Security
OpenSSLにまた重大な脆弱性、直ちにパッチ適用を http://www.itmedia.co.jp/enterprise/articles/1406/06/news034.html サーバ運用担当は来週一杯、パッチ当てに追われそうだ。
バッファロー、配布ファイルの一部が不正改ざん、ウイルス感染の恐れ http://internet.watch.impress.co.jp/docs/news/20140602_651306.html いろいろと、「インターネット経由で」という行為が崩壊して来たな。ベンダー提供のファイルすら信用できなくなる…
H.I.S.のサイト閲覧しただけでマルウェア感染した恐れ、銀行の口座情報盗み取る http://internet.watch.impress.co.jp/docs/news/20140530_651100.html もう、利便性よりも、危険性・デメリットの方が大きすぎんだろ(´・ω・`)マジで。
なぜメジャーでトミー・ジョン手術が頻出するのか アメリカスポーツ医学研究所が調査結果を発表 http://headlines.yahoo.co.jp/hl?a=20140529-00010002-fullcount-base 「メジャーは肩を消耗品として、ピッチャーに無理をさせない」という割には、肘のじん帯…
PC遠隔操作事件、デジタル捜査に残された教訓 http://trendy.nikkeibp.co.jp/article/pickup/20140526/1057902/ 捜査機関側の分析は国費で行われるが、検察官の主張に反論するためには、弁護人側もHDDイメージを分析する必要があり、それには数カ月の分析期…
セキュリティホールmemoさんより。 「原田ウイルス」「イカタコウイルス」作者が出所後自身の逮捕に関する情報を消そうとしているらしい http://nvmzaq.blog.fc2.com/blog-entry-360.html 確かに、「刑期を終えて出所した人間の罪を、いつまでも追求・晒し上…
サポート切れのWindows XPでセキュリティアップデートを受ける方法が公開される http://gigazine.net/news/20140527-get-windows-xp-update/ レジストリをハックしてまでXP延命とか(´・ω・`)そうなる前に買い替えとけ、という結論しか出てこないだろ。 で、…
「忘災」の原発列島:再稼働は許されるのか 伊方原発 http://mainichi.jp/select/news/20140527k0000m040014000c.html 「防災」以前の立地状況じゃないか(´・ω・`)こういう問題はもっと知られていい。これ、原発問題という話だけじゃなくて、もっともっと大…
5/21 関西電力大飯原発3,4号機運転差し止め訴訟 福井地裁判決謄本 http://www.cnic.jp/5851 関西電力大飯原発3,4号機運転差し止め訴訟 福井地裁判決謄本_前半部 ダウンロード http://www.cnic.jp/wp/wp-content/uploads/2014/05/e3ebefe20517ee37fc062…
IPAが「サイバーレスキュー隊」発足、攻撃受けても気付かない組織を支援 http://internet.watch.impress.co.jp/docs/news/20140520_649257.html 「IT」というものを不用意に広げすぎたことがその遠因ではあると思う(´・ω・`)ロクに管理できない人たちに、自…
POSシステムや仮想通貨を狙う攻撃が増加〜トレンドマイクロ調査 http://internet.watch.impress.co.jp/docs/news/20140520_649254.html 2014年第1四半期には、日本語で脅迫する身代金型ウイルスが初めて確認された。 「彼ら」は、我々よりも何歩も先にいるの…
ネットバンクのワンタイムパスワード盗むウイルス、国内5行がターゲット http://internet.watch.impress.co.jp/docs/news/20140516_648894.html 対策ソフトで検知不能、ネット銀行被害最悪に http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140516-OY…
米Twitterが「ミュート」機能を発表 http://internet.watch.impress.co.jp/docs/news/20140513_647987.html 今までの「ブロック」機能だけではダメなの? つか、 ただ、その後もダイレクトメッセージ(DM)は送信できる。 それこそ、「ミュート」された事に…
ファイル共有ソフトのユーザー減少、Winnyは7年前の30万台から1.2万台に http://internet.watch.impress.co.jp/docs/news/20140513_648146.html ACAではこの結果について、ファイル共有ソフトを通じた著作権侵害には、悪質な侵害者に対してACA加盟団体や権利…
三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/ そもそも、 「ワンタイムパスワードだから、絶対安全」 なんて断言しているITセキュリティ関係者なんていたのか、と…
オープンソースOS「FreeBSD」のTCP処理に脆弱性、サービス停止の危険あり http://itpro.nikkeibp.co.jp/article/NEWS/20140502/554423/ というか、これの問題はですな。 「誰もメンテナンスしなくなったけれども動いているFreeBSD上のサービスに対して、誰も…
Microsoft、IEの脆弱性を修正 Windows XPも対象に http://www.itmedia.co.jp/news/articles/1405/02/news039.html IE脆弱性修正パッチ出ました。XPも対応 http://www.gizmodo.jp/2014/05/iexp_1.html 「現状に即して」の対応なんだろうけれども、なんか、こ…
「インターネット エクスプローラを使うな」ってどういうこと? ワタシは今どうすべきか http://bizmakoto.jp/makoto/articles/1405/01/news030.html このため、一部メディアでは「インターネット エクスプローラを使うな。ハッカー攻撃の危険」と危険性をあ…
突然現れるパソコンの警告表示をすぐにクリックしないこと!−その表示は、有料ソフトウエアの広告かもしれません− http://www.kokusen.go.jp/news/data/n-20140424_2.html なんで、こんなに急激に相談件数が増えてるの。 あれ、マカーから言わせると「おマヌ…
IE6〜11に影響のあるゼロデイ脆弱性、すでに標的型攻撃も確認 http://internet.watch.impress.co.jp/docs/news/20140428_646441.html 「Google Chrome」セキュリティアップデート、9件の脆弱性を修正 http://internet.watch.impress.co.jp/docs/news/2014043…
「ITパスポート試験」が緊急中止、システムで「Struts 1」を利用 http://itpro.nikkeibp.co.jp/article/NEWS/20140430/553866/ プレス発表 システムメンテナンスに伴うITパスポート試験の中止について http://www.ipa.go.jp/about/press/20140428.html 「随…
JPCERT/CCセキュリティインシデント年表 https://www.jpcert.or.jp/magazine/chronology/index.html JPCERT/CC、紀元前30世紀〜2013年の「セキュリティインシデント年表」公開 http://internet.watch.impress.co.jp/docs/news/20140422_645490.html 見たけど…
発見企業が語る、Heartbleedの残した「教訓」 http://www.atmarkit.co.jp/ait/articles/1404/21/news027.html Codonomiconはまた、1組織内、1企業内でのチェックから一歩進んで、調達プロセスにもセキュリティという要素を組み入れていくべきだと考えている…
OpenSSLの脆弱性攻撃で国内に被害 三菱UFJニコスで情報の不正閲覧 http://www.itmedia.co.jp/enterprise/articles/1404/19/news014.html 報告/発表していないところも多いんだろうなぁ。もしかして、調査すらしてないかもしれない(´・ω・`)怖いのは、「被…
OpenSSLの“Heartbleed”脆弱性による被害が発生、カナダ歳入庁が発表 http://internet.watch.impress.co.jp/docs/news/20140415_644351.html カミンスキー攻撃らしきアクセス、日本の大手ISPで増加、DNSの設定再確認を http://internet.watch.impress.co.jp/d…
OpenSSLの脆弱性を標的としたアクセスが増加、警察庁が注意喚起 http://internet.watch.impress.co.jp/docs/news/20140411_644031.html あたしはね、昔は、この手の問題が見つかった場合。 「さっさと公表しろ。隠すな。んで、ベンダーはさっさと対応しろ」 …
ネット史上最大のバグが発見。カナダは確定申告を緊急停止、危険度は10段階の11レベル http://www.gizmodo.jp/2014/04/heartbleed1011.html あえて、一番危機感を煽ってそうな記事で紹介。 ・・・というか、大手サイトは問題なかったとしても、「誰がどこま…
IPAの情報セキュリティスペシャリスト試験、更新制に? http://it.slashdot.jp/story/14/02/15/2028232/ まぁ、 理由にかこつけて、権益を拡大したいだけでしょ。 更新制にすれば同じパイから幾倍も収入を得ることが出来るわけで。 が、実際のような気もする…
「Mステで〜」「いいとも後番組〜」などデマツイートによるアプリ連携に注意 http://internet.watch.impress.co.jp/docs/news/20140203_633600.html このURLをクリックすると、Twitterとの連携アプリの認証ページに誘導される。 その時点で引返せよな(´・ω・…
ロシア隕石落下:「宇宙からの脅威」に動揺 http://mainichi.jp/select/news/20130217k0000m030039000c.html 怪我人だけだったのが、不幸中の幸い(´・ω・`)