テーマ:セキュリティ

中国、マイクロチップ使ってアマゾンやアップルにハッキング……事実ならば……。

ブルームバーグの記事である。経済ニュースなどでも既に取り上げられているが、民放やNHKが取り上げているかは分からないし、事実なのかどうかも分からない。時に、この手の話題はナショナリズムの中から証拠無く突如として、湧き上がることもあるからだ。 ただ、一度出てしまえば、この疑惑を排除するのは難しい。そういう記事である。まあ、人民解放軍…
トラックバック:0
コメント:0

続きを読むread more

ソフトバンクが誤って約1030万通のメールを削除…….co.jpを含むドメインを迷惑メール対象に。

ソフトバンクが迷惑メールフィルターの不具合で、メールサーバーに届いたメールの一部を削除したようだ。 誤ってというべきかは分からないが、意図してではないと言わないと、訴訟問題には出来ないとしても、大問題になるレベルだろう。(米国ならなる可能性はある) https://www.softbank.jp/corp/group/sbm/n…
トラックバック:0
コメント:0

続きを読むread more

仮想通貨:不正アクセス、67億円相当が外部流出……またまた発生。

ITmediaと毎日新聞社の記事である。まあ、コインチェックが今年初めに掛けて、MEM取引において通過漏出という事件もあったが、それから約9ヶ月でまたという話だ。今回リアルタイムで取引している金額以外は、流出を防いでいたため、流出額はある程度抑えられたと言えるが、欧州でも今年は一件あったが、それから考えても日本で2件目というのは、セキュ…
トラックバック:0
コメント:0

続きを読むread more

Android 6.0の保守も終了か?2018年9月保守はなし。

Androidのセキュリティアップデート情報(2018年9月版)がAOSPに公開されたが、今回Android 6.0.x系の更新がなかった。manifest dateはCTS更新に2018年8月14日があるので今月の更新が来月の頭までに出るかどうかと、来月SECアップデートがあるかによって、保守終了かどうかを決めようと思う。 サポ…
トラックバック:0
コメント:0

続きを読むread more

「mineo」も不正ログイン被害、6458件 リスト型攻撃で……パスワードは重要。

ITmediaの記事である。mineoも不正ログイン事件があったようだ。NTTドコモではiPhoneXを買われるという被害があったが、こちらは今のところ未然に防げているようである。カード番号などはマスキングしているらしく、決済まで進めなかったのだろう。 これは、他社でも搭載されているところがあるが、携帯など商品を購入する場合にはカ…
トラックバック:0
コメント:0

続きを読むread more

IntelのCore及びXeonに新しい脆弱性……マイクロコード提供。

という記事がロイター(日本語)等に掲載された。どうも、Blog(以下2つ目のURL)の記事にある内容がその脆弱性に関する文言のようで、VTを使っている環境で、脆弱性攻撃を受けやすくなるというもののようだ。要は、大規模仮想サーバーなどを使っている場合はパッチの適用を急がないとマズイと思われる。 https://jp.reuters.…
トラックバック:0
コメント:1

続きを読むread more

高額スマホ、知らずに購入=ドコモ通販サイトで被害多発

時事通信社のニュースだが、かなり深刻な内容である。ただ、昨日のニュースだが昨日は報道されていない気がする。それより以前に、ネットメディアがニュースとして報道しているが、内容はiPhone Xを他人のアカウントで契約されたようだ。転売目当てだと思うが、コンビニ受け取りだと、顔がコンビニ防犯カメラに写っているはずなので、日本人が関与している…
トラックバック:0
コメント:0

続きを読むread more

CPUのメルトダウン問題がARMプロセッサで広がる?Galaxy S7で、攻撃立証される。

日本ではロイター通信社の記事が早かった。The inquirerでは、Galaxy S7だけの問題では無いと書かれている。 いや、イギリスや米国の他の記事でも、現在セキュリティ専門家の多くが、他の端末でも起きる可能性を調査しており、まずテストしたのが世界で最も端末台数の多いサムスン電子のgalaxyだったというだけのようだ。 h…
トラックバック:0
コメント:0

続きを読むread more

「佐川急便の偽サイト」に学ぶAndroidの防御法……何故皆がこのような記事を書くのか?

ITmediaの記事である。Internet Watchにも似たような記事があり以前書いたのだが、最近見られるのは、私もアクセスしてみたという記事である。あれは、直接アクセスしてはいけないことを知らないか、踏ませたいのだろう。本来は、セキュリティを意識して一般の人にアクセスしたを書いてしまうと、それを真似る人も出てくる恐れがあり、危険で…
トラックバック:0
コメント:0

続きを読むread more

まぢか?インテルのCPUに新たな脆弱性「TLBleed」……HyperThreadingの脆弱性?

CNETの記事である。どうもこの問題でOpenBSD側ではハイパースレッディングを無効にすると既に発表しているようだ。 https://japan.cnet.com/article/35121511/ そして、詳細な記事が売りのThe Registerの記事を読むと、オランダの研究チームが発見したようだ。、Intel Sky…
トラックバック:0
コメント:0

続きを読むread more

最近のセキュリティ記事を読んで、日本のセキュリティを憂う。

ASCIIの記事である。気になる商品ではあるが、ちょっと年間のお値段は高めでなかなか簡単に買えるものでも無さそうだ。 http://ascii.jp/elem/000/001/690/1690096/?topnew=4 この手の機能は、家庭用のルータ側でAPIを決めて導入し、セキュリティソフト側で見られるようにしてくれるのが一番…
トラックバック:0
コメント:0

続きを読むread more

次期Windows 10ではアンチウイルスソフトは保護されたプロセスでの実行が必須に…影響はあるか?

これはPC Watchの記事だが、昨日読んで今日書いたのは、調べていたからである。そもそも、これは重要な内容なのか?どこに影響するのかという範囲が不明確だったからだ。言葉で知っていても、内容は知らないことというのは良くあるものだ。 https://pc.watch.impress.co.jp/docs/news/1122307.htm…
トラックバック:0
コメント:0

続きを読むread more

Windows10 1803に不具合……Intel SSD600p環境では注意。

まさかの、1803適用後最初のアップデートで不具合の報告があるという話が出てきた。 このBlogではマ社の情報(日本語版の情報ではなく英語版のリリース)と自分の環境でのテスト状況を元に書いているため、大丈夫だと思って書いていた。もし、当Blogを見て、更新しこの不具合に相当する物が発生していた人がいたなら、申し訳ないと思う。 htt…
トラックバック:0
コメント:1

続きを読むread more

Windows10 April 2018 Updateへの各社の対応状況。

先日から急速に、April 2018 Udpateの対象が広がったようだ。今月中に一通りのユーザーに供給するつもりなのだろう。しかし、使っているとおかしいなと思う点は、出てくるものだ。 私の環境では、リモートデスクトップ接続の描画が固まる不具合が何度か起きた。 単純なビジーではなく、完全に画面上は描画されていない状態になるが、実…
トラックバック:0
コメント:0

続きを読むread more

監視カメラに不正アクセス-キヤノン製、60台以上被害……キヤノン云々の前に……

共同通信社(47NEWS)の記事である。キヤノン製だから脆弱性攻撃なのか?とおもったが、記事を読む限りは、そうではなく単にデフォルトパスワード攻撃であった。 何故、未だにパスワードがデフォルトなのか?の方が問題であり、CANON製だからではないだろう。こういう記事は、もう少し、セキュリティを学んだ人が書かないとダメだろう。まあ、メ…
トラックバック:0
コメント:0

続きを読むread more

ツイッターに不具合、3億3000万人に「パスワード変更を」 ……漏れてはないが……

ゴールデンウィーク中のネットニュースとしては今の所、大きなニュースになる。 米Twitterが、システム内(社内のシステム)にパスワードを暗号化せず平文保存するバグを持っていたようで、パスワード変更を呼びかけている。現状では、漏れた形跡はないようだが、念のためということのようだ。 使っている人は、速やかな変更をしておくのが良い。…
トラックバック:0
コメント:0

続きを読むread more

April 2018 Update - TE10EA3で問題が……(暫定版メモ)

-この記事は、メモ代わりに作成した暫定版(仮)です。いくつか、調査中の項目等が含まれています。 最終版が作られることがあれば、こちらの記事は削除されます。途中で書き直すのが面倒になったり、確認が長引いてこれが最終版で残る可能性もありますけど……- LIVA TE10EA3ではアップデートしたWindows 10 April 20…
トラックバック:0
コメント:0

続きを読むread more

Windows 10 April 2018 Updateの不具合情報、仕様情報……ネットワーク共有①

今回の1803から完全にホームグループ共有が廃止されている。 使っている人がどれだけいるのかは分からないが、これによって複数のクライアントでホームグループを使ってファイルを共有している人は、Windows10 1803(April 2018 Update)を導入した時点で、これらのファイル共有から離脱することになるだろう。 ただ…
トラックバック:0
コメント:13

続きを読むread more

“強いパスワード”の作り方……英語辞書で紡ぐならカグラームダー

まず、タイトルの方法は、ITmediaの記事に書かれている例を元に作ったパスワードの読みであり、実際にそういう言葉(パスワードの作り方の定義を方法として纏めたもの)があるわけではない。 ITmediaの記事であるが、強いパスワードの作り方が載っていた。しかし、この方法、私が2009年ぐらいまで使っていた方法だった。何故ダメなの…
トラックバック:0
コメント:0

続きを読むread more

Wi-Fiを暗号化するWPA2に脆弱性発見……ファーム対応不能なら大変な事態か?。

Wi-Fi Protected Access IIに対する実装の脆弱性が見つかったようだ。PC Watchが伝えている。 http://pc.watch.impress.co.jp/docs/news/1086255.html 内容についてはまだ発表されていないようだが、セキュリティプロトコルそのものに実装脆弱性があるようだ。そ…
トラックバック:0
コメント:0

続きを読むread more

「人間に聞こえない音」で音声アシスタントを悪用可能……IoTで脅威も多様化する。

先週公開されたCNENTの記事だが、これは、どうすれば改善されるのか?たぶん簡単にこの問題を早急に改善するのは難しいだろう。 https://japan.cnet.com/article/35106987/ <そもそもこの機能は……> スマートフォンに搭載されている機能である。DolphinAttackを使われると、ロック…
トラックバック:0
コメント:0

続きを読むread more

「Amazon Echo」に脆弱性……Echoの保守は良い部類、IoTデバイスを選ぶ条件は重要。

Amazon Echoに脆弱性が見つかったようだ。それによると、2016年モデルのAmazon Echoに脆弱性があり、リモートサイトに音声を転送できるようになるという。しかも、システムに痕跡は残らないという。 これには、物理的にEchoと接続する必要があるようなので、脆弱性としては危険性は低い。また、今後この脆弱性は改善されると…
トラックバック:0
コメント:0

続きを読むread more

カスペルスキーが無償アンチウイルスソフトを順次提供開始……機能はアンチウィルスのみ、日本は10月から

ロシアのKaspersky.Labがβテスト中だったFree版のKaspersky Anti-Virusを投入すると発表した。 CNETを筆頭にニュースになっているが、全世界展開が今日から行われる訳では無い。 現時点での展開は、米国、カナダ、アジア太平洋地域となり、 9月にインド、香港、中東、アフリカ、トルコ、中米、南米、そし…
トラックバック:0
コメント:0

続きを読むread more

「スマート水槽」がハッカーの侵入口、孫正義氏「世界で1兆回線」 IoT構想を語るという光と影

モノのインターネットというIoTは何でも、ネットワークを介して自動化したり、監視したりしてくれる便利な機能だが、CNNの記事では、自動えさやり水槽が、情報漏洩の原因になり、外部にデータを持ち逃げしようとする踏み台プログラムの温床になっていたことが判明したというのが、CNNの記事である。 何でも、IoTは怖いということを示している。…
トラックバック:0
コメント:0

続きを読むread more

トランプ政権はKasperskyが排除する背景とこれが示す現実。

この話は、3月には出回っていたニュースでもある。いわゆるロシアゲート疑惑の延長線上にある問題だ。ここに来て本格的にトランプ政権は政府機関での利用停止を決めたようだ。なかなか、難しい話だ。 http://jp.reuters.com/article/usa-kaspersky-idJPKBN18730E https://www.was…
トラックバック:0
コメント:0

続きを読むread more

「ウイルス、小学校から作っていた」 容疑の中3が供述・・・・・・このレベルなら確かに。

私が、始めてPCを使ったときにはBASIC系だったが、ループや違反処理ぐらいなら、すぐに出来たが……。今のようにインターネットがある時代ではなかったため、外部ツールをキックしたり身代金を要求するなどは無理だった。ジョークには使えた。それをひけらかすこともなく、一人で悦に浸っていた。ただ、配布したこともなければ、実はコードの失敗がどうなる…
トラックバック:0
コメント:0

続きを読むread more