アクセスカウンタ

zoom RSS テーマ「セキュリティ」のブログ記事

みんなの「セキュリティ」ブログ

タイトル 日 時
WordPress 4.2.2公開
 WordPressに脆弱性が見つかり,この脆弱性を悪用するとDOMベースのクロスサイトスクリプティング攻撃を仕掛けられる可能性があるとニュースで報じられています。対策方法は,WordPressのディレクトリ内にある「genericons」フォルダ下の「example.html」を削除すれば良いそうです。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/05/09 07:12
レノボのセキュリティ大丈夫?
 SuperFish事件など,セキュリティで色々問題を起こしているLenovoがまたセキュリティ上の事件を起こしてしまいました。今度は,システム更新などのアップデート配信に使われている「Lenovo System Update」に脆弱性があったということです。現在は,パッチを当てて脆弱性は無くなっています。ITMediaに紹介記事が出ています。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/05/08 05:56
WordPressにXSSの脆弱性
 フリーのブログツールとして人気のWordPressにXSS(クロスサイトスクリプティング)の脆弱性が発見されました。修正版のWordPress 4.2.1をリリースしているので,アップデートを呼びかけています。@ITに呼びかけの記事が出ています。私も,ブログをWordPressに移行しようとしているところなので,アップデートすることにします。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/30 05:31
訃報を装うマルウェア
 最近は,明らかに日本をターゲットとしているマルウェアが増えてきていると,実感しています。ニュースでもいろいろ報じられていますし,マルウェアを実行させるためのメールの日本語も,実に上手!?になってきています。気を付けましょう。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/22 07:50
Windowsの4月の月例パッチの適用は急ぎましょう
 Microsoftは毎月第二火曜日くらいに定例パッチをリリースします。これには,OSのバグ修正のほかに,セキュリティ上の脆弱性を修正するプログラムなどが含まれています。今月は4月15日に公開されました。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/17 07:57
Windowsに昔からある脆弱性
 Windowsの初期バージョンから存在する脆弱性が発見されました。仕様の根幹に関わる問題なのか,Windows10でもこの脆弱性は残っているそうです。ITMediaに紹介が出ています。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/16 08:01
暗号化通信を盗聴するマルウエア「WERDLOD」
 日本のインターネットバンキングを狙うマルウエア「WERDLOD」が見つかりました。1月〜3月に国内だけで400件近い報告があったそうです。ITMediaに紹介記事が出ています。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/15 07:59
民主党の岡田代表のTwitterが乗っ取られた
民主党の岡田代表のTwitterが乗っ取られた  民主党の岡田克也代表のTwitterアカウントが乗っ取られて,「オークリー」サングラスの宣伝スパムが大量に流れたそうです。週アスPLUSに記事が出ています。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/14 07:54
横浜国立大学で個人情報流出事故
横浜国立大学で個人情報流出事故  横浜国立大学の入学式で,全学部の新入生1814人分の名簿が紛失してしまいました。大学では,学籍番号を変更し,学生証の再発行をすることで,個人情報流出の影響を最小限にする対策を講じました。ITMediaにニュースが出ています。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/07 05:35
Goolgeが不正CAの排除へ動き出す
 前回の記事に引き続いて証明書関連のニュースです。今回は,Googleが中国のChina Internet Network Information Center (CNNIC) のすべての証明書を受け入れないと発表したことです。CNET Japanに記事が出ています。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/04/06 05:42
公開鍵認証基盤の危機
 VerisignやGlobalSignなどの認証局事業者(ルート認証局)が発行している,SSL証明書について,証明書の発行プロセス自体に問題があるのではないかという指摘が,米CERT/CCなどのセキュリティ期間から出ています。今までも,SSL証明書の不正取得は問題になることがありました。今回は,発行のプロセス自体を問題視されているので,ちょっと厄介なことになるかもしれません。 ...続きを見る

ブログ気持玉 0 / トラックバック 1 / コメント 0

2015/04/05 06:30
DropBox SDKに脆弱性があると発表されました
DropBox SDKに脆弱性があると発表されました  AndroidアプリとDropBoxを連携させるためのDropBox SDKに脆弱性があることがわかり,ニュースになっています。この脆弱性を悪用すると,Android端末上のアプリが攻撃者の制御するDropBoxアカウントに接続されてしまう恐れがあるそうです。ITMediaに紹介記事が出ています。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/13 04:46
「ブラックリスト様」はないよなぁ
 「みんなの生命保険アドバイザー」がメールの誤送信をやってしまったとニュースになっています。メールの誤送信だけなら,またやらかしちゃったのか! くらいの話題なのですが,お客様の名前が「ブラックリスト様」となっていたっていうことで,大きなニュースになってしまったようです。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/08 06:40
POSシステムをターゲットとしたウィルス
 NHKのニュースで店舗のPOS端末をターゲットとしたコンピューターウィルスが検出されたと報じされています。セキュリティに関与している人なら,POSをターゲットとしたウィルスは随分前から認識していて,今回のニュースを見てもふ〜んって感じだったのかもしれませんが,日本で初確認だというのに私は驚きました。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/02 17:49
レノボのPCからプリインストールアプリがなくなる
 レノボのPCにプリイストールされていたアドウェア「SuperFish」問題が発覚して大騒ぎになっています。「SuperFish」問題については,先のブログをみてください。 この問題を収束させるため,レノボがプリインストールアプリの大幅な削減を発表しました。ITMediaにニュースが紹介されています。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/03/01 06:30
Gmail:誤送信注意
Gmail:誤送信注意  Gmailの宛先オートコンプリートに不具合があって,メールの誤送信が多発しているというニュースがありました。メールの誤送信は大問題なので,どんなバグだろうとニュースを見てみました。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2015/02/25 06:42
レノボのPCのアドウェア騒動
レノボのPCのアドウェア騒動  レノボのコンシュマー向けPCにSuperfishというアドウェアが搭載されており,このSuperfishがセキュリティホールになって不正なアクセスが可能になってしまう事象が指摘されています。 ...続きを見る

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 4 / コメント 0

2015/02/21 07:18
SSL3.0の脆弱性
 GoogleがSSL3.0に脆弱性があると発表してから,MicrosoftやAppleがセキュリティパッチやアドバイザリ情報を提供しています。SSL3.0はもはや安全ではないので,ブラウザの設定等で無効にしてしまいましょう。SSL3.0の代わりに,TLS1.2などの新しいプロトコルを利用すればOKです。ブラウザでよく利用されているHTTPSの暗号通信自体は,TLS1.2などの新しいプロトコルを利用していれば安全です。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/10/19 10:11
AOSP版ブラウザの脆弱性に気をつけよう
 Android 4.3以前のバージョンのAOSP版ブラウザに脆弱性があると発表されています。これは,同一生成元ポリシー回避の脆弱性で,AOSPブラウザで任意のWebサイト経由で他のWebページの内容を見ることができてしまいます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/10/18 13:35
ゆうちょ銀行がOTPトークンを配布
 ゆうちょ銀行がワンタイムパスワード(OTP)を生成するトークンを2014年6月23日から配布するそうです。OTPトークンと言うと,ちまたでは二要素認証のトークンとしてセキュリティが高いと宣伝されていますが,既に「中間者攻撃」という手法で破られる事が知られています。つい先日も三井住友銀行のOTPシステムが不正被害にあったというニュースが出ていました。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/05/18 06:15
Heartbleedにご注意を
Heartbleedにご注意を  OpenSSLの「Heartbleed」脆弱性が発表されてから,IT系のニュースサイトには連日注意喚起の記事が出ています。Webサイトを運営している人はもちろんの事,Webシステムを利用している人についても影響がありますので,ニュースをチェックしておいた方がいいです。@ITの記事をリンクしておきます。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/04/13 05:56
無線LAN対策のしおり
無線LAN対策のしおり  IPA(独立行政法人 情報処理推進機構)から無線LAN <危険回避> 対策のしおりなる資料が配布されています。ためになる事がいろいろ書いてあって,一読の価値ありです。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/04/04 11:16
MicrosoftによるHotmail閲覧
 ちょっと信じられないような事件です。フリーメールを運営している事業者としては,やってはいけない一線を越えていると思います。  何かというと,MicrosoftがあるブロガーのHotmailアカウントを調査し,送受信しているメールの内容を見たというものです。CNETジャパンに関連記事が出ています。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/04/02 05:40
ウィルス対策ソフトは役立たず??
ウィルス対策ソフトは役立たず??  新型マルウェアについては,ウィルス対策ソフトがあまり役に立たないと思わせるような調査結果が発表されました。調査をしたのは,NTT系の米NTT Innovation Instituteです。ITMediaに紹介記事が出ています。 ...続きを見る

ブログ気持玉 / トラックバック / コメント

2014/03/29 06:48

トップへ | みんなの「セキュリティ」ブログ

Trusted Design セキュリティのテーマ/BIGLOBEウェブリブログ
文字サイズ:       閉じる