最新のブログ

no title

Appleが修正したWindows版iTunesの脆弱性、ランサムウェアに悪用されていた – ITmedia エンタープライズ
2019-10-11 | コメントはまだありません

セキュリティ企業のMorphisecは2019年10月10日、Appleが「Windows版のiTunes」(以下、iTunes for Windows)で修正した脆弱(ぜいじゃく)性について、以前からランサムウェアの「BitPaymer」に利用されていた「ゼロデイの脆弱性」だったことを明らかにした。 BitPaymerは企業などを狙った標的型攻撃に使われるランサム…

続きを読む

no title

『コンセント抜いておくだけで防げた事件だった』停電や落雷が起きる前に精密機器の電源を抜いておいた方がいい「台風後モデムの交換の電話めっちゃ来ます」 – Togetter
2019-10-11 | コメントはまだありません

停電する前にお伝えしておきたいんですけど、停電したら精密機器のコンセント抜いて下さい。 電気復旧時の過電圧で内部が焼き切れるという物理破壊によりモデムが死亡し、長期間ネット断ちを余儀なくされた事があります。 コンセント抜いておくだけで防げた事件だった。

続きを読む

no title

『コンセント抜いておくだけで防げた事件だった』停電時は精密機器の電源を抜いておいた方がいい「台風後モデムの交換の電話めっちゃ来ます」 – Togetter
2019-10-11 | コメントはまだありません

停電する前にお伝えしておきたいんですけど、停電したら精密機器のコンセント抜いて下さい。 電気復旧時の過電圧で内部が焼き切れるという物理破壊によりモデムが死亡し、長期間ネット断ちを余儀なくされた事があります。 コンセント抜いておくだけで防げた事件だった。

続きを読む

no title

WordPress 用プラグイン wpDataTables Lite における複数の脆弱性
2019-10-11 | コメントはまだありません

WordPress 用プラグイン wpDataTables Lite には、複数の脆弱性が存在します。

続きを読む

no title

JVN: WordPress 用プラグイン wpDataTables Lite における複数の脆弱性
2019-10-11 | コメントはまだありません

WordPress 用プラグイン wpDataTables Lite には、複数の脆弱性が存在します。

続きを読む

no title

「AirDrop痴漢」絶滅か、AirDropの画像プレビューがiOS 13で廃止されたことが判明【やじうまWatch】 – INTERNET Watch
2019-10-11 | コメントはまだありません

「AirDrop痴漢」絶滅か、AirDropの画像プレビューがiOS 13で廃止されたことが判明【やじうまWatch】 – INTERNET Watch

続きを読む

no title

How to Authenticate with Next.js and Auth0: A Guide for Every Deployment Model
2019-10-11 | コメントはまだありません

Next.js The Ultimate Guide to Next.js Authentication with Auth0 Learn how (and where) to authenticate your user in the different deployment models that exist for Next.js It was almost 3 years ago that ZEIT released Next.js, a minimalist framework to build single-page Javascript applications in a …

続きを読む

no title

バックアップ機能で機種変がラクに。2段階認証用アプリ「Microsoft Authenticator」 – ケータイ Watch
2019-10-11 | コメントはまだありません

バックアップ機能で機種変がラクに。2段階認証用アプリ「Microsoft Authenticator」 – ケータイ Watch

続きを読む

no title

7pay不正再発防止策と役員報酬返上を発表。セブン・ペイ社長は退任 – Impress Watch
2019-10-11 | コメントはまだありません

7pay不正再発防止策と役員報酬返上を発表。セブン・ペイ社長は退任 – Impress Watch

続きを読む

no title

AIの専門家が「今からAIの暴走を心配するのは早すぎ」との楽観論に徹底反論 – GIGAZINE
2019-10-11 | コメントはまだありません

by Jonny Lindner 近年目覚ましい発展を遂げている人工知能(AI)については、「核兵器よりも危険」といった脅威論が叫ばれている一方で、「脅威論は無責任だ」という楽観的な意見も存在します。そんな中、AIの第一人者とされるカリフォルニア大学サンフランシスコ校の情報工学教授スチュワート・ラッセル氏は、自著「Huma…

続きを読む

no title

Amazon.co.jpの注文履歴流出騒動、被害件数などの詳細は明らかにせず
2019-10-11 | コメントはまだありません

9月末にAmazon.co.jpで他人の注文履歴が表示されるトラブルが発生したが(過去記事)、このトラブルでは注文履歴だけでなく他ユーザーの名前や連絡先なども閲覧可能だったことが報じられている(INTERNET Watch)。
トラブル発生後、Amazon側はこの問題の詳細については発表しておらず、10月8日にINTERNET Watchが問い合わせを行ったことで、「一部ユーザーの名前、購入履歴、配送先住所、連絡先、クレジットカード下4桁の情報が他のユーザーから閲覧可能な状態になっていた」ことが明ら…

続きを読む

no title

Apple Zero-Day Exploited in New BitPaymer Campaign
2019-10-11 | コメントはまだありません

Cybersecurity Blog Cybersecurity trends, exploring moving target defense and putting endpoint threat prevention first In August of 2019, just a month after our publication on a targeted BitPaymer/IEncrypt campaign, Morphisec identified a new and alarming evasion technique that the same adversarie…

続きを読む

no title

セブン&アイ、7payだけでなく小林弱を露呈した小林強社長も損切り : 市況かぶ全力2階建
2019-10-11 | コメントはまだありません

#セブンペイ 策士策に溺れる…か pic.twitter.com/biduhpYAEL — ゆーすけ@人のふんどしで相撲を取り続ける人生でありたい (@sanfreyusuke) 2019年8月1日 ※セブン&アイ、7payを損切り(実稼働4日) セブンペイの功績 3240万円を犯罪者に配布 nanaco 還元率半減 (1%→0.5%) おにぎり配布 — あかんやつマン (@kabuakan) 2019…

続きを読む

no title

香港警察「追跡アプリ」、米アップルが削除 「デモ隊が悪用」 – BBCニュース
2019-10-10 | コメントはまだありません

Image copyright Getty Images 米アップルは9日、反政府デモが続く香港で警察の動きや催涙ガスの使用を追跡できるアプリ「HKmap.live」をオンラインストアから削除した。「香港警察や住民を危険にさらすような使い方をされていた」のが理由という。 アップルは当初、アプリ販売サイトApp Store(アップストア)で同アプ…

続きを読む

no title

「パスワードは12文字以上でより強固に」、不正ログイン防ぐための設定・管理方法をJPCERT/CCが解説 – INTERNET Watch
2019-10-10 | コメントはまだありません

「パスワードは12文字以上でより強固に」、不正ログイン防ぐための設定・管理方法をJPCERT/CCが解説 – INTERNET Watch

続きを読む

no title

Google Japan Blog: プライバシーとセキュリティをシンプルに
2019-10-10 | コメントはまだありません

Google は、常に直感的に使え、シンプルで、便利な製品の開発を目指しています。その姿勢はプライバシーやセキュリティにおいても変わりません。データの管理も、レストランの予約や家までの最短ルートを地図で検索するのと同じくらい簡単であるべきです。 Google では 今年上半期…

続きを読む

no title

元Google社員が明かす「G Suiteをうまく使うコツ」とは? – GIGAZINE
2019-10-10 | コメントはまだありません

Googleが提供する「G Suite」は、GmailやGoogle ドライブ、Google ドキュメントなどが使える便利なクラウドサービスです。しかし、元Google社員のマーティン・シェルトン氏は「G Suiteは強力なツールである反面、顧客のデータはアメリカの捜査機関に引き渡される可能性があります」と話し、プライバシーに気をつけつつG …

続きを読む

no title

iTerm2 における任意のコマンド実行が可能な脆弱性
2019-10-10 | コメントはまだありません

iTerm2 には、遠隔の第三者による任意のコマンド実行が可能となる脆弱性が存在します。

続きを読む

no title

衛星通信端末 Cobham EXPLORER 710 における複数の脆弱性
2019-10-10 | コメントはまだありません

衛星通信端末 Cobham EXPLORER 710 には、複数の脆弱性が存在します。

続きを読む

no title

JVN: iTerm2 における任意のコマンド実行が可能な脆弱性
2019-10-10 | コメントはまだありません

iTerm2 には、遠隔の第三者による任意のコマンド実行が可能となる脆弱性が存在します。

続きを読む

no title

JVN: 衛星通信端末 Cobham EXPLORER 710 における複数の脆弱性
2019-10-10 | コメントはまだありません

衛星通信端末 Cobham EXPLORER 710 には、複数の脆弱性が存在します。

続きを読む

no title

Mac向け端末エミュレーター「iTerm2」に深刻な脆弱性 ~Mozillaのセキュリティ監査で発見 – 窓の杜
2019-10-10 | コメントはまだありません

Mac向け端末エミュレーター「iTerm2」に深刻な脆弱性 ~Mozillaのセキュリティ監査で発見 – 窓の杜

続きを読む

no title

教員のいじめについて
2019-10-10 | コメントはまだありません

追記:普通科の公立高校です 教員のいじめ事件を見て、言いたいことがあったので書く。 まず自分のことだけど、新採用4年目の若手です。 毎日毎日クソほど残業して教材研究と部活に明け暮れる生活を送ってます。 で、いじめの件だけど、ニュースになった事件ほどではないにしろ、同じような扱いを受けてる。 偶然にも、激…

続きを読む

no title

国際会議 SOSP 2019 – 品川研究室のブログ
2019-10-10 | コメントはまだありません

2019年10月28日~30日にカナダで開催されるシステムソフトウェア系の最高峰の国際会議 The 27th ACM Symposium on Operating Systems Principles (SOSP 2019) で発表される論文の中で個人的に興味のあるものをリストアップしています。 ※1 随時更新するかもしれません。 ※2 PDFはまだ正式版のものではありません。 ※3 ざ…

続きを読む

no title

ランサムウェア被害者が攻撃者のデータベースをハックして約3千人分の復号化キーを公開
2019-10-10 | コメントはまだありません

ランサムウェアの被害にあったとある開発者が、そのランサムウェアを使って脅迫してきたサイバー犯罪者ののサーバーを攻撃し、暗号化されたファイルを復号するための鍵を奪取して公開したそうだ(ZDNet)。
問題のランサムウェアは台湾・QNAP製のNASを狙ったもの。QNAPのNASにはphpMyAdminというサービスがプリインストールされており、これに対しパスワード総当たり攻撃を行うことで権限を奪取し、ファイルを暗号した上で復号のためには金銭を支払えと脅迫するという。
この攻撃による被害を受けたドイツのソ…

続きを読む