ホーム 2019年 1月 (ページ 20)

2019年1月

591の結果を表示中

Googleのストリーミング端末「Chromecast」がハッキングされ人気YouTuberの宣伝を垂れ流す – GIGAZINE

Googleのストリーミング端末であるChromecastやスマートスピーカーのGoogle Homeには、約5年間にもわたって放置されているバグが存在します。これを悪用し、数千台のChromecastをハッキングした人物が登場しています。アタッカーはハッキングしたChromecast上で、セキュリティ上の問題を指摘すると共に、人気YouTuber・P…

【アプデ】 2019年1月3日配信Excel 2010用KB4461627を適用後、ファイルが開けなくなったりExcel 2010が起動しなくなる : ニッチなPCゲーマーの環境構築

2019年1月3日に配信されたMicrosoft Excel 2010用更新プログラムKB4461627を適用後、Excel 2010でファイルが開けなくなったり、ファイルを開いた瞬間クラッシュしたり、Excel 2010自体が起動しなくなるなど、動作異常を起こす不具合が発生しています。 これらの不具合にお困りの方は、KB4461627をアンインストールするこ…

私のセキュリティ情報収集法を整理してみた。 – Fox on Security

年始にここ2年程、更新している『私のセキュリティ情報収集法』ですが、今年も少し書いてみます。 ※私の方法はpiyokangoさんの次の記事を受けて試行錯誤しているものであり、必ずしも全ての方に向いている情報収集のやり方ではないかと思います。 私のセキュリティ情報共有術を整理してみた。 ■インプットに使っている情…

すでにサポート終了しているWindows XP 3カ月連続でシェアが増加 – ライブドアニュース

Net Applicationsから2018年12月のデスクトップOSのシェアが発表された。2018年12月はMac OSとLinuxがシェアを増やし、Windowsがシェアを減らした。Windowsをバージョン別に見るとWindows 10とがシェアを増やし、Windows 7とWindows 8.1がシェアを減らしている。Windows XPはこれで3カ月連続でシェアを増やしたことにな…

政府統一基準対応のセキュリティリファレンス、AWS版を無償提供(富士ソフト、PwCあらた) – ScanNetSecurity | This Kiji

富士ソフト株式会社とPwCあらた有限責任監査法人などは12月25日、内閣サイバーセキュリティセンター(NISC)が制定した政府統一基準(平成30年度版)に対応したセキュリティリファレンスを作成し、同日より政府機関向けに無償提供を開始したと発表した。同リファレンスは、クラウドサービス「アマゾン ウェブ サービス」…

米、中国渡航に注意喚起「長期拘束の恐れも」  :日本経済新聞

【ワシントン=中村亮】米国務省は3日、米国人が中国に渡航する場合に、中国当局による「恣意的な法執行」に警戒するよう呼びかけた。「国家の安全」を理由に米国人が長期にわたる尋問や拘束を受ける可能性があるためだと説明している。中国当局が数年間にわたって出国を禁じ、当局の捜査に協力するよう要求することもあ…

11年間勤めた会社を退職しました。 – S-Owl

一生に何度あるか分からない折角の機会なので、流れにのって退職エントリを書こうと思います。 11年間勤めた会社を辞めました。 金融系のグループIT会社でした。 会社の主な業務はSIということになっていますが、 親会社の要望を聞いて要件にしてベンダーに発注し管理をするというもの。 レビューはしても設計やコーディ…

『青春時代を有象無象のネットに鍛えられた人たちはウェブの広告を踏んでくれない』という嘆きにユーザからの意見集まる「正攻法で見たい、気になると思わせるものであれば…」 – Togetter

ツイートまとめ #平成ネット史 前半戦でネット老人会な人々があの頃を想起する展開へ。思い思いのネット昔話に花が咲く 後半も楽しみ。しかし前半でニコニコまでいくのか。 ・キリ番禁止 ・またーり ※編集中 60338 pv 224 113 users 55

セキュリティ関連の情報収集に役立ちそうなWebサイト一覧 – セキュリティこねこね

私がRSSリーダで巡回しているサイトから抜粋してまとめておきます。主にニュースやレポート系です。他におすすめがあれば教えてください。なお、この他にCTFやフォレンジック関係も追っているのですが、それはまた別の機会に。 セキュリティベンダー Cisco Japan Blog DARK MATTER FFRI BLOG(RSS) IIJにおけるセキュリテ…

ファーウェイ 安全性向上計画を公表 2000億円余を投入へ | NHKニュース

中国の通信機器大手、ファーウェイの任正非CEO=最高経営責任者は情報通信技術の分野で安全性を向上させるため、5年間で、日本円で2000億円余りを投じる計画を明らかにしました。アメリカなどで安全保障上のリスクから製品を締め出す動きが相次いでいることから、懸念を払拭(ふっしょく)する狙いもあるとみられま…

ミツロウ製のダミーで静脈認証を突破

headless曰く、Chaos Computer Club(CCC)のJan Krissler(starbug)氏とJulian Albrecht氏が12月27日、ミツロウ製のダミーで静脈認証を突破したことをCCCのイベントChaos Communication Congressで発表した(発表スライド: PDF、動画、HackRead、Motherboard)。

starbug氏はiPhone 5sのTouchIDを発売直後に突破し、Galaxy S8の虹彩認証も突破したいるほか、ドイツ国防大…

中国企業の天気予報アプリ、個人情報を世界で大量収集 – WSJ

【ニューデリー】中国企業が作成した人気の天気予報アプリが、スマートフォン経由で世界中の個人情報を大量に収集していることが、英セキュリティー会社の分析で分かった。利用者の許可なく、有料サービスへと移行させようとしていた疑惑も浮上している。 問題となっているのは、深センに拠点を置くTCL通信科技控股が作…

スマートキーの盲点突いた自動車窃盗「リレーアタック」 大阪でも被害(ABCテレビ) – Yahoo!ニュース

車のスマートキーの弱点を突いた自動車窃盗の新たな手口「リレーアタック」とみられる被害が、関西で初めて確認されていたことがわかりました。 リュックサックを前に抱えた人物。両手で電気コードのようなものを広げると、奥にある車のヘッドライトが点滅し、ドアのロックが解除されました。東大阪市で9月、男性(37)…

「現金お断りの店」は、その後どうなったのか? ロイヤルHDの実験 (1/5) – ITmedia ビジネスオンライン

水曜インタビュー劇場(キャッシュレス公演):「現金お断りの店」は、その後どうなったのか? ロイヤルHDの実験 (1/5) 1年ほど前、東京の日本橋に「現金お断り」のレストランが登場した。ロイヤルホストを運営するロイヤルHDが運営しているわけだが、キャッシュレスにしてどんなことが分かってきたのか。メリットとデ…

ちゃお付録「タッチ認証!スマート☆ATM型貯金箱」に重大な脆弱性 ママにお年玉を回収される恐れも – カラスのガレージ

2019年ちゃお2月号ふろく タッチ認証!スマート☆ATM型貯金箱に脆弱性が発見された。この脆弱性により、多くのお年玉がママに回収されるリスクに晒されているという。 脆弱性が見つかったスマート☆ATMと同型の貯金箱カラスセキュリティチームは2019年ちゃお2月号ふろく「タッチ認証!スマート☆ATM」に複数の脆弱性が含ま…

米国のApp Store、偽のAmazon Alexaセットアップアプリが一時チャート上位に

headless曰く、「Setup for Amazon Alexa」というiOS向けの偽アプリが一時米国のApp Storeでチャート上位に入っていたようだ(9to5Mac、VentureBeat)。

アプリの説明にはデバイスを正しく設定する手順や重要なコマンドを教えると書かれている。しかし、起動するとユーザーのIPアドレスやデバイスのシリアルナンバー、「name」の入力を求めるだけで、Amazon Alexaのセットアップはできないという。その一方でポップアップ広告が繰り返し表示されるようにな…