[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
666: 2020/10/26(月)00:27 AAS
せやな
667: 2020/10/26(月)10:46 AAS
PCのセットアップ自動化ツール「Boxstarter」に脆弱性 〜“JVN”が注意を喚起
DLLファイルの検索パスが適切に制御されておらず、任意コードの実行につながる可能性
外部リンク[html]:forest.watch.impress.co.jp
脆弱性ポータルサイト“JVN”は10月23日(現地時間)、「Boxstarter」にDLL
読み込みに関する脆弱性(CVE-2020-15264)が存在すると発表した。
「Boxstarter」は、PCのセットアップを自動化するツール。簡単なスクリプトで
パッケージ管理システム「Chocolatey」経由でアプリケーションをインストールしたり、
OSの機能を有効化・無効化できる。PCをリセットしたり、OSを再インストールした
あとの環境構築作業を効率よく行うことができる。
“JVN”が公開した脆弱性レポート(JVNVU#90267651)によると、「Boxstarter」
省7
668: 2020/10/26(月)18:45 AAS
むう
669: 2020/10/29(木)21:18 AAS
age
670: ぼるじょあ ◆yBEncckFOU 2020/11/01(日)19:33 AAS
AA省
671: 2020/11/07(土)23:38 AAS
保守
672: 2020/11/08(日)06:36 AAS
Let's Encrypt certificate switch to cause problems in 2021
外部リンク:www.neowin.net
Let's Encryptは、IdenTrustによって提供されたサービスが使用する
ルート証明書が2021年9月1日に期限切れになることを発表しました。
残念ながら、Androidの悲惨な更新状況により、7.1.1より前のAndroidバージョンを実行している
何百万ものデバイスは、Let'sEncrypt証明書を使用してWebサイトに接続できなくなります。
これは、WebブラウザーでナビゲートするWebサイトに影響するだけでなく、データをプルするために
Webサイトに接続するアプリも接続できなくなります。
古いAndroidデバイスへFirefoxモバイルをインストールすることを推奨。
Firefoxには信頼できるルート証明書の独自のリストが付属しています。
省1
673: 2020/11/09(月)17:50 AAS
【クラウド】NECキャピタルソリューションの契約更新ミスで「ふくいナビ」の全データがクラウドから完全に消失、復旧不能に [記憶たどり。★]
2chスレ:newsplus
674(1): 2020/11/10(火)05:42 AAS
>貸与期間が終了したとして全データが削除されたという。
何で二重チェックもしていないの?
公官庁でも同じようなものだから堪ったものじゃない
損害賠償で片付ける他はないな
675: 2020/11/10(火)05:47 AAS
>>674
期間終了で削除するルールになっていて、機械がノーチェックで削除したのだろう
その会社を一旦買収するしかない
676: 2020/11/10(火)06:02 AAS
こう言った場合の対処ってのはサーバーの一時運用停止で様子を見るものなんじゃないの?
データを削除するのは一定期間が経過した後であって、クレームがあるかも知れないから様子見するのが当たり前だと思うわ
社会から抹殺しても構わない企業だと思うよ
677: 2020/11/10(火)09:28 AAS
中国のハッキング大会“天府杯 2020”で11製品が攻略、「Firefox」は即座に脆弱性を修正
外部リンク[html]:forest.watch.impress.co.jp
Mozillaは11月10日(米国時間)、デスクトップ向け「Firefox」の最新版「Firefox 82.0.3」を
正式公開した。脆弱性を修正したセキュリティアップデートとなっている。
本バージョンでは、中国のハッキングコンテスト“天府杯 2020(Tianfu Cup 2020)”
で明らかにされた脆弱性(CVE-2020-26950)が修正された。特定状況下で攻撃に
悪用可能な解放後メモリ利用(Use-after-free)状態が発生するとして、深刻度は
“Critical”と評価されており、警戒が必要だ。この問題は延長サポート版「Firefox ESR」
にも影響するとのことで、同様の修正を施した「Firefox ESR 78.4.1」も公開されている。
8日に終了した“天府杯 2020”では、ターゲットにされた16の製品のうち「Firefox」を
省15
678: 2020/11/10(火)10:26 AAS
あなたの住所、特定されています
:外部リンク[html]:www3.nhk.or.jp
誰にも教えていないのに、他人に自分の住所を知られていた…
『特定屋』と呼ばれる人たちがいるらしい
679: 2020/11/11(水)13:19 AAS
CPU消費電力の変動から機密情報を推測できるサイドチャネル脆弱性 〜AMDがその他2件の問題を公表
外部リンク[html]:forest.watch.impress.co.jp
米AMDは11月10日(現地時間)、新たなセキュリティ情報を発表した。今回は3件の脆弱性が
アナウンスされている。
RAPL(CVE-2020-12912)
TPM Vulnerability - Non orderly shutdown failed tries(CVE-2020 12926)
Privilege Escalation in atillk64.sys(CVE-2020-12927)
680: 2020/11/12(木)08:44 AAS
Intel、2020年11月のセキュリティアドバイザリを公開 〜サイドチャネル脆弱性“PLATYPUS”にも対処
CPUやBIOS、NUC、Bluetooth、オーディオど40製品が対象。最大深刻度は“CRITICAL”
外部リンク[html]:forest.watch.impress.co.jp
681: 2020/11/13(金)03:44 AAS
とのこと
682: 2020/11/17(火)22:29 AAS
カプコン、不正アクセスにより個人情報35万件流出か
外部リンク[html]:www.nichepcgamer.com
カプコンは、ランサムウェアの被害により個人情報が流出したことを発表しました。
2020年11月16日時点では従業員および元従業員の個人情報が計9件、販売レポートや
財務情報の流出が確認済み。また、国内外のユーザーや株主等の個人情報計35件が
流出した恐れがあるとのこと。ネット販売等の決済は全て外部委託しているため、
クレジットカード情報の流出はないと述べています。
以下、カプコンの発表になります。
683: 2020/11/18(水)08:26 AAS
Microsoft Announces Pluton, the Security Chip Making Windows PCs Unhackable
Pluton is Microsoft’s response to T2 and Titan M
外部リンク:news.softpedia.com
マイクロソフト Plutonと呼ばれるトラステッド プラットフォーム モジュール (TPM とも呼ばれます) の後継として
機能することを目的とする新しいセキュリティ チップで、既にデバイスで利用できます
マイクロソフトはAMD、インテル、クアルコムと協力しPlutonチップ搭載のCPUに合意しました
684: 2020/11/19(木)20:38 AAS
ほほう、それは興味深いな
685: 2020/11/19(木)21:17 AAS
うーん?
今使ってるTPMモジュールをそれに挿しかえるだけでセキュリティ強化されるって事かい?
多分その時はいったん複合化してからなんだろうけど。
上下前次1-新書関写板覧索設栞歴
あと 317 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.014s