[過去ログ]
セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net http://medaka.5ch.net/test/read.cgi/sec/1494932210/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
676: 名無しさん@お腹いっぱい。 [sage] 2020/11/10(火) 06:02:24.50 こう言った場合の対処ってのはサーバーの一時運用停止で様子を見るものなんじゃないの? データを削除するのは一定期間が経過した後であって、クレームがあるかも知れないから様子見するのが当たり前だと思うわ 社会から抹殺しても構わない企業だと思うよ http://medaka.5ch.net/test/read.cgi/sec/1494932210/676
677: 名無しさん@お腹いっぱい。 [sage] 2020/11/10(火) 09:28:43.07 中国のハッキング大会“天府杯 2020”で11製品が攻略、「Firefox」は即座に脆弱性を修正 https://forest.watch.impress.co.jp/docs/news/1288055.html Mozillaは11月10日(米国時間)、デスクトップ向け「Firefox」の最新版「Firefox 82.0.3」を 正式公開した。脆弱性を修正したセキュリティアップデートとなっている。 本バージョンでは、中国のハッキングコンテスト“天府杯 2020(Tianfu Cup 2020)” で明らかにされた脆弱性(CVE-2020-26950)が修正された。特定状況下で攻撃に 悪用可能な解放後メモリ利用(Use-after-free)状態が発生するとして、深刻度は “Critical”と評価されており、警戒が必要だ。この問題は延長サポート版「Firefox ESR」 にも影響するとのことで、同様の修正を施した「Firefox ESR 78.4.1」も公開されている。 8日に終了した“天府杯 2020”では、ターゲットにされた16の製品のうち「Firefox」を 含む以下の11の製品が攻略され、23の攻撃がデモンストレーションされた。Mozillaが これにすばやく反応し、いち早く脆弱性への対処を完了した点は称賛に値するといえるだろう。 Google Chrome Safari FireFox Adobe PDF Reader Docker CE VMware EXSi Qemu CentOS 8 iPhone 11 Pro(iOS 14) Galaxy S20 Windows 10 バージョン 2004 TP-Link製のルーター ASUS製のルーター http://medaka.5ch.net/test/read.cgi/sec/1494932210/677
678: 名無しさん@お腹いっぱい。 [sage] 2020/11/10(火) 10:26:16.47 あなたの住所、特定されています :https://www3.nhk.or.jp/news/html/20201109/k10012702001000.html 誰にも教えていないのに、他人に自分の住所を知られていた… 『特定屋』と呼ばれる人たちがいるらしい http://medaka.5ch.net/test/read.cgi/sec/1494932210/678
679: 名無しさん@お腹いっぱい。 [sage] 2020/11/11(水) 13:19:27.50 CPU消費電力の変動から機密情報を推測できるサイドチャネル脆弱性 〜AMDがその他2件の問題を公表 https://forest.watch.impress.co.jp/docs/news/1288355.html 米AMDは11月10日(現地時間)、新たなセキュリティ情報を発表した。今回は3件の脆弱性が アナウンスされている。 RAPL(CVE-2020-12912) TPM Vulnerability - Non orderly shutdown failed tries(CVE-2020 12926) Privilege Escalation in atillk64.sys(CVE-2020-12927) http://medaka.5ch.net/test/read.cgi/sec/1494932210/679
680: 名無しさん@お腹いっぱい。 [sage] 2020/11/12(木) 08:44:02.21 Intel、2020年11月のセキュリティアドバイザリを公開 〜サイドチャネル脆弱性“PLATYPUS”にも対処 CPUやBIOS、NUC、Bluetooth、オーディオど40製品が対象。最大深刻度は“CRITICAL” https://forest.watch.impress.co.jp/docs/news/1288477.html http://medaka.5ch.net/test/read.cgi/sec/1494932210/680
681: 名無しさん@お腹いっぱい。 [] 2020/11/13(金) 03:44:45.58 とのこと http://medaka.5ch.net/test/read.cgi/sec/1494932210/681
682: 名無しさん@お腹いっぱい。 [sage] 2020/11/17(火) 22:29:50.08 カプコン、不正アクセスにより個人情報35万件流出か https://www.nichepcgamer.com/archives/capcom-was-hacked-and-leaked-personalinformation.html カプコンは、ランサムウェアの被害により個人情報が流出したことを発表しました。 2020年11月16日時点では従業員および元従業員の個人情報が計9件、販売レポートや 財務情報の流出が確認済み。また、国内外のユーザーや株主等の個人情報計35件が 流出した恐れがあるとのこと。ネット販売等の決済は全て外部委託しているため、 クレジットカード情報の流出はないと述べています。 以下、カプコンの発表になります。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/682
683: 名無しさん@お腹いっぱい。 [sage] 2020/11/18(水) 08:26:48.23 Microsoft Announces Pluton, the Security Chip Making Windows PCs Unhackable Pluton is Microsoft’s response to T2 and Titan M https://news.softpedia.com/news/microsoft-announces-pluton-the-security-chip-making-windows-pcs-unhackable-531554.shtml マイクロソフト Plutonと呼ばれるトラステッド プラットフォーム モジュール (TPM とも呼ばれます) の後継として 機能することを目的とする新しいセキュリティ チップで、既にデバイスで利用できます マイクロソフトはAMD、インテル、クアルコムと協力しPlutonチップ搭載のCPUに合意しました http://medaka.5ch.net/test/read.cgi/sec/1494932210/683
684: 名無しさん@お腹いっぱい。 [] 2020/11/19(木) 20:38:06.92 ほほう、それは興味深いな http://medaka.5ch.net/test/read.cgi/sec/1494932210/684
685: 名無しさん@お腹いっぱい。 [sage] 2020/11/19(木) 21:17:11.91 うーん? 今使ってるTPMモジュールをそれに挿しかえるだけでセキュリティ強化されるって事かい? 多分その時はいったん複合化してからなんだろうけど。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/685
686: 名無しさん@お腹いっぱい。 [sage] 2020/11/20(金) 23:21:38.88 三菱電機、不正アクセスで取引先の金融機関口座情報が流出 https://jp.reuters.com/article/mitsubishi-elec-idJPKBN2800OP [東京 20日 ロイター] - 三菱電機6503.Tは20日、契約しているクラウドサービスに 第三者による不正アクセスがあり、取引先の金融機関口座情報の流出を確認したと発表した。 情報流出の原因は現段階では分かっていない。昨年受けた不正アクセスとは手法が異なる 可能性が高いとみており、すべての情報の調査までには時間を要するという。 三菱電によると、11月16日にクラウドサービスに対する通常とは異なるアクセスを 認識し、アクセス遮断などの措置を講じた。20日までの調査では、国内取引先の名称、 口座名義、番号など金融機関口座に関する情報(8635口座)の流出が判明している。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/686
687: 名無しさん@お腹いっぱい。 [sage] 2020/11/21(土) 00:59:08.77 >>686 書き込もうと来たらあった まさか情報を暗号化さえしないでサーバーに置いていたのではないだろうな http://medaka.5ch.net/test/read.cgi/sec/1494932210/687
688: 名無しさん@お腹いっぱい。 [sage] 2020/11/21(土) 05:19:35.36 日本の企業なんてのはいつものおそ松さんですよ http://medaka.5ch.net/test/read.cgi/sec/1494932210/688
689: 名無しさん@お腹いっぱい。 [sage] 2020/11/21(土) 10:10:40.10 国税庁を装うフィッシング…明らかな詐欺メール! https://report.hot-cafe.net/nta-antiphishing-11210 フィッシング対策協議会では、「国税庁をかたるフィッシング(2020/11/20)」が 発生として注意を促しています。 2020/11/20 17:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中とのことです。 また、類似のサイトが公開される可能性にも注意してください。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/689
690: 名無しさん@お腹いっぱい。 [sage] 2020/11/21(土) 10:14:23.90 Google は Windows 7 で Chrome のサポートを 6 か月延長 https://www.neowin.net/news/google-extends-support-for-chrome-on-windows-7-by-six-months-to-now-end-in-2022 Googleは本日、Windows 7のChromeブラウザのサポートをさらに6ヶ月延長すると発表し サポート終了は2022年1月15日 .同社によると、この決定は、企業顧客から受け取ったフィードバックとWindows 10への移行計画に関するデータに基づいている http://medaka.5ch.net/test/read.cgi/sec/1494932210/690
691: 名無しさん@お腹いっぱい。 [sage] 2020/11/23(月) 12:48:24.22 毎年恒例、Mozillaの「プライバシー面が不気味なガジェット」オブザイヤーリスト公開 https://www.gizmodo.jp/2020/11/36-creepiest-gadgets-according-to-mozilla.html 毎年恒例、Mozilla(モジラ)から、現在市販されているガジェットを対象にした 「Privacy not included(プライバシーは含まれない)製品購入者向けガイド」が公開されました。 このガイドは、プライバシー観点から、そのガジェットが個人情報を漏らす可能性が あるかどうかが評価され、リストアップしています。既存のプライバシーポリシーと 過去の個人情報関連のスキャンダルが評価に大きく影響しているため、今年はFacebookと Amazonの製品がたくさんリストアップされていますね。 Mozillaはすべての製品を分析 することはできていませんが、ほとんどは普通に入手可能なものです。 各デバイスを 「不気味ではない」「ちょっと不気味」「やや不気味」「非常に不気味」のスケールで 評価・投票することができ、最悪の製品は「超不気味」とカテゴライズされます。今年は、 35製品が、プライバシー基準を満たすことができませんでした。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/691
692: 名無しさん@お腹いっぱい。 [] 2020/11/23(月) 23:47:59.28 草加 http://medaka.5ch.net/test/read.cgi/sec/1494932210/692
693: 名無しさん@お腹いっぱい。 [] 2020/11/25(水) 18:26:06.03 煎餅 http://medaka.5ch.net/test/read.cgi/sec/1494932210/693
694: 名無しさん@お腹いっぱい。 [sage] 2020/11/29(日) 07:08:59.10 Fortinet製SSL-VPNの脆弱性にパッチ未適用のリスト約5万件が公開される。日本企業も含む。 https://news.yahoo.co.jp/byline/ohmototakashi/20201124-00209286/ Fortinet-SSLVPNの脆弱性CVE-2018-13379を利用か? https://ameblo.jp/mongol-sky/entry-12640851846.html >これを発見した筆者は、24日に警視庁の「不正アクセスに関する情報提供」から警察庁のIPが含まれていたことを通知。 どうも日本企業のITセキュリティはずさんなようですよね 政府発動のIT整備なんて関連団体も含めてまともなはずもない http://medaka.5ch.net/test/read.cgi/sec/1494932210/694
695: 名無しさん@お腹いっぱい。 [sage] 2020/11/29(日) 17:02:06.94 >>694 この件に関しては在宅ワークがもっぱらお盛んなようですので、 自宅ユーザーが感染した事に起因する企業サーバーへの不正アクセス事件が今後増えて来ると思います 企業さんと契約してサーバー運用を任せているセキュリティ業者が全くの役立たずですよね http://medaka.5ch.net/test/read.cgi/sec/1494932210/695
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 307 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.006s