脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」... 続きを読む

• www.itmedia.co.jp
• テクノロジー

Firefoxユーザーなら[AutoCopy]、[Fasterfox Lite]などといった有名かつ人気アドオンのことはご存じかと思います。 実はこれらアドオンはいつからか所有者が変更されており、現在の所有者はアドオン利用者のブラウジング情報を収集しているという事実が判明して... 続きを読む

• mozilla-remix.seesaa.net
• テクノロジー

Web解析企業の英国Spider.ioは12月12日、米国MicrosoftのInternet Explorer（IE）6～10に影響するセキュリティ脆弱性について報告した。この脆弱性が悪用されると、ブラウザ・ウィンドウが最小化されている場合も含めて、マウス・カーソルの動きが監視される恐... 続きを読む

• www.computerworld.jp
• テクノロジー

なりすまし犯行予告が話題になっています。現在問題になっているものは、マルウェアが使われているようですが、それ以外に、無線LANの乗っ取りや、Webアプリケーションの脆弱性悪用などの手法があります。NHKの報道では、クロスサイトリクエストフォージェリ(CS... 続きを読む

• tumblr.tokumaru.org
• テクノロジー

Microsoft Updateと最悪のシナリオ 2012年06月04日23:09 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン およそ9億台のWindowsコンピュータが、Microsoft Updateからアップデートを得ている。DNSルートサーバに加え、このアップデートシステム... 続きを読む

• blog.f-secure.jp
• テクノロジー

1. 背景 アプリケーションの脆弱性を利用して感染コンピュータに「HYDRAQ」ファミリをダウンロードする攻撃が相次いで発生しており、トレンドマイクロでは、この攻撃に関する報告や問い合わせを複数受けています。特定の個人を標的とした今回の攻撃ですが、これ... 続きを読む

• jp.trendmicro.com
• テクノロジー

フィッシング対策協議会は10月6日、三井住友銀行をかたるフィッシング攻撃を確認した発表した。JPCERT コーディネーションセンターを通じて関係機関に対応を依頼している。 協議会によると、この攻撃では三井住友銀行をかたったメールが送りつけられ、不審な実... 続きを読む

• www.itmedia.co.jp
• テクノロジー

第11-31-229号 掲載日：2011年 9月 5日 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC) IPA (独立行政法人情報処理推進機構、理事長：藤江 一正)は、2011年8月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細P... 続きを読む

• www.ipa.go.jp
• テクノロジー

GoogleやYahooの画像検索からウイルス感染させる手口が発見された。画像をクリックするだけで感染する可能性があるので注意が必要だ。（テクニカルライター・三上洋） ロイヤルウェディングの画像検索結果から Googleの画像検索はとても便利だ。キーワードを入... 続きを読む

• www.yomiuri.co.jp
• テクノロジー

Adobe、Flash Playerのゼロデイ脆弱性に対応した修正版を公開 Tweet Check 米Adobe Systemsは4日、Flash Playerに発見された脆弱性を修正した最新版となるバージョン10.1.102.64を公開した。既に脆弱性の悪用も報告されているため、Adobeではユーザーにアップデ... 続きを読む

• cloud.watch.impress.co.jp
• テクノロジー

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は11月1日、Vimが提供するテキストエディタ「GVim」にDLL読み込みに関する脆弱性が確認されたと「Japan Vulnerability Notes（JV... 続きを読む

• japan.cnet.com
• テクノロジー

2010年10月22日 17:09 google reader full feed changer(ver 0.81) セキュリティアップデート Tweet スポンサード リンク 「外部コンテンツを読み込む系のGreasemonkeyやブラウザ拡張を作る際の注意事項 - 金利0無利息キャッシング – キャッシングできます - s... 続きを読む

• blog.fkoji.com
• テクノロジー

あとで書く 続きを読む

• g:subtech:id:mala
• テクノロジー

LDRFullFeed, Chrome | 20:54 | security上非常に問題があるので, 必ずupdateしてください.userscript 0.0.27http://userscripts.org/scripts/show/22702Chrome extension (こちらは自動でupdateされます) 1.1.1https://chrome.google.com/extensions/detail/hd... 続きを読む

• constellation.hatenabl...
• テクノロジー

重要:セキュリティ上の問題があるので、必ずアップデートしてください。Greasemonkey版を使っている方は以下から、最新版(0.0.52)をインストールしてください。http://userscripts.org/scripts/source/8551.user.jsSafari拡張版を使っている方は以下から、最新... 続きを読む

• d:id:swdyh
• テクノロジー

フリーの圧縮・解凍ソフトに脆弱性、ユーザーはアップデートを 「Lhasa」「Lhaplus」に任意のコードを実行されてしまう脆弱性が発見された。 [國谷武史，ITmedia] 情報処理推進機構（IPA）とJPCERTコーディネーションセンターは10月12日、フリーの圧縮・解凍ソ... 続きを読む

• www.itmedia.co.jp
• テクノロジー

なんと、秘密鍵、公開鍵を自動生成してくれるWEBサービス！！http://d.hatena.ne.jp/daigaku-syokuin/20100905/p1このエントリがはてブコメントで批判され気味のようだが、本当に非難されるべきサービスなのだろうか？僕も最初はこれ駄目だろｗと直感的に思った... 続きを読む

• d:id:y-kawaz
• テクノロジー

ウイルス対策ソフトで検疫できない事例が続出 フリーソフトをダウンロードしたり、メールでファイルを送信するときなど、普段、圧縮ファイルを利用する機会は多い。だが、圧縮ファイルの中でもおなじみのLZH形式は、今後使われなくなりそうだ。 事の発端は、LZH... 続きを読む

• pc.nikkeibp.co.jp
• テクノロジー

Twitterで悪質なスクリプトが流通、cookie盗難の恐れ TwitterのXSSの脆弱性を突いてユーザーのcookieを盗み出す悪質なJavaScriptが出回っているという。 [ITmedia] Twitterでクロスサイトスクリプティング（XSS）の脆弱性を突いた不正スクリプトが感染を広げて... 続きを読む

• www.itmedia.co.jp
• テクノロジー

”なる4”の騒ぎの件で、「OAuthの危険性がわかっているのか？twitter関連アプリの作者は何でもできるんだぞ。たとえば、DMは見放題送り放題だ」という意見を良く見かけるのですが、誤解を招く表現なので、twitterクライアント作者の立場から捕捉しておきます。... 続きを読む

• d:id:FukayaAruto
• テクノロジー