猫800匹でSkype for Businessがフリーズ 絵文字処理の脆弱性に関する詳細、セキュリティ企業が公表 Microsoftが11月の月例セキュリティ更新プログラムで修正した「Skype for Business」の脆弱性について、セキュリティ企業が猫の絵文字を使って実証した。 米Microsoftが2018年11月の月例セキュリティ更新プログラムで修正した「Skype for Business」の脆弱性について、この脆弱性を発見したドイツのセキュリティ企業SEC Consultが、ブログで詳細を公表した。 Skype for Businessのサービス妨害(DoS)の脆弱性(CVE-2018-8546)は、攻撃者が狙った相手に大量の絵文字を送信すると、相手のSkype for Businessクライアントが反応を停止してしまうというもの。 SEC Consultは猫の絵文字を使
JavaScript実行時、「閲覧者の了解をいちいち得る」ページ登場 「Coinhiveより嫌」「悪夢」と話題 閲覧者に無断でCoinhiveを設置したサイト運営者が摘発され物議をかもす中、すべてのJavaScriptについて、閲覧者に許可を取るには――そんな発想で作られたデモページが公開された。スクリプトの実行のオンオフをいちいち選ぶのが面倒で、「悪夢だ」と話題になっている。 サイト閲覧者に仮想通貨をマイニングしてもらうことで収益を得られるツール「Coinhive」を、明示することなくサイトに設置した複数のユーザーが、不正指令電磁的記録(ウイルス)取得・保管などの容疑で警察に摘発され、物議をかもしている。 Coinhiveは、サイトに専用のJavaScriptコードを埋め込むと、閲覧者のCPUパワーを使って仮想通貨を採掘する。今回摘発された1人・デザイナーの「モロ」(@moro_is)さ
Harald Doornbos @HaraldDoornbos 13/ Handig. In de persmap voor de #KimTrumpSummit zit een mini usb fan. Handig om koel te blijven tijdens het schrijven. Het is hier in Singapore idd vrij heet. 33°C of zo. Maar haalt het niet bij Dubai, koning van de oven. pic.twitter.com/6tQd5d7gCW 2018-06-10 18:41:34
「パスワード、見ていませんよ」アピール PCやスマートフォンの画面を複数人で見ていると、使っているWebサービスにログインしたり、PCを再起動したりするためにパスワードの入力を求められることがある。 PCの持ち主がキーボードでパスワードの入力を始めたとき、一緒に画面を見ていた人はさりげなく視線を外に向けながら「パスワードを入力しているところ、見ていませんよ」とアピール──ITリテラシーやセキュリティ意識が高い人ほど身に覚えがあるのではないだろうか。 キーボード上の指の動きを目で追うと、パスワードが特定できてしまうために生まれたこのしぐさ。ルーツはどこにあるのだろうか。考えを巡らせていると、率先してこの行動を取っているだろう人を思い付いた。クレジットカードを取り扱う小売店などの店員さんだ。 客がクレジットカードで代金を支払うとき、4桁のPIN(暗証番号)を入力する。そのとき、店員さんは大げさ
千葉市にある東京情報大学の学生42人がパソコンソフトの無料の体験版を不正に改変し、無料の期間が過ぎたあとも使用していたことが大学への取材でわかり、大学は学生を厳重注意する方針です。 去年10月、「学生がソフトを不正使用している」という情報提供が大学にあり、調査したところ、1年生から4年生の男女42人が不正を認めたということです。 学生は、大学祭のポスターを作るためにソフトを不正に改変したということで、大学の調査に対し「先輩から不正の方法を教わった」などと話しているということです。 大学は画像編集ソフトのソフトウエア会社に謝罪するとともに、不正を認めた学生を口頭で厳重注意する方針です。東京情報大学は「情報を扱う大学の学生としてあってはならない行為で、すべての学生に対して改めて指導し、再発防止を徹底したい」としています。
中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフトが、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。 セキュリティー会社は、機密情報が漏えいするおそれもあるとして、利用には注意が必要だと指摘しています。 アメリカのグーグルに次いで世界2位の検索サイト、中国の「百度」は、4年前から「Baidu IME(バイドゥ・アイエムイー)」という日本語の入力ソフトを無償で提供していて、おととしまでに180万回ダウンロードされるなど、利用が広がっています。 このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、セキュリティー会社のネットエージェントなどが分析したところ、実際には国内にある百度のサーバーに情報を送信していることが分かりました。送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、パソコン固
6月9日に放送されたフジテレビの「ほこ×たて」2時間スペシャルで、「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」対決に注目が集まった。結果はセキュリティソフト側の勝利となったが、視聴者からは困惑の声も上がっている。 番組放送後、Twitterの「トレンド」にはセキュリティ対決関連のキーワードが並んだ 対決はハッカーとネットエージェントのセキュリティソフトにより行われ、ハッカー側が制限時間内にPCに侵入して指定の画像を発見すれば勝ちというルールだった。ハッカーはPCへの侵入には成功したものの、目当てのファイルの名前が変わっていて発見できず、ギブアップした。 セキュリティソフト側の勝利となったものの、対してネットでは「侵入された時点でセキュリティソフトの負けでは?」「ファイル名のリネームは反則ではないか」といった声が上がった。 しかしネットエージェン
【インターネットバンキング】 ログイン直後に確認番号表(乱数表)を入力することはありませんので、絶対に入力しないでください(平成25年7月12日更新)。 インターネットバンキングのログイン直後等に、セキュリティ強化のためと称して、ご契約カード裏面の「確認番号表(乱数表)の数字」を入力させる偽画面を表示するウィルスが発生しております。 偽画面に確認番号表(乱数表)の数字を入力した場合、不正な振込出金の被害にあう危険性が非常に高くなります。 当行ではログイン直後に、「確認番号表(乱数表)の数字」を入力することはありません。 確認番号表(乱数表)の数字を詐取しようとする偽画面には、絶対に確認番号を入力しないでください。 なお、インターネットバンキングで確認番号表(乱数表)の入力が必要な取引は以下のとおりです。 振込などご本人口座以外への資金移動取引 定期預金の期限前の解約 auカブコム証券口座開
マカフィー(McAfee)は2日、マカフィー製品を模倣した「MaCatte製品」に関する情報を公開した。マカフィーは「マルウェアの作者が真似する価値がある製品として、マカフィーを選んだことは嬉しく思うべきなのかもしれません」と皮肉混じりに、同ソフトを紹介している。 最近、悪質な偽のウイルス対策ソフトウェアやスパイウェアプログラムが急増しており、そのなかには有名なセキュリティベンダーによる正規の製品を真似たものがあるという。「MaCatte」もそういった製品の1つだ。偽のセキュリティソフトウェアは、”PCが感染しているので有償で問題を解決する必要がある”と警告したりするような手口で、疑いを持たないユーザーを狙うが、MaCatteの場合、「すべての脅威を今すぐ削除する」に同意すると、MaCatte Antivirusの購入へと誘導される。 しかしMaCatte Antivirusは、「セキュリ
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
ネットでもっとも危険なオンナ、「サトエリ」こと佐藤江梨子だった!?【マカフィー調べ】 10月26日16時58分配信 RBB TODAY McAfee, Inc.(マカフィー)は26日、「インターネット検索でもっとも危険な日本の有名人」の調査結果を発表した。それによるとタレントの「佐藤江梨子」さんが1位となったとのこと。 有名人の最新情報やダウンロードを検索した場合、PCに深刻な被害が及ぶ場合がある。そこでマカフィーは、インターネットでもっとも危険な日本の有名人をあきらかにするため、マカフィー サイトアドバイザ(McAfee SiteAdvisor)テクノロジを使って、調査を実施。その結果、「佐藤江梨子」「佐藤江梨子 ダウンロード」「佐藤江梨子 壁紙」「佐藤江梨子 スクリーンセーバー」「佐藤江梨子 画像」「佐藤江梨子 動画」を検索したファンは、スパイウェア、アドウェア、スパム、フィッシング
PC Proと英Sky Newsが共同でPC修理店のおとり取材を実施し、その実態を明らかにしたそうだ(本家/.記事より)。 PC ProとSyk Newsはおとり取材のため、メモリモジュールの接続をゆるめてWindowsを起動できない状態にしたノートPCを用意。このノートPCにはプライベートな写真やMP3、ワードのドキュメントやログイン情報など、普通のPCに入っていると思われるようなデータを保存しておき、さらにそのPC上で行われた全てのアクションを記録するスパイウェアと、ウェブカメラを密かに起動して周囲の様子を記録できるソフトウェアをインストールして、評判のあまりよくないとされている複数のPC修理店に持ち込んだそうだ。 最初に持ち込んだ「無料診断をしてくれる」という店では、メモリモジュールの挿入不具合であることは突き止められたようで、すぐに問題なくブートできるようになったとのこと。しかしそ
入力したパスワードは「****」で隠さずに、はっきり見えるようにした方がいいのではないか。そんな提案をめぐり研究者が賛否両論を展開している。 Webサイトなどでパスワードを入力する際、「****」を使って入力した文字が見えないようにする必要はないのではないか――。そんな提案をめぐり、研究者が賛否両論を展開している。 最初に問題を提起したのはWebユーザビリティ研究の第一人者ヤコブ・ニールセン氏。「パスワードを入力する際、画面に“****”としか表示されないのはユーザビリティ上問題がある。一般的に、パスワードを隠してもセキュリティは向上しない。それどころかログインに失敗してコストがかさむ」と指摘し、入力したパスワードの文字がはっきり見えるようにした方がいいと提言した。 著名なセキュリティ研究者のブルース・シュナイアー氏も、ブログでニールセン氏の意見に賛同を表明。「パスワードの文字を表示すれば
情報セキュリティの最先端で日夜闘う人々にとって今年以降のホットな話題とは何か。毎年日本で開催されているセキュリティテクニカルセミナー「PacSec」の主催者であるドラゴス・ルーユー氏に話を聞いた。 Windows7に対するハッキングコンテストも 世界の情報セキュリティ産業の専門家と日本の研究者が交流し、コンピュータネットワークへのハックアタックの最新手腕と技術を論じ合うことで知られるセキュリティテクニカルセミナー「PacSec」カンファレンス。毎年、コンピュータセキュリティに関する最先端の研究やリサーチを中心に、脅威に対する防御策、システム監査や実践報告などが話題となるが、内容も先鋭的なもののため、広く一般に知られることの少ない特異なイベントでもある。その主催者で、カナダに本社を置くコンピュータセキュリティ企業のドラゴステックコムのCEOであるドラゴス・ルーユー氏が来日。昨年11月に開催さ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く