Quick Time PlayerのWindowsサポートが終了したことをトレンドマイクロが発表して、3週間ほどが経過した。私は、Quick Time形式の動画作成や再生を行うことがほぼないので、以前記事を書いた後に削除したが、世の中では困る人も出ていると思われる。
http://blog.trendmicro.co.jp/archi…
トラックバック:0
コメント:0
テーマ:セキュリティ
Internet Watchが伝えている記事だ。動画オーサリング・エンコードソフトがQuick Time(以下QT)形式のエンコードをする際に、QTを必要とするため、インストールしているがまさかすでに保守が終了しているとは思わなかった。しかも、保守が終わったことを、トレンドマイクロなどのセキュリティベンダーが発表するなど、最悪の愚行であ…
トラックバック:0
コメント:0
このところ、日本でもランサムウェアによる被害が後を絶たないようだ。
Document2などのzipファイルで送られてくるランサムウェアは、私のメール充てにも届いたが、ウィルス対策ソフト(Kaspersky Internet Security 2016)は、そのファイルをその時点ではマルウェアと判定できなかった。まあ、自分のアドレス…
トラックバック:0
コメント:0
iOSは昨年から新型の不正アプリが頻繁に見つかっている。しかも、これまでは一般のセキュリティ事業社が反応する前に、AppStoreからひっそりと削除されるケースが多かったが、最近はサードベンダーが情報を開示することが増えており、ひっそりが難しい状況になっているように見える。
そう考えると、全体の攻撃総数は記事になっているものより、…
トラックバック:0
コメント:0
りそなグループはそんなに利用者が多いのだろうか?それとも、サイトコピーが容易なほど脆弱なのか?
私のPCでは初っぱなでウィルス対策ソフトのメールフィルターが機能し、頭にSPAMがセットされる。迷惑メールに分類されてゴミ箱に入る。しかも、Outlook系ではなく、以前も書いたがShuriken(2016にアップグレードした)なので、…
トラックバック:0
コメント:0
この記事を読んで思ったのは、何が言いたいのか分からないということだ。間違っているのだろうか、正しいのだろうか?ここで最終的にまとめているのは、使う人が悪人であったり、高度機微情報という意識がないなら分離していても危険という話に落ちており、正しいか間違っているかの答えには至っていないのだ。どっちなのだろうか?
http://www.…
トラックバック:0
コメント:0
現在マイクロソフト社はビジネスプラットフォームを中心として、OSとアプリケーションを守るための多くのシステムを投入し始めている。しかし、これまでのセキュリティはサードパーティ製のソフトウェアの方が高いセキュリティを持っていたし、それへの投資が必要だった。この流れが今後、大きく変わりそうだ。
マイクロソフト社は、今年中に新たなWin…
トラックバック:0
コメント:0
IT Mediaの記事として出回っていた。Androidも対象だとか・・・。
http://www.itmedia.co.jp/enterprise/articles/1602/17/news065.html
・・・ということだが多分同等のソース実装が行われたのか。Androidのライブラリは、Bionicだったと思うが・・・そ…
トラックバック:0
コメント:0
AndroidにSMS(ここでは電話番号を使うショートメッセージと思われる)で送られてくるメールのリンクをクリックすると、不正なアプリがインストールされるという新手のマルウェアが見つかったと、IT MediaがHeimdal Security(デンマーク)のブログからのネタとして流している。
その対処方法に、提供元不明のアプリはインス…
トラックバック:0
コメント:0
600台は別として、本当にポートを埋めただけなのだろうか?それだけでは本来対策とは言えないが・・・
この方法だと、まだ抜かれる可能性があるのだから・・・。また、運用に支障が出るという理由で、数ヶ月や数年すると、そのロックが外されてしまうことも・・・これは、対策というが、たいていの場合はやっているアピールでしかない。他の対策とセット…
トラックバック:0
コメント:0
以前も同じ記事を書いた。
ウェブカメラ、ネットで丸見え3割 パスワード設定せず~セキュリティの基本~
http://powerpro.at.webry.info/201503/article_40.html
このときは、朝日新聞社がネタにして、他の新聞社や企業はスルーしていたが、何故か今週に入って、各社がニュースにし始めた。さ…
トラックバック:0
コメント:0
凄く酷い名称なのだが・・・完全に天下り先か、セキュリティの第一人者と呼ばれる人々が、参考書や持論を売るための権威の象徴的な資格臭がする。酷い・・・。実技があるのか、英語ベースの試験なのかなど、重要な点はあるが、日本語の資格名称なので、中小企業は喜びそうだ。そして、墓穴を掘りそうだ。
きっと、コンピュータセキュリティ=日本国内の問題なの…
トラックバック:0
コメント:0
これは、Linux Kernelのバージョン3.8以上が備える暗号鍵(セキュリティ識別子)を変換する機能に見つかった脆弱性である。この手法自体は適正な手法とは言い難いため、これまでにこの攻撃が使われているということはないだろうと思う。
内容を読むと、技術者向けでちょっと説明が難しかったのだが、誰でも分かる程度に、簡略化して説明する…
トラックバック:0
コメント:0
米国時間での本日(2016年1月12日)になるため、日本では夜になるはずだが、今日からInternet Explorer(以下IE)のサポート方式が変更される。これまでは、IEのバージョン毎にサポートフェーズが設定されていたが、これからはOS単位で最新版のIEのみがサポートの対象になる。具体的に言えば、Windows Vista SP2…
トラックバック:0
コメント:0
米国でも、Social Security number(以下SSN)を、ポイントカードと一体化はしていないはずだ。もちろん、店頭や会社で提示を求められるシーンはあるが、それはサービスそのものと一体化しているわけではなく、単に社会保障(信用情報)や入国ビザの紐付けを確認するためのものである。そのため、それ自体を金銭サービスと一体化して表で…
トラックバック:0
コメント:0
日本では当初Webサイトの閲覧だけで感染すると間違った情報が流れたvvvと呼ばれるマルウェア(ランサムウェア/身代金要求型の不正プログラム)が、このところメールで送付されてくるケースが増えているようだ。
私の元にも2パターンが届いたが、一瞬で駆除された。他にも、検出不能の添付ファイルで一通届いていたが、これも迷惑メールフォルダから…
トラックバック:0
コメント:0
年賀状に子供の写真を入れる人は多い。毎年、これについて不快か不快ではないかというアンケートなどが行われるが、そんな話は別に大した話ではない。今の時代で怖いのは、個人情報が漏洩することである。
結婚しましたような年賀を送る人もいるが、基本的に、時候の挨拶状と、一般的な挨拶状は分けた方が良い。もちろん、常日頃連絡を取り合える気…
トラックバック:0
コメント:0
VTech製品と言えば、タカラトミーのプレイウォッチがあるが、これは通信機能を持たずVTechのサーバーにアクセスすることはない。日本では、バンダイナムコやセガトイズ、タカラトミー、エポックなどおもちゃメーカーが多いため、直接海外メーカーが日本に乗り込んでくることは少ない。そのため、VTechの情報漏洩が日本のおもちゃ市場に影響を与える…
トラックバック:0
コメント:0
これの大きな要素は、3点のようだ。VoLTEには隠蔽されたデータチャンネルがあるということ。次に、基地局と端末側でのセッション管理に穴があるということ。最後にモバイルデバイスに問題があることの3点のようだ。尚、バグ情報は全て事業者に報告されているようだが、今の時点で分かっているのは、Samsung Galaxy S4/S5,LG G3と…
トラックバック:0
コメント:0
3日ほど放置してしまったのだが、時よりこのblogにもスパムコメントがやってくる。
スパムと分かったらURLのホストを逆引きしてから、処理方法を検討するが、間に合わないこともありえる。そのため、コメント欄にURLが入っている場合は、気をつけて欲しい。
たいていはこの手のスパムは逆引きすると数個以上のクシを介して、隠蔽している。さ…
トラックバック:0
コメント:0
トレンドマイクロセキュリティブログで、10月1日に公開された記事は、興味深い。企業に関係がありそうなメールを送付し、その添付ファイルを送付する手法を使う標的型攻撃は、From件名とアドレスに日本語タイトルを付けて偽装することで受信者(開く人)側の安心感を演出する。 それに、添付ファイルを加え、それを開くと感染する。この仕組みは以前から…
トラックバック:0
コメント:0
PC時代ならセキュリティが破られても、個人情報はあまり入っていないケースが多かったが、スマホでは直接の個人情報が多く保存されている。そのため、セキュリティがとても重要視される。 MacOS X及びiOSで使われるGatekeeper(アプリケーション認証)を破る方法が発表された。これは、脆弱性と言うよりは考慮不足といえる。簡単に言えば…
トラックバック:0
コメント:0
これの第一報は9月16日~17日に掛けての話だったが、被害が最初から凄いものだった。
ついにAppStoreもやられたと思うか、それともこれは中国の問題と思うかは人それぞれだろうが、少なくとも攻撃手法は巧妙で、今後もこの攻撃は使われる可能性が高い。何より、XcodeGhostの侵食が発覚したアプリは、今回きわめて多い。
各社で調…
トラックバック:0
コメント:0
いずれも意識が甘い。これはあくまで批判のための祭りでしかなく、セキュリティ面でいくつかの課題があることを、多くの人は、深くまで考えていないのだろう。
この偽サイトを作った人もなかなかのことをしたと思う。ただ、これはある意味では、不幸中の幸いだったかもしれない。まあ、丸ごとコピーしているなら、本人は罰せられても仕方がないことをしたの…
トラックバック:0
コメント:0
シマンテック社のセキュリティブログに書かれている記事である。既存のAndroid.Lockdroid.Eに関しては、画面のロックが出来ないため、感染を抑止できるようだ。これは、Android 6.0の新機能であるパーミッションでユーザーが、カメラやコンテンツへのアクセスを制御できる機能をもっていることと、不審なソフトについてはパーミッシ…
トラックバック:0
コメント:0
IT MediaがDuo Securityの情報として伝えている。Appleはセキュリティ対策ソフトを利用しなくとも安全を謳っている。だから、ウィルスは原則として存在していない。
その中で、一部の人はiOSを更新しなくても安全だと思っているのかも知れない。そう感じる記事でった。
http://www.itmedia.co.jp/…
トラックバック:0
コメント:0
記者会見があったようだが・・・。内容的にこの記事は、責める話に終始しており、今後がない。
http://www.sankei.com/life/news/150820/lif1508200029-n1.html
まさか、今後の対策は述べなかったのかと考え、実際の文面を機構のホームページから入手してみた。
http://www.…
トラックバック:0
コメント:0
CNETの記事であるが、指紋データの不正な抜き取りが可能といういわゆる脆弱性が見つかった。この数日で発覚したAndroidの脆弱性は既に4つを超えており、その大半は最新のAndroidで発生する。一部は、Android4.1以前では起きないという、脆弱性もここまで来ると、オープンソースの設計者が意図的にやっているのではとさえ思うほどの事…
トラックバック:0
コメント:0
すでにセキュリティの累積的な更新プログラムは初日にKB3074683が導入されているが、これは統合されている。
https://support.microsoft.com/ja-jp/kb/3074683
また、3074686や3074678もすでに提供されているが、この更新では上記のみセットされていることが下記にて記載されてい…
トラックバック:0
コメント:0
「Androidに極めて深刻な脆弱性、MMSで端末制御可能に」という情報をIT Mediaが伝えているが,詳細に調べてみた。この手の記事で、意味が理解出来た人は100点満点だが、MSSを理解している人がどれだけいるかは未知数である。
http://www.itmedia.co.jp/enterprise/articles/1507…
トラックバック:0
コメント:0