小さな親切、大きなお世話? 無償で配られるUSBデバイスやメモリのリスク
米朝首脳会談では、プレス向けにさまざまな「ノベルティ」が配られましたが、その1つ、USBで給電できる扇風機が話題に。ネット上では、USB扇風機を接続したPCがマルウェアに感染するのではないか、とリスクを指摘する声が上がりました。 サッカーワールドカップロシア大会で連日盛り上がる昨今、すっかり旧聞に属してしまった印象がありますが、6月12日に行われた米朝首脳会談は世界的な注目を集めました。この会談を報じるべく世界各国から詰めかけた報道陣の拠点となったのがメディアセンターです。約3000人ともいわれるプレス向けに、モニターやインターネット接続といった環境面が整備されていた他、さまざまな「ノベルティ」も配られました。 そのノベルティの1つが、Twitter上で物議を醸しました。USBで給電できる扇風機です。このミニ扇風機を受け取ったあるジャーナリストが、「暑いシンガポールではありがたい」と写真付
Lenovo製品にプリインストールされているアドウェアSuperfishに関連する情報をまとめてみた。 - piyolog
2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。 公式発表 2015年2月19日 LENOVO STATEMENT ON SUPERFISH (魚拓:当初発表・変更後) 2015年2月20日 Superfishに関するレノボの見解 (魚拓:当初発表・変更後) 2015年2月20日 SUPERFISHの脆弱性 (魚拓) 2015年2月21日 Updated Lenovo Statement on Superfish (魚拓) 2015年2月21日 Superfish に関するレノボからのお知らせ(更新)(魚拓) 見解内容 2015年1月以降Superfishのサーバー側作用により完全に無効となっており、この無効化は市場に出回っている全てのSuperfishが対
Facebookが30分以上落ちていた。何が起きていたのか? | attrip
アメリカや中国やブラジルから攻撃からDOS攻撃があったみたい。 Facebook, Instagram, Tinder, other sites all down apparently due to a huge DDOS attack. http://t.co/Amvp7BCxuZ pic.twitter.com/GcNMlCUZGS — Avinash Kunnath (@avinashkunnath) January 27, 2015 Facebookが落ちたのは2015年1月27日15時20分頃からこの時間からサイトが落ちた一時間くらい落ちてたということか・・ Facebookが繋がらない。サイト落ちた?落ちた。16:10復活した。 3:20 PM JST から Facebook に障害が発生 3:27 PM JST から Instagram に障害が発生 4:10 PM JST
applab-jp.com - このウェブサイトは販売用です! - applab jp リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
中国製の日本語入力ソフト 入力情報を無断送信 NHKニュース
中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。 セキュリティー会社は、機密情報が漏えいするおそれもあるとして、利用には注意が必要だと指摘しています。 アメリカのグーグルに次いで世界2位の検索サイト、中国の「百度」は、4年前から「Baidu IME(バイドゥ・アイエムイー)」という日本語の入力ソフトを無償で提供していて、おととしまでに180万回ダウンロードされるなど、利用が広がっています。 このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固
Apple IDを狙うリストアタックが多発、サイトが攻撃を回避する手段とは
多くのサイトで「リストアタック」と呼ばれる、ほかのサイトなどで手に入れたIDとパスワードを使って不正にログインする攻撃が多発しているのは、ITproの読者ならご存知だろう(関連記事:Mobageに不正ログイン、「他社サービスから流出したID、パスワードの可能性」、関連記事:Amebaに24万3266件の不正ログイン、ユーザー情報が閲覧された可能性)。 そして、ここ数日は米AppleのApple IDを狙った攻撃が頻発している。一部セキュリティ関係者の間で話題になっていたが、筆者本人のApple IDにも攻撃があった。実際に筆者が経験したリストアタックの状況を解説するとともに、サイトの運営者が攻撃を防ぐためにとるべき手段を考えてみる。 攻撃を受けるとどうなる? まず実際に筆者がApple IDで受けた経験を基に、リスト攻撃を受けた際の状況を見てみよう。 図1は、筆者がApple IDに対して
XP期限切れ、自治体「攻撃めったにない」 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
サポート切れのXPを使い続けることは「ヘルメットなしでバイクに乗る」と例えられるほど、サイバー攻撃の危険は高まるが、自治体の更新作業は遅れている。専門家は「住民情報を扱う自治体は、セキュリティー対策を講じる責任がある」と指摘している。 ◆「たぶん大丈夫」 三重県四日市市の公用パソコンは約4000台。このうち、XPの後継ソフト「7」はわずか0・5%の20台。残りはXPのままだ。 更新のための予算約6億円は来年度予算で確保できる見込みだが、導入が始まるのは来年8月から。戸籍や住民票を扱う業務システムがXP専用で、システム交換が終わらないためだ。5か月近く、危険な状態が続くが、IT推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す。 知識不足から移行が遅れるケースもある。「本当にサポートが終わってしまうなんて、今年4月まで知らなかった」と嘆くのは、町の公
INASOFT 管理人のひとこと - 2013/ 7/16 0:42 各ソフトのインストーラが、一部ライセンス違反がないかを『念のため』確認する機能を付加しました
Tweet ■各ソフトのインストーラが、一部ライセンス違反がないかを『念のため』確認する機能を付加しました2013年 7月16日(火) 0:42:48 [さくらのブログから転記] ここのところ、トレンドマイクロ社のウイルスバスターによるスマートフォンのアップデート問題の影響か、私への応援や励ましの声が大きくなっておりました。 フリーソフト作りをしていた頃・やめた後を通して、PCとは関係の無いところで、こうして声が寄せられるというのは、あまりない体験ですね。 その中で、やはり目立って聞こえてきたのは、 ・以前にブログで書いた、インストーラによる拒否ダイアログの表示はまだなのか? ・(質問者が)自作しているソフトでは、レジストリを見て起動を拒絶する仕組みはすでに採用済み(だから、この輪がもっと広がって欲しい) というもの。 私としては、この「紳士協定を後押しするダイアログ」の表示について、どこ
直撃取材! 「たて」の裏側
6月9日に放映されたフジテレビのバラエティ番組「ほこ×たて」の「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティープログラム」は、視聴者を激しい混乱の渦に巻き込んだ。 その後、“たて”側のネットエージェントは公式ブログで、“ファイル名変更”が実際は“TrueCryptによるディスク暗号化”であることや、対決で用意されたPCはサービスパックも当たっていない脆弱性だらけのWindows OSだったことなど、番組でカットされ誤解を招いた部分について説明。本当はかなりのガチ対決だったことが明かされた。 では、“実際の”攻防戦はどのようなものだったのか。自身も凄腕のハッカーで、昨年度開催された「CTFチャレンジジャパン」の優勝者でもある、luminことネットエージェントの杉浦隆幸氏に直撃した。 編集部 今回の番組出演の経緯は? 杉浦氏 今回の内容は番組制作会社が企画したも
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
2013/06/11 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について 2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、反響が大きいようですので撮影の裏側をご紹介いたします。 まず、番組コーナー内の冒頭にご紹介いただきました弊社製品「防人」については、弊社がどのような会社なのかを簡単に紹介するということでお見せしましたが、防人はメールによる標的型攻撃を防ぐための製品ですので、その後の対決には一切使用していません。 実際の対決に際して防御側に求められたのは、サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサー
INASOFT 管理人のひとこと - 2013/ 3/12 0:00 実際の話。誤検知を受けた人に聞いちゃいけない質問
INASOFT 管理人のひとこと フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。 2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。 ・INASOFT Webサイト: https://www.inasoft.org/ ・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/ 2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32] 先日Twitterの方に書いたことのまとめ的な記事になっています。 (1)「昨日までは大丈夫だったのに、何故、急にウイルスが検知されるんですか?」 →検知結果を出しているのはウイルス対策ソフト側。いうなれば誤検知はウイルスバスター側のバグ。誤検知された側が、検知理由な
サポート情報 : トレンドマイクロ - Interscan Webmanager URLデータベース誤登録のお知らせ
ご契約内容に応じた「お問い合わせ電話番号」が、お問い合わせページやFAQページ上に表示されます。 「メール」や「チャット」でのお問い合わせ時に、個人情報(氏名、電話番号など)の入力が不要になります。 お客さまのご利用状況に合わせて、お問い合わせページ上にサポート窓口が表示されます。 本機能について、ご意見・ご提案などございましたら、アンケート欄よりお聞かせください。 トレンドマイクロ ヘルプセンター チーム このウェブサイトは、ウェブサイトの機能性とトラフィックの分析にCookieを利用しています。 Cookie Noticeのページにて詳しい説明、Cookieに同意しない場合の設定変更方法などをご覧いただけます。
【ベクター】当社サーバへの不正アクセスに対する調査結果(最終報告)
2012年3月21日(水)02:30ごろ、当社一部サーバに異常が発生し、当社システム担当者が対応したところ、3月19日(月)20:55ごろから3月21日(水)00:01ごろまでにかけて、当社サーバに対して4回の不正アクセスと思われる痕跡があることを発見し、お客様情報を保持するサーバに対しても不正アクセスしたと思われる痕跡があったため、ただちに調査を開始いたしました。 調査の結果、以下のことが判明いたしました。 (1) 窃取された個人情報 攻撃者が当社システムに侵入、決済システムのプログラムを改竄したことが確認されました。当該改竄プログラム経由で、2012年3月20日から2012年3月22日にかけて、463件のクレジットカード情報が窃取されたと判断することが妥当と考えます。窃取されたクレジットカード情報は、いずれも当社のパソコン向けオンラインゲームを利用された方のもので、当社のソフト販売をご
ウイルスバスターが「いじくるつくーる」のダウンロードを誤検知してブロック、挙げ句の果てに「オンライン詐欺に関係していることが確認」と表示して作者が抗議
By lenz art トレンドマイクロのセキュリティソフト「ウイルスバスター」が、PC環境カスタマイズソフトの「いじくるつくーる」をウイルス・マルウェアとして検知し、ダウンロードしようとするとブロックするという事象が発生していたそうです。すでにブロック自体は6月1日には解除されたものの、制作者であるINASOFTの矢吹拓也さんがトレンドマイクロに問い合わせてもブロックされた原因は未だ不明だとのことです。 いじくるつくーるがウイルスバスターによりダウンロードブロックされる件 - INASOFT 管理人のふたこと 「いじくるつくーる」はPCの環境をカスタマイズするソフトで、2000年以前から更新されている老舗ソフトとして「窓の手」などと並ぶポピュラーなソフトです。 制作者の矢吹さんによると、5月28日に最新版である「いじくるつくーる ver.7.73.09」を公開したところ、ユーザーから「ウ
重要なお知らせ - > ロジテック製300Mbps無線LANブロードバンドルータ(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い - ロジテック
ロジテック製300Mbps無線LANブロードバンドルータ (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い <更新のお知らせ> 2014.9. お問い合わせ窓口を更新いたしました。 <更新のお知らせ> 2013.11.6 ファームウェア更新関連情報を追記いたしました。 <更新のお知らせ> 2012.11.19 ファームウェア更新関連情報を追記いたしました。 <更新のお知らせ> 2012.6.1 対策済製品の判別について、追記いたしました。 <更新のお知らせ> 2012.5.24 ロジテック 300Mbps無線LANブロードバンドルータの一部に対する セキュリティーを強化したファームウェア(Ver 2.27)について、2012年5月24日に公開いたしましたのでお知らせいたします。 ファームウェアの更新は下記よりご確認ください。 ファーム
日本語でも危険!アラビア語ファイル名を利用した攻撃とは?
皆さんは、日ごろ縦書きと横書きのどちらの文章を目にすることが多いでしょうか。この連載もそうですが、ITやコンピュータ関連では、横書きのものが大半を占めるため、読者の皆さんは横書きの文章に触れる機会が多いのではないかと思います。RLO Unicodeトリックは、文章の書き方の違いを利用したソーシャルエンジニアリングです。数年前から知られている攻撃手法ですが、最近再び多くの報告をエフセキュアの研究所が受け取っているので、改めておさらいしたいと思います。 言語による文章の書き方の違い 日本語の文章は、元来は右上から左下への縦書きで書かれるものです。これは日本語の誕生に影響を与えた、古代中国語が縦書きで書かれていたことに由来します。その後、左横書き(左上から右下への横書き)の文章が使用される英語などの影響を受け、現在では縦書きと横書きを併用するに至っています。初期のITやコンピュータはおもにアメリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
