セキュリティ一覧

【IT】消費者の41%が音声アシスタントのプライバシーに不安、マイクロソフト調査

1: 田杉山脈 ★ 2019/04/25(木) 12:43:03.58 ID:CAP_USER Microsoft(マイクロソフト)の新しいレポートによれば、音声アシスタントのユーザーの41%がデバイスが常時聞き取り状態にあることに関連してプライバシーやデータ保護の信頼性に不安を抱いているという。 Google、Amazon、Apple、 Samsung、Microsoftなどの有力企業が揃って消費者向け音声アシスタントデバイスのメインストリーム化に務めている現在、こうしたデバ...

【IT】フェイスブック 利益半減 個人データ流出で 減益は4年ぶり

1: ムヒタ ★ 2019/04/25(木) 07:53:35.97 ID:CAP_USER 世界最大の交流サイトを運営するフェイスブックは先月までの3か月間の決算を発表し、大量の個人データの流出を受けて進められている当局の調査の結果、今後、制裁金が発生することを見越し、利益はおよそ4年ぶりに減りました。 アメリカのフェイスブックが24日発表した先月までの3か月間の決算によりますと、売り上げはスマートフォン向けの広告事業が拡大したため150億ドル(およそ1兆7000億円)となり...

【IT】中国のサイバーセキュリティ製品が米で複数の賞を受賞

1: 田杉山脈 ★ 2019/03/16(土) 05:20:37.33 ID:CAP_USER 米サンフランシスコで開催されている情報セキュリティ業界のイベント「RSAカンファレンス(RSA Conference)」で、中国のサイバーセキュリティ企業である360企業安全集団(360 Enterprise Security Group)の複数の製品が、米誌「サイバー・ディフェンス・マガジン(Cyber Defense Magazine)」が選ぶ複数の賞を受賞した。中国国際放送局(CRI...

【Androidスマホ】Google Play上のアンチウイルスアプリの3分の2はまともに動作していない【ソースはGIGAZINE】

1: へっぽこ立て子@エリオット ★ 2019/03/18(月) 13:29:30.07 ID:CAP_USER Google Play上で配信されているAndroid向けアンチウイルスアプリの3分の2は完全に無駄なものであり、一部のものはスマートフォンをマルウェアに感染させる可能性すらあると新しい研究結果が示しています。 Android Test 2019 – 250 Apps | AV-Comparatives Two-Thirds of Android An...

【IT】Wi-Fiセキュリティ新規格「WPA3」に影響を及ぼす脆弱性群「Dragonblood」

1: 田杉山脈 ★ 2019/04/13(土) 06:03:25.99 ID:CAP_USER 米国時間4月10日、Wi-Fiセキュリティ規格「WPA3」に影響を及ぼす脆弱性群(「Dragonblood」と総称される)の詳細が、2人のセキュリティ研究者によって公開された。 これらの脆弱性が悪用されると、被害者のWi-Fiのカバー範囲内にいる攻撃者がそのWi-Fiのパスワードを取得して、標的のネットワークに侵入することが可能になる。 Dragonbloodには、全部で5つの...

【IT】脆弱性が多いプログラミング言語、第2位はPHP – 第1位は?

1: 田杉山脈 ★ 2019/03/26(火) 23:09:23.80 ID:CAP_USER WhiteSource Softwareは3月19日(米国時間)、「Is One Programming Language More Secure Than The Rest?」において、過去の脆弱性情報を集計し、どのプログラミング言語がより多くの脆弱性とかかわりを持っていたのかについて伝えた。 脆弱性情報が多い順にまとめたプログラミング言語ランキングとしては、以下が報告されている。...

【IT】サイバー攻撃が発見されるまでの時間、日本が12カ国中で最も遅い結果に

1: 田杉山脈 ★ 2019/04/24(水) 17:12:52.97 ID:CAP_USER ソフォス株式会社は、中堅企業に勤める3100人のIT意思決定者を対象に、企業におけるセキュリティ対策に関する調査を実施し、その結果を公開した。 同調査は、日本、米国、カナダ、メキシコ、コロンビア、ブラジル、英国、フランス、ドイツ、オーストラリア、インド、南アフリカの12カ国を対象に、市場調査会社Vanson Bourneが実施したもの。調査期間は2018年12月~2019年1月。 ...

【IT】Microsoftが「パスワードの定期変更は不要」と宣言、パスワードに有効期限を定める方針は廃止へ

1: ムヒタ ★ 2019/04/26(金) 12:03:20.84 ID:CAP_USER Microsoftは2019年4月24日、Windows 10 バージョン1903ならびにWindows Server バージョン1903のセキュリティベースラインのドラフト(仕様書)を公開しました。その中で、Microsoftはパスワードの定期変更に疑問を呈し、「パスワードに有効期限を設ける」というこれまでの方針を廃止したことを明らかにしました。 バージョン1903は2019年5月末...

【WEBセキュリティー】新たなブラウザ攻撃手法が見つかる–ユーザーがウェブページを離れた後も有効

1: へっぽこ立て子@エリオット ★ 2019/02/26(火) 13:58:27.77 ID:CAP_USER  ユーザーが感染したウェブページを閉じたり、そこから離れたりした後でも、ユーザーのブラウザ内で悪意あるコードを実行できる新しいブラウザベースの攻撃がギリシャの学者らによって考え出された。 資料PDF 「MarioNet」と呼ばれるこの新しい攻撃は、ユーザーのブラウザから巨大なボットネットを構築するための扉を開く。研究者によると、これらのボットネットは、ブラウザ...

【IT】NetflixやGoogleアカウントまで共有–個人情報を“渡す”10代

1: 田杉山脈 ★ 2019/03/02(土) 18:00:41.21 ID:CAP_USER ある高校生がこんな言葉をつぶやくのを聞いた。「友だちのアカウントが何だかおかしかったから、『誰かとアカウント共有してるのかな』と思った」。この発言に驚く大人は多いだろうが、若者の間では特に問題とされない。 若者の間では、様々なアカウント共有が一般化しつつあるためだ。若者たちの間におけるアカウント共有の実態と危険性についてご紹介したい。 「Netflixのアカウント共有しない?」...

【航空】成田空港、顔認証の搭乗手続き 来春スタート、世界で3番目

1: 田杉山脈 ★ 2019/03/03(日) 20:11:06.93 ID:CAP_USER 成田空港(千葉県成田市)を管理運営する成田国際空港会社の夏目誠社長は28日の定例会見で、来年春から顔認証技術を活用した搭乗手続きを開始すると発表した。顔認証を導入するのは世界で3空港目という。夏目社長は「成田で導入するシステムは、顔認証の際に立ち止まる必要がないところが非常に画期的だ」と強調した。既に導入した米国の空港では10分程度、搭乗手続きが短縮できているという。 成田空港が導入...

【IT/社会】セキュリティ勉強会休止、「攻撃コードの研究発表でも逮捕されかねない」と懸念

1: ふてねこ ★ 2019/03/24(日) 00:10:41.37 ID:YUjqeDx29 セキュリティ勉強会休止、「攻撃コードの研究発表でも逮捕されかねない」と懸念 いたずらURL事件受け セキュリティエンジニアのozumaさんはこのほど、主催しているセキュリティ勉強会「すみだセキュリティ勉強会」の 活動をしばらく休止すると発表した。JavaScriptを使ったいたずらプログラムのURLを掲示板に書き込んだ3人が 不正指令電磁的記録(ウイルス)供用未遂の疑いで摘発さ...

【CPU】 AMD、同社製CPUは『Spoiler』の影響を受けないことを発表

1: アッキーの猫 ★ 2019/03/20(水) 09:46:20.00 ID:jphCl44W9 2019年3月上旬にアメリカのウースター工科大学とドイツのリューベック大学の研究者によって報告されたCPUの脆弱性『Spoiler』について、AMDが公式声明を発表しました。 AMDによると、構造の違いからAMD製品はこの問題の影響を受けないものと考えているとのこと。 元々、この脆弱性はIntel CPUのみに言及されており、かねてよりARMとAMD CPUに影響はないも...

【IT/社会】「ウイルス罪」適用範囲、全都道府県警に開示請求 エンジニアが進ちょく公開

1: ふてねこ ★ 2019/03/20(水) 10:40:57.65 ID:0BxshZsc9 「ウイルス罪」適用範囲、全都道府県警に開示請求 エンジニアが進ちょく公開、議員に陳情も……いたずらURL事件受け JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ3人が不正指令電磁的記録(ウイルス)供用未遂の 疑いで摘発されたり、Coinhiveをサイトに設置した複数のユーザーがウイルス取得・保管の疑いで摘発されるといった 事態を受け、「何をすればウ...

【IT】IoTマルウェア「Mirai」の標的が企業にシフト、攻撃の威力さらに増大の恐れ

1: ふてねこ ★ 2019/03/20(水) 10:41:39.49 ID:0BxshZsc9 IoTマルウェア「Mirai」の標的が企業にシフト、攻撃の威力さらに増大の恐れ セキュリティ企業の米Palo Alto Networksは3月18日、2016年に猛威を振るったIoTマルウェア「Mirai」の新しい亜種が 見つかったと伝えた。Miraiの標的が企業へとシフトしつつあり、攻撃の威力が一層増大する恐れもあると警告している。 Miraiは、ルーターや防犯カメラとい...

【IT】「Slack」「GitHub」悪用した標的型攻撃を確認、TwitterやSkypeなど感染端末の情報を窃取

1: ふてねこ ★ 2019/03/20(水) 10:42:21.99 ID:0BxshZsc9 「Slack」「GitHub」悪用した標的型攻撃を確認、TwitterやSkypeなど感染端末の情報を窃取 SlackやGitHubを悪用した標的型攻撃が2月下旬に観測されたとしてトレンドマイクロが調査結果を公表した。 同社によれば、マルウェアの制御にSlackが悪用されたケースを確認したのは今回が初めてだという。 この攻撃では、改ざんしたウェブサイトで訪問者に気付かれない...

【IT】個人情報27億件、闇サイトに流出 日本関連も2千万件

1: 次郎丸 ★ 2019/02/21(木) 03:04:38.16 ID:+2XbpzMr9 個人情報27億件、闇サイトに流出 日本関連も2千万 2019年2月21日 2:05 [有料会員限定] 日本のセキュリティー会社の調査で、メールアドレスやパスワードなどの個人情報がインターネット上に大規模に漏洩していたことが分かった。 流出規模は世界で27億件で、日本関連が2000万件あった。中小企業が主な標的になっており、機密情報の流出や顧客の個人アカウントの乗っ取りなどの被...

【IT】圧縮・解凍ソフト「WinRAR」にコード実行の脆弱性 スタートアップフォルダ内にマルウェア 19年前から存在

1: ばーど ★ 2019/02/21(木) 11:56:41.05 ID:8imM3ZW/9  セキュリティ企業のCheck Point Software Technologiesは2月20日、Windows向け圧縮・解凍ソフト「WinRAR」に19年前から存在していた脆弱性を見つけたと発表した。報告を受けてWinRARは2019年1月に公開した更新版でこの問題に対処している。 WinRARはRARやZIP形式のファイルの圧縮と解凍ができるソフトで、職場でもホームコンピュータ...

ハッカーになりたいんやが、地道にプログラミング学べばええんか?

1: 風吹けば名無し 2019/02/23(土) 03:19:06.03 ID:RgGzLH2s0 とにかくなんでもハックして自動的に操作したりいろいろデータ取ったりしたいんだけど そういうのって普通にプログミラング学んでればできるようになるんか?

【IT】Windows版「VMware Workstation」に特権昇格の脆弱性

1: ふてねこ ★ 2019/03/20(水) 10:44:07.70 ID:0BxshZsc9 Windows版「VMware Workstation」に特権昇格の脆弱性 米VMwareは3月14日(現地時間)、同社の仮想化製品「VMware Workstation」に複数の脆弱性が 存在することを明らかにした。修正版がリリースされている。 同社にセキュリティアドバイザリ(VMSA-2019-0002)によると、今回修正された脆弱性はCVE番号ベースで2件。 ファイ...

スポンサーリンク
スポンサーリンク
スポンサーリンク