月別アーカイブ: 2018年10月

高木浩光@自宅の日記 – 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ

高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ

高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ

■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。 App Store上の当社アプリに関する重要なお知ら...

はてなブックマーク - 高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ はてなブックマークに追加

高木浩光@自宅の日記 – 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ

高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ

高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ

■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。 App Store上の当社アプリに関する重要なお知ら...

はてなブックマーク - 高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ はてなブックマークに追加

個人情報保護対策、他国より不安感に駆られている日本のITマネージャー (1/2):EnterpriseZine(エンタープライズジン)

個人情報保護対策、他国より不安感に駆られている日本のITマネージャー (1/2):EnterpriseZine(エンタープライズジン)

個人情報保護対策、他国より不安感に駆られている日本のITマネージャー (1/2):EnterpriseZine(エンタープライズジン)

これまで2回の記事で、日本企業の4社に3社は社内に蓄積した個人情報を十分に活用できていない一方、4社に1社は過去1年間に不正侵入を許しており機密情報が危機に瀕しているという現状をご紹介しました。今回は、日本のITマネージャーが他国に比べて個人情報保護に強い不安を抱いている様子をご紹介します。 機密データ保...

はてなブックマーク - 個人情報保護対策、他国より不安感に駆られている日本のITマネージャー (1/2):EnterpriseZine(エンタープライズジン) はてなブックマークに追加

中国やロシアが米大統領の携帯電話を盗聴している、と報じたNYTを中国が皮肉る

headless曰く、

米国のドナルド・トランプ大統領がiPhoneで通話する内容を中国やロシアが盗聴しているとThe New York Times(NYT)が報じたことに対し、中国外務省の華春瑩報道官が異例の反論コメントを出している(華氏の記者会見内容South China Morning Post)。

NYTが主張する盗聴の方法は携帯電話ネットワークに侵入して通信内容を傍受するといったものだ。匿名の政府関係者の証言によれば、中国とロシアが大統領の携帯電話の会話を盗聴していることを米諜報機関がつかんでいるとのことだが、特に証拠は示されていない。トランプ氏は盗聴されないようにホワイトハウスの有線電話を使用するよう言われているが、iPhoneを使い続けているという。記事では盗聴の可能性は携帯電話の機種と無関係だと述べているにもかかわらず、大統領が使用するiPhoneに問題があるかのようにミスリードする内容になっている。

これについて華氏は10月25日の記者会見で、報道内容はNYTが嘘新聞だということを示す新たな証拠を付け加えるだけのものだと批判し、米国にはアカデミー賞脚本賞を取ろうとして努力している人がいると皮肉った。iPhoneが盗聴される可能性を気にするならHuaweiの携帯電話を使えばいいと述べ、絶対的なセキュリティを目指すなら現代的な通信デバイスの使用をすべてやめ、外の世界を遮断すればいいとも述べている。

一方、トランプ大統領は、携帯電話を使用するのは政府の許可が出た時だけで、ごくまれだと主張し、NYTは嘘ニュースだとツイートしている。

すべて読む | アップルセクション | セキュリティ | ニュース | 携帯電話 | アメリカ合衆国 | iPhone | 中国 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
米トランプ大統領、訪中中に中国からはアクセスできないはずのTwitterへ投稿を行い話題に 2017年11月13日
トランプ米大統領のiPhone、使用できるアプリはTwitterだけ? 2017年05月28日
米トランプ大統領は未だにセキュリティ対策が行われていないスマートフォンを使っている 2017年02月24日

Appleによる全製品削除から7週間経過のトレンドマイクロ、無駄に長い釈明文に思いの丈をぶつける : 市況かぶ全力2階建

Appleによる全製品削除から7週間経過のトレンドマイクロ、無駄に長い釈明文に思いの丈をぶつける : 市況かぶ全力2階建

Appleによる全製品削除から7週間経過のトレンドマイクロ、無駄に長い釈明文に思いの丈をぶつける : 市況かぶ全力2階建

不正アプリで個人情報流出って話題をテレビでやってて、対策をトレンドマイクロに聞いててクッソワロタw ばっかもーん!そいつが不正アプリだー!(銭形) — 飛翔兎 (@hishou10) 2018年10月30日 https://www.mbs.jp/voice/special/archive/20181029/ 一時公開停止と言い張るトレンドマイクロ、Appleによる全製品削除から...

はてなブックマーク - Appleによる全製品削除から7週間経過のトレンドマイクロ、無駄に長い釈明文に思いの丈をぶつける : 市況かぶ全力2階建 はてなブックマークに追加

サイバー攻撃、専守防衛は限界 「敵陣潜入」新潮流に  :日本経済新聞

サイバー攻撃、専守防衛は限界 「敵陣潜入」新潮流に  :日本経済新聞

サイバー攻撃、専守防衛は限界 「敵陣潜入」新潮流に  :日本経済新聞

企業のサイバー攻撃対策に新たな潮流が生まれている。犯罪者集団が情報をやりとりする闇サイト群「ダークウェブ」に潜入し、人工知能(AI)などで情報を分析して攻撃の予兆をつかむという手法だ。情報流出などのリスクが高まるなか、巧妙化するサイバー攻撃に対して「守り」だけでは限界を迎えている。企業にとっては、...

はてなブックマーク - サイバー攻撃、専守防衛は限界 「敵陣潜入」新潮流に  :日本経済新聞 はてなブックマークに追加

Windows Defenderウイルス対策、サンドボックス内実行が可能になる

headless曰く、

Microsoftは10月26日、Windows 10のWindows Defenderウイルス対策をサンドボックス内で実行できるようになったことを発表した(Microsoft SecureNeowinOn MSFT)。

Windows Defenderウイルス対策は高い特権で実行されるため、攻撃の標的になりやすい。実際に、細工したファイルをスキャンさせることでリモートからの任意コード実行が可能になる脆弱性などが過去に発見されている。このような脆弱性を狙った攻撃に対しては、Windows Defenderウイルス対策のサンドボックス内実行が有効な防御策となる。

Microsoftでは現在、Windows Insider Program参加者を対象にサンドボックス内実行を順次有効化しており、フィードバック内容を分析して実装を改善していくという。ほかのユーザーもWindows 10バージョン1703以降ではシステム環境変数「MP_FORCE_USE_SANDBOX」を追加して値に「1」をセットしてから再起動すれば、サンドボックス内実行を有効化できる。サンドボックス内実行が有効になった状態では、「MsMpEng.exe」とともに「MsMpEngCP.exe」が実行されるようになる。これらのプロセスの実行状態を確認するには、Process Explorerを使用すればいい。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windowsのゼロデイ脆弱性が再びTwitterで公表される 2018年10月28日
Microsoft、無害なファイルがマルウェアと誤検知されるのを避けるための対策を紹介 2018年08月22日
Microsoft、Google Chromeユーザーを悪意あるWebサイトから守る拡張機能を公開 2018年04月21日
ウイルス対策ソフト、エンタープライズ環境のWindows 10では50%以上がWindows Defenderを採用 2018年04月10日
Windowsのマルウェア対策エンジンのバグ、2日で修正されたバグ以外のバグも報告されていた 2017年06月01日
Googleが発見したWindowsのマルウェア対策エンジンのバグ、Microsoftが2日で修正 2017年05月13日

Windows Defenderウイルス対策、サンドボックス内実行が可能になる

headless曰く、

Microsoftは10月26日、Windows 10のWindows Defenderウイルス対策をサンドボックス内で実行できるようになったことを発表した(Microsoft SecureNeowinOn MSFT)。

Windows Defenderウイルス対策は高い特権で実行されるため、攻撃の標的になりやすい。実際に、細工したファイルをスキャンさせることでリモートからの任意コード実行が可能になる脆弱性などが過去に発見されている。このような脆弱性を狙った攻撃に対しては、Windows Defenderウイルス対策のサンドボックス内実行が有効な防御策となる。

Microsoftでは現在、Windows Insider Program参加者を対象にサンドボックス内実行を順次有効化しており、フィードバック内容を分析して実装を改善していくという。ほかのユーザーもWindows 10バージョン1703以降ではシステム環境変数「MP_FORCE_USE_SANDBOX」を追加して値に「1」をセットしてから再起動すれば、サンドボックス内実行を有効化できる。サンドボックス内実行が有効になった状態では、「MsMpEng.exe」とともに「MsMpEngCP.exe」が実行されるようになる。これらのプロセスの実行状態を確認するには、Process Explorerを使用すればいい。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windowsのゼロデイ脆弱性が再びTwitterで公表される 2018年10月28日
Microsoft、無害なファイルがマルウェアと誤検知されるのを避けるための対策を紹介 2018年08月22日
Microsoft、Google Chromeユーザーを悪意あるWebサイトから守る拡張機能を公開 2018年04月21日
ウイルス対策ソフト、エンタープライズ環境のWindows 10では50%以上がWindows Defenderを採用 2018年04月10日
Windowsのマルウェア対策エンジンのバグ、2日で修正されたバグ以外のバグも報告されていた 2017年06月01日
Googleが発見したWindowsのマルウェア対策エンジンのバグ、Microsoftが2日で修正 2017年05月13日

海賊版漫画や写真のダウンロード、違法化へ検討開始:朝日新聞デジタル

海賊版漫画や写真のダウンロード、違法化へ検討開始:朝日新聞デジタル

海賊版漫画や写真のダウンロード、違法化へ検討開始:朝日新聞デジタル

海賊版だと知りながら漫画や写真をダウンロードすることを違法化するべきか。文化庁が29日、著作権法を改正するための検討を始めた。利用者側に働きかけることで、海賊版サイトの運営を立ちゆかなくさせる狙いがある。音楽や動画ではすでに違法化され罰則もあるが、静止画は対象外だった。来月にも具体的な制度設計に...

はてなブックマーク - 海賊版漫画や写真のダウンロード、違法化へ検討開始:朝日新聞デジタル はてなブックマークに追加

トレンドマイクロのチェンCEO、App Storeでのアプリ削除問題に謝罪と説明 – ZDNet Japan

トレンドマイクロのチェンCEO、App Storeでのアプリ削除問題に謝罪と説明 - ZDNet Japan

トレンドマイクロのチェンCEO、App Storeでのアプリ削除問題に謝罪と説明 - ZDNet Japan

米国時間9月10日、トレンドマイクロのiOS/Mac向けの一部アプリがAppleのストアから削除された。10月31日時点でもアプリは削除されたままとなっている。トレンドマイクロが削除されたアプリでユーザー情報を不適切に収集していたとの疑惑が指摘され、ユーザーなどから同社に対するさまざまな疑問や不信感が突きつけられる...

はてなブックマーク - トレンドマイクロのチェンCEO、App Storeでのアプリ削除問題に謝罪と説明 - ZDNet Japan はてなブックマークに追加

Apple、CSSエフェクト「Backdrop-filter」だけでiPhoneやiPadを再起動させることができるSafariの脆弱性を「iOS 12.1」で修正。 | AAPL Ch.

Apple、CSSエフェクト「Backdrop-filter」だけでiPhoneやiPadを再起動させることができるSafariの脆弱性を「iOS 12.1」で修正。 | AAPL Ch.

Apple、CSSエフェクト「Backdrop-filter」だけでiPhoneやiPadを再起動させることができるSafariの脆弱性を「iOS 12.1」で修正。 | AAPL Ch.

AppleがCSSエフェクト「Backdrop-filter」だけでiPhoneやiPadを再起動させることができるSafariの脆弱性を「iOS 12.1」で修正しています。詳細は以下から。  Appleは現地時間2

はてなブックマーク - Apple、CSSエフェクト「Backdrop-filter」だけでiPhoneやiPadを再起動させることができるSafariの脆弱性を「iOS 12.1」で修正。 | AAPL Ch. はてなブックマークに追加

Apple、Windows向けに複数の脆弱性を修正した「iTunes 12.9.1」および「iCloud for Windows 7.8」を公開。 | AAPL Ch.

Apple、Windows向けに複数の脆弱性を修正した「iTunes 12.9.1」および「iCloud for Windows 7.8」を公開。 | AAPL Ch.

Apple、Windows向けに複数の脆弱性を修正した「iTunes 12.9.1」および「iCloud for Windows 7.8」を公開。 | AAPL Ch.

AppleがWindows向けに「iTunes 12.9.1」および「iCloud for Windows 7.8」を公開しています。詳細は以下から。  Appleは現地時間2018年10月30日、A12X Bioni

はてなブックマーク - Apple、Windows向けに複数の脆弱性を修正した「iTunes 12.9.1」および「iCloud for Windows 7.8」を公開。 | AAPL Ch. はてなブックマークに追加

T2チップを搭載するMacBookは「史上最強」のマイク盗聴防止機構を備えることが判明 – GIGAZINE

T2チップを搭載するMacBookは「史上最強」のマイク盗聴防止機構を備えることが判明 - GIGAZINE

T2チップを搭載するMacBookは「史上最強」のマイク盗聴防止機構を備えることが判明 - GIGAZINE

日本時間の2018年10月30日深夜、Appleが開催したイベントの中で新型「MacBook Air」が発表されました。このモデルには高いセキュリティ能力を持つ「T2チップ」が搭載されているのですが、2018年発売のブック型Macは「物理的にマイクを切り離す」というこれ以上ない確実な方法で盗聴を防ぐ仕組みが取り入れられていること...

はてなブックマーク - T2チップを搭載するMacBookは「史上最強」のマイク盗聴防止機構を備えることが判明 - GIGAZINE はてなブックマークに追加

iOS 12およびmacOS 10.14 MojaveまでのAppleデバイスにネットワーク上の特権を利用した攻撃者が任意のコードを実行できるKernel RCEが発見され、関係者がアップデートを促す。 | AAPL Ch.

iOS 12およびmacOS 10.14 MojaveまでのAppleデバイスにネットワーク上の特権を利用した攻撃者が任意のコードを実行できるKernel RCEが発見され、関係者がアップデートを促す。 | AAPL Ch.

iOS 12およびmacOS 10.14 MojaveまでのAppleデバイスにネットワーク上の特権を利用した攻撃者が任意のコードを実行できるKernel RCEが発見され、関係者がアップデートを促す。 | AAPL Ch.

iOS 12およびmacOS 10.14 MojaveまでのAppleデバイスにネットワーク上の特権を利用した攻撃者が任意のコードを実行できるKernel RCEが発見され、関係者がアップデートを促しています。詳細は以

はてなブックマーク - iOS 12およびmacOS 10.14 MojaveまでのAppleデバイスにネットワーク上の特権を利用した攻撃者が任意のコードを実行できるKernel RCEが発見され、関係者がアップデートを促す。 | AAPL Ch. はてなブックマークに追加

たとえ「スマホを落としただけ」だとしても、そこが新幹線の車内だったら – Engadget 日本版

たとえ「スマホを落としただけ」だとしても、そこが新幹線の車内だったら - Engadget 日本版

たとえ「スマホを落としただけ」だとしても、そこが新幹線の車内だったら - Engadget 日本版

スマホを落としたらまず位置確認事件の発端は8月末に尾瀬を取材したことでした。山中を往復2時間の山中を歩いて取材を終え、上越新幹線の上毛高原駅から帰路の新幹線に乗車。覚えているのは新幹線の中でiPhone 7を使っていたテザリングしていた、そして東京駅到着時に慌てて荷物をしまってホームへ降りた、という2点だけ...

はてなブックマーク - たとえ「スマホを落としただけ」だとしても、そこが新幹線の車内だったら - Engadget 日本版 はてなブックマークに追加

GDPRの「72時間以内報告」の本当の意味 – WirelessWire News(ワイヤレスワイヤーニュース)

GDPRの「72時間以内報告」の本当の意味 - WirelessWire News(ワイヤレスワイヤーニュース)

GDPRの「72時間以内報告」の本当の意味 - WirelessWire News(ワイヤレスワイヤーニュース)

GDPRの「72時間以内報告」の本当の意味 What does "Within 72 hours" actually means in GDPR 2018.10.31 Updated by Mayumi Tanimoto on October 31, 2018, 07:30 am UTC 前回の記事では、EUではGDPRに過剰反応している企業が多く、特にイギリスの場合、情報漏えいが発生しても、実際に罰金を支払っている例がかなり少...

はてなブックマーク - GDPRの「72時間以内報告」の本当の意味 - WirelessWire News(ワイヤレスワイヤーニュース) はてなブックマークに追加

GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった:データベースの不整合解消に時間 – @IT

GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった:データベースの不整合解消に時間 - @IT

GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった:データベースの不整合解消に時間 - @IT

データベースの不整合解消に時間:GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった GitHubは2018年10月30日(米国時間)、2018年10月21日16時頃(米国太平洋時)から約24時間にわたって発生した障害に関する分析報告を、同社のブログに掲載した。これによると、ネットワーク機器の部品交換...

はてなブックマーク - GitHubが障害を総括、43秒間のネットワーク断が1日のサービス障害につながった:データベースの不整合解消に時間 - @IT はてなブックマークに追加

ケント大学の研究チーム、サイバー被害を57種類に分類:サイバー被害の指標となるか – @IT

ケント大学の研究チーム、サイバー被害を57種類に分類:サイバー被害の指標となるか - @IT

ケント大学の研究チーム、サイバー被害を57種類に分類:サイバー被害の指標となるか - @IT

ケント大学コンピューティング学部の研究チームは、サイバー攻撃が個人や企業、国に与える被害を分類する研究を推進、57種類を特定した。検知や防御といった技術的な対策の他に、攻撃によるさまざまな被害を評価する指標が必要だという。 英ケント大学は2018年10月24日(英国時間)、サイバー攻撃の分類に関する発表を行...

はてなブックマーク - ケント大学の研究チーム、サイバー被害を57種類に分類:サイバー被害の指標となるか - @IT はてなブックマークに追加

ASCII.jp:「インターネットバンキング保護機能」はナゼ安心できるのか? ESETのエキスパートに聞いてみた

ASCII.jp:「インターネットバンキング保護機能」はナゼ安心できるのか? ESETのエキスパートに聞いてみた

ASCII.jp:「インターネットバンキング保護機能」はナゼ安心できるのか? ESETのエキスパートに聞いてみた

コストパフォーマンスに優れ導入しやすいこと、動作が軽いことで人気となっているセキュリティ対策ソフトの「ESET」。ウイルス・マルウェア検知や駆除、怪しい通信を遮断するといった基本的な機能に優れているのはもちろんだが、実はそれ以外にも多くのセキュリティ機能を装備している。 今回はその中でも、被害が大きく...

はてなブックマーク - ASCII.jp:「インターネットバンキング保護機能」はナゼ安心できるのか? ESETのエキスパートに聞いてみた はてなブックマークに追加

iOS 12.1のリリースからわずか1時間後にパスコードを回避するFaceTimeのバグが発見される – GIGAZINE

iOS 12.1のリリースからわずか1時間後にパスコードを回避するFaceTimeのバグが発見される - GIGAZINE

iOS 12.1のリリースからわずか1時間後にパスコードを回避するFaceTimeのバグが発見される - GIGAZINE

日本時間で2018年10月30日の深夜にリリースされたiOS 12.1に、パスコードを回避してアドレス帳の中身を全部見てしまえるFaceTime関連のバグが存在することが発見されました。発見したのはこれまでにもiOS関連のバグを多く発見してきた人物で、今回はリリースから1時間ほどで新たなバグが見つかったとのことです。 New iP...

はてなブックマーク - iOS 12.1のリリースからわずか1時間後にパスコードを回避するFaceTimeのバグが発見される - GIGAZINE はてなブックマークに追加

iOS 12.1のリリースからわずか後1時間にパスコードを回避するFaceTimeのバグが発見される – GIGAZINE

iOS 12.1のリリースからわずか後1時間にパスコードを回避するFaceTimeのバグが発見される - GIGAZINE

iOS 12.1のリリースからわずか後1時間にパスコードを回避するFaceTimeのバグが発見される - GIGAZINE

日本時間で2018年10月30日の深夜にリリースされたiOS 12.1に、パスコードを回避してアドレス帳の中身を全部見てしまえるFaceTime関連のバグが存在することが発見されました。発見したのはこれまでにもiOS関連のバグを多く発見してきた人物で、今回はリリースから1時間ほどで新たなバグが見つかったとのことです。 New iP...

はてなブックマーク - iOS 12.1のリリースからわずか後1時間にパスコードを回避するFaceTimeのバグが発見される - GIGAZINE はてなブックマークに追加

Apple、High Sierra/Sierra向けに「セキュリティアップデート」と「Safari 12.0.1」を公開。El Capitanへのセキュリティアップデートは終了へ。 | AAPL Ch.

Apple、High Sierra/Sierra向けに「セキュリティアップデート」と「Safari 12.0.1」を公開。El Capitanへのセキュリティアップデートは終了へ。 | AAPL Ch.

Apple、High Sierra/Sierra向けに「セキュリティアップデート」と「Safari 12.0.1」を公開。El Capitanへのセキュリティアップデートは終了へ。 | AAPL Ch.

AppleがHigh Sierra/Sierra向けに「セキュリティアップデート 2018-001/005」と「Safari 12.0.1」を公開しています。詳細は以下から。  Appleは現地時間2018年10月30

はてなブックマーク - Apple、High Sierra/Sierra向けに「セキュリティアップデート」と「Safari 12.0.1」を公開。El Capitanへのセキュリティアップデートは終了へ。 | AAPL Ch. はてなブックマークに追加

「アクセスの約86%がbotだった」 航空会社の予約サイトが悩むbot (1/2) – ITmedia NEWS

「アクセスの約86%がbotだった」 航空会社の予約サイトが悩むbot (1/2) - ITmedia NEWS

「アクセスの約86%がbotだった」 航空会社の予約サイトが悩むbot (1/2) - ITmedia NEWS

「全アクセス数の約86%がbotだった」――日本航空のインバウンド向け国際線予約サイトのトランザクションを、2017年に分析したところ、そんな実態が明らかになった。 新連載:迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるb...

はてなブックマーク - 「アクセスの約86%がbotだった」 航空会社の予約サイトが悩むbot (1/2) - ITmedia NEWS はてなブックマークに追加

「アクセスの約86%がbotだった」 航空会社の予約サイトが悩むbot (1/2) – ITmedia NEWS

「アクセスの約86%がbotだった」 航空会社の予約サイトが悩むbot (1/2) - ITmedia NEWS

 「アクセスの約86%がbotだった」 航空会社の予約サイトが悩むbot (1/2) - ITmedia NEWS

「全アクセス数の約86%がbotだった」――日本航空のインバウンド向け国際線予約サイトのトランザクションを、2017年に分析したところ、そんな実態が明らかになった。 新連載:迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるb...

はてなブックマーク -  「アクセスの約86%がbotだった」 航空会社の予約サイトが悩むbot (1/2) - ITmedia NEWS はてなブックマークに追加

Google Chromeで不正なプログラムを検索して削除する:Google Chrome完全ガイド – @IT

Google Chromeで不正なプログラムを検索して削除する:Google Chrome完全ガイド - @IT

Google Chromeで不正なプログラムを検索して削除する:Google Chrome完全ガイド - @IT

Windows OS版Google Chromeにはウイルスやマルウェアなどの不正なプログラムを検索・削除する機能が標準で備わっています。その使い方や位置付けを説明します。 連載目次 普段使っているコンピュータで、ウイルス/マルウェアなどの悪意のある不正なプログラムが侵入するのを防ぐには、ウイルス対策ソフトウェアを利用す...

はてなブックマーク - Google Chromeで不正なプログラムを検索して削除する:Google Chrome完全ガイド - @IT はてなブックマークに追加

明治大学の不正アクセスはまた続く可能性が高い – Fox on Security

明治大学の不正アクセスはまた続く可能性が高い - Fox on Security

明治大学の不正アクセスはまた続く可能性が高い - Fox on Security

明治大学が再び不正アクセスを受けた可能性があると記事を書いたら、やはり不正アクセスを発表していました。この件に関する明治大学の公式発表を拝見しましたが、直感的には、再発の可能性は高い気がします。 www.nikkei.com ■公式発表 不正アクセスによるSPAMメールの送信及び個人情報漏えいについて ◆キタきつね...

はてなブックマーク - 明治大学の不正アクセスはまた続く可能性が高い - Fox on Security はてなブックマークに追加

「メルカリ」不正アカウント作り販売容疑 8500万円売り上げか | NHKニュース

「メルカリ」不正アカウント作り販売容疑 8500万円売り上げか | NHKニュース

「メルカリ」不正アカウント作り販売容疑 8500万円売り上げか | NHKニュース

インターネット上で利用者どうしが品物を売買するフリマアプリ「メルカリ」などを利用する際に必要な「アカウント」を不正に作成し、大量に売りさばいたとして三重県の49歳の男らが逮捕されました。 警察の調べによりますと、2人はことし2月6日から翌日までに、フリマアプリ「メルカリ」などを利用する際に必要な「ア...

はてなブックマーク - 「メルカリ」不正アカウント作り販売容疑 8500万円売り上げか | NHKニュース はてなブックマークに追加

開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開:コンテナ環境を前提としたセキュリティの確保を – @IT

開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開:コンテナ環境を前提としたセキュリティの確保を - @IT

開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開:コンテナ環境を前提としたセキュリティの確保を - @IT

コンテナ環境を前提としたセキュリティの確保を:開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開 Aqua Container Security Platformは、コンテナを利用したサービス/アプリケーションの開発から本番展開、運用に至る各プロセスで、コンテナ技術に合わせたセキュリティ対策を提供するソ...

はてなブックマーク - 開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開:コンテナ環境を前提としたセキュリティの確保を - @IT はてなブックマークに追加

開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開:コンテナ環境を前提としたセキュリティの確保を – @IT

開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開:コンテナ環境を前提としたセキュリティの確保を - @IT

 開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開:コンテナ環境を前提としたセキュリティの確保を - @IT

コンテナ環境を前提としたセキュリティの確保を:開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開 Aqua Container Security Platformは、コンテナを利用したサービス/アプリケーションの開発から本番展開、運用に至る各プロセスで、コンテナ技術に合わせたセキュリティ対策を提供するソ...

はてなブックマーク -  開発から運用まで、コンテナの“DevSecOps”を実現するAqua Securityが日本本格展開:コンテナ環境を前提としたセキュリティの確保を - @IT はてなブックマークに追加

「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK – ITmedia NEWS

「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK - ITmedia NEWS

 「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK - ITmedia NEWS

「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK 人間とbotを識別するための新API「reCAPTCHA v3」を公開。リスク分析エンジンでユーザーのアクティビティを分析し、どれぐらい不審かをスコア化して示す。ゆがんだ文字を読み取るなどの操作は一切不要だ。 米Google...

はてなブックマーク -  「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK - ITmedia NEWS はてなブックマークに追加

「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK – ITmedia NEWS

「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK - ITmedia NEWS

「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK - ITmedia NEWS

「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK 人間とbotを識別するための新API「reCAPTCHA v3」を公開。リスク分析エンジンでユーザーのアクティビティを分析し、どれぐらい不審かをスコア化して示す。ゆがんだ文字を読み取るなどの操作は一切不要だ。 米Google...

はてなブックマーク - 「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK - ITmedia NEWS はてなブックマークに追加

『JapanTaxi』アプリからの広告利用目的でのデータの取得・利用の停止及び位置情報データ全削除のお知らせ – 株式会社フリークアウト・ホールディングス

『JapanTaxi』アプリからの広告利用目的でのデータの取得・利用の停止及び位置情報データ全削除のお知らせ - 株式会社フリークアウト・ホールディングス

『JapanTaxi』アプリからの広告利用目的でのデータの取得・利用の停止及び位置情報データ全削除のお知らせ - 株式会社フリークアウト・ホールディングス

2018年10月30日(火) 12:00 株式会社フリークアウト・ホールディングス 株式会社フリークアウト ※フリークアウトのターゲティング広告の無効化はこちらからお願いいたします。 Webブラウザでのターゲティング広告の無効化 iOSアプリターゲティング広告の無効化 (IDFAの制限手順) Androidアプリターゲティング広告の無効化...

はてなブックマーク - 『JapanTaxi』アプリからの広告利用目的でのデータの取得・利用の停止及び位置情報データ全削除のお知らせ - 株式会社フリークアウト・ホールディングス はてなブックマークに追加

『JapanTaxi』アプリ 位置情報データ取り扱いについて – JapanTaxi株式会社

『JapanTaxi』アプリ 位置情報データ取り扱いについて - JapanTaxi株式会社

『JapanTaxi』アプリ 位置情報データ取り扱いについて - JapanTaxi株式会社

平素よりJapanTaxi株式会社のサービスをご利用頂き、誠にありがとうございます。 弊社は本日、株式会社フリークアウト(以下、フリークアウト)による位置情報データの取得について、同社による広告利用の即時停止およびデータ取得のためのSDKの削除を行いましたので、お知らせいたします。 弊社では2016年1月より、JapanT...

はてなブックマーク - 『JapanTaxi』アプリ 位置情報データ取り扱いについて - JapanTaxi株式会社 はてなブックマークに追加

X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響 – ITmedia エンタープライズ

X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響 - ITmedia エンタープライズ

X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響 - ITmedia エンタープライズ

LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実...

はてなブックマーク - X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響 - ITmedia エンタープライズ はてなブックマークに追加

ボット排斥ツールの新型「reCAPTCHA v3」登場、すべてのページに導入することでユーザーの作業は一切不要にまで進化 – GIGAZINE

ボット排斥ツールの新型「reCAPTCHA v3」登場、すべてのページに導入することでユーザーの作業は一切不要にまで進化 - GIGAZINE

ボット排斥ツールの新型「reCAPTCHA v3」登場、すべてのページに導入することでユーザーの作業は一切不要にまで進化 - GIGAZINE

インターネット上で暗躍する「ボット」による攻撃は多様になっており、ボットを防ぐツールとボットとの間でいたちごっこが続いています。そんな中、Googleがボット対策ツール「reCAPTCHA」の新バージョン「reCAPTCHA v3」を公開しました。reCAPTCHA v3では、サイト閲覧者は「私はロボットではありません」というチェック...

はてなブックマーク - ボット排斥ツールの新型「reCAPTCHA v3」登場、すべてのページに導入することでユーザーの作業は一切不要にまで進化 - GIGAZINE はてなブックマークに追加

「やったあああ!! 82センチ!」 漫画『風都探偵』公式がピッチピチの巨大シーバス写真をウッキウキで誤爆 → 多数のお祝いが寄せられる – ねとらぼ

「やったあああ!! 82センチ!」 漫画『風都探偵』公式がピッチピチの巨大シーバス写真をウッキウキで誤爆 → 多数のお祝いが寄せられる - ねとらぼ

「やったあああ!! 82センチ!」 漫画『風都探偵』公式がピッチピチの巨大シーバス写真をウッキウキで誤爆 → 多数のお祝いが寄せられる - ねとらぼ

漫画『風都探偵』(画:佐藤まさき)公式Twitterがなぜか突然「やったあああ!! 82センチ! ランカー!」と、ピッチピチの巨大シーバス写真をツイートし、「すごい!」「おめでとうございます」など、困惑したフォロワーからお祝いの声が次々と寄せられる事態となっています。公式Twitterはその後間違いに気付き、「先代...

はてなブックマーク - 「やったあああ!! 82センチ!」 漫画『風都探偵』公式がピッチピチの巨大シーバス写真をウッキウキで誤爆 → 多数のお祝いが寄せられる - ねとらぼ はてなブックマークに追加

「やったあああ!! 82センチ!」 漫画『風都探偵』公式がピッチピチの巨大シーバス写真をウッキウキで誤爆 → 多数のお祝いが寄せられる – ねとらぼ

「やったあああ!! 82センチ!」 漫画『風都探偵』公式がピッチピチの巨大シーバス写真をウッキウキで誤爆 → 多数のお祝いが寄せられる - ねとらぼ

 「やったあああ!! 82センチ!」 漫画『風都探偵』公式がピッチピチの巨大シーバス写真をウッキウキで誤爆 → 多数のお祝いが寄せられる - ねとらぼ

漫画『風都探偵』(画:佐藤まさき)公式Twitterがなぜか突然「やったあああ!! 82センチ! ランカー!」と、ピッチピチの巨大シーバス写真をツイートし、「すごい!」「おめでとうございます」など、困惑したフォロワーからお祝いの声が次々と寄せられる事態となっています。公式Twitterはその後間違いに気付き、「先代...

はてなブックマーク -  「やったあああ!! 82センチ!」 漫画『風都探偵』公式がピッチピチの巨大シーバス写真をウッキウキで誤爆 → 多数のお祝いが寄せられる - ねとらぼ はてなブックマークに追加

ASCII.jp:TP-Linkの業務用製品は、快適な無線LAN環境をコスパ良く作れる (1/2)

ASCII.jp:TP-Linkの業務用製品は、快適な無線LAN環境をコスパ良く作れる (1/2)

ASCII.jp:TP-Linkの業務用製品は、快適な無線LAN環境をコスパ良く作れる (1/2)

コストパフォーマンスの高いネットワーク製品メーカーとして人気を集めるTP-Link。日本でも家庭向け製品でその名が知られるようになったが、実はSMB(中小規模企業)向けのネットワーク製品にもその特徴は引き継がれている。クラウド経由でのアクセスポイント一元管理、ゲストWi-Fiの簡単な構築といった、オフィスや店舗...

はてなブックマーク - ASCII.jp:TP-Linkの業務用製品は、快適な無線LAN環境をコスパ良く作れる (1/2) はてなブックマークに追加

はてなブックマークがダウン ネットワーク負荷が原因 – ITmedia NEWS

はてなブックマークがダウン ネットワーク負荷が原因 - ITmedia NEWS

 はてなブックマークがダウン ネットワーク負荷が原因 - ITmedia NEWS

障害の原因について、同社は「ネットワークに過大な負荷がかかっているため」と説明している。 はてなは同日、EvernoteやFacebookなどの外部サービスとの連携や、対象のはてなIDに通知やメッセージを届ける「IDコール」など一部機能の終了を発表。このうちIDコールを廃止するリニューアルは10月29日中に行うとしていた。...

はてなブックマーク -  はてなブックマークがダウン ネットワーク負荷が原因 - ITmedia NEWS はてなブックマークに追加

はてなブックマークがダウン ネットワーク負荷が原因 – ITmedia NEWS

はてなブックマークがダウン ネットワーク負荷が原因 - ITmedia NEWS

はてなブックマークがダウン ネットワーク負荷が原因 - ITmedia NEWS

障害の原因について、同社は「ネットワークに過大な負荷がかかっているため」と説明している。 はてなは同日、EvernoteやFacebookなどの外部サービスとの連携や、対象のはてなIDに通知やメッセージを届ける「IDコール」など一部機能の終了を発表。このうちIDコールを廃止するリニューアルは10月29日中に行うとしていた。...

はてなブックマーク - はてなブックマークがダウン ネットワーク負荷が原因 - ITmedia NEWS はてなブックマークに追加

はてなブックマークがダウン ネットワーク負荷が原因(追記あり) – ITmedia NEWS

はてなブックマークがダウン ネットワーク負荷が原因(追記あり) - ITmedia NEWS

はてなブックマークがダウン ネットワーク負荷が原因(追記あり) - ITmedia NEWS

ソーシャルブックマークサービス「はてなブックマーク」で10月29日午後7時12分からアクセス障害が発生している。Web版、アプリ版のどちらも接続できない状態が続いており、運営元のはてなは復旧に向けて対応を進めているという。 障害の原因について、同社は「ネットワークに過大な負荷がかかっているため」と説明してい...

はてなブックマーク - はてなブックマークがダウン ネットワーク負荷が原因(追記あり) - ITmedia NEWS はてなブックマークに追加

はてなブックマークに接続できない障害が発生しています – はてなブックマーク開発ブログ

はてなブックマークに接続できない障害が発生しています - はてなブックマーク開発ブログ

はてなブックマークに接続できない障害が発生しています - はてなブックマーク開発ブログ

平素よりはてなブックマークをご利用いただきありがとうございます。 2018年10月29日(月)19:12より、はてなブックマーク(Web、アプリとも)に接続できない障害が発生しています。 原因はネットワークに過大な負荷がかかっているためで、現在対応を行っております。復旧まで今しばらくお待ちください。

はてなブックマーク - はてなブックマークに接続できない障害が発生しています - はてなブックマーク開発ブログ はてなブックマークに追加

パスワード流出?「あなたのパスワードが侵害されました」 – おうつしかえ

パスワード流出?「あなたのパスワードが侵害されました」 - おうつしかえ

パスワード流出?「あなたのパスワードが侵害されました」 - おうつしかえ

仕事用のアドレスも含めるとかなりの数のアドレスがあるので、スパムメールなどは毎日来ます。ところが個人の完全匿名の捨てアドに使っているアドレスに最近こんなスパムメールが来るようになりました。 こんにちは! 私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。 あなたが訪問したサイトの...

はてなブックマーク - パスワード流出?「あなたのパスワードが侵害されました」 - おうつしかえ はてなブックマークに追加

Windows Defenderアンチウィルス、サンドボックス内動作を有効化へ。さらに安全動作を実現 – Engadget 日本版

Windows Defenderアンチウィルス、サンドボックス内動作を有効化へ。さらに安全動作を実現 - Engadget 日本版

Windows Defenderアンチウィルス、サンドボックス内動作を有効化へ。さらに安全動作を実現 - Engadget 日本版

マイクロソフトが、Windows 10に搭載されるセキュリティ機能「Windows Defender Antivirus」が、サンドボックス内で実行できるようになったと発表しました。

はてなブックマーク - Windows Defenderアンチウィルス、サンドボックス内動作を有効化へ。さらに安全動作を実現 - Engadget 日本版 はてなブックマークに追加

中国政府がチャイナテレコムを通してBGPハイジャックを実行–研究者が指摘 – CNET Japan

中国政府がチャイナテレコムを通してBGPハイジャックを実行--研究者が指摘 - CNET Japan

中国政府がチャイナテレコムを通してBGPハイジャックを実行--研究者が指摘 - CNET Japan

中国の国営電気通信企業が「欧米諸国の重要なインターネットバックボーンを乗っ取っている」と、米海軍大学とテルアビブ大学の研究者らが米国時間10月21日に公開した学術論文で報告した。 その国営電気通信企業とは、中国電信(チャイナテレコム)のことだ。チャイナテレコムは2000年代初めに同社初のPoP(Point of Pres...

はてなブックマーク - 中国政府がチャイナテレコムを通してBGPハイジャックを実行--研究者が指摘 - CNET Japan はてなブックマークに追加

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 – @IT

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT

 ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT

@ITは、2018年9月11日、東京で「@IT脆弱(ぜいじゃく)性対応セミナー」を開催した。本稿では、特別講演「攻撃者視点で解説――「脆弱性を突く攻撃」とはいかなるものか」の内容をお伝えする。 ゲヒルンの代表取締役、さくらインターネットCISOの石森大貴氏のこれまで ゲヒルンの代表取締役で、さくらインターネットのCI...

はてなブックマーク -  ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT はてなブックマークに追加

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 – @IT

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT

 ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT

@ITは、2018年9月11日、東京で「@IT脆弱(ぜいじゃく)性対応セミナー」を開催した。本稿では、特別講演「攻撃者視点で解説――「脆弱性を突く攻撃」とはいかなるものか」の内容をお伝えする。 ゲヒルンの代表取締役、さくらインターネットCISOの石森大貴氏のこれまで ゲヒルンの代表取締役で、さくらインターネットのCI...

はてなブックマーク -  ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT はてなブックマークに追加

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 – @IT

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT

ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT

@ITは、2018年9月11日、東京で「@IT脆弱(ぜいじゃく)性対応セミナー」を開催した。本稿では、特別講演「攻撃者視点で解説――「脆弱性を突く攻撃」とはいかなるものか」の内容をお伝えする。 ゲヒルンの代表取締役、さくらインターネットCISOの石森大貴氏のこれまで ゲヒルンの代表取締役で、さくらインターネットのCI...

はてなブックマーク - ゲヒルン石森氏が明かす、セキュリティ会社が行っている脆弱性対策とは:@IT脆弱性対応セミナー2018 - @IT はてなブックマークに追加

パスワード時代の終焉近づく?–新たな認証手段を受け入れる準備はできているか – ZDNet Japan

パスワード時代の終焉近づく?--新たな認証手段を受け入れる準備はできているか - ZDNet Japan

パスワード時代の終焉近づく?--新たな認証手段を受け入れる準備はできているか - ZDNet Japan

セキュリティの担当者はパスワードを嫌っている。これは、忘れてしまったパスワードのリセットが世界で一番つまらない仕事だという理由もあるが、ユーザーがパスワードによるセキュリティをうまく扱えないことを知っているためでもある。 われわれユーザーもパスワードを嫌っているが、これは主に、セキュリティの担当者...

はてなブックマーク - パスワード時代の終焉近づく?--新たな認証手段を受け入れる準備はできているか - ZDNet Japan はてなブックマークに追加

JapanTaxiアプリでタクシー使ったあとにどんな店やエリアに行ったかまで、ユーザーの事前同意を得ずに追跡していることが発覚 – Togetter

JapanTaxiアプリでタクシー使ったあとにどんな店やエリアに行ったかまで、ユーザーの事前同意を得ずに追跡していることが発覚 - Togetter

JapanTaxiアプリでタクシー使ったあとにどんな店やエリアに行ったかまで、ユーザーの事前同意を得ずに追跡していることが発覚 - Togetter

「取得するデータとプライバシー保護の取組みについて」とあり、意識があるようではあるが、「フリークアウトによる位置情報データの取得については事前同意(オプトイン)を必須としており」というけども、私もJapanTaxiを利用したことがあるが、全く記憶にないぞ。 nihon-kotsu.co.jp/about/release/… pic.twitter.com/K...

はてなブックマーク - JapanTaxiアプリでタクシー使ったあとにどんな店やエリアに行ったかまで、ユーザーの事前同意を得ずに追跡していることが発覚 - Togetter はてなブックマークに追加

360.life – 丸裸で平気? 公衆Wi-Fiの“覗き見”は、こんなにカンタンに防げます

360.life - 丸裸で平気? 公衆Wi-Fiの“覗き見”は、こんなにカンタンに防げます

360.life - 丸裸で平気? 公衆Wi-Fiの“覗き見”は、こんなにカンタンに防げます

街中に増えた公衆Wi-Fiスポット。外出先でも気軽に無料Wi-Fiが、使えるなんて便利ですよね。でも、タダって怪しいし、セキュリティに不安を感じている人も多いのではないでしょうか。それなら、この記事でいっしょに効果的な安全対策をしちゃいましょう!

はてなブックマーク - 360.life - 丸裸で平気? 公衆Wi-Fiの“覗き見”は、こんなにカンタンに防げます はてなブックマークに追加

Windows 10向けセキュリティツールを「純正 VS. サードパーティー」で比較する:パッチ管理、暗号化、ファイアウォール – TechTargetジャパン システム運用管理

Windows 10向けセキュリティツールを「純正 VS. サードパーティー」で比較する:パッチ管理、暗号化、ファイアウォール - TechTargetジャパン システム運用管理

Windows 10向けセキュリティツールを「純正 VS. サードパーティー」で比較する:パッチ管理、暗号化、ファイアウォール - TechTargetジャパン システム運用管理

関連キーワード Windows 10 | Windows | エクスプロイト | Microsoft(マイクロソフト) | マルウェア Microsoftが提供する「Windows Defender」や「Windows Information Protection」などのツールやユーティリティーだけで十分な場合もある一方、カスタマイズ性を高め、機能を補強するためにサードパーティー製セキュリ...

はてなブックマーク - Windows 10向けセキュリティツールを「純正 VS. サードパーティー」で比較する:パッチ管理、暗号化、ファイアウォール - TechTargetジャパン システム運用管理 はてなブックマークに追加

Windowsのゼロデイ脆弱性が再びTwitterで公表される

Windowsの新たなゼロデイ脆弱性が再びTwitterで公表された。Twitterでは8月にタスクスケジューラーのゼロデイ脆弱性が公表されているが、今回も同じTwitterユーザー(@SandboxEscaper)によるものだ(Bleeping Computerの記事Ars Technicaの記事On MSFTの記事PoC)。

今回の脆弱性はWindows 10(およびServer 2016以降)のData Sharing Serviceに存在し、関数「RpcDSSMoveFromSharedFile」を呼び出すことで権限のないユーザーが任意のファイルを削除できるというものだ。GitHubで公開されているPoCではpci.dllの削除が指定されており、実行するとWindowsが起動できなくなる。手元の環境では、24日にリリースされたばかりのWindows 10 Insider Preview ビルド18267(19H1)でも削除されることが確認できた。

ただし、削除のタイミングが難しいとのことで、PoCでは処理をループさせているが、状況によっては削除できないこともあるようだ。悪用の方法としてはDLLなどを削除してパスの通った別の場所に格納した同名ファイルを読み込ませるDLLハイジャックが提示されているものの、こちらも現実的に実行するのは難しそうだ。そのため、タスクスケジューラーのゼロデイ脆弱性の時とは異なり、PoCのソースコードが攻撃に転用される可能性は低いとみられている。

なお、既にMicrosoft EdgeやInternet ExplorerではPoCのアーカイブのダウンロードをブロックするようになっており、ChromeやFirefoxも警告を表示する。また、PoCの実行ファイルはWindows Defenderウイルス対策などのセキュリティソフトウェアの最新定義ファイルでマルウェアとして検出される。

すべて読む | セキュリティセクション | セキュリティ | バグ | Windows | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windowsのタスクスケジューラのゼロデイ脆弱性、攻撃が確認される 2018年09月08日
Windowsのタスクスケジューラのゼロデイ脆弱性が公表される 2018年08月30日

ドッカンバトルでチート、逮捕者も 課金「ずる」に快楽:朝日新聞デジタル

ドッカンバトルでチート、逮捕者も 課金「ずる」に快楽:朝日新聞デジタル

ドッカンバトルでチート、逮捕者も 課金「ずる」に快楽:朝日新聞デジタル

岐阜県警が今月1日、オンラインゲームを有利に進めるために不正に改造された「チートアプリ」の売買に関与したなどとして、県外の男子高校生など計7人の逮捕、書類送検を発表した。「ずる」を意味するチート行為は後を絶たず、警察やゲーム会社と、チート行為者とのいたちごっこが続いている。(吉川真布) 今回、チー...

はてなブックマーク - ドッカンバトルでチート、逮捕者も 課金「ずる」に快楽:朝日新聞デジタル はてなブックマークに追加

何故トレンドマイクロの事態は炎上の躍動感がないのか : しおにくblog

何故トレンドマイクロの事態は炎上の躍動感がないのか : しおにくblog

何故トレンドマイクロの事態は炎上の躍動感がないのか : しおにくblog

App Storeからアプリ締め出し 問われる規約・品質のチェック体制――トレンドマイクロ - BCN(2018/10/04)トレンドマイクロ製品がApp Storeで公開停止になった経緯説明、近日中に配信再開か - ケータイWatch(2018年10月5日)トレンドマイクロ、一部のMacアプリで「ブラウザ履歴の収集」明示なし - ITmediaNEWS(2018年1...

はてなブックマーク - 何故トレンドマイクロの事態は炎上の躍動感がないのか : しおにくblog はてなブックマークに追加

Amazon Lightsailの料金/評判/特徴/性能(unixbench) – VPS比較.com

Amazon Lightsailの料金/評判/特徴/性能(unixbench) – VPS比較.com

Amazon Lightsailの料金/評判/特徴/性能(unixbench) – VPS比較.com

Amazon Lightsailの特徴 裏で使われているのはAWSのec2インスタンスなので、その差を理解して使い分けをする事が必要。 EC2とLightsailの同じ点(だが普通のVPSと違う点) EC2と同じ点としては、一定量CPUを継続して使っていると、性能が大きくダウンする。 例えば、メモリ0.5GBプランだと、性能は1/20になり、そこまで性...

はてなブックマーク - Amazon Lightsailの料金/評判/特徴/性能(unixbench) – VPS比較.com はてなブックマークに追加

心理的安全性を 0から80ぐらいに上げた話

心理的安全性を 0から80ぐらいに上げた話

心理的安全性を 0から80ぐらいに上げた話

心理的安全性を 0から80ぐらいに上げた話 1. ⼼理的安全性を 0から80ぐらいに上げた話 2018/10/24 Roppongi Product Manager Meetup #6 久津 佑介 2. 話したいこと ⼼理的安全性が0の組織を 試⾏錯誤して80ぐらいに上げた話 3. Google “Project Aristotle” 「効果的なチームの条件は何か」 引⽤元:re:Work - ガイド: ...

はてなブックマーク - 心理的安全性を 0から80ぐらいに上げた話 はてなブックマークに追加

心理的安全性を 0から80ぐらいに上げた話

心理的安全性を 0から80ぐらいに上げた話

心理的安全性を 0から80ぐらいに上げた話

心理的安全性を 0から80ぐらいに上げた話 1. ⼼理的安全性を 0から80ぐらいに上げた話 2018/10/24 Roppongi Product Manager Meetup #6 久津 佑介 2. 話したいこと ⼼理的安全性が0の組織を 試⾏錯誤して80ぐらいに上げた話 3. Google “Project Aristotle” 「効果的なチームの条件は何か」 引⽤元:re:Work - ガイド: ...

はてなブックマーク - 心理的安全性を 0から80ぐらいに上げた話 はてなブックマークに追加

「ブラッディ・マンデイを考察する」から10年が経ち、NHKドラマ「フェイクニュース」を監修した話 | 諸多日記

「ブラッディ・マンデイを考察する」から10年が経ち、NHKドラマ「フェイクニュース」を監修した話 | 諸多日記

「ブラッディ・マンデイを考察する」から10年が経ち、NHKドラマ「フェイクニュース」を監修した話 | 諸多日記

みなさんは、「ブラッディ・マンデイ」というドラマを覚えていますでしょうか。 TBSで放送されていたドラマです。そしてその頃、高校3年生だった僕は、CNET Japan ブログで『「ブラッディ・マンデイ」を考察する』という記事を書いていました。 記事の初稿公開は2008年10月12日でした。そう、2008年は10年前です。10年経...

はてなブックマーク - 「ブラッディ・マンデイを考察する」から10年が経ち、NHKドラマ「フェイクニュース」を監修した話 | 諸多日記 はてなブックマークに追加

僕とスマートロックの話 : web漫画家やしろあずきの日常

僕とスマートロックの話 : web漫画家やしろあずきの日常

僕とスマートロックの話 : web漫画家やしろあずきの日常

母親が台湾ツアーについてくるの、マジで当日まで知らなかったのですごくビビりました。 最近もう僕を介さずお仕事の依頼が母に舞い込むようになっているので非常に良い傾向にあると思います。羽ばたけババァ。 さて 子供の頃親に「面倒くさがりの化身」と呼ばれていた事もあるぐらい本当に面倒くさがりで最終的に出社が...

はてなブックマーク - 僕とスマートロックの話 : web漫画家やしろあずきの日常 はてなブックマークに追加

Easy-to-exploit privilege escalation bug bites OpenBSD and other big name OSes | Ars Technica

Easy-to-exploit privilege escalation bug bites OpenBSD and other big name OSes | Ars Technica

Easy-to-exploit privilege escalation bug bites OpenBSD and other big name OSes | Ars Technica

Comment activity Sign up or login to join the discussions! Stay logged in | Having trouble? Several big-name Linux and BSD operating systems are vulnerable to an exploit that gives untrusted users powerful root privileges. The critical flaw in the X.org server—the open-source implementation of th...

はてなブックマーク - Easy-to-exploit privilege escalation bug bites OpenBSD and other big name OSes | Ars Technica はてなブックマークに追加

Easy-to-exploit privilege escalation bug bites OpenBSD and other big name OSes | Ars Technica

Easy-to-exploit privilege escalation bug bites OpenBSD and other big name OSes | Ars Technica

Easy-to-exploit privilege escalation bug bites OpenBSD and other big name OSes | Ars Technica

Comment activity Sign up or login to join the discussions! Stay logged in | Having trouble? Several big-name Linux and BSD operating systems are vulnerable to an exploit that gives untrusted users powerful root privileges. The critical flaw in the X.org server—the open-source implementation of th...

はてなブックマーク - Easy-to-exploit privilege escalation bug bites OpenBSD and other big name OSes | Ars Technica はてなブックマークに追加

Cookie の性質を利用した攻撃と Same Site Cookie の効果 | blog.jxck.io

Cookie の性質を利用した攻撃と Same Site Cookie の効果 | blog.jxck.io

Cookie の性質を利用した攻撃と Same Site Cookie の効果 | blog.jxck.io

created_at: 2018-10-26 updated_at: 2018-10-26 tags: [same-site-cookie,cookie,csrf,security] Intro Cookie はブラウザによって保存され、紐づいたドメインへのリクエストに自動で付与される。 この挙動によって Web におけるセッション管理が実現されている一方、これを悪用した攻撃方法として、 CSRF や Timing At...

はてなブックマーク - Cookie の性質を利用した攻撃と Same Site Cookie の効果 | blog.jxck.io はてなブックマークに追加

LINE のグループメッセージプロトコルの ProVerif によるモデル化と検証|株式会社レピダム

LINE のグループメッセージプロトコルの ProVerif によるモデル化と検証|株式会社レピダム

LINE のグループメッセージプロトコルの ProVerif によるモデル化と検証|株式会社レピダム

概要 メッセンジャーサービス LINE の暗号化通信プロトコルを ProVerif を用いてモデル化し,安全性を検証したという論文 [1] を読んだことをきっかけに,そこで扱われていなかった E2EEP-1:N (グループメッセージプロトコル) の ProVerif によるモデル化と,その安全性の検証を試みました. 具体的には,論文 [1] とホ...

はてなブックマーク - LINE のグループメッセージプロトコルの ProVerif によるモデル化と検証|株式会社レピダム はてなブックマークに追加

【セキュリティ ニュース】ランサム被害ファイルの解析作業、復号ツール活用も視野に – 宇陀市立病院(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院(1ページ目 / 全1ページ):Security NEXT

宇陀市立病院の電子カルテシステムがランサムウェアへ感染し、一部データが暗号化され、参照できなくなっている問題で、同院では10月25日に公開された復号ツールの活用も視野に解析作業を進めている。 同院では、10月16日5時半過ぎに不具合が発生。10月1日より導入した電子カルテシステムが利用できない状態となった。感...

はてなブックマーク - 【セキュリティ ニュース】ランサム被害ファイルの解析作業、復号ツール活用も視野に - 宇陀市立病院(1ページ目 / 全1ページ):Security NEXT はてなブックマークに追加

安全靴を履かずに現場に行くと「てめぇ死にてぇのか!」と怒鳴るおやっさんが退職したら事故が増えた話「人は痛い思いをした方が学ぶ」 – Togetter

安全靴を履かずに現場に行くと「てめぇ死にてぇのか!」と怒鳴るおやっさんが退職したら事故が増えた話「人は痛い思いをした方が学ぶ」 - Togetter

安全靴を履かずに現場に行くと「てめぇ死にてぇのか!」と怒鳴るおやっさんが退職したら事故が増えた話「人は痛い思いをした方が学ぶ」 - Togetter

安全靴を履かずに現場に行くと 「てめぇ、死にてぇのかっ!」 って胸ぐら掴んでくるおやっさんが退職したら、徐々に細かい事故やケガが増えだしたって話があって。 人間は、心に衝撃を与えた方が、物覚えがいいらしいぞ! twitter.com/kazoosky/statu…

はてなブックマーク - 安全靴を履かずに現場に行くと「てめぇ死にてぇのか!」と怒鳴るおやっさんが退職したら事故が増えた話「人は痛い思いをした方が学ぶ」 - Togetter はてなブックマークに追加

GPS偽装アプリで現在地を好きな場所に設定

GPS偽装アプリで現在地を好きな場所に設定

GPS偽装アプリで現在地を好きな場所に設定

携帯電話からスマホに代わって、GPS位置情報に連動したサービスやゲームがたくさん登場しています。その多くは、スマホの現在地の位置情報を利用したもの。実際にその場にスマホを持っていることが大前提になっています。しかし、GPS偽装アプリを使えば、移動することなく現在地を好きな場所に設定できるのです。 GPS偽...

はてなブックマーク - GPS偽装アプリで現在地を好きな場所に設定 はてなブックマークに追加

GPS偽装アプリで現在地を好きな場所に設定

GPS偽装アプリで現在地を好きな場所に設定

GPS偽装アプリで現在地を好きな場所に設定

携帯電話からスマホに代わって、GPS位置情報に連動したサービスやゲームがたくさん登場しています。その多くは、スマホの現在地の位置情報を利用したもの。実際にその場にスマホを持っていることが大前提になっています。しかし、GPS偽装アプリを使えば、移動することなく現在地を好きな場所に設定できるのです。 GPS偽...

はてなブックマーク - GPS偽装アプリで現在地を好きな場所に設定  はてなブックマークに追加

ネトゲ『ファイナルファンタジー14』激しいDDoS攻撃を受け続けまともに遊べない状態に →吉田P&Dが状況を説明「かつてない規模の攻撃」 : はちま起稿

ネトゲ『ファイナルファンタジー14』激しいDDoS攻撃を受け続けまともに遊べない状態に →吉田P&Dが状況を説明「かつてない規模の攻撃」 : はちま起稿

ネトゲ『ファイナルファンタジー14』激しいDDoS攻撃を受け続けまともに遊べない状態に →吉田P&Dが状況を説明「かつてない規模の攻撃」 : はちま起稿

ファイナルファンタジー14、今月に入ってから激しいDDoS攻撃を受け続け、ピークタイムにまともに遊べない状況に 10月の障害情報がDDoS攻撃一色 DDoS攻撃死すべし。 エキルレの恨みは忘れないよ…!#FF14 pic.twitter.com/33Rb2CeWdw — カルミアFFXIV光のVTuber (@Kalmia_Xillion) 2018年10月16日 DDoS攻撃のせいか、回線...

はてなブックマーク - ネトゲ『ファイナルファンタジー14』激しいDDoS攻撃を受け続けまともに遊べない状態に →吉田P&Dが状況を説明「かつてない規模の攻撃」 : はちま起稿 はてなブックマークに追加