謎のロシア製マルウェアがWordpressのサイトを狙って拡散中
Wordpressでサイトを運用している方、ご注意! ロシア製のマルウェア、「SoakSoak」が急激に広まっています。日曜日から確認されたものだけでも、すでに約10万以上のサイトに影響が及んでいると見られ、グーグルはすでに1万1,000サイトをブロックしました。 セキュリティ関連企業Sucuriの指摘によると、これは、スライドショーを簡単に作れることで大変人気のあるプラグイン「Slider Revolution」の脆弱性を狙ったものとのこと。Slider Revolutionの開発チームは、少なくとも9月にはこの脆弱性を知っていたのにその対策を怠っていたとも指摘しています。 Sucuriはまた、このマルウェアの根絶はとても難しいとも指摘しています。なぜなら、Slider Revolutionはその人気のためテーマに最初から入っていることも多く、自身のサイトにSlider Revoluti
「iOS 8.1.1」アップデート、iPhone 4sなど旧モデルのパフォーマンス改善
米Appleは11月17日(現地時間)、モバイルOSの最新版「iOS 8.1.1」の配信を開始した。iPhone 4S以降/iPad 2以降/iPad mini以降/iPod touch(第5世代)にインストールできる。 このリリースには、「iPad 2およびiPhone 4sでの安定性の向上およびパフォーマンスの改善が含まれ」るという。同じA5プロセッサを搭載するiPad mini(初代)とiPod touch(第5世代)については言及されていない。 関連記事 AppleのiOS 8.1、SSL 3.0の脆弱性などを修正 「iOS 8.1」では先に発覚したSSL 3.0の脆弱性(POODLE)を含め、5件の脆弱性を修正した。 iOS 8の適用率、iOS 7と並ぶ Appleが開発者向けに公開しているiOSのインストールシェアによると、リリース4日後に46%だったiOS 8のシェアは2週間
Apple、iCloudへの攻撃を確認 中国政府によるものとの報道も
米Appleは10月21日(現地時間)、セキュアでない認証を悪用してユーザー情報を窃盗しようとする組織的な攻撃を断続的に受けたと発表した。iCloudサーバはこの攻撃の影響は受けておらず、最新のMac OS「OS X Yosemite」でSafariブラウザを使ってiCloudにサインインする場合は安全だとしている。 同社はユーザーに対し、iCloud.comを開いた際にWebブラウザが警告を表示した場合は、(偽サイトの恐れがあるため)Apple IDやパスワードを入力しないよう警告した。iCloud.comが正しいサイトかどうかは、WebブラウザのURLバーに表示される錠前アイコンをクリックすれば確認できる。 Appleは攻撃者については特に説明していないが、英Guardianは前日、iCloudの複数の中国ユーザーが中間者攻撃を受けたと報じた。中国の活動家メディアGreatfire.o
カードの暗証番号4桁、最もよく使用されている番号トップ20
カードの暗証番号4桁、最もよく使用されている番号トップ202014.09.28 13:301,054,089 もし、あなたの暗証番号がここにあれば変更をオススメします。 パスワード選びは苦労します。カードの4桁の番号なんて0-9のたった10個の中から選ぶわけですが、それでもいろいろ悩みますよね。忘れないような番号、でも簡単すぎないもの。そうして選ぶ4桁の番号ですが、そりゃ誰か他の人とかぶっていることだってもちろんあるわけです。だとしても、最も良く使用されている暗証番号が、まさか「1234」だとは...。まさかそんな安易な...。 セキュリティのプロニック・ベリー(Nick Berry)氏が、以前に表に出たことがある暗証番号を元に最も使用頻度が高いものと最も少ないものをそれぞれ20個ずつ出しています。「1234」は、10%にも近い人が使用しているのです! ナンバー2以降も「1111」「000
ご注意を! 本物と瓜二つのApple風フィッシング詐欺サイト
ご注意を! 本物と瓜二つのApple風フィッシング詐欺サイト2014.03.20 17:30 そうこ これは、わからんがな。 つい先日、Google Docsページそっくりのフィッシング詐欺ページが注目を集めたと思いきや、こんなものまで。セキュリティ会社が公開したこのページ、Apple IDのログインページそっくりな詐欺サイトなのです。URLを見ればEA.com。 ネタ元のNetcraftがブログ上にて解説していますが、法的には問題ないEA.comのURLがリダイレクトしてAppleログインページそっくりのフィシングページに誘導するというもの。 ここでログインしてしまうと、フルネームや誕生日、クレジットカードの番号までさらに詳細な情報を聞かれます。なんと、母親の旧姓なんてとこまでつっこんできます。そしてこれらの情報を書込み「OK」をクリックすると、今度は本物のAppleログインページに再度
日本でも「Apple ID」の2段階認証(2ステップ確認)が利用可能に | 気になる、記になる…
本日、日本のユーザーでも「Apple ID」の2段階認証(2ステップ確認)が利用可能になった事が分かりました。 「Apple ID を管理」を選択してサインインします。 「パスワードとセキュリティ」を選択します。 「2ステップ確認」から「利用を開始する」を選択し、画面の指示に従って設定します。 なお、「2ステップ確認」を設定した場合、復旧キーを忘れるとAppleIDが永久に使えなくなり、更にパスワードのリセット、信頼できるデバイスの管理、新しい復旧キーの作成が本人にしかできなくなりますので注意が必要です。 詳細は下記リンク先をご覧下さい。 ・Apple ID:Apple ID の 2 段階認証についてよくお問い合わせいただく質問 (FAQ) ・My Apple ID [Thanks! Tさん]
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NSAが原因でまたネットに大きなセキュリティの穴が開いたようです(山本一郎) - 個人 - Yahoo!ニュース
