[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
2: 2017/05/16(火)20:40:20.41 AAS
)(()())(()))())(()())(()))(((((((())(((((()(()))((()())(()))()))(()))()))
)))()()(()(((()((())(()())()(())((()()))(()()))))))(()(())()()()((()((())
(((()))((())(((()))))))()())))())((())())()()))()(())))()()(()((((()(((((
)(())(()()())(()()))()))((((((()))(()()(()((()())(())())))(()()(())((()))
)()(()())())(((((()()(()(())())()((()()((())((()())(()))())())))()())()()
(())((()()((())()))(()())))()(()))())()((()))()(())()))()()))(()(((((()((
()(((()()()))(((((()())()((()(())()((()((())))())()((())))())))(()))())()
))()()(())))))))()()((((()((())((()))()))((()()(((()(()))))()()())()(((((
))(()((()()(())((())())(()))((()((()()(()((()))())()())((()(()())))()()))
())))((()()((()()))()))))()))))(())))()(((())())(()(()()(((())((((((())((
省16
103: 2017/11/16(木)19:13:15.41 AAS
シャープの「COCOROBO」に脆弱性、ファームウェア更新の呼び掛けも
外部リンク:japan.cnet.com
万一悪用された場合に、同一のLAN内にいる第三者がCOCOROBOにアクセス中のユーザーになりすまし
任意の操作を行ったり、情報の漏えいや改ざんなどを行ったりする恐れがある。
167: 2018/03/27(火)23:56:00.41 AAS
IETFがTLS 1.3を承認--安全性や速度向上、課題も
外部リンク:japan.zdnet.com
大手インターネット企業はこれまでに、TLS 1.3への移行を徐々に進めようとしている。
しかし、すべてが順風満帆というわけではなく、ちょっとしたトラブルや障害が起こっている
HTTPSトラフィックを監視して検査するネットワーク機器が、TLS 1.3による接続障害を引き起こしている例もあり
米国の銀行のいくつかが、TLS 1.3へのアップグレードを懸念しているのはまさにこのためである。
これらの銀行は、すでに投資済みのアプライアンスの刷新か、再設計を余儀なくされる可能性がある。
303: 2019/04/21(日)08:51:30.41 AAS
Windows 8やWindows 10でウェブサイトのライブタイル提供に使われていたサブドメインが放棄された状態に
外部リンク:japan.zdnet.com
このサブドメイン(notifications.buildmypinnedsite.com)は現在
問題に気付いたセキュリティ研究者でドイツのIT関連ニュースサイトGolem.deのジャーナリストでもある
Hanno Bock氏の制御下に置かれている
同氏は、「われわれが今後このサブドメインを放棄すれば、悪意を持った攻撃者がこのドメインを登録し
攻撃に利用する可能性もある」と警告している
この機能を利用していたウェブサイトに対して、ソースコードからmetaタグを削除するか
自分たちで独自にライブタイル用に作成されたXMLファイルを提供し
ユーザーがnotifications.buildmypinnedsite.comのサブドメインにアクセスしないようにすることを勧めている。
309: 2019/05/13(月)10:21:27.41 AAS
企業の公式ソフトウェアや更新アップデートに直接マルウェアを仕込む「サプライチェーン攻撃」の脅威は増加し続けている
外部リンク:gigazine.net
ソフトウェアの「サプライチェーン攻撃」とは開発・製造・流通・配布といったサプライチェーンの
過程で、ソフトウェアにマルウェアなどの悪意のあるコードを混入させるというハッキングの手口
です。サプライチェーン攻撃の脅威は拡大しているとArs Technicaが報じています。
有名企業の公式ソフトウェアや、既にインストールしているソフトウェアの更新プログラムなどは、
無条件にダウンロードしてインストールしてしまいがちです。そういった更新プログラムなどに
悪意のあるコードが埋め込まれると、何十万、何百万のコンピューターが「更新する」というたった
1回の操作でPCにマルウェアが混入してしまうこととなり、悪意のある攻撃に対して無防備に
なってしまいます。CCleanerとASUSの公式ソフトウェアにマルウェアが混入された事件は、
省1
521: 2020/05/15(金)07:25:30.41 AAS
マンドレークアンドロイドマルウェアは2016年以来、データを盗んでいます
外部リンク[pdf]:www.bitdefender.com
845: 2021/09/09(木)11:56:37.41 AAS
ノジマを装うフィッシング…メール表記が変?!
外部リンク:report.hot-cafe.net
956: 2022/04/07(木)16:33:53.41 AAS
Windows 11の新セキュリティ機能、導入には再インストールが必要になるらしい… _ ギズモード・ジャパン
外部リンク[html]:www.gizmodo.jp
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.031s