[過去ﾛｸﾞ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002ﾚｽ)

セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net http://medaka.5ch.net/test/read.cgi/sec/1494932210/

上下前次1-新
通常表示 512ﾊﾞｲﾄ分割 ﾚｽ栞

---

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索 歴削→次ｽﾚ 栞削→次ｽﾚ 過去ﾛｸﾞﾒﾆｭｰ

---

667: 名無しさん＠お腹いっぱい。 [sage] 2020/10/26(月) 10:46:13.99 PCのセットアップ自動化ツール「Boxstarter」に脆弱性 〜“JVN”が注意を喚起 DLLファイルの検索パスが適切に制御されておらず、任意コードの実行につながる可能性 https://forest.watch.impress.co.jp/docs/news/1285133.html 　脆弱性ポータルサイト“JVN”は10月23日（現地時間）、「Boxstarter」にDLL 読み込みに関する脆弱性（CVE-2020-15264）が存在すると発表した。 　「Boxstarter」は、PCのセットアップを自動化するツール。簡単なスクリプトで パッケージ管理システム「Chocolatey」経由でアプリケーションをインストールしたり、 OSの機能を有効化・無効化できる。PCをリセットしたり、OSを再インストールした あとの環境構築作業を効率よく行うことができる。 　“JVN”が公開した脆弱性レポート（JVNVU#90267651）によると、「Boxstarter」 v2.12.0およびそれ以前のバージョンは、セットアップ時にインストールフォルダーの アクセス権限が適切に設定されず、管理者権限のないユーザーでもDLLを配置できて しまう欠陥がある。このフォルダーにはシステム環境変数“PATH”にも追加されるため、 悪意のあるファイルを読み込んでしまうとシステム権限で任意のコードが実行できて しまう可能性がある。 　開発元のChocolateyはこの脆弱性の深刻度を“high”と評価し、対策を施した最新版 v2.13.0を公開中。できるだけ早い対処が望ましい。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/667

668: 名無しさん＠お腹いっぱい。 [] 2020/10/26(月) 18:45:27.17 むう http://medaka.5ch.net/test/read.cgi/sec/1494932210/668

669: 名無しさん＠お腹いっぱい。 [] 2020/10/29(木) 21:18:33.68 age http://medaka.5ch.net/test/read.cgi/sec/1494932210/669

670: ぼるじょあ ◆yBEncckFOU [sage] 2020/11/01(日) 19:33:08.07 　　　　 ●　　　　● 　　　　　 ヾ　　 // 　　● 　●ミ　　　　　　　　// 　　　　　ヽ　　　　 ）　　　ﾄﾞｶｰﾝ ●三　⌒（ ・∀・ ）ノ　　 ミ● 　　　　　/　　　　　ヽ 　●彡　　　　　　　　 ミ●　　　　　　　　　　 ●　　　　● 　　　　 //　　||　　||　　　　　　　　　　　　　 　 ヾ　　 // 　　● 　　　 ●　　 ●　　●　　　　　　　　　　●ミ　　　　　　　　// 　　　　　　　　　　　　　　　　　　　　　　　　　　 ヽ　　　　 ）　　　ﾄﾞｶｰﾝ 　　　　　　　　　　　　　　　　　　　　　 ●三　⌒（ ・∀・ ）ノ　　 ミ● 　 ヽ・∀・)●　ｳﾝｺ ｳﾁｱｹﾞﾊﾅﾋﾞ！　　　　　　 /　　　　　ヽ 　　 (ヽ・∀)　　　　　　　　　　　　　　　　●彡　　　　　　　　 ミ● 　　　 (　ヽ・)　　　　　　　　　　　　　　　　　 　 //　　||　　|| 　　　　●(　　ヽ　　　　　　　　　　　　　　　　 ●　　 ●　　● 　　　　●ヽ(　　 )ノ 　　　　　●ヽ　 　) 　　　　　　 ●ヽ　 ) 　　　　　　　 (●ヽ ) 　　　　　　　　 (∀・●ヽ　　　　　　　　　　　　　　　　　 ● 　　　　　　　　　　　　　 ●　　　　　　　　　　 ヽ(・∀・)ノ 　ｳﾝｺｰ！ 　　　　　　　　 ヽ(・∀・)ノ 　ｳﾝｺｰ！　　　　 　 (　　) 　　　　　　　　　　 (　　)　　　　　　　　　　　　　　 > ゝ 　　　　　　　　　　　く　くﾐ 3　　　　　　　　 ε彡 http://medaka.5ch.net/test/read.cgi/sec/1494932210/670

671: 名無しさん＠お腹いっぱい。 [] 2020/11/07(土) 23:38:12.97 保守 http://medaka.5ch.net/test/read.cgi/sec/1494932210/671

672: 名無しさん＠お腹いっぱい。 [sage] 2020/11/08(日) 06:36:29.82 Let's Encrypt certificate switch to cause problems in 2021 https://www.neowin.net/news/lets-encrypt-certificate-switch-to-cause-problems-in-2021 Let's Encryptは、IdenTrustによって提供されたサービスが使用する ルート証明書が2021年9月1日に期限切れになることを発表しました。 残念ながら、Androidの悲惨な更新状況により、7.1.1より前のAndroidバージョンを実行している 何百万ものデバイスは、Let'sEncrypt証明書を使用してWebサイトに接続できなくなります。 これは、WebブラウザーでナビゲートするWebサイトに影響するだけでなく、データをプルするために Webサイトに接続するアプリも接続できなくなります。 古いAndroidデバイスへFirefoxモバイルをインストールすることを推奨。 Firefoxには信頼できるルート証明書の独自のリストが付属しています。 これにより、古いルート証明書の有効期限がきれた後も、サイトは引き続き機能します http://medaka.5ch.net/test/read.cgi/sec/1494932210/672

673: 名無しさん＠お腹いっぱい。 [sage] 2020/11/09(月) 17:50:08.98 【クラウド】NECキャピタルソリューションの契約更新ミスで「ふくいナビ」の全データがクラウドから完全に消失、復旧不能に [記憶たどり。★] https://asahi.5ch.net/test/read.cgi/newsplus/1604906442/ http://medaka.5ch.net/test/read.cgi/sec/1494932210/673

674: 名無しさん＠お腹いっぱい。 [sage] 2020/11/10(火) 05:42:47.44 >貸与期間が終了したとして全データが削除されたという。 何で二重チェックもしていないの？ 公官庁でも同じようなものだから堪ったものじゃない 損害賠償で片付ける他はないな http://medaka.5ch.net/test/read.cgi/sec/1494932210/674

675: 名無しさん＠お腹いっぱい。 [sage] 2020/11/10(火) 05:47:22.09 >>674 期間終了で削除するルールになっていて、機械がノーチェックで削除したのだろう その会社を一旦買収するしかない http://medaka.5ch.net/test/read.cgi/sec/1494932210/675

676: 名無しさん＠お腹いっぱい。 [sage] 2020/11/10(火) 06:02:24.50 こう言った場合の対処ってのはサーバーの一時運用停止で様子を見るものなんじゃないの？ データを削除するのは一定期間が経過した後であって、クレームがあるかも知れないから様子見するのが当たり前だと思うわ 社会から抹殺しても構わない企業だと思うよ http://medaka.5ch.net/test/read.cgi/sec/1494932210/676

677: 名無しさん＠お腹いっぱい。 [sage] 2020/11/10(火) 09:28:43.07 中国のハッキング大会“天府杯 2020”で11製品が攻略、「Firefox」は即座に脆弱性を修正 https://forest.watch.impress.co.jp/docs/news/1288055.html Mozillaは11月10日（米国時間）、デスクトップ向け「Firefox」の最新版「Firefox 82.0.3」を 正式公開した。脆弱性を修正したセキュリティアップデートとなっている。 　本バージョンでは、中国のハッキングコンテスト“天府杯 2020（Tianfu Cup 2020）” で明らかにされた脆弱性（CVE-2020-26950）が修正された。特定状況下で攻撃に 悪用可能な解放後メモリ利用（Use-after-free）状態が発生するとして、深刻度は “Critical”と評価されており、警戒が必要だ。この問題は延長サポート版「Firefox ESR」 にも影響するとのことで、同様の修正を施した「Firefox ESR 78.4.1」も公開されている。 　8日に終了した“天府杯 2020”では、ターゲットにされた16の製品のうち「Firefox」を 含む以下の11の製品が攻略され、23の攻撃がデモンストレーションされた。Mozillaが これにすばやく反応し、いち早く脆弱性への対処を完了した点は称賛に値するといえるだろう。 Google Chrome Safari FireFox Adobe PDF Reader Docker CE VMware EXSi Qemu CentOS 8 iPhone 11 Pro（iOS 14） Galaxy S20 Windows 10 バージョン 2004 TP-Link製のルーター ASUS製のルーター http://medaka.5ch.net/test/read.cgi/sec/1494932210/677

678: 名無しさん＠お腹いっぱい。 [sage] 2020/11/10(火) 10:26:16.47 あなたの住所、特定されています :https://www3.nhk.or.jp/news/html/20201109/k10012702001000.html 誰にも教えていないのに、他人に自分の住所を知られていた… 『特定屋』と呼ばれる人たちがいるらしい http://medaka.5ch.net/test/read.cgi/sec/1494932210/678

679: 名無しさん＠お腹いっぱい。 [sage] 2020/11/11(水) 13:19:27.50 CPU消費電力の変動から機密情報を推測できるサイドチャネル脆弱性 〜AMDがその他2件の問題を公表 https://forest.watch.impress.co.jp/docs/news/1288355.html 　米AMDは11月10日（現地時間）、新たなセキュリティ情報を発表した。今回は3件の脆弱性が アナウンスされている。 RAPL（CVE-2020-12912） TPM Vulnerability - Non orderly shutdown failed tries（CVE-2020 12926） Privilege Escalation in atillk64.sys（CVE-2020-12927） http://medaka.5ch.net/test/read.cgi/sec/1494932210/679

680: 名無しさん＠お腹いっぱい。 [sage] 2020/11/12(木) 08:44:02.21 Intel、2020年11月のセキュリティアドバイザリを公開 〜サイドチャネル脆弱性“PLATYPUS”にも対処 CPUやBIOS、NUC、Bluetooth、オーディオど40製品が対象。最大深刻度は“CRITICAL” https://forest.watch.impress.co.jp/docs/news/1288477.html http://medaka.5ch.net/test/read.cgi/sec/1494932210/680

681: 名無しさん＠お腹いっぱい。 [] 2020/11/13(金) 03:44:45.58 とのこと http://medaka.5ch.net/test/read.cgi/sec/1494932210/681

682: 名無しさん＠お腹いっぱい。 [sage] 2020/11/17(火) 22:29:50.08 カプコン、不正アクセスにより個人情報35万件流出か https://www.nichepcgamer.com/archives/capcom-was-hacked-and-leaked-personalinformation.html カプコンは、ランサムウェアの被害により個人情報が流出したことを発表しました。 2020年11月16日時点では従業員および元従業員の個人情報が計9件、販売レポートや 財務情報の流出が確認済み。また、国内外のユーザーや株主等の個人情報計35件が 流出した恐れがあるとのこと。ネット販売等の決済は全て外部委託しているため、 クレジットカード情報の流出はないと述べています。 以下、カプコンの発表になります。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/682

683: 名無しさん＠お腹いっぱい。 [sage] 2020/11/18(水) 08:26:48.23 Microsoft Announces Pluton, the Security Chip Making Windows PCs Unhackable Pluton is Microsoft’s response to T2 and Titan M https://news.softpedia.com/news/microsoft-announces-pluton-the-security-chip-making-windows-pcs-unhackable-531554.shtml マイクロソフト Plutonと呼ばれるトラステッド プラットフォーム モジュール (TPM とも呼ばれます) の後継として 機能することを目的とする新しいセキュリティ チップで、既にデバイスで利用できます マイクロソフトはAMD、インテル、クアルコムと協力しPlutonチップ搭載のCPUに合意しました http://medaka.5ch.net/test/read.cgi/sec/1494932210/683

684: 名無しさん＠お腹いっぱい。 [] 2020/11/19(木) 20:38:06.92 ほほう、それは興味深いな http://medaka.5ch.net/test/read.cgi/sec/1494932210/684

685: 名無しさん＠お腹いっぱい。 [sage] 2020/11/19(木) 21:17:11.91 うーん？ 今使ってるTPMモジュールをそれに挿しかえるだけでセキュリティ強化されるって事かい？ 多分その時はいったん複合化してからなんだろうけど。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/685

686: 名無しさん＠お腹いっぱい。 [sage] 2020/11/20(金) 23:21:38.88 三菱電機、不正アクセスで取引先の金融機関口座情報が流出 https://jp.reuters.com/article/mitsubishi-elec-idJPKBN2800OP ［東京　２０日　ロイター］ - 三菱電機6503.Tは２０日、契約しているクラウドサービスに 第三者による不正アクセスがあり、取引先の金融機関口座情報の流出を確認したと発表した。 情報流出の原因は現段階では分かっていない。昨年受けた不正アクセスとは手法が異なる 可能性が高いとみており、すべての情報の調査までには時間を要するという。 三菱電によると、１１月１６日にクラウドサービスに対する通常とは異なるアクセスを 認識し、アクセス遮断などの措置を講じた。２０日までの調査では、国内取引先の名称、 口座名義、番号など金融機関口座に関する情報（８６３５口座）の流出が判明している。 http://medaka.5ch.net/test/read.cgi/sec/1494932210/686

---

上下前次1-新書関写板覧索設栞歴

---

あと 316 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

Google検索

Wikipedia

---

ぬこの手 ぬこTOP 0.011s