脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け
Intelは、現在出回っている脆弱性対策パッチについて、「リブートが予想以上に増えるなど、予想外のシステムの挙動を発生させる可能性がある」として、導入の中止を呼び掛けた。 米Intelの脆弱性対策パッチをインストールした一部のCPU搭載マシンでリブートが増える不具合が確認された問題で、Intelは1月22日、現在出回っているパッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けた。 Intelは「Meltdown」「Spectre」と呼ばれるCPUの脆弱性が発覚したことを受け、1月上旬までにOEMなどを通じて対策パッチを配信した。ところがこのパッチが原因でリブートが増える不具合が報告され、IntelはBroadwell、Haswell、Skylake、Kaby Lakeの各CPUを搭載したマシンで問題を確認していた。 1月22日の時点では、このうちBroadwellとHaswell
大阪・堺市、有権者68万人分の個人情報流出が判明 職員が無断でレンタルサーバに保存 懲戒免職に
堺市は12月14日、2011年の大阪府知事選時の有権者データ約68万人分を含むファイルが外部に流出したことが分かったと発表した。課長補佐(59)が無断で自宅に持ち帰り、民間のレンタルサーバに保存し、外部からアクセスされていたという。 課長補佐は14日付で懲戒免職処分にした上、「前例のない規模の個人情報流出を招き、市政に対する信頼を大きく失墜させた」として刑事告訴も検討。調査費用などは課長補佐に請求するという。 流出が分かったのは、11年の府知事選時の全有権者68万2524人の氏名、性別、年齢、生年月日、郵便番号。選挙ポスター掲示場所の貸し主一覧などのファイルも含まれていた。流出による被害は現在までに確認されていないという。 市によると、会計室の課長補佐が無断で自宅に持ち帰り、個人で契約したレンタルサーバの公開部分に保存。今年4月から6月までネット上で閲覧可能な状態になっていたという。 デー
不正広告3700サイトの衝撃!トレンドマイクロが現状を説明
12月3日、トレンドマイクロは「インターネット上の不正広告解説セミナー」を開催し、国内で深刻化する「不正広告」の概要について解説が行なわれた。今年の夏から日本語の不正広告が増加傾向にあり、しかも表示するだけで感染するということで、事態はかなり深刻なようだ。 表示しただけでマルウェア感染する不正広告が増加 不正広告は、インターネット広告を悪用し、広告掲載サイトの中に含まれた広告から攻撃を行なうもの。セミナーで登壇したトレンドマイクロ シニアスペシャリストの森本純氏は、不正広告の現状や問題点、そして対策について説明した。 森本氏は、今年の7月頃から日本語のバナー攻撃が増えており、現在は3700以上のサイトで不正広告が表示されていると指摘。「不正広告が表示されているのはブログやまとめサイトなどが多いが、誰もが知っている有料のネットサービス、ニュースのメディアサイトなどでも不正な広告が表示されてい
DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か
Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」について、危険を指摘する声が相次いでいる。 米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。 問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。 さらに
Windows 10、早速強制アップデートの弊害が起きる
Windows 10、待望のリリース日がやってきた。Windows 8.1の後継OSとして、いろいろな機能のブラッシュアップが行われている。Windows Insider Programに参加していたユーザーは待ち遠しいところ。 この連載では、多くの人が使うことになるWindows 10の新機能を紹介、解説をする。 8月6日にWindows 10に更新プログラムが配信された。すでにお知らせしたとおり(第69回 Windows 10の「Windows Update」は強制自動適用される!?)、Windows 10ではWindows Updateが強制的に適用されるようになる。すべての端末を保護するためには仕方がないとも思うが、不具合があったらどうするのだろうと危惧していたところ、早速やらかしてくれた。 更新プログラム「KB3081424」がリリースされ、自動アップデートされた。しかし、再起動
サムスンの「Windows」コンピュータ、ユーザーに無断でWindows Updateを無効化か
少なくとも一部のサムスン製の「Windows」コンピュータは、Microsoftが提供するWindows本来のソフトウェアアップデートである「Windows Update」が無効化されるよう、自動アップデートされているという。 Microsoft Most Valuable Professional(MVP)でもあるPatrick Barker氏が発見し、報告した。同氏は、サムスン製マシンを使用するあるユーザーのトラブルシューティングを手伝っているときに、偶然問題に気付いたという。「デバッグとリバースエンジニアリング」を専門とするというBarker氏は米国時間6月23日付けの個人ブログで、発見を公表した。 Barker氏によると、サムスン独自のアップデートおよびソフトウェアインストールツールである「Samsung SW Update」が、Disable_Windows.exeというアプリケ
Superfish/eDellRootが危険な理由 - めもおきば
Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。 [2015-11-24追記] DELL製のPCにも、「eDellRoot」とされるSuperfishと同様の問題を持つルート証明書が導入されているようです。 DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ Dude, You Got Dell’d: Publishing Your Privates - Blog - Duo Security Joe Nord personal blog: New Dell computer comes with a eDellRoot trusted root certificate https://t.co/chURwV7eNE eDellRootで
JALマイレージ会員の個人情報流出 最大75万件 社内PCにマルウェア、遠隔操作か
日本航空(JAL)は9月24日、同社の顧客管理システムが不正アクセスを受け、「JALマイレージバンク」会員の個人情報最大75万件が漏えいした恐れがあると発表した。社内の一部PCにマルウェアが仕込まれ、遠隔操作で外部にデータが送られた可能性があるという。 流出した可能性があるのは、マイレージ会員の氏名、生年月日、住所、電話番号、勤務先、電子メールアドレス、会員番号、入会年月日などだが、具体的な中身は特定できていないという。 流出した件数も特定できていないが、外部に送信されたデータ量は把握しており、1人当たりの情報量で割ると11万件になるが、データが圧縮されていた場合は最大75万件に上ると推定している。JALマイレージ会員の総数は2800万。 原因は特定できていないが、社内のPCにマルウェアが仕込まれ、外部からの遠隔操作ができる状態になっていた可能性があるという。マルウェアは7月30日以降、2
発売前のゲームが不正ダウンロードで流出、発売日1週間前倒しへ アリスソフト
アリスソフトの新作PCゲーム「パステルチャイム3」が発売前に不正にダウンロードされたことが分かり、同社は正規ユーザーへの影響を考慮し発売日を1週間前倒しすることを決めた。 アリスソフトは、2月22日発売予定のPC用ゲームソフト「パステルチャイム3 バインドシーカー」(18禁)の製品版データが発売前に不正にダウンロードされる被害を受けたことを明らかにした。対応策として「正規ユーザーの皆様が不利益を小さく留められるよう」、発売日を1週間前倒しし、さらに購入特典を追加する。 同社のブログによると、2月5日朝、同ソフトのダウンロード方法とプロテクトを回避して起動する方法を記したファイルがネットに出回っているという報告がユーザーからのメールを受信。同社で調べたところ、非公開となっているダウンロード用データをアップロードしたサーバのアドレスと、クラックによる起動方法が記されたテキストが確認されたという
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“Windows Update”で32bit版「Office 2010」に64bit版の修正パッチが配信される問題
TechCrunch | Startup and Technology News
ソフトの違法コピー、通報者に最大100万円、BSAが「報奨金プログラム」