[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
554: 2020/07/26(日)19:36 AAS
>>552
人に嫌われるタイプの物の言い方しよるな
555: 2020/07/26(日)21:49 AAS
555
556: 2020/07/28(火)13:57 AAS
【サイバー攻撃】米Garminのオンラインサービス障害、原因はランサムウェア 復号キー入手の報道も [エリオット★]
2chスレ:bizplus
557: 2020/07/29(水)16:19 AAS
Microsoft、ダウンロードセンターでの“SHA-1”コンテンツを8月3日に廃止
外部リンク[html]:forest.watch.impress.co.jp
 米Microsoftは7月28日(現地時間)、“SHA-1”アルゴリズムで暗号化された
コンテンツをダウンロードセンターから削除すると発表した。“SHA-1”の利用は
8月3日に廃止され、“SHA-2”へ一本化される。
 “Secure Hash Algorithm 1(SHA-1)”は暗号化に用いられるハッシュアルゴ
リズムで、通信の間にコンテンツが改竄されていないことを保証するためには
欠かせないものだ。しかし“SHA-1”はすでに設計が古く、アルゴリズムに弱点が
あることが指摘されて久しい。プロセッサーの高性能化やクラウドコンピュー
ティングの普及により、その安全性は急速に低下しつつあり、放置すれば
省6
558: 2020/07/29(水)19:26 AAS
せやろか
559: 2020/07/30(木)07:58 AAS
マイクロソフト、CCleanerをPUA:Win32 / CCleaner Windows Defenderはこの脅威を検出して削除します
外部リンク:news.softpedia.com
マイクロソフトはCCleanerの使用を推奨していません
560: 2020/07/30(木)08:19 AAS
マイクロソフトとしては履歴消されるから嫌なんだろw
561: 2020/07/30(木)16:37 AAS
CCleanerを利用した初心者からの不具合報告が多すぎるのでマイクロソフト側ではインストールさせない方向にしました
責任を持って不具合内容と結果報告を作者側に提示出来る人だけが使用して下さい
562: 2020/07/30(木)18:47 AAS
インストーラーにバンドルされているソフトウェアが原因で、Windows DefenderがCCleanerをブロックする
外部リンク:news.softpedia.com
Microsoft は理由を説明しました
Microsoftは、CCleaner自体は危険なプログラムではないがインストーラーには、ユーザーが望まない可能性がある特定のソフトウェア
(Google Chrome、Googleツールバー、Avast、AVGアンチウイルスなど)が含まれています。
「CCleanerの14日間の無料試用版の特定のインストーラーには、CCleanerで必要とされないアプリケーションが付属し
予期しないソフトウェアアクティビティが発生し、ユーザーエクスペリエンスに悪影響を及ぼす可能性があります。
563: 2020/07/30(木)19:12 AAS
ほぼすべてのLinuxのブートローダーに脆弱性 - PC Watch
外部リンク[html]:pc.watch.impress.co.jp

 米セキュリティ企業のEclypsiumは7月29日(現地時間)、GRUB2ブートローダーに存在する脆弱性「BootHole」について報告した。
 GRUB2は、多くのLinuxディストリビューションで利用されているブートローダー。そのため、BootHole(CVE-2020-10713ほか)の影響は広範囲におよび、セキュアブートを有効にしている場合でも悪用が可能だという。
各ベンダーに事前に通達済みで、同日よりアドバイザリーやアップデートが順次提供される予定。
 設定ファイルである「grub.cfg」をGRUB2が読み出すプロセスにおいて、バッファオーバーフローの脆弱性が存在する。grub.cfgはEFIシステムパーティション内部にあるテキストファイルで、管理者権限を得た攻撃者によってブートローダー本体の整合性を保ったまま変更できる。
 バッファオーバーフローを悪用することで、攻撃者はUEFI実行環境内において任意のコードが実行可能。マルウェアの実行やブートプロセスの変更、永続的かつステルスなブートキットの導入などができるようになる。
OSの読み込みより前に攻撃者によるコードを実行できてしまうため、実質的にデバイスを完全制御下に置けるかたちとなる。
 緩和策としては、GRUB2自体の更新などが必要となるほか、セキュアブートではコンポーネントの検証プロセスにおいてMicrosoftによる電子署名が広く利用されているため、同社によるアップデートも提供される見込み。
 ブートローダーはその特性上、更新時のトラブルによってデバイスが起動不可に陥る場合もあるため慎重に進める必要があるが、BootHoleは特権昇格の脆弱性を通じて悪用が可能な脆弱性であることから、EclypsiumではまずはOS自体のアップデートを適宜行なうことを推奨している。
省1
564(1): 2020/07/30(木)19:14 AAS
PC終わったかな?
これ、LinuxだけじゃなくUEFIやられるんでWindowsユーザーにも影響あるよね?
PC管理者以外に物理的に触られなければいいけど、そんな環境限定的だしなぁ。
565(1): 2020/07/30(木)20:50 AAS
>>564
普通に管理者パスワード分からなければ
問題なくね?
566(1): 2020/07/30(木)22:33 AAS
>>565
管理者パスワードってせいぜい4桁くらいだろ?
567: 2020/07/31(金)00:03 AAS
CPUの脆弱性も大騒ぎした割にその後は何てことない状況だし、これも同様では。
568(1): 2020/07/31(金)00:24 AAS
>>566
管理者パスワードって
rootのパスワードのことじゃないの?
会社じゃ4桁ぐらいなの?
569: 2020/07/31(金)02:34 AAS
>>568
リースで借りてるPC(特にノートとか)のUEFIのパスコードなんて、割と管理甘いのゴロツイてるだろ
570: 2020/07/31(金)11:13 AAS
MSって
CCleaner大嫌いなん?
571: 2020/07/31(金)11:18 AAS
はい
572: 2020/07/31(金)11:35 AAS
買収して自社製品にしてしまえば良いのに。
573: 2020/07/31(金)19:10 AAS
中国ハッカー、米医薬品企業狙う 新型コロナのワクチン開発 7月31日
外部リンク:www.jiji.com
1-
あと 429 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.009s