internet.watch.impress.co.jp/docs/news/1039165.html http://tamae.5ch.net/test/read.cgi/sec/1370942055/947
948: 名無しさん@お腹いっぱい。 [sage] 2017/01/21(土) 19:25:25.77 「ご確認」メール、開けると危ない! 業務装うウイルス蔓延 http://www.j-cast.com/2017/01/20288606.html 「ご確認」「お世話になります」とあたかも仕事関係の内容に見せかけた件名 文書ファイルを装うウイルスが添付 http://tamae.5ch.net/test/read.cgi/sec/1370942055/948
949: 名無しさん@お腹いっぱい。 [sage] 2017/01/24(火) 16:29:26.80 OpenSSLの脆弱性「Heartbleed」、約20万のサーバやサービスでいまだに放置 http://www.itmedia.co.jp/news/articles/1701/24/news061.html Shodanの報告書によると、1月22日の時点でHeartbleedの脆弱性が 修正されないまま放置されているサーバやサービスは19万9594件に上る http://tamae.5ch.net/test/read.cgi/sec/1370942055/949
950: 名無しさん@お腹いっぱい。 [sage] 2017/01/26(木) 17:50:14.77 SafariとWebKit、SHA-1証明書サポートを春に終了 http://internet.watch.impress.co.jp/docs/news/1041074.html SafariとWebKitは今春のセキュリティアップデートを最後に終了 Googleでは1月26日にリリースした「Chrome 56」で mozillaでは1月25日リリースの「Firefox 51」で SHA-1を使用したSSL/TLS証明書を用いたウェブサイトにアクセスした際に警告を表示する変更を行っている。 また、Microsoftでも、Microsoft EdgeとInternet Explorer 11で2月14日以降に同様の警告を表示する。 SHA-1を使ったSSL/TLS証明書に関する各社ウェブブラウザーの対応については シマンテックやサイバートラストでもウェブサイトに情報を掲載している http://tamae.5ch.net/test/read.cgi/sec/1370942055/950
951: 名無しさん@お腹いっぱい。 [sage] 2017/01/26(木) 17:54:09.49 Gmail、JavaScriptファイル添付禁止へ、セキュリティ上の理由で2月13日より http://internet.watch.impress.co.jp/docs/news/1040961.html セキュリティ SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明、IPAが注意喚起 http://internet.watch.impress.co.jp/docs/news/1040843.html http://tamae.5ch.net/test/read.cgi/sec/1370942055/951
952: 名無しさん@お腹いっぱい。 [] 2017/01/30(月) 12:14:01.73 毎週、「火曜・朝の添付メール」に注意 blog.trendmicro.co.jp/archives/14296 *1/17火に引き続き1/24火朝にも大規模拡散が行われたことは確認済 d.hatena.ne.jp/Kango/20170126/1485448026 http://tamae.5ch.net/test/read.cgi/sec/1370942055/952
953: 名無しさん@お腹いっぱい。 [sage] 2017/01/30(月) 23:55:10.56 「電車で見ず知らずの女性の名前を知る方法」が話題に iPhoneの機能「AirDrop」を悪用 http://www.itmedia.co.jp/news/articles/1701/30/news060.html デバイス名に本名を使っている場合は変更を http://tamae.5ch.net/test/read.cgi/sec/1370942055/953
954: 名無しさん@お腹いっぱい。 [sage] 2017/02/02(木) 12:09:43.37 ロシアKasperskyで反逆罪容疑で逮捕 https://www.neowin.net/news/kaspersky-lab-employee-and-two-others-arrested-in-russia-for-treason ロシア当局は、Kaspersky(研究室、本部がモスクワにあるサイバー警備会社) 2人の上級FSBサイバー保安担当者と1人の従業員を逮捕しました。 彼らは、アメリカ合衆国のために情報提供したとして、反逆罪の嫌疑をうけています。 http://tamae.5ch.net/test/read.cgi/sec/1370942055/954
955: 名無しさん@お腹いっぱい。 [sage] 2017/02/03(金) 17:20:23.38 「tcpdump」に多数の脆弱性、任意コード実行の恐れも 「ライブの攻撃トラフィック監視にtcpdumpを使っている場合は特に憂慮される」と米セキュリティ機関は指摘している。 http://www.itmedia.co.jp/news/articles/1702/02/news059.html http://tamae.5ch.net/test/read.cgi/sec/1370942055/955
956: 名無しさん@お腹いっぱい。 [sage] 2017/02/07(火) 11:42:23.63 WordPressのREST API脆弱性、国内サイトでもコンテンツ改ざん事例が発生、IPAとJPCERT/CCが注意喚起 http://internet.watch.impress.co.jp/docs/news/1042776.html IPAとJPCERT/CCでは、最新バージョンへ4.7.2の更新を推奨している。 また、一時的な回避策として、REST APIを使用しないか、REST APIへのアクセスを制限することを推奨している。 WordPressでは、REST APIを無効にする公式プラグイン「Disable Embeds」も提供している http://tamae.5ch.net/test/read.cgi/sec/1370942055/956
957: 名無しさん@お腹いっぱい。 [sage] 2017/02/07(火) 11:48:33.38 英国の2016年に最も多くの脆弱性が報告された製品はAndroid、ベンダー別ではAdobe ほか http://internet.watch.impress.co.jp/docs/column/security/1042794.html http://tamae.5ch.net/test/read.cgi/sec/1370942055/957
958: 名無しさん@お腹いっぱい。 [sage] 2017/02/08(水) 13:22:58.19 Twitter、永久凍結ユーザーの新規アカウント作成阻止など、3つの嫌がらせ対策を発表 ブロックしたアカウントを検索結果で非表示にする機能も http://internet.watch.impress.co.jp/docs/news/1043135.html Twitterによると、2017年は“セーフティー/安全性”に最も力を入れるとしており 利用者からのフィードバックをもとに改善を加えていくとしている http://tamae.5ch.net/test/read.cgi/sec/1370942055/958
959: 名無しさん@お腹いっぱい。 [sage] 2017/02/08(水) 18:18:09.85 Cisco製品多数の部品に不具合 18カ月たつと障害発生、復旧不可能に http://www.itmedia.co.jp/news/articles/1702/08/news069.html あるサプライヤーが製造した部品に不具合があり、現在は正常に動作していても 約18カ月たったころから障害が発生するようになるという http://tamae.5ch.net/test/read.cgi/sec/1370942055/959
960: 名無しさん@お腹いっぱい。 [sage] 2017/02/13(月) 17:45:02.48 155万サイトが改ざん被害、WordPressのREST API脆弱性を20のグループが攻撃、米Feedjit報告 http://internet.watch.impress.co.jp/docs/news/1043880.html http://tamae.5ch.net/test/read.cgi/sec/1370942055/960
961: 名無しさん@お腹いっぱい。 [sage] 2017/02/14(火) 00:26:33.71 バレンタインデーには詐欺にご用心 豪政府機関が注意呼びかけ http://www.afpbb.com/articles/-/3117651 バレンタインデーは、寂しい気持ちに付け込んで金をだまし取ろうとする詐欺が最も横行する時期 オーストラリアの政府機関が13日、注意を呼び掛け 45歳以上の人々がだまされやすい、詐欺師は発覚を避けるために私用のメールアドレスや電話をよく使用 豪政府は親切 http://tamae.5ch.net/test/read.cgi/sec/1370942055/961
962: 名無しさん@お腹いっぱい。 [sage] 2017/02/14(火) 10:09:51.60 「Windows Vista 2007 Microsoft Office Suite」サポート終了まで残り2カ月、速やかな移行を http://internet.watch.impress.co.jp/docs/news/1043983.html 脆弱性対策情報が増え続けていることをIPAでは指摘。 Windows Vistaと 2007 Microsoft Office Suiteは移行を促しており 企業の担当者には移行計画の立案と、予算の策定・確保を行うことを推奨している http://tamae.5ch.net/test/read.cgi/sec/1370942055/962
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 40 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.115s*