アップルのセキュリティの脆弱性の影響を受けるOS Xアプリ一覧(追記あり)
アップルのセキュリティの脆弱性の影響を受けるOS Xアプリ一覧(追記あり)2014.02.25 07:45 satomi アップルがiOSのSSLの脆弱性を塞ぎましたが、同じ脆弱性はOS Xにもあります。修正パッチが出るまでの間(「間もなく」出るそうです*)、公共Wi-Fiでの使用は避けた方がいいアプリを挙げておきますね。 リストは、先週後半この問題が明るみになってから大活躍の研究員アシュカン・ソルタニ(Ashkan Soltani)氏がまとめたものです。 脆弱性の詳しい話はこちら。要するに暗号化鍵がダメになっちゃって、OS Xで空港やカフェなんかの公共Wi-Fiでネットに繋いでサイトに行くと、同じネットワーク使ってる赤の他人(中間者)に、サイトとやりとりしたデータが見られちゃう恐れがある、という穴ですね。 修正版が出るまでは、Safariと、以下の各プログラムは公共ネットワークでの使用は
急げアプデ! 今回のアップルの脆弱性はかなりやばいぞ(追記あり)
急げアプデ! 今回のアップルの脆弱性はかなりやばいぞ(追記あり)2014.02.25 07:155,508 satomi 金曜アップルがiOS 7.0.6を突然リリースしましたね。リリースノートには、 「このセキュリティアップデートによりSSL接続時の検証に関する問題が修正されます」 とサラリと書かれてるだけなのですが、日本語化されてない英語の詳細ページにはこう書かれていて… 権限のあるネットワークポジションにいる攻撃者は、SSL/TLSで保護されているセッションでもデータを拾ったり書き換えたりできる。 …とんでもないバグであることがわかります。悪いことは言わないので、今すぐiPhoneをアップデートしておきましょうね。 あーあと、OS Xにも同じ問題があるんですが、そちらはまだ修正パッチないようです*。 このアップデートの本当の怖さがわかる人なら速攻でiOSアップデートしてると思いますよ
【画像】「WindowsXPを使い続ける本」 ←批判殺到wwwwwwwww : 暇人\(^o^)/速報
【画像】「WindowsXPを使い続ける本」 ←批判殺到wwwwwwwww Tweet 1: 32文ロケット砲(岡山県):2014/02/05(水) 20:31:18.54 ID:F+NPfMKI0 なにこの本... ・今時XP奴w ・おじいさんおばあさんが買うんだよなあ。うん ・サポート終了後も今まで通りXP使い続けるとか正気じゃない ・結構RTされてるXPを使い続ける〜みたいな本なんですけどね、在庫がその1冊きりだったんですよ。 1冊だけ入荷するって事はまずないだろうから、こういう本を買って「本気でXPを使い続けようとしてる」 バカがたくさんいるのが恐ろしいです。 https://twitter.com/r29_shirasagi/status/430965695216492544 https://twitter.com/r29_shirasagi/status/43102569001
エフセキュアブログ : いかにWindows XPが攻撃しやすいか
いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ
XP期限切れ、自治体「攻撃めったにない」 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
サポート切れのXPを使い続けることは「ヘルメットなしでバイクに乗る」と例えられるほど、サイバー攻撃の危険は高まるが、自治体の更新作業は遅れている。専門家は「住民情報を扱う自治体は、セキュリティー対策を講じる責任がある」と指摘している。 ◆「たぶん大丈夫」 三重県四日市市の公用パソコンは約4000台。このうち、XPの後継ソフト「7」はわずか0・5%の20台。残りはXPのままだ。 更新のための予算約6億円は来年度予算で確保できる見込みだが、導入が始まるのは来年8月から。戸籍や住民票を扱う業務システムがXP専用で、システム交換が終わらないためだ。5か月近く、危険な状態が続くが、IT推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す。 知識不足から移行が遅れるケースもある。「本当にサポートが終わってしまうなんて、今年4月まで知らなかった」と嘆くのは、町の公
ThinkPadなどのLenovo製品の利用を禁じる政府機関 | スラド ハードウェア
「中国のベンダーであるLenovoが中国政府の依頼によってバックドアを仕掛けている可能性がある」という理由で、オーストラリアや米国、英国、カナダ、ニュージーランドといった西側諸国の政府機関などではLenovo製品の利用が禁じられているそうだ(Delimiter、本家/.)。 こうした西側諸国のバックドア関連の主張を裏付ける証拠は見つかっていないが、Lenovo製品は政府機関などから追い出されているのは変わらない。これは政治的な「人種差別」につながる可能性がある。禁止するためのいくつかの正当な根拠を提示する必要があるという意見も出ているそうだ。 # ハードウェアの中国生産が問題であるならAppleもDellも全部ダメじゃないか的なコメントがあって、そりゃそうかもしれないなと思った。 (追記@17:15)英Independentの報道によると、英国諜報機関がLenovoのPCに「所有者の知らな
MacBook Proを売りに行ったらAppleIDとパスワードの提示を求められた話 - 太陽がまぶしかったから
MacBook Proを売りにいった 上記エントリの通り、MacBook Air 11インチを購入して特に問題なくメインマシンの座を譲り渡せたので、それまで使っていたMacBook Proを某大手家電量販店に売却しに行きました。 スペックはMid 2010のメモリ8GB、SSD256GBってところです。アップルストアでカスタマイズしている場合は査定に時間が掛かるらしく、スペックシートの提示を求められましたが持っていないため、1時間ほど待つことに。キズ等もあったため査定金額は45,600円。3年前のモデルにしては高く売れた方でしょうか。箱を取っておくことは重要です。付属品も失くしにくいですし。 MacBook Proを売る準備 MacBook Proを売る前にはiTunes認証の解除とディスク初期化が必要となります。iTunes認証は『iTunes Store で購入したコンテンツを使うため
NHKで「XPサポート終了で注意呼びかけ」と聞いて始まるもろもろのお話
以前は4月8日とアナウンスされており、この壁紙もそうなっていますが、これは米国時間であるとのことです。 国内で使われているパソコンのおよそ3分の1に搭載されている基本ソフト、「ウィンドウズXP」が、あと1年で期限切れを迎えます。 それ以降は、ソフトの欠陥を修正するサポートが打ち切られ、ウイルスに感染する危険性が大幅に高まるため、専門家は注意を促しています。 2001年に発売されたパソコンの基本ソフト、マイクロソフト社の「ウィンドウズXP」は、日本時間の来年4月9日、製品のサポート期間が終了します。 それ以降は、セキュリティー上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まります。 (中略) 基本ソフト乗り換え進まず ウィンドウズXPの家庭向け製品のサポート期間は、当初、4年前の平成21年で切れることになって
【PC遠隔操作事件】被疑者の素顔を弁護人に聞く(江川紹子) - エキスパート - Yahoo!ニュース
4人を誤認逮捕し、うち2人から虚偽の自白を引き出したことが明らかになっているPC遠隔操作事件。威力業務妨害容疑で逮捕された片山祐輔氏は関与を否認している。当初は、事件と片山氏を結びつける決定的な証拠があると報じられ、警察は絶対的な自信を持っているように見えたが、その後も160人もの捜査員を動員して証拠集めを続けるなど、苦労している状況も伝わってくる。 片山容疑者の弁護人となったのは、足利事件で菅家利和さんの無実を証明するなど、刑事事件の経験豊富な佐藤博史弁護士だ。佐藤弁護士に、2月19日時点での弁護人としての考えや主張を聞いた。 【弁護人となるいきいさつ】ーー佐藤先生がなぜ弁護人に? 報道で彼の逮捕を知った時には、他の方と同じように、警察がこれだけの発表をしたのだし、まず間違いないのだろう、ただ本人は否認しているんだな、と思っただけでした。彼が当番弁護士を要請し、その時にたまたま当たったの
報道発表資料 - 「パケット警察 for Windows」を開発しフリーウェアとして緊急リリース
2012 年 10 月 22 日 (月) ソフトイーサ株式会社 技術開発部 (茨城県つくば市) 遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフト 「パケット警察 for Windows」を開発しフリーウェアとして緊急リリース 筑波大学発ベンチャー企業である ソフトイーサ株式会社 (代表取締役 登 大遊 / 本店所在地 茨城県つくば市、以下「ソフトイーサ」といいます) は、新たに「パケット警察」という名称の、遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフトを開発しました。「パケット警察」は本日よりフリーウェアとして無償でダウンロード可能です。 「パケット警察」は、近頃日本において遠隔操作ウイルスにより知らない間にパソコンが踏み台にされ、かつ警察により誤認逮捕される方が発生する事件が頻発しインターネットユーザーの間で大変な不安が発生していることを鑑み
OS X Lionのパスワードが平文で保存される――アップデートで問題発生
2月に公開された「OS X Lion v10.7.3」のセキュリティアップデートで、ユーザーのパスワードがプレーンテキストで保存される状態になっていることが判明したという。 米Appleが2月に公開した「OS X Lion v10.7.3」のセキュリティアップデートで、ホームフォルダの情報暗号化に使われるFileVaultのデバッグオプションが手違いで有効にされ、ユーザーのパスワードがログファイルにプレーンテキストで保存される状態になっていることが判明したという。 この問題は、セキュリティ研究者が発見して5月5日付で暗号化情報のメーリングリストに投稿した。Appleは7日の時点でまだ問題を修正していないとみられる。 セキュリティ企業の英Sophosによれば、問題のログファイルはディスクにアクセスできる者なら誰でも読むことができ、パスワードを取得してディスク上の暗号化された領域にログインし、
Flashbackより危険、Macに裏口を作る新マルウエアが明らかに
65万台以上のMacが感染したと見られるFlashbackの騒動がようやく沈静し始めたばかりだが、Kaspersky LabがMacをターゲットにした新たなマルウエア「Backdoor.OSX.SabPub.a」の広がりを報告している。「保護されていないMac OS X環境が理論的に危険であるのを示したFlashfake (Flashback)と異なり、Backdoor.OSX.SabPub.aは脆弱性を残したAppleのコンピュータがサイバー犯罪によって完全にコントロールされる可能性を具体的に示している」と警鐘を鳴らす。 4月上旬に発見されたSabPubは、Flashbackと同じようにJavaの脆弱性を利用して入り込んでくる。感染したマシンでSabPubが行動を開始するとリモートサイトに接続し、米国に存在するコントロール・サーバからのコマンドを待つ。 感染数は比較的少ないが、これはター
Q速 2chまとめ : Macがプロの世界で使い物にならない最大の理由
1: ウォルフ・ライエ星(埼玉県):2012/04/14(土) 16:22:32.62 ID:anu6ALlzP Mac狙いのマルウェア、55万台以上のMacに感染か Javaの脆弱性突く手口で猛威 ロシアのウイルス対策ソフトメーカーDoctor Webは4月4日、 Mac OS Xを狙ったマルウェア「Flashback」が55万台以上のマシンに感染し、 強力なMacボットネットを形成していることが分かったと発表した。 Flashbackは新たな手口を実装した亜種が次々に出現し、 Macに感染を広げているとしてセキュリティ各社が注意を促していた。 Doctor Webによれば、中でも「Flashback.39」という亜種は、 悪質なWebサイトにユーザーをリダイレクトしてJavaの脆弱性を突いた不正なアプレットを読み込ませる手口で感染を拡大。 問題のコードを仕込んだWebサイトも大量に見つ
Appleがマルウエア「Flashback」対策、駆除ツール提供へ
米Appleは4月10日(米国時間)、Mac OS Xを狙ったマルウエア「Flashback」を検出・削除するソフトウエアを開発していることをサポートページで明らかにした。提供開始時期は不明。 FlashbackはJavaの脆弱性を悪用するマルウエアで、攻撃者が仕組んだWebサイトにユーザーを誘導して悪意のあるプログラムを実行させる。感染するとトロイの木馬などを送り込まれ、Macの制御が奪われる可能性もある。Oracleが2月に公表した脆弱性をターゲットにした亜種が登場してから急速に拡大し始め、Kaspersky Labの分析によると感染したMacは60万台を超える。 Appleは4月3日に、拡散の原因となったJavaの脆弱性を修正するプログラムをOS X v10.7およびMac OS X v10.6向けに公開した。10日にアップデートされたサポート情報によると、Flashbackの感染を
旧・Macの手書き説明書 - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
“ガジェットの達人”が「マカフィー オール アクセス 2012」を選んだワケ
“ガジェットの達人”が「マカフィー オール アクセス 2012」を選んだワケ:Winも、Macも、Androidも、何台あっても無問題!(1/2 ページ) PCやスマホに囲まれたガジェット好きの頭を悩ませるのが、デバイスごとに増えていくセキュリティコスト。アキバ連載を執筆する古田雄介氏オススメの「マカフィー オール アクセス 2012」なら“端末増やし放題”になれるって!? あなたは、ネットにつながる端末を何台持っていますか? ITmediaが実施した読者アンケート調査によると、PCの平均所有台数は3台以上で、このうちMacユーザーが2割を超え、さらに携帯端末の所有数は、1台持ちと2台持ち、3台以上持ちとの回答がほぼ3等分となっている。 このうちメインにスマホを使っている人は全体の6割を占め、2台持ち以上のユーザーも2台目にスマホを使っていると答えた人は4割にのぼる。これらのデータからPC
SSDの普及で新たな課題が浮上
記憶媒体にフラッシュメモリを使ったSSD(Solid State Disk)の用途が拡大し、SSDを標準搭載したノートPCやタブレット端末も増える中、急速な普及に伴う“ジレンマ”が浮上してきたと、米セキュリティ機関SANS Internet Storm Centeがブログで伝えている。 それによると、米サンディエゴ大学(UCSD)の研究者が最近、SSDドライブからコンテンツを完全に消去することの難しさについて解説した論文を発表した。ファイルを消去するためのソフトウェアはSSDではほとんど機能せず、ドライブ全体を消去するための従来のソフトウェアではSSDメディアを完全には消去できないという問題について論じているという。 別の論文では、SSDの「自己腐食」(self-corrosion)という現象を指摘し、証拠保全や削除されたファイルの復元に与える影響について解説している。 SANS Inte
組織を狙うサイバー攻撃に強いのはMacかWindowsか――Black Hatで検証結果発表
セキュリティ企業iSec Partnersの研究チームが、組織を狙ったサイバー攻撃の各段階についてMacとWindowsがどの程度対抗できるかを比較検証した。 企業や政府機関を狙ったサイバー攻撃が深刻化する中、セキュリティ企業iSec Partnersの研究チームが米ラスベガスで開かれたセキュリティカンファレンス「Black Hat USA 2011」で、MacとWindowsの攻撃に対する耐性を比較検証した結果を発表した。 iSecのサイトに掲載された発表資料によると、研究チームは米Googleなどの大手企業が狙われた「Aurora攻撃」を例に取り、ソーシャルエンジニアリングから権限昇格、情報の引き出しに至るまで、組織を狙ったサイバー攻撃の各段階について、米AppleのMacと米MicrosoftのWindowsがどの程度対抗できるかを比較した。 その結果、Macは「OS X Lion」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
女子大生に不正アクセス、会社員に懲役1年6月求刑/横浜地裁:ローカルニュース : ニュース : カナロコ -- 神奈川新聞社
Engadget | Technology News & Reviews
