タグ

2016年1月6日のブックマーク (5件)

  • CMS「Joomla!」の脆弱性を狙う攻撃、警察庁が注意喚起

    警察庁は12月30日、オープンソースのコンテンツマネージメントシステム(CMS)「Joomla!」を使用して作られたWebサイトを狙った不正アクセスを確認したと発表した。 開発元は、2015年12月14日にJoomla!内に任意のPHPコードが実行可能となる重大な脆弱性があることを認め、修正版をリリースしている。21日には開発元が当該脆弱性の根的な原因は、PHPにおける既知の脆弱性によるものであったことを発表した。 警察庁では、Webサイトの構築でJoomla!を使っていない場合においても、PHPを使用していると攻撃者によって遠隔から任意のコードを実行される危険性があるとしている。 これらアクセスの内容は、いずれも脆弱性の有無を確認するものであり、実際に攻撃を試みるアクセスではなかった。ただ、このアクセスによって脆弱性が存在することが判明したWebサーバーに対しては、今後さらに当該脆弱性

    CMS「Joomla!」の脆弱性を狙う攻撃、警察庁が注意喚起

  • Androidに複数の脆弱性、GoogleがNexus向けアップデート版公開

    Android Delivers a complete set of software for mobile devices: an operating system, middleware and key mobile applications. Googleは1月4日(米国時間)、「Nexus Security Bulletin - January 2016|Android Open Source Project」において、 Android Security Bulletin Monthly Releaseプロセスに従いNexusデバイス向けの最新のセキュリティアップデート版を公開したと伝えた。今回の修正で重要度がクリティカルと位置づけられる複数の脆弱性が修正される。 今回修正の対象になっている脆弱性はCVE-2015-6636、CVE-2015-6637、CVE-2015-6638、

    THE_BELKAN_WAR
    THE_BELKAN_WAR 2016/01/06
    毎度のことだけど、メーカはどこまで対応してくれるのかねえ・・・
    リンク

  • 「Yahoo!プレミアム」会員費値上げ 3月から月額462円に

    ヤフーは1月5日、有料会員サービス「Yahoo!プレミアム」の月額会員費を、現行の380円(税別)から3月1日以降、462円(税別)に値上げすると発表した。ショッピングを対象にした補償サービスの拡充など特典や内容の強化を行うためという。値上げは2012年10月以来。 値上げに伴い、ショッピングなどを対象にした「お買いものあんしん補償」の適用対象は、従来の「Yahoo!ショッピング」と「ヤフオク!」落札時のみから、新たにヤフオク!出品時や「Yahoo!トラベル」にも拡大する。返品補償金や旅行・イベントキャンセル補償金など7つの補償も追加し、拡充する。 一部会員特典は2月末で終了する。終了する特典は、(1)「GYAO!ストア」の一部映画が見放題の「プレミアムシネマ」、(2)「GYAO!ストア」の一部アニメやグラビア映像などが見放題の「タダ見放題」、(3)「Yahoo!ブックストア」一部コミック

    「Yahoo!プレミアム」会員費値上げ 3月から月額462円に

  • JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も

    Ransom32はNW.jsを使って「chrome.exe」という名称の実行可能ファイルとしてパッケージ化されており、被害者のコンピュータに感染するとファイルを暗号化してビットコインで身代金を要求する。取引が成立するごとにRansom32の作者が25%のコミッションを受け取る仕組みだという。 管理用インタフェースも提供され、被害者のコンピュータに表示する警告の内容や、要求する金額などを設定することも可能。感染させた台数や、身代金として受け取ったビットコインの総額なども集計できる。 現時点でRansom32はWindowsのみを標的としている様子だが、同じJavaScriptを異なるプラットフォームで実行できるというNW.jsの特性を利用すれば、LinuxMac OS Xに対応させることも容易だという。 こうしたマルウェアをい止める方法として米SANS Internet Storm Ce

    JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も

  • ホームセキュリティシステムに脆弱性、通信妨害で警報出せず

    米CATV大手のComcastが提供するホームセキュリティシステムに、通信が妨害されると警報が出なくなる脆弱性が見つかり、米カーネギーメロン大学のCERT/CCが1月5日にセキュリティ情報を公開した。 それによると、Comcastのホームセキュリティシステム「XFINITY」は2.4GHzの無線周波数帯を利用してセンサーと基地局が通信する仕組みだが、通信を妨害されると警報が出なくなり、通信の復旧には数分から数時間もかかるという。 この問題を発見したセキュリティ企業のRapid7は、システムが作動している状態で通信を妨害し、扉や窓を開ける実験を行った。その結果、システムは攻撃を検出できず、「センサーは全て稼働中。扉は全て閉鎖。動作検出なし」の表示は変わらなかったという。 同システムの通信を妨害する手段は、妨害装置やZigBeeのプロトコルに対して攻撃を仕掛けるソフトウェアなど多数あるとRap

    ホームセキュリティシステムに脆弱性、通信妨害で警報出せず

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.