[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
432: 2019/10/07(月)17:18 AAS
米Googleは10月3日(現地時間)、“混合コンテンツ(Mixed Content)”の
デフォルトブロックを「Google Chrome」で段階的に進めていく方針を明らかにした
外部リンク[html]:forest.watch.impress.co.jp
最終的には「Google Chrome 81」で、HTTPS接続による読み込みに失敗したコンテンツは
すべてブロックされるようになる。
画像コンテンツはHTTPS接続への自動アップグレードが行われる。
ともあれ、サイト運営者はできるだけ早めの対応を行うべきだろう。
同社はそのほかにも、TLS 1.0/TLS 1.1の廃止に備えて「Google Chrome」のUIに変更を加えることを発表している。
433: 2019/10/08(火)13:10 AAS
日本のダークウェブ掲示板「サムライ」で韓国へのサイバー攻撃が計画されていたらしい(いや、嘘だと思う)
外部リンク:blog.cheena.net
4日に複数の韓国メディア(?????(デイリーセキュリティ)、ZDNet Korea、??????
(デジタルデイリー))が報じたところによれば、ダークウェブ上の日本語の掲示板「サムライ」
において、文在寅政権に不満を持つ約140人ほどのメンバーが、韓国の与党「共に民主党」の
ウェブサイトに対してDDoS攻撃を行い、サイトは2日ほどダウンしたようです。
この攻撃を確認した韓国のセキュリティ企業NSHCは、ダークウェブ上の掲示板の投稿と攻撃
トラフィックの発生状況を観測したとを明らかにしました。
しかし、NSHCによるこの報告は虚偽である可能性が高く、攻撃は日本のグループによるものでは
ない(あるいは攻撃すら発生していない)と私は考えています。
434: 2019/10/08(火)13:28 AAS
サイバーセキュリティ市場のバブルは弾けるのか
外部リンク:jp.techcrunch.com
世界のサイバーセキュリティ市場は活況を呈している。サイバーセキュリティ関連の支出は、
2022年には1330億ドル(約14兆円)を超える見通しで、この13年で30倍以上増加した。
だが業界の将来が必ずしも明るいわけではない。サイバーセキュリティ市場がバブル崩壊に
近づいていると主張する向きもある。議論のポイントを理解するために、従来の需給の
指標のほかにも押さえるべき重要な点がある。
435: 2019/10/08(火)19:42 AAS
Mozilla、「Flash Player Plugin」v32.0.0.238をブロックの対象に追加
外部リンク[html]:forest.watch.impress.co.jp
436: 2019/10/10(木)10:41 AAS
米国土安全保障省が脆弱システムの利用者開示をISPに義務づけへ、法改正を準備中
外部リンク:jp.techcrunch.com
TechCrunchの情報源によれば、米国の国土安全保障省(DHS)はインターネットプロバイダー
(ISP)に対して脆弱性あるシステムの利用者が誰であるか明かすよう義務付けることが
できるようにする法改正を準備中だという。
昨年11月に議会は満場一致でCISA法を成立させた。これにより国土安全保障省内に、CISA
(サイバーセキュリティおよびインフラストラクチャ庁)を設置。CISAはISPおよび重要な
インフラストラクチャを運営する企業に関する電子的セキュリティの維持、向上を図ることが
目的であり、脆弱性あるシステムのユーザーの身元を含め、脆弱性情報を合法的に取得できる
権限が与えられた。
省4
437: 2019/10/15(火)16:38 AAS
Linux / Unixエクスプロイトにより、一部の制限されたコマンドを認可なしでrootとして実行できます
バグはSudoバージョン1.8.28で修正されている
CVE-2019-14287
438: 2019/10/16(水)16:06 AAS
Microsoft、「Windows Phone 8.1」のアプリストアを12月16日にシャットダウン
後継の「Windows 10 Mobile」も今年末にサポート終了
外部リンク[html]:forest.watch.impress.co.jp
一部のスマートフォンは後継の「Windows 10 Mobile」へアップグレードすることが可能。
しかし、こちらも2019年末をもってサポートが打ち切られ
セキュリティパッチは提供されなくなるので注意したい
439: 2019/10/19(土)18:12 AAS
流行中のランサムウェア「Stop」による暗号化を復号する新ツール群
外部リンク:jp.techcrunch.com
ニュージーランドを拠点とするセキュリティ会社のEmsisoftが(エムシソフト)、DjvuやPuma
なども含むランサムウェアのファミリーであるStop用に、一連の復号ツールを開発した。これらの
ツールを使えば、被害者がファイルをある程度回復するのに役立つと言う。
Stopは現在世界で一番アクティブなランサムウェアと考えられている。感染の特定に役立つ無料
サイトであるID-Ransomwareのデータによれば、全てのランサムウェアの半数以上をStopが
占めているのだ。だがEmsisoftは、この数値はこれよりもはるかに高い可能性が高いと述べている。
440: 2019/10/26(土)09:17 AAS
「楽天」を装ったフィッシング…詐欺メールに注意!
外部リンク:report.hot-cafe.net
フィッシング対策協議会では、「楽天をかたるフィッシング (2019/10/25)」
が発生として注意を促しています。
2019/10/25 17:00 現在フィッシングサイトは稼働中であり、JPCERT/CC に
サイト閉鎖のための調査を依頼中とのことです。
441: 2019/10/26(土)10:24 AAS
TikTokは国家安全保障上の脅威?米国上院議員が情報機関に調査を要請
外部リンク:jp.techcrunch.com
2人の米国上院議員が、動画共有アプリのTikTok(ティックトック)が「国家安全保障上の
リスク」を引き起こす可能性があるか否かの評価を、米国政府の最上級情報機関に対して要請した。
上院議員のCharles Schumer(チャールズ・シューマー)氏とTom Cotton(トム・コットン)氏に
よる書簡の中で、議員たちは国家情報局のJoseph Maguire(ジョセフ・マグワイア)長官代行に、
アプリのメーカーが、米国人のデータを中国当局に引き渡す可能性があるかないかを尋ねたのだ。
TikTokはこれまでに、およそ1億1000万回ダウンロードされており、ソーシャルメディアネット
ワーク上で共有可能な短く気軽なビデオを録画する機能が人気を博している。だが2人の議員は、
TikTokは北京に本社を置く会社が所有しているため、位置データ、クッキー、メタデータなどの
省2
442: 2019/10/27(日)09:51 AAS
Randori Reconはハッカーの視点からセキュリティの弱点を暴く
外部リンク:jp.techcrunch.com
Carbon Blackの元経営幹部と元レッドチーム(擬似サイバー攻撃を実行してセキュリティの弱点を
明らかにするサービス)のコンサルタントが創業し、ボストンに拠点を置くRandoriは10月24日、
最初の製品を発表した。Randori Reconと呼ばれるこのサービスは、ハッカーのように振る舞い
企業のセキュリティ上の弱点を洗い出す。
「考え方としては防御側のマインドセットを捨てるということ。防御側がなすべきことを推測する
のではなく、攻撃側の戦略と視点からネットワークを守る方法を考える」とハザード氏は説明した。
企業のメールアドレスのみを使って、Reconはその企業に関する公開情報の全体像をつかめば、
ハッカーが企業の防御の内部に侵入するために必要な弱点や脆弱性を見つけることができる。
443: 2019/10/28(月)19:11 AAS
企業向け「ウイルスバスター」製品に再びディレクトリトラバーサルの脆弱性
外部リンク[html]:forest.watch.impress.co.jp
トレンドマイクロ(株)は10月28日、企業向け「ウイルスバスター」製品で
ディレクトリトラバーサルの脆弱性(CVE-2019-18187)が発見されたことを明らかにした。
本脆弱性をついた攻撃も確認されており、できるだけ早く“Critical Patch(CP)”を適用
するよう呼び掛けている。
同社によると、「ウイルスバスター コーポレートエディション」のv11.0 SP1/XG/XG SP1には、
パスの検証処理の不備により、本来アクセスできないはずのフォルダーへファイルをアップ
ロードできてしまう、いわゆるディレクトリトラバーサルの脆弱性が存在する。最悪の場合、
悪意のあるZIPファイルの展開でシステムが書き換えられ、管理コンソールで使用している
省7
444: 2019/10/30(水)08:13 AAS
「さようなら、Flash」 Google 検索がFlashサポート年内終了
外部リンク[html]:www.watch.impress.co.jp
Google 検索も、2019中にFlashのサポートを終了。
ウェブページにFlash コンテンツが含まれている場合、Google 検索ではFlashコンテンツが無視され
単独のSWFファイルは、Google 検索でインデックス登録されなくなる。
ただし、「ほとんどの場合、この変更はユーザーにもウェブサイトにも影響しない」としている
445: 2019/10/30(水)10:23 AAS
左様なら flash
有難う flash
446: 2019/11/06(水)11:38 AAS
【バスター】トレンドマイクロ従業員が顧客情報12万人分を売却 サポート詐欺に悪用される
2chスレ:newsplus
447(1): 2019/11/06(水)16:33 AAS
トレンドマイクロが元従業員の不正を発表 海外顧客情報が一部流出
外部リンク[html]:otakei.otakuma.net
トレンドマイクロは11月6日、テクニカルサポートの元従業員がユーザー情報の
一部を持ち出し、第三者に提供していたと発表した。
対象は、海外市場の個人向け製品を利用している一部のユーザー情報。日本市場に
おける個人、法人、官公庁、団体のユーザー情報は含まれていない。
発表によると、2019年8月初めにホームセキュリティ商品の顧客から、トレンド
マイクロのカスタマーサポートを名乗る人物から不審な電話があった、という連絡が
あったことから事態を把握したという。すぐに社内に調査チームを立ち上げ、2019年
10月末の時点で、社内の誰かによる犯行の可能性が強いという疑いが強まったとしている。
省5
448: 2019/11/06(水)22:56 AAS
>>447
ウイルス社員はまだ駆除できていないのか。
449: 2019/11/07(木)11:36 AAS
Facebook、開発者によるユーザーデータへの不適切なアクセスが判明
外部リンク:japan.cnet.com
Facebookは米国時間11月5日、約100にのぼるソフトウェア開発者らが
ユーザーの氏名やプロフィール写真などのデータに不適切にアクセスしていた可能性があることを明らかにした。
同社によれば、これらの開発者は2018年に廃止された特権を使って、Facebookグループに関する情報にアクセスしていたという。
2018年3月には、英国の政治コンサルティング会社Cambridge AnalyticaがFacebookユーザー最大8700万人のデータを許可を得ずに入手していたことが明らかになった。
Facebookのユーザー数は、世界で約24億人に達する。
同社は、個人情報にアクセスされたユーザーの数については、詳細を明らかにしていない。
450: 2019/11/12(火)18:53 AAS
画像リンク[jpg]:i.imgur.com
451: 2019/11/18(月)23:08 AAS
「マジック・ザ・ギャザリング」のプレーヤー45万人ぶんの情報が漏洩
外部リンク:jp.techcrunch.com
トレーディングカードゲーム「Magic: The Gathering」(マジック:ザ・ギャザリング)の
メーカーが、セキュリティーの不備でゲームプレーヤー数十万人分のデータを露出したと
発表した。
ゲームを開発したワシントン州拠点のメーカーであるWizards of the Coastは、データベースの
バックアップファイルをAmazonウェブサービスの公開ストレージバケットに保存した。
しかし、そのストレージバケットにパスワードは設定されておらず、誰でも中のファイルを
アクセスできる状態だった。
上下前次1-新書関写板覧索設栞歴
あと 551 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.827s*