Microsoft は17日、Windows Update を通じた Windows 7 SP1/Server 2008/2008 R2 のドライバー提供を同日終了すると発表した(Windows Hardware Certification ブログの記事、 Bleeping Computer の記事、 BetaNews の記事、 Windows Central の記事)。

Microsoft が5月10日からSHA-2 アルゴリズムへ全面移行したことで、信頼されたルートプログラム参加パートナーが未…

もっと読む »

4億円を米石油パイプライン大手から窃取、露ハッカー集団「ダークサイド」が使った手口【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 – INTERNET Watch

もっと読む »

立憲民主党は11日、「インターネット投票の導入の推進に関する法律案」を衆議院へ提出した。具体的なネット投票の準備を進める法案の提出はこれが初めてだとしている(立憲民主党リリース、日経クロステック、CoinPost)。

リリースではコロナ禍のような状況であっても、参政権を確保することが重要だとし、投票所及び開票所にて人々が集まることで、集団感染リスクを助長しかねないことから、インターネット投票の導入を推進する法律案を作成したとしている。

報道によれば、電子署名など本人認証の導入や罰則制度、外部…

もっと読む »

5月11日、Microsoftはウェブサーバーhttp.sysの非常に重大な脆弱性(CVE-2021-31166)について情報公開しました。この製品は、Windows専用のHTTPサーバーで、スタンドアロンまたはIIS(Internet Information Services)と連携して実行することができ、HTTPネットワークリクエストを介してインターネットトラフィックを仲…

もっと読む »

今月の第2火曜日となった2021年6月8日、Adobe社およびMicrosoft社から更新プログラムがリリースされました。最新のセキュリティ更新プログラムの詳細について確認しましょう。 ■Adobe社による2021年6月…

The post 2021年6月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

Paper Q&A How to ALPN/SNI News ALPACA will be presented at Black Hat USA 2021 and at USENIX Security Symposium 2021. Recommended articles: Ars Technica (Dan Goodin), Golem (Hanno Böck; German) Introduction TLS is an internet standard to secure the communication between servers and clients on the …

もっと読む »

イギリスの公共放送・BBCや、画像共有サービスのPinterest、ソーシャルニュースサイト・Reddit、学術系サイトのThe Conversationなど、一見すると関連がない複数のウェブサイト・ウェブサービスが2021年6月8日に一斉にダウンしました。この原因となったのが、世界規模でサービスを展開するコンテンツ配信ネットワーク(CD…

もっと読む »

Image:IKEAviaInternetArchiveまだ全容はわからないけど。匂わせからのフライング。春先に匂わせ予告されていたIKEAxSonosコラボ「Symfonisk」シリーズの新商品が、アメリカIKEAの公式サイトで一瞬だけフライング公開されてしまいました。噂通りのスピーカー内蔵のアートフレーム。現在はすでに該当ページは削除(非公開)されています。一瞬のフライング公開でもわかったこと

もっと読む »

富士フイルムが2日、同社のサーバーに対して外部から不正なアクセスがあったとする発表を行った。ランサムウェアによる攻撃を受けた可能性があるという。6月1日深夜に攻撃を受けた可能性があり、現在は影響の可能性のあるサーバ等の停止、ネットワークの遮断をしたという。現在、被害の内容や範囲等の特定を行っているとしている(富士フイルム、毎日新聞)。
すべて読む

| セキュリティセクション

| 犯罪

| セキュリティ

| インターネット

| IT
|

もっと読む »

朝日新聞によると、公共図書館が警察などに対して利用者が借りていた本の書名や予約状況を提供したことが、「表現の自由」「内心の自由」を脅かす恐れがあるとして問題となっているらしい。問題となった理由としては、北海道県警が求めた提供要請は、裁判官が出す「捜索差し押さえ令状」に基づくものではなく、任意捜査である「捜査関係事項照会」によるものだったためだそうだ(朝日新聞)。

札幌弁護士会が2020年に札幌市と周辺自治体にある公立図書館と大学図書館102施設を対象にアンケートを行ったところ、回答のあった43館…

もっと読む »

現在標準化が進められている新たなHTTPである「HTTP/3」のトランスポート層プロトコルとなる予定の新しい通信プロトコル「QUIC」が、インターネットで用いられる通信プロトコルなどの標準化を行う団体のIETF(Internete Engi…

もっと読む »

「ドラクエ」がセキュリティ業界を変える!? NICTの偉い人が語る、“魔王討伐”のために必要なこと ~ 執念を燃やすのは"攻撃魔力世界一"【武田一城の“ITけものみち”:第2回:井上大介氏 – 国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所サイバーセキュリティネクサス ネクサス長】 – INTERNET Watch …

もっと読む »

「人生はドラクエから学んだ」、NICTの偉い人が語るドラクエとセキュリティの関係 ~ 第2回:井上大介氏 – 国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所サイバーセキュリティネクサス ネクサス長【武田一城の“ITけものみち”:】 – INTERNET Watch …

もっと読む »

「人生はドラクエから学んだ」、サイバーセキュリティ研究所の偉い人が語るドラクエとセキュリティの関係 ~ 第2回:井上大介氏 – 国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所サイバーセキュリティネクサス ネクサス長【武田一城の“ITけものみち”:】 – INTERNET Watch …

もっと読む »

2020年、トレンドマイクロが運営する脆弱性発見・研究コミュニティ「Zero Day Initiative(ZDI)」は、ZDIプログラム史上最多となる1,453件のアドバイザリを発表しました。加えて、そのうちの18.6…

The post Microsoft Exchange Serverの侵害を抑止するための技術的対策 first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »