Security
プレス発表 ゴールデンウィークにおける情報セキュリティに関する注意喚起 https://www.ipa.go.jp/about/press/20150422_3.html 長期休暇に備えて 2015/04 https://www.jpcert.or.jp/pr/2015/pr150002.html もうすぐゴールデンウイーク突入、長期休暇を控え…
OS Xに修正済み脆弱性を悪用する手段見つかる http://www.itmedia.co.jp/enterprise/articles/1504/22/news049.html 困ったもんだ(´・ω・`)Mavericksは修正対象外なバグがあり、YosemiteはOSそのものがバグだらけで不安定&こんな状況ですよ。 せめて、Yose…
東電無謀「サポート切れOS更新しない」節約、無駄遣い監視の会計検査院が異例の「お金使え」 http://www.sankei.com/premium/news/150420/prm1504200006-n1.html 検査院は「当初は29年度に繰り延べられていた更新費用が前倒しで発生することになるが、更…
パスワード−もっと強くキミを守りたい− https://www.ipa.go.jp/security/keihatsu/munekyun-pw/ 「お前にそんな単純なパスワードは似合わないよ」――IPAが“胸キュン”漫画でパスワード強化啓発 http://www.itmedia.co.jp/news/articles/1504/01/news112.html …
欧州電力界、皆既日食で「前例ない試練」 太陽光発電ほぼ全停止へ http://www.afpbb.com/articles/-/3042805 ENTSO-Eは「今回の皆既日食は欧州の電力システムにとって前例のない試練となる」と結論付けている。 違うだろ。「想定して当たり前」のことだろ、…
「LINE」に脆弱性、外部からトーク内容や友だち一覧を取得される恐れ、ユーザーは最新版へのアップデートを http://internet.watch.impress.co.jp/docs/news/20150316_692923.html そもそも、「業務のやりとりをLINEで」とかって行為そのものがヤバいと思っ…
WordPressのセキュリティ系プラグイン『SiteGuard WP Plugin』が非常に便利すぎる http://www.sriproot.net/blog/siteguard-wp-plugin-1165 ログインページ変更 ログインページのURLをデフォルトの『http://ドメイン/wp-login.php』から、変更してくれます。…
専門家が泣く、セキュリティ9つの誤解と現実 http://www.gizmodo.jp/2015/03/post_16700.html そもそも、個人サイトと、企業サイトで対応方法も異なってくる問題だしなぁ。 一時期、つるし上げされてた「オレオレ証明書」も、「暗号通信」が目的でのSSL利用…
SSLの深刻な脆弱性「FREAK」が明らかに--ウェブサイトの3分の1に影響か http://japan.zdnet.com/article/35061288/ SSL/TLSの脆弱性「FREAK」の実態が明らかに http://news.mynavi.jp/news/2015/03/05/308/ アップルとグーグル、「FREAK」脆弱性のパッチを準…
セキュリティ問題を引き起こすインシデントの最新実態とは? http://www.itmedia.co.jp/enterprise/articles/1503/05/news002.html 「ShellShock」怖い(´・ω・`)「でも、パッチ当てたくない」という、「パッチ忌避症」の人は、今何を。
保護法改正案…個人情報定義、振り出し http://www.yomiuri.co.jp/it/report/20150226-OYT8T50065.html ビッグデータ時代に新たに生じた不安にどう向き合うか。それが改正の出発点だったはずだが、利活用派と保護派の議論はかみ合わないまま終わった印象だ。…
Google、Android端末を利用したBYOD支援プログラム「Android for Work」を発表 http://internet.watch.impress.co.jp/docs/news/20150226_690230.html 「BYOD(私物端末の業務利用)」を止めさせないで、促進するって・・・暗号化とか情報漏洩とかよりも「遥…
電池残量で居場所「93%特定」 Androidの無防備さ利用……開発者警告 http://www.itmedia.co.jp/news/articles/1502/26/news052.html 「更新終了」したAndroid端末とか、どうするんだろ。iTRONとかにも言えることだけれどさ。 ぶっちゃけ、iOSだって似たような…
SSL証明書を発行する企業が証明書を偽造する悪質なアドウェア「Privdog」を販売していたことが判明 http://gigazine.net/news/20150223-comodo-adware-privdog-worse-superfish/ もう、勘弁してくれよ・・・(´・ω・`)
レノボのプリインストールソフトに大欠陥、“セキュリティの基本”以前の問題にどう向き合う? http://bizmakoto.jp/bizid/articles/1502/23/news084.html 「まぁ、レノボだし」という視点で済ませてはいけない問題だと思う(´・ω・`)
20〜50代の4割以上がID・パスワードを6個以上運用、“パスワード難民”“パスワード疲れ”も http://internet.watch.impress.co.jp/docs/news/20150210_687612.html パスワード管理ソフトも、本当に良いのかどうかわからんしなぁ(´・ω・`)何か良いソリューショ…
Googleドライブが無料で2GB増量、アカウントの「セキュリティ診断」実施キャンペーン http://internet.watch.impress.co.jp/docs/news/20150212_688022.html Googleアカウントでサービスをガンガン使っている人はゼヒ。 ・・・とは思うものの、この結果を見…
パスワードの変更間隔、16日でも27年でも効果は大差なし? 定量的評価の結果が話題に http://internet.watch.impress.co.jp/docs/yajiuma/20150205_686981.html パスワードの最適変更間隔とその定量的効果の評価 https://docs.google.com/document/d/1RWDerF…
新しいマルウェアは、飛行中のドローンも落とせる http://www.gizmodo.jp/2015/01/drone_malware.html しかし、このドローンマルウェアが危険である事には変わりません。改めて、ドローンのセキュリティを真剣に考える時が来たと気付かされたのではないでし…
Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要 http://japan.zdnet.com/article/35059585/ なんで具体的な攻撃手法を書いちゃうのよ(´・ω・`)技術書には書くべきだろうけど、ニュースで公表することじゃない。 このくらいの情報で十分でし…
iOS 8とOS X Yosemiteのアップデートが公開 http://www.gizmodo.jp/2015/01/ios_8os_x_yosemite.html まだまだ、「Yosemite」にアップデートする予定はないのだ、これが。
記者は対ハッキング演習に参加した、そして砕け散った http://itpro.nikkeibp.co.jp/atcl/watcher/14/334361/011500161/ LACさんは、相変わらずいい仕事するなぁ。でも「社内向けイベント」か。 こういうのを、一般にも開放出来ると・・・さすがにLACさんの…
「セキュリティ担当が不足、採用してもスキル不足」、IT担当者の悩みは深い http://techtarget.itmedia.co.jp/tt/news/1501/20/news06.html どんな人間も、育てもしないで、いきなり上級者に成れるわけあるか。 「採用してもスキル不足」なのを、採用した会…
首都大学東京、学生ら5万1000人分の個人情報が流出した可能性 NASが外部に公開状態 http://www.itmedia.co.jp/news/articles/1501/19/news149.html 首都大学東京は1月19日、学生や教員らのべ約5万1000人分の個人情報が流出した可能性があると発表した。デー…
PC操作から「サイバー攻撃にあいやすい人」判定 富士通が開発、社会心理学活用 http://www.itmedia.co.jp/news/articles/1501/19/news073.html その結果、PCを使いこなしている自信の強いユーザーは、PCを擬似的にフリーズ状態にしてキーを動かなくするとキ…
「Flash Player」セキュリティアップデート、9件の脆弱性を修正 http://internet.watch.impress.co.jp/docs/news/20150114_683603.html 今回のアップデートでは、計9件の脆弱性を修正。脆弱性が悪用された場合、特別に細工されたウェブページを閲覧した際に…
Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ http://www.itmedia.co.jp/news/articles/1501/13/news113.html IoTあたりも、「古いファームウェアのサポート終了」で、家電その他の機能は壊れてないのに、これを理由に買い替えを促しそうな…
この10年で分かったセキュリティソフトの限界、ブラックリスト頼みはもうダメ? http://techtarget.itmedia.co.jp/tt/news/1501/09/news04.html そら、「ブラックリスト」だけなら、すでに無理だろ(´・ω・`)そんなのとうの昔に無理な話だ。 登録ユーザ向け…
1200万台以上のルーターに影響する深刻な脆弱性、古い製品のユーザーも確認を http://internet.watch.impress.co.jp/docs/news/20141226_682100.html Misfortune Cookie: The Hole in Your Internet Gateway http://www.checkpoint.com/blog/fortune-cookie-…
Apple、OS X更新版でNTPの脆弱性に対処 初の自動更新も http://www.itmedia.co.jp/enterprise/articles/1412/24/news058.html 「NTPサーバを自動的に叩きに行かない」バグって、直ったんかな?(´・ω・`)ちょっと様子を見よう。