TechCrunchInvestors have an appetite for databases, it seems. Today, ScyllaDB, a startup developing database tech for high-throughput, low-latency workloads, announced that it raised $43 million in a funding ro
中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見される - GIGAZINE
殺虫剤が混入していた冷凍餃子など、中国から輸入された食品に危険な薬物が混入していることがありますが、危険なモノが混入しているのは食品だけに限らないようで、ロシアでは輸入された中国製の電化製品に不正なチップが混入しているという事例が発生しました。 Эксперт: За россиянами шпионят через китайские утюги и чайники - Росбалт.ру http://www.rosbalt.ru/piter/2013/10/22/1190990.html BBC News - Russia: Hidden chips 'launch spam attacks from irons' http://www.bbc.co.uk/news/blogs-news-from-elsewhere-24707337 中国から輸入された電気式アイロンに隠されていた
Oracle Java における新たなセキュリティの失策 - 9月 - 2013 - ソフォス プレス リリース、セキュリティニュース、ソフォスに関するニュース記事 - Sophos Press Office | Sophos News and Press Releases
※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Chester Wisniewski on September 17, 2013 最も多く攻撃され、脆弱性を悪用されているブラウザプラグインである Oracle Java で、セキュリティ問題を引き起こす新たな方法がまたしても採用されました。 問題の最初の兆候は、Jerry Jongerius 氏が運営する Duckware というサイトで最近報告されました。同氏は、Java Runtime Environment(JRE)のコード署名の実装における呆れるほどの不備について説明しています。 コード署名は、プログラム作成者を識別でき、プログラムが第三者により改ざんされていないことを確認できるように暗号化することを目的としています。 たとえば、Oracle 社はユーザーが使用している Java のバー
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
2013/06/11 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について 2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、反響が大きいようですので撮影の裏側をご紹介いたします。 まず、番組コーナー内の冒頭にご紹介いただきました弊社製品「防人」については、弊社がどのような会社なのかを簡単に紹介するということでお見せしましたが、防人はメールによる標的型攻撃を防ぐための製品ですので、その後の対決には一切使用していません。 実際の対決に際して防御側に求められたのは、サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサー
Microsoft セーフティ スキャナー ダウンロード
Microsoft セーフティ スキャナーは、Windows コンピューターからマルウェアを見つけて削除するように設計されたスキャン ツールです。 ダウンロードしてスキャンを実行するだけでマルウェアを見つけ、特定された脅威によって行われた変更を元に戻すことができます。 Microsoft セーフティ スキャナーをダウンロードする (32 ビット) Microsoft セーフティ スキャナーをダウンロードする (64 ビット) インストールに関する重要な情報 Microsoft セーフティ スキャナーのセキュリティ インテリジェンス更新プログラムのバージョンは、この Web ページで説明されているバージョンと一致します。 Microsoft Safety Scannerは、手動でトリガーされた場合にのみスキャンします。 Safety Scanner は、ダウンロードされてから 10 日後に期
JVNTA13-010A: Oracle Java 7 に脆弱性
以下の製品を含む、全ての Java Platform Standard Edition 7 (1.7, 1.7.0) を使用しているウェブブラウザ等のシステム Java Platform Standard Edition 7 (Java SE 7)Java SE Development Kit (JDK 7)Java SE Runtime Environment (JRE 7)OpenJDK 7 および 7uIcedTea 2.x (IcedTea7 2.x) Oracle が提供する Java 7 には、Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性が存在します。 なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。 細工された Java アプレットが埋め込まれたウェブページや、Java Network Launching Protocol
Oracle、Java 7 Update 11を公開 脆弱性に対処
Oracleが1月13日の日曜日に、10日に発覚した「Java 7 Update 10」の深刻な脆弱性に対処するアップデートを公開した。 米Oracleは1月13日(現地時間)、1月10日に発覚した「Java 7 Update 10」の深刻な脆弱性に対処したアップデート「Java 7 Update 11」を公開した。JavaコントロールパネルあるいはOracleのWebサイトからダウンロードできる。 この脆弱性を利用した攻撃の発生がセキュリティ各社から報告され、脆弱性に関する詳しい情報もインターネットで出回っていることから、Oracleではできるだけ早くこのアップデートを適用するよう、強く推奨している。 リリースノートによると、2つの脆弱性に対処した他、Javaコントロールパネルでのセキュリティレベルの初期設定を「中(M)」から「高(H)」に変更した。これにより、ユーザーが無署名のJava
米Oracleの怠慢を批判――「Javaはアンインストールすべき」
米Microsoftはここ数年、OSのセキュリティ強化において、かなりいい仕事をしてきた。そのおかげで、マルウェアを使った攻撃は、OSに代わってアプリケーションレイヤーが狙われるようになっている。マルウェア対策ソフトベンダーであるロシアのセキュリティ企業Kaspersky LabsがまとめたITセキュリティ動向に関する最新報告書を見ても、Microsoftのアプリケーションが極めてしっかりとしている一方で、米OracleのJavaや米Adobe Systemsの「Adobe Acrobat」「Adobe Flash」には課題が多いことが分かる。 報告書によると、2012年第3四半期のエクスプロイトのうち、56%はJavaの脆弱性を、25%は「Adobe Acrobat Reader」(バージョン6からは「Adobe Reader」に名称変更)の脆弱性を悪用していた。MicrosoftのWi
街角のQRコード上に別のコードを貼り付け他サイトへ飛ばす手法に注意喚起
駅の構内や商業施設に貼られているポスターには、公式サイトへの誘導のためにQRコードが用いられていることがありますが、このQRコードの上に悪意ある異なるQRコードを貼り付けてコードを読み取った人をフィッシングサイトへと誘導するという悪質な手法が広がっており、専門家が注意を喚起しています。 That square QR barcode on the poster? Check it's not a sticker • The Register http://www.theregister.co.uk/2012/12/10/qr_code_sticker_scam/ Malicious QR codes pop up on traffic-heavy locations http://www.net-security.org/secworld.php?id=14099 シマンテックのWarren
IE6~10にマウスカーソルの位置を追跡される脆弱性、パスワードなど盗まれる恐れ
By Paul.White Internet Explorer 6から10までのバージョンに、マウスカーソルの位置を追跡される脆弱性があることが明らかになりました。一度この追跡が始まると、IEのウインドウを最小化しても追跡は続くとのことで、バーチャルキーボードやキーパッドを使って情報を入力するようなサービスを利用する場合、パスワードやクレジットカード情報が盗まれる恐れがあります。 spider.io — Internet Explorer Data Leakage http://spider.io/blog/2012/12/internet-explorer-data-leakage/ 具体的にどのようなことが行われているのかというのは以下のムービーを見るとわかります。 IE Cursor Exploit Demo - YouTube https://www.youtube.com/wat
アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順
今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
伺か的セキュリティ
伺かのゴースト製作者向けのセキュリティソフト情報サイトです(2012-2013年版) ※通常のセキュリティソフト比較サイトとは異なることをご了承ください 名前:ミヤノ 一言:こんにちは、ミヤノです。 うかべん大阪#8でお話した 伺か的セキュリティの あれこれを書いています。 知りたいことやメッセージ などありましたらお気軽に こちら↓からもどうぞ! ツイッター:@uka_secu あまり表では言えない セキュリティにまつわる 裏話を呟いています。 ==================== (04/21)F-Secure アンチウイルス (02/18)AVG系セキュリティソフトで伺かがウイルス扱いされる件 (02/01)AVGについて (02/01)G Data アンチウイルス2013 (11/21)カスペルスキー アンチウイルス2013 (11/16)JUST インターネットセキュリティ
Evernote Blog � Blog Archive � New updates to Web and Windows
에버노트에 뭐가 새로워요?에버노트에서 무슨 일이 일어나고 있는지 궁금하신가요? 아래의 기사들을 확인하여 우리가 작업 중인 흥미로운 것들을 모두 볼 수 있습니다. 새로운 소식레거시 버전 Evernote 앱 사용 중지2024년 3월 26일, 저희는 레거시 버전 Evernote 앱에 작별을 고합니다. v10 이전의 Evernote 경험을 단일화하면 보안 수준을 크게 높이고 더 빠른 개발을 위해 더 많은 자원을 투입할 수 있습니다. 더 읽기 14가지 주요 기능이 이제 모든 사용자에게 제공됩니다이 중요한 Evernote 기능들은 검색, 첨부 관리, 노트 액세스 등 핵심적인 제품 성능을 높여줍니다. 이제 누구나 그 기능을 사용해 Evernote의 잠재성을 최대한 활용할 수 있습니다.
報道発表資料 - 「パケット警察 for Windows」を開発しフリーウェアとして緊急リリース
2012 年 10 月 22 日 (月) ソフトイーサ株式会社 技術開発部 (茨城県つくば市) 遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフト 「パケット警察 for Windows」を開発しフリーウェアとして緊急リリース 筑波大学発ベンチャー企業である ソフトイーサ株式会社 (代表取締役 登 大遊 / 本店所在地 茨城県つくば市、以下「ソフトイーサ」といいます) は、新たに「パケット警察」という名称の、遠隔操作ウイルスによる冤罪防止のための通信記録・プロセス起動記録ソフトを開発しました。「パケット警察」は本日よりフリーウェアとして無償でダウンロード可能です。 「パケット警察」は、近頃日本において遠隔操作ウイルスにより知らない間にパソコンが踏み台にされ、かつ警察により誤認逮捕される方が発生する事件が頻発しインターネットユーザーの間で大変な不安が発生していることを鑑み
Oracle、Javaやデータベースの脆弱性を修正する定例アップデートを予告
データベースなどの製品を対象とする「クリティカルパッチアップデート」と、Java SEのCPUを、それぞれ米国時間の10月16日に公開する。 米Oracleはデータベースなどの製品を対象とする「クリティカルパッチアップデート」(CPU)と、Java SEを対象とするCPUを、それぞれ米国時間の10月16日に公開すると予告した。各製品に存在する多数の深刻な脆弱性の修正を予定している。 今回のCPUの対象となるのは、Oracle Database Server、Fusion Middleware、E-Business Suite、Supply Chain Products Suite、PeopleSoft Products、Siebel CRM、Sun Products Suite、Oracle Virtualization、MySQL 産業用アプリケーション、金融サービスソフトウェアの各製品
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JSSEC 日本スマートフォンセキュリティ協会
Androidアプリのセキュア設計・セキュアコーディングガイド
ブログ
地獄のJavaScriptセキュリティ
“遠隔操作ウイルス”事件、専門家らは実行ファイルの扱いでギャップ痛感? 