ITmediaの記事である。
https://www.itmedia.co.jp/news/articles/2210/25/news064.html
これは、ACまたはDCコンセントがある場所から、電源を取っている端末において、同じ電源系統を使うデバイスを介して、電位の微弱な変化を与えるとデバイスを制御出来るということの実証である…
トラックバック:0
コメント:0
テーマ:セキュリティ
読売新聞オンラインの記事である。
https://www.yomiuri.co.jp/national/20221006-OYT1T50110/
以前は高齢者が引っかかることは少なかったが、今は増えてきているようだ。理由は、今の70代-80代ぐらいが、ちょうど40代~50代の頃にWindows 95やワープロなどの電子機器を体験して…
トラックバック:0
コメント:0
ITmediaの記事である。
https://www.itmedia.co.jp/news/articles/2209/29/news179.html
内容的には2つあり、
1つはログイン画面でHyper Textを利用した認証を実行する際にBasic認証(B64)を使っているため、第三者がこの隙間の通信に割り込んだ場合に、パスワ…
トラックバック:0
コメント:0
CNETの記事である。
https://japan.cnet.com/article/35189518/
今の時点で、これがすぐに世界中に広がる懸念はないが、1年あれば広がっている可能性は十分にある。
尚、このアプリはSMSなどを介して、ダウンロードを促すサイトに誘導し、サードロードからダウンロードさせて、インストールさせる手口と…
トラックバック:0
コメント:0
久しぶりのAndroid 保守状況を確認したのだが、Android 9は1月でセキュリティ保守を終えたようだ。
一方で、Compatibility Test Suite(CTS)のリリースビルドはAndroid 9.0 Pieも今月は更新されており、切った理由はハードウェアプラットフォームの切り捨てが生じたからとか、そんなところかもし…
トラックバック:0
コメント:0
PC Watchの記事である。
https://pc.watch.impress.co.jp/docs/news/1270447.html
CVEの番号を一つ調べて見たが、割当て済みではあるが、内容は示されていないようだ。即ち、まだ対策は取られていないか、別のものに内包する予定なのかも知れない。https://cve.mitre.o…
トラックバック:0
コメント:0
PC Watchの記事である。Catalystは企業のイントラ向けでは定番の製品である。私も管理でお世話になったことが何度もあるが……これ日本では起きないと信じたい話だ。まあ、たぶん起きないと思うが、何年か後に中古市場で忘れたようにやってくる様が目に浮かぶ。
https://pc.watch.impress.co.jp/docs/ne…
トラックバック:0
コメント:0
窓の杜の記事である。昨年大半で提供され始めていたMicroarchitectural Data Samplingを緩和するマイクロコードが、Atom 3000系の一部、Core i2000シリーズ、モバイル向けのCore i-8000U/UEシリーズ等で配信できるようになったらしい。
あくまで、緩和パッチ扱いなので、完全には対処出来な…
トラックバック:0
コメント:0
今年もAndroidのセキュリティ情報は1日と5日頃に公開更新されるようだ。そして、暫く調べていなかった更新情報を調べたのだが、どうもAndroid 7.x系の最後の更新は、2019年11月19日のCompatibility Test Suiteのビルド更新で終わっている可能性が高い。
可能性という言葉に留まるのは、どうも最近CTSの…
トラックバック:0
コメント:0
CNETとITmediaの記事である。脆弱性は1つだが、CNETとITmediaで書き方が異なるのが面白い。ちなみに、ITmediaの記事では解決済みと書かれているが、これはあくまでGoogleのスマホとSamsungのスマホでは確認済みで、Googleカメラを使う環境でもちゃんと7月以降のアップデートを更新適用しているなら問題はないと…
トラックバック:0
コメント:0
11月1日付けでAndroidのセキュリティアップデート概要が発表された。今回のアップデートには7.1.1と1.2の存在が確認できなかった。
8月の更新を最後に先にアップデートから消えた7.0 Nougatを追うようにこの2つのNougatも消えることになりそうだ。12月と来年の3月迄続くかなとも思ったが、11月からは新規アプリケーシ…
トラックバック:0
コメント:0
CNETの記事である。かなりServer管理者には悪いニュースである。もちろん、Defender ATPではなく他社のセキュリティソリューションを入れていれば何の問題もないが、Windows10 1809の10月アップデートでDefender ATPに0xc0000409などのエラーが出ることがあるようだ。
インストールは必須では無い…
トラックバック:0
コメント:0
CNETの記事である。どうもAmazonにログインし、購入履歴を見ると他人の履歴になるケースがあるようだ。私の環境では問題無さそうだが……。あとは、他のユーザーが私の注文履歴を見ているなら困る。まあ、買い物した商品を見られても死にはしないので、良いが……住所とクレジットカード番号などが見えるのであれば、流石に不味いが、今更どうにもならな…
トラックバック:0
コメント:0
CNETの記事である。海外中心の話だがYoutuberのGoogleアカウントが奪われる事態が多発しているという記事である。攻撃手法は今のところ古典的で、フィッシングメールを使った不正サイトへの誘導で行われているようだ。要は、メールが届いてそのメールの先にアクセスしログインするパターンだ。そのログインするためのURLがニセ者というわけだ…
トラックバック:0
コメント:0
22:00-修正更新済み。Amazon Web ServiceのヘルスダッシュボードURLをAECCにも追加し加筆。
原因はどうも冷却システムトラブルのようだ。
<AECC(Japan)-EC2サービスの障害経過>
障害が最初に報告されたのは、日本にあるAmazon Elastic Compute Cloud(AWSの演算サービス…
トラックバック:0
コメント:0
CNETの記事である。CANONのデジタルカメラで無線LAN(Wi-Fi)搭載機種Power ShotとEOSで発覚した脆弱性のようだ。
https://japan.cnet.com/article/35141324/https://jvn.jp/vu/JVNVU97511331/
尚、執筆時点で(2019年8月15日現在)既に…
トラックバック:0
コメント:0
Androidの2019年7月セキュリティアップデート情報が公開された。
https://source.android.com/security/bulletin/2019-07-01
それと同時に、Android 9.0 PieのリビジョンがR45になったが、先月まで行われていた8.1 OreoのリビジョンアップがR65で終わった…
トラックバック:0
コメント:0
CNETの記事である。どうもVPNやストレージ(クラウドストレージかな)などでサブスクリプションを展開する予定があるようだ。まあ、Mozilla Firefoxは広告で運営されているが、利用者が年々減っているため、直接収入モデルを探っているのだろう。それより、ブラウザの利用者減少に対する対策を考えた方が良いと思うが……Waterfox使…
トラックバック:0
コメント:0
ITmediaの記事である。これは良質な記事である。離婚したら、家族が出て行ったらその家族も知っていたパスワードは変更しましょうというものだ。
https://www.itmedia.co.jp/news/articles/1906/03/news017.html
<家庭だけじゃない>
上記のITmediaの記…
トラックバック:0
コメント:0
Internet Watchの記事である。こういう記事を読んで思うのは、Impress系列の記事は、玄人も結構読むので、もう少し向き不向きを詳しく書かないと、不味くないという点だ。カジュアル寄りに向かっているのが気になる。まあ、7利用者向けだからこれなのかな~?ただ、市販のセキュリティソフトと比べると、Defenderは機能限定が今もあ…
4眼で光学ズーム付きのHuawei P30が発表されたが、表を作る余裕がないので、違う記事である。
PC WatchやITmediaが伝えているニュースだ。当該のサイトサービスはデジタルコンテンツの販売を行っていたのだが、昨年末に約7700件のユーザー情報(カード情報など)が漏洩したことで、システムを停止していた。
しかし、改修…
トラックバック:0
コメント:0
PC WatchとCNETの記事である。ShockwaveやFlashは元々Macromedia, Incの事業だったが、アドビがこの会社を買収して手に入れたという経緯がある。当時は最先端のWeb アニメーションや動画を再生する技術だったが、どちらもプラグイン型だったこともあり、特権掌握の脆弱性が度々見つかった。結果、どちらも終わること…
トラックバック:0
コメント:0
CNETの記事である。これは新たなサイドチャンネル攻撃が見つかったということだ。
この方法を利用した攻撃がこれから、出てくるのかと言われると、何とも言い難い。SpectreとMeltdownは情報が開示されて、数日で実証攻撃コードが出回ったが、被害は殆ど皆無だったと思われる。
結局のところ、このサイドチャンネル攻撃ではメモリー内…
トラックバック:0
コメント:0
ITmediaの記事である。最近、ゼロデイが増えている気がする。品質更新のマンスリーアップデートを数日遅らせている私としては、嫌な話だ。IEは使わないしアンインストールしておこうかな。
https://www.itmedia.co.jp/enterprise/articles/1902/13/news069.html
ちなみに、…
トラックバック:0
コメント:0
毎月1回はチェックしているのが、Windows 10 October 2018 Update(1809)は未だに、一部の環境でブロックが続いている。人によっては、まだ降りてこないと思っている人もいるだろう。
ちなみに、降りてこないのは当然で、まだ全体に開放されてはいないのだ。降りてこない環境の人は絶対に、Media Creatio…
トラックバック:0
コメント:0
Android 6.0 MarshmallowのAOSP保守が終わって3ヶ月。昨年は5.1.1と6.0、6.0.1の保守が終わり、今年は7.xシリーズが終わるのかどうかが注目される。今月も、7日にセキュリティアップデートの概要が発表され更新が開始された。
そして、Compatibility Test Suite(CTS)は11日に…
トラックバック:0
コメント:0
CNETの記事である。ちなみに、このうちいくつかは昔某組織内のシステムで使っていた記憶がある。
私が、管理に入った後、数年で変更し仕様書にまで纏め直したのだが、こういうのは相当やる気がないと、変わらないし変えない。
変えるだけに掛かる労力がどれほどかは、やってみたことがないと分からないだろうが、個人にもなればもう本人が攻撃を受け…
トラックバック:0
コメント:0
ニューヨークタイムズ(NYT)の特集記事である。
英語が読める人は読むと良い。読めない人は閲覧だけして、表示される地図を見て欲しい。これが、収集されたある人の移動データである。
https://www.nytimes.com/interactive/2018/12/10/business/location-data-privac…
トラックバック:0
コメント:0
表を纏めて置くことにした。実際には15日~17日頃にCTS(Compatibility Test Suite)のアップデート等が行われるはずなので、CTSビルドは上がるのだが、もう良いかなと思って公開する。
こういうのを公開すると、9.0.1が出たりするかもしれないが……。その方が記事が書きやすい。
尚、サポート日数はrel…
トラックバック:0
コメント:0
Windows 10 October 2018 Updateの不具合情報を更新した。iCloudが正常に動かない問題がiCloudのアップデートによって解消されたからだ。また、ネットワークドライブのの再接続が出来ない不具合に対する簡易対応策が公開されていたのでそれを追加し、解消時期が12月の初旬アップデートに変わった。
既に知って…
トラックバック:0
コメント:0