[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
1-

このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
58: 2017/08/10(木)14:39 AAS
不正が発覚した中国の認証局、Microsoftも無効化を通告
中国の認証局WoSignとStartComの証明書については米Mozilla、Google、Appleも無効化を通告しており、これで全主要ブラウザで両社の証明書が通用しなくなる
外部リンク[html]:www.itmedia.co.jp
59: 2017/08/12(土)08:37 AAS
Flash Playerインストーラ偽装のmacOS用Mughthesecアドウェアが発見される
外部リンク:www.neowin.net
システムを手動で駆除する方法を詳細に説明していますが
「おそらくmacOSを再インストールするのが最善だ」と彼は結論づけている。
60: 2017/08/14(月)15:37 AAS
見てます、いつも乙です
61: 2017/08/21(月)15:06 AAS
180万人の有権者情報が露呈、AWSの設定ミスに警鐘
外部リンク[html]:www.itmedia.co.jp
有権者情報のバックアップファイルが保存されていた
AWSのAmazon S3バケットは、一般にアクセスできる設定になっていた。

UpGuardが引用したGartnerの推計によれば、情報流出の70〜99%は
外部からの攻撃によるものではなく、社内の関係者によるITシステムの設定ミスに起因しているという。
62: 2017/08/22(火)08:40 AAS
マイクロソフトのデータによるとWindows VistaとWindows 7ユーザーが
ウイルス対策アプリケーションをインストールしていない
外部リンク:news.softpedia.com
Microsoftが提供している統計によれば
古いWindows版のユーザーは特に、コンピュータ上でウイルス対策ソフトウェアを
実行していないユーザーが多く、火遊びが好きなようです

他にもセキュリティ製品がプリインストールされていても
ウイルス対策のほとんどをオフにしてあったりサードパーティの保護が無効になっていたり
セキュリティ製品の更新を忘れるかなりの数のユーザーがいます
これはWindows 8や10でも起こっていることです。
63: 2017/08/22(火)17:02 AAS
米国政府とロシアのセキュリティベンダーであるカスペルスキー間で紛争
外部リンク:news.softpedia.com
FBIは現在、セキュリティ製品をシステムから削除する要求を民間企業に要請している
64: 2017/08/30(水)13:51 AAS
インテルの「Management Engine」は無効化が可能--セキュリティ企業が発見
外部リンク:japan.cnet.com
同氏らはGitHub上で、Intelの支援なしでMEを無効化するためのユーティリティを公開した。
ただし、実行するとデバイスが破壊される可能性があると警告している
65: 2017/09/04(月)12:39 AAS
WoSign/StartComのルート証明書が「Firefox 58」から削除
Googleも「Google Chrome 61」からすべての証明書をブロック
外部リンク[html]:forest.watch.impress.co.jp
66: 2017/09/06(水)10:38 AAS
Apache Strutsに重大な脆弱性、直ちに更新を
2008年以降にリリースされたStrutsの全バージョンに脆弱性があり、RESTプラグインを使っている全てのWebアプリが影響を受ける。
外部リンク[html]:www.itmedia.co.jp
67: 2017/09/07(木)14:01 AAS
スタバWebサイト「TLS1.0/1.1」無効化 「重要なお知らせ」で一般に告知
外部リンク[html]:www.itmedia.co.jp
スタバが「TLS1.0/1.1を無効化する」と一般向けに告知し
Web技術者などから驚きや賞賛の声があがっている。
TLS1.2有効化に対応していない環境では、サイトを閲覧できなくなったり
スターバックスカードのオートチャージができなくなるなどの問題が起きるため
対応するよう呼び掛けている。

またスマートフォンの場合はiOS4以前/Android 4.4以前での標準Webブラウザ環境で
PCでは「Internet Explorer 10.0」以前の環境などが主に影響を受けると説明している
68: 2017/09/12(火)18:48 AAS
ドコモのモバイルWi-Fiルーターがマルウェア感染か? 「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測
外部リンク[html]:internet.watch.impress.co.jp
69: 2017/09/13(水)16:00 AAS
test
70: 2017/09/13(水)16:28 AAS
Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚
〜Bluetoothがオンになっているだけで攻撃可能
外部リンク[html]:pc.watch.impress.co.jp
Armisは、デバイスに該当のセキュリティパッチが適用されていない場合は
BTを無効にし、パッチがインストールされるまで使用を最小限に控えることを推奨している。
71
(2): 2017/09/15(金)00:32 AAS
BadUSB→USBポートをセメントで埋めるしかない
BlueBome→パソコンをシールドで覆うしかない
72: 2017/09/15(金)11:24 AAS
22年前に混入した脆弱性を緊急修正した「Emacs 25.3」が公開
外部リンク[html]:forest.watch.impress.co.jp
テキストに埋め込まれた悪意ある「Lisp」コードが実行されてしまうおそれ
73
(2): 2017/09/15(金)22:59 AAS
恐ろしい脆弱性だ・・・
Windows版のバイナリはまだ出てないらしいからVimに乗り換えるしかないな
74
(1): 2017/09/16(土)04:59 AAS
>>71
>>73
スレチ死ねやニュース書け
75
(1): 2017/09/19(火)02:52 AAS
>>71>>73>>74>>75
スレチ死ねやニュース書け
76: 2017/09/19(火)10:35 AAS
システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信
Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響
外部リンク[html]:forest.watch.impress.co.jp
77
(1): 2017/09/20(水)21:28 AAS
乙です
久しぶりにccleaner使おうと思ってたが躊躇しててよかった
1-
あと 925 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.010s