テーマ:セキュリティ

QualcommのSnapdragonに400個超の脆弱性…… かなりの大規模で深刻な模様。

PC Watchの記事である。 https://pc.watch.impress.co.jp/docs/news/1270447.html CVEの番号を一つ調べて見たが、割当て済みではあるが、内容は示されていないようだ。即ち、まだ対策は取られていないか、別のものに内包する予定なのかも知れない。https://cve.mitre.o…
トラックバック:0
コメント:0

続きを読むread more

Ciscoの企業向けスイッチに偽造品が流通。F-Secure注意呼びかけ…… 注意と言っても中古市場に手を出さない…

PC Watchの記事である。Catalystは企業のイントラ向けでは定番の製品である。私も管理でお世話になったことが何度もあるが……これ日本では起きないと信じたい話だ。まあ、たぶん起きないと思うが、何年か後に中古市場で忘れたようにやってくる様が目に浮かぶ。 https://pc.watch.impress.co.jp/docs/ne…
トラックバック:0
コメント:0

続きを読むread more

Microsoft、Intel CPUの脆弱性を緩和するマイクロコード……Atom 3000系、Core i-20…

窓の杜の記事である。昨年大半で提供され始めていたMicroarchitectural Data Samplingを緩和するマイクロコードが、Atom 3000系の一部、Core i2000シリーズ、モバイル向けのCore i-8000U/UEシリーズ等で配信できるようになったらしい。 あくまで、緩和パッチ扱いなので、完全には対処出来な…
トラックバック:0
コメント:0

続きを読むread more

昨年11月末でやっぱり終わった?Android 7系サポート …… 移行はお早めに。

今年もAndroidのセキュリティ情報は1日と5日頃に公開更新されるようだ。そして、暫く調べていなかった更新情報を調べたのだが、どうもAndroid 7.x系の最後の更新は、2019年11月19日のCompatibility Test Suiteのビルド更新で終わっている可能性が高い。 可能性という言葉に留まるのは、どうも最近CTSの…
トラックバック:0
コメント:0

続きを読むread more

Google Androidに深刻な脆弱性……カメラを介してGPS、音声、映像、写真などを任意のサーバーにアップロ…

CNETとITmediaの記事である。脆弱性は1つだが、CNETとITmediaで書き方が異なるのが面白い。ちなみに、ITmediaの記事では解決済みと書かれているが、これはあくまでGoogleのスマホとSamsungのスマホでは確認済みで、Googleカメラを使う環境でもちゃんと7月以降のアップデートを更新適用しているなら問題はないと…
トラックバック:0
コメント:0

続きを読むread more

Android 7.1.2までがセキュリティ保守対象から外れる……今後追加セキュリティ更新がなければAndroid…

11月1日付けでAndroidのセキュリティアップデート概要が発表された。今回のアップデートには7.1.1と1.2の存在が確認できなかった。 8月の更新を最後に先にアップデートから消えた7.0 Nougatを追うようにこの2つのNougatも消えることになりそうだ。12月と来年の3月迄続くかなとも思ったが、11月からは新規アプリケーシ…
トラックバック:0
コメント:0

続きを読むread more

「Windows 10 バージョン1809」の累積アップデートで「Defender ATP」に影響する問題……企業…

CNETの記事である。かなりServer管理者には悪いニュースである。もちろん、Defender ATPではなく他社のセキュリティソリューションを入れていれば何の問題もないが、Windows10 1809の10月アップデートでDefender ATPに0xc0000409などのエラーが出ることがあるようだ。 インストールは必須では無い…
トラックバック:0
コメント:0

続きを読むread more

Amazon.co.jpで他人の“注文履歴”が見えてしまう状態に--同社は「現在調査中」

CNETの記事である。どうもAmazonにログインし、購入履歴を見ると他人の履歴になるケースがあるようだ。私の環境では問題無さそうだが……。あとは、他のユーザーが私の注文履歴を見ているなら困る。まあ、買い物した商品を見られても死にはしないので、良いが……住所とクレジットカード番号などが見えるのであれば、流石に不味いが、今更どうにもならな…
トラックバック:0
コメント:0

続きを読むread more

多数の著名YouTubeユーザーがアカウントを乗っ取られる……本来なら減るはずが増えていく現実は何か?

CNETの記事である。海外中心の話だがYoutuberのGoogleアカウントが奪われる事態が多発しているという記事である。攻撃手法は今のところ古典的で、フィッシングメールを使った不正サイトへの誘導で行われているようだ。要は、メールが届いてそのメールの先にアクセスしログインするパターンだ。そのログインするためのURLがニセ者というわけだ…
トラックバック:0
コメント:0

続きを読むread more

Amazonのクラウドサ-ビス、Amazon Web Service(AWS)でシステム障害……原因は冷却問題によ…

22:00-修正更新済み。Amazon Web ServiceのヘルスダッシュボードURLをAECCにも追加し加筆。 原因はどうも冷却システムトラブルのようだ。 <AECC(Japan)-EC2サービスの障害経過> 障害が最初に報告されたのは、日本にあるAmazon Elastic Compute Cloud(AWSの演算サービス…
トラックバック:0
コメント:0

続きを読むread more

Android Qの登場は今月か!?Android 8.1の機能更新リビジョンが終了し、メンテフェーズへ。

Androidの2019年7月セキュリティアップデート情報が公開された。 https://source.android.com/security/bulletin/2019-07-01 それと同時に、Android 9.0 PieのリビジョンがR45になったが、先月まで行われていた8.1 OreoのリビジョンアップがR65で終わった…
トラックバック:0
コメント:0

続きを読むread more

「Firefox」のプレミアムサービス、2019年秋の開始……副業

CNETの記事である。どうもVPNやストレージ(クラウドストレージかな)などでサブスクリプションを展開する予定があるようだ。まあ、Mozilla Firefoxは広告で運営されているが、利用者が年々減っているため、直接収入モデルを探っているのだろう。それより、ブラウザの利用者減少に対する対策を考えた方が良いと思うが……Waterfox使…
トラックバック:0
コメント:0

続きを読むread more

Defenderがあるから市販のウイルス対策ソフトは要らないのか?2019年版

Internet Watchの記事である。こういう記事を読んで思うのは、Impress系列の記事は、玄人も結構読むので、もう少し向き不向きを詳しく書かないと、不味くないという点だ。カジュアル寄りに向かっているのが気になる。まあ、7利用者向けだからこれなのかな~?ただ、市販のセキュリティソフトと比べると、Defenderは機能限定が今もあ…
トラックバック:0
コメント:0

続きを読むread more

DL-market-6月28日で正式終了へ……大きくなければセキュリティ投資継続は難しい。

4眼で光学ズーム付きのHuawei P30が発表されたが、表を作る余裕がないので、違う記事である。 PC WatchやITmediaが伝えているニュースだ。当該のサイトサービスはデジタルコンテンツの販売を行っていたのだが、昨年末に約7700件のユーザー情報(カード情報など)が漏洩したことで、システムを停止していた。 しかし、改修…
トラックバック:0
コメント:0

続きを読むread more

アドビ、「Shockwave」の提供を4月9日に終了へ……Flashは来年。

PC WatchとCNETの記事である。ShockwaveやFlashは元々Macromedia, Incの事業だったが、アドビがこの会社を買収して手に入れたという経緯がある。当時は最先端のWeb アニメーションや動画を再生する技術だったが、どちらもプラグイン型だったこともあり、特権掌握の脆弱性が度々見つかった。結果、どちらも終わること…
トラックバック:0
コメント:0

続きを読むread more

インテル製チップに新たな脆弱性「SPOILER」--AMD、armにはない固有脆弱性。

CNETの記事である。これは新たなサイドチャンネル攻撃が見つかったということだ。 この方法を利用した攻撃がこれから、出てくるのかと言われると、何とも言い難い。SpectreとMeltdownは情報が開示されて、数日で実証攻撃コードが出回ったが、被害は殆ど皆無だったと思われる。 結局のところ、このサイドチャンネル攻撃ではメモリー内…
トラックバック:0
コメント:0

続きを読むread more

Microsoftの月例更新プログラム公開、攻撃が発生しているIEの脆弱性も……ゼロデイ多くない?

ITmediaの記事である。最近、ゼロデイが増えている気がする。品質更新のマンスリーアップデートを数日遅らせている私としては、嫌な話だ。IEは使わないしアンインストールしておこうかな。 https://www.itmedia.co.jp/enterprise/articles/1902/13/news069.html ちなみに、…
トラックバック:0
コメント:0

続きを読むread more

そういえばWindows 10 October 2018 Update不具合は解消されたの?

毎月1回はチェックしているのが、Windows 10 October 2018 Update(1809)は未だに、一部の環境でブロックが続いている。人によっては、まだ降りてこないと思っている人もいるだろう。 ちなみに、降りてこないのは当然で、まだ全体に開放されてはいないのだ。降りてこない環境の人は絶対に、Media Creatio…
トラックバック:0
コメント:0

続きを読むread more

Google Android 10.0 Qは来月概要が出てくるかも……今月もCTS更新。

Android 6.0 MarshmallowのAOSP保守が終わって3ヶ月。昨年は5.1.1と6.0、6.0.1の保守が終わり、今年は7.xシリーズが終わるのかどうかが注目される。今月も、7日にセキュリティアップデートの概要が発表され更新が開始された。 そして、Compatibility Test Suite(CTS)は11日に…
トラックバック:0
コメント:0

続きを読むread more

「最悪のパスワード」ランキング、6年連続で「123456」が1位……変わらないと思うよ。

CNETの記事である。ちなみに、このうちいくつかは昔某組織内のシステムで使っていた記憶がある。 私が、管理に入った後、数年で変更し仕様書にまで纏め直したのだが、こういうのは相当やる気がないと、変わらないし変えない。 変えるだけに掛かる労力がどれほどかは、やってみたことがないと分からないだろうが、個人にもなればもう本人が攻撃を受け…
トラックバック:0
コメント:0

続きを読むread more

AndroidとiOS等の無料アプリが集めた匿名情報からあなたを”特定”する?

ニューヨークタイムズ(NYT)の特集記事である。 英語が読める人は読むと良い。読めない人は閲覧だけして、表示される地図を見て欲しい。これが、収集されたある人の移動データである。 https://www.nytimes.com/interactive/2018/12/10/business/location-data-privac…
トラックバック:0
コメント:0

続きを読むread more

Android今年最後の月例セキュリティパッチ登場?なので……

表を纏めて置くことにした。実際には15日~17日頃にCTS(Compatibility Test Suite)のアップデート等が行われるはずなので、CTSビルドは上がるのだが、もう良いかなと思って公開する。 こういうのを公開すると、9.0.1が出たりするかもしれないが……。その方が記事が書きやすい。 尚、サポート日数はrel…
トラックバック:0
コメント:0

続きを読むread more

Windows 10 October 2018 Update(1809)の不具合は減ったり増えたり…

Windows 10 October 2018 Updateの不具合情報を更新した。iCloudが正常に動かない問題がiCloudのアップデートによって解消されたからだ。また、ネットワークドライブのの再接続が出来ない不具合に対する簡易対応策が公開されていたのでそれを追加し、解消時期が12月の初旬アップデートに変わった。 既に知って…
トラックバック:0
コメント:0

続きを読むread more

Apple「T2チップ」の意義 OS起動で動くマルウェアの怖さ……期待ほどではなかった。

ITmediaの記事でコラムである。期待した方が悪いのだが、期待していた物と違ったようだ。T2セキュリティチップがどういう機構なのかが分かるのかと思ったがそうではなかったからだ。ということで、この記事から、バイザーセキュリティについて書こうと思う。 http://www.itmedia.co.jp/news/articles/18…
トラックバック:0
コメント:0

続きを読むread more

猫800匹でSkype for Businessがフリーズ……そんなバカにゃ。犬でもおきるワン。

ITmediaの記事である。タイトルが面白かったので記事にしたというだけだ。それ以外、特に他意はない。ちなみに、元のセキュリティブログはマ社のアップデートの開始直後の13日に公開されたものである。 http://www.itmedia.co.jp/enterprise/articles/1811/20/news073.html …
トラックバック:0
コメント:0

続きを読むread more

Windows 10 October 2018 Updateの不具合はまだまだ続く……。

再開されたWindows 10 October 2018 Updateだが、実は未だに不具合情報が増加しているようだ。 詳しくは過去のWin 10 October 2018 Updateの不具合情報……再公開も互換性問題が発生中を更新したので確認して欲しい。 一応ここでは、簡単に現状問題が出る恐れがあり、且つアップデートがお…
トラックバック:1
コメント:0

続きを読むread more

一部のWindows 10環境でファイルの関連付けにトラブル

窓の杜の記事である。先週は、Windows10のライセンス認証サーバーにトラブルがあり、認証がおかしくなるという事態もあったようだが、今度は通常のアップデートにトラブルがあり、関連付けがおかしくなるという問題が起きたようだ。 最近のマ社は2ヶ月から3ヶ月に1度はこういうトラブルがあり、通常のアップデートもアップデートする前から、既…
トラックバック:0
コメント:0

続きを読むread more

Android保守状況……Android 6.0は9月に互換情報のみ更新。終焉へ。

先月だったか、Android6.0の保守が終わるという話を書いたが、9月のAOSPによるセキュリティアップデートは無く、10月もなかったことで、Android 6.0 Marshmallowのセキュリティ保守については、終わったようだ。 ただ、9月17日にCTS(Compatibility Test Suite)のビルドが更新され…
トラックバック:0
コメント:0

続きを読むread more