トップ > Security

Security

不審な認証局が増加、SSL通信が監視される可能性 - 米EFFが指摘

Security

いつかは来る事態だと思っていたがイヤハヤ・・・.

アドビ、Adobe Readerに秋実装予定の「サンドボックス」機能を説明

Security

そもそも稀にしか使われない JavaScript をデフォルトでオフにしておけばいいだけの話が大半なのに・・・. 関連: アドビ「どうか古いバージョンを使うのはやめて」

「タコイカウイルス」作者を逮捕 警視庁、器物損壊容疑を初適用

Security

男は2008年1月、アニメ「CLANNAD」の静止画が入った「原田ウイルス」を作成し、ウイルス作者として国内で初めて逮捕され、著作権法違反の有罪判決を受けて執行猶予中だった アホ過ぎる

グーグル、「Audio CAPTCHA」の不具合を修正

Security

Google Audio CAPTCHAの不具合の報告をFull Disclosureに投稿したハリー・ストロングバーグ(Harry Strongburg)氏によると、例えば、「google google google google google google google google google google」などとタイプすると、認証用の単語が何であ…

MSが臨時パッチ公開を予告、攻撃激化の脆弱性を解決へ

Security

くるのか.

IPv6のセキュリティを検証する「IPv6技術検証協議会」設立

Security

大変だなあ.

Adobe Readerにサンドボックスを実装へ、PDF攻撃の増加に対応

Security

時代はサンドボックス. 関連: デル、仮想化で防御力を高めたWebブラウザーを無償提供

Windows Shellのゼロデイ脆弱性の概念実証コードが公開

Security

HCP のゼロデイが潰れてまだ一週間なのに orz 関連: 未解決のWindowsの脆弱性を突く攻撃コード出現、SANSが警戒レベルを引き上げ / Windowsのゼロデイ攻撃を実行するウイルス見つかる、現在も修正パッチの提供な

YouTubeにXSS攻撃、不正ポップアップなどの被害広がる

Security

こわ. 関連: 「YouTube」にスクリプトを埋め込める脆弱性、現在では修正済み

デジタル署名への過信は禁物、「署名付きウイルス」が多数出現

Security

コードサイニング証明書、マジイラネ.

グーグル、Wi-Fiデータの“誤収集”でパスワードや電子メールも記録

Security

やらかしちゃったー. 関連: グーグルのWi-Fi傍受をめぐり、米国の複数州が合同調査へ

iPadユーザーのメールアドレスを不正入手したハッカーが規制薬物所持で逮捕される

Security

ちょw あさっての方向に展開しやがりやがったw

AT&TサイトからiPadユーザーのメールアドレスが大量漏洩、FBIが調査を開始

Security

AT&Tのシステムダメポとしか思えないわけだが. 関連: AT&Tサイトからの個人情報流出、今度は第三者のアカウント情報を“表示”

「Flash Player 10.1」正式版が公開、ゼロデイ脆弱性にも対応

Security

新機能なーむー. 関連: Adobe、「Flash Player 10.1」と「AIR 2」の正式版をリリース / Flash Playerの新しい脆弱性を突く攻撃、Webアクセスでウイルス感染

WindowsやIEなどに34件の脆弱性、最大深刻度は「緊急」

Security

今月は大変多かったのです. 関連: Windows 2000とXP SP2のサポート終了迫る、「パッチは2010年7月まで」

FlashとAdobe Reader、広い範囲に深刻な脆弱性

Security

またかー. 関連: アドビ、Flashの新たなバグをハッカーらが悪用と警告

フィッシング詐欺の新手口――「開いているタブが偽サイトに」

Security

こわすぎ. 関連: いつの間にかタブが化ける、フィッシング攻撃の新手「タブナビング」とは?

GoogleがSSL通信の検索サイトを開設、内容の傍受を阻止

Security

まあ、自分は SSL が使えれば使うようにしているが・・・. 関連: グーグル、暗号化対応のウェブ検索ページを提供開始

シマンテック、ベリサインの電子認証・証明事業を買収

Security

セキュリティー系の会社を買い漁っているのは知っていたが、まさかベリサインとはねえ・・・. 関連: シマンテック、ベリサインの事業買収でピースを埋める / シマンテック、ベリサインのセキュリティ事業を約12億8000万ドルで買収へ / 米Symantec、SSLやPKI…

マカフィー、アンチウイルス・ソフトのバグ問題でコンシューマーに補償

Security

他社はどう思ってるんだろ. 関連: マカフィー、バグ問題に関して企業ユーザー向けの補償も発表

McAfeeのウイルス定義ファイルで障害発生、Windowsファイルを誤認識

Security

やらかしたー. 2週前にもウイルスセキュリティがやらかしたばっかりなんだよなあ. 関連: マカフィーのアップデートに重大なバグ--「Windows XP」コンピュータが被害に

自動起動を無効にしても防げないUSB攻撃、ほとんどのOSが該当

Security

その発想はなかったw

「これからは日本発のソリューションを」、原点回帰したベリサインの方向性

Security

すなわち、「256ビットの鍵長に3ビット追加するごとに解読の労力は倍増する」ということ。1991年から2010年をみてもこのセオリーは破られていません。2009年に768ビットのRSA暗号が解読されましたが、1024ビットについては、少なくともわたしが生きているう…

オラクル、Java 6の脆弱性修正プログラムを公開

Security

OracleのJavaチームは当初この脆弱性について、パッチを早急に公開するほど深刻なものではないと回答したという(Javaの次のセキュリティ・アップデートは7月に予定されていた)。だが、この脆弱性を悪用した攻撃が実際に発生し始めたことを受け、Oracleも方…

Apache狙いの攻撃発生、パスワード流出の恐れも

Security

半年前にもお祭りがあったが、またか. 有名税だなあ. 関連: Apache財団のサーバが不正侵入の被害に / Apacheふたたび侵入を許す、その手口

「Java Web Start」に脆弱性--Windowsユーザーに研究者が警告

Security

ガクガクブルブル. 一時的に Java を無効にするか. 余り使わないし. ・・・と思ったら既に無効になってた(爆). 関連: Javaに新たな問題が見つかる、多数のブラウザに影響の恐れ / Windowsユーザの広範囲に影響、Java脆弱性 / Javaの新しい脆弱性を突く攻撃出…

PDFの「危険な仕様」、Adobe Readerは設定変更で回避

Security

Adobe Reader インストール時に無効にする設定がまた増えてしまった

ストレージやネットワーク、アプリケーションなどを異なる仮想マシン上で実行することで堅牢製を高めた「Qubes OS」公開

Security

セキュアな OS は今後のトレンドなのかな.

専門家が指摘、PDFを開くと任意のコードが実行されるおそれ

Security

スティーブンス氏は、「この方法は、ソフトウェアの脆弱性を悪用したものではない」としている。 どっしぇー. 仕様バグっすか. 関連: 「ファイルを開くだけでプログラム実行の恐れ」、PDFの危険な仕様

OpenSSL 1.0.0登場、初のメジャーバージョン

Security

CHANGESにはすでにOpenSSL 1.1.0との変更点がまとめられており 突如マイナーバージョンの上がりが早くなるのか?w TLSv1.1 かあ. 関連: 「OpenSSL 1.0」が登場 最新版は、デフォルトの秘密鍵フォーマットがRSAの公開鍵暗号標準であるPKCS♯8となり、PVKファイ…