NVIDIA製GPUのディスプレイドライバーに複数の脆弱性、問題を修正した最新版が公開/サービス拒否(DoS)や特権の昇格、任意コードの実行、情報漏洩などにつながる恐れ
ハンドルバーに仕込めば愛車の位置がわかる!完全に隠せるたった50gの自転車GPSトラッカー | d.365(ディードットサンロクゴ)
見た目に影響を及ぼさず、セキュリティは向上。 自転車の盗難防止器具といえば、ゴツいロックや愛車を追跡できるGPSトラッカーなどがありますが、それらはスマートな自転車にあまり似合わないことも。もっとスマートなセキュリティグッズはないのかな……と思っていたところ、イタリアのSherlock S.r.lが自転車の内部に隠れるGPSトラッカー『SHERLOCK BOX』を販売していました。価格は149ユーロ(約2万円)。残念ながら日本への配送には対応していないようですが、最先端の自転車セキュリティグッズの機能性をちょっとチェックしてみましょうか。 ぐにっと曲がってハンドルバーに入ります 『SHERLOCK BOX』の特徴はなんといっても自転車への装着方法。円筒形の本体が曲がることで自転車のハンドルバーに内蔵できるんです。つまり、バイクの外観には手を加えず、気軽にGPSでの検索機能が追加できるという
Engadget | Technology News & Reviews
Nintendo Switch 2: Everything we know about the coming release
Janetter、ネタツイートのXSSが刺さり無限に「んほぉぉ!イッぐぅぅ!!」とダイアログが出る体にさせられる
TERRY @terry_u16 湯婆婆「契約書だよ。そこに名前を書きな。働かせてやる。」 千尋> <script type="text/javascript">for(;;){alert("んほぉぉ!イッぐぅぅ!!");}</script> 湯婆婆「フン。んほぉぉ!イッぐぅぅ!!んほぉぉ!イッぐぅぅ!!んほ 2017-04-28 12:02:34
弊社役員のGyazoアカウントおよびTwitterアカウントへの不正アクセスに関するお詫びとご報告 - Gyazo Blog
平素よりGyazoならびにScrapboxをご利用いただきありがとうございます。この度、弊社CTO増井俊之(以下当人)のTwitterアカウントとGyazoアカウントが不正利用されているとのご指摘をユーザーのみなさまよりいただき、事実関係を調査いたしましたところ、不正利用の事実が判明いたしました。 アクセスログ等の確認ならびに当人への聞き取り調査により、当人がGyazoアカウントに他のWebサービスと同じパスワードを設定しており、このパスワードが漏れたために第三者に不正利用されたものと確認しております(いわゆるパスワードの使い回し)。また、当人がGyazoアカウントにTwitterアカウントのIDとパスワードを含むスクリーンショットを保存しており、その画像を元にTwitterアカウントも不正利用されたことが、アクセスログ等の確認ならびに当人への聞き取り調査により判明しました。現在、当人にパ
Google Chrome でシマンテック (旧ベリサイン) 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV (拡張認証) が無効になるかもという話
Google Chrome でシマンテック (旧ベリサイン) 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV (拡張認証) が無効になるかもという話 最大手の認証局 (CA:Certification Authority) であるシマンテック(旧ベリサイン)が、適切な認証手続きを行わずに SSL 証明書を発行していたとされる問題で、Chrome チームが提案した証明書有効期限の段階的な短縮や EV 証明書の無効化についてまとめます。 週末に某 2ch まとめサイトで取り上げられて話題になっていましたが、Google Chrome において、シマンテック - Symantec (旧ベリサイン - Verisign) 発行の SSL 証明書がブロックされるかもという話。 まとめサイトで書かれていたような 「問答無用でブロック」 というのは煽りタイトルなのであまり真に受けるのはやめた
【悲報】Google、シマンテック発行のSSL証明書を問答無用でブロックへ : IT速報
Googleは、シマンテック発行のSSL証明証に対し、厳しい処罰を検討しているという。 シマンテックまたはその証明書の再販業者がSSL証明書を不適切に発行したという重大な事件について、Googleは厳しい処罰を検討しています。 提案された計画は、会社にすべての顧客の証明書を置き換え、それを持っているユーザーの拡張された検証(EV)ステータスの認識を停止することです。 シマンテックは、2015年のNetcraft調査によると、ウェブ上で使用される3つのSSL証明書のそれぞれについて約1つを担当し、世界最大の商用証明書の発行者となっています。数年にわたり買収した結果、VeriSign、GeoTrust、Thawte、RapidSSLなどの以前のスタンドアロン認証局のルート証明書を管理しています。 SSL / TLS証明書は、ブラウザとHTTPS対応のWebサイトとの間の接続を暗号化し、ユーザー
「国税クレジットカードお支払サイト」は誰が運営するサイトなのか
「利用者は、自分(納税者)がトヨタファイナンスに納付を委託するのだということをちゃんと理解した方がよい」というお話。
freetelの2万円スマホMIYABI プリインアプリが中国と裏で通信 権限に機密ログ読取も : SIerブログ
1: スパイダージャーマン(長野県)@\(^o^)/ 2015/11/12(木) 17:58:48.87 ID:TskAC69T0.net BE:663621836-PLT(12001) ポイント特典 163 :SIM無しさん :2015/11/09(月) 18:11:55.21 ID:05wJG4nK まあ、美肌カメラがずっとここにアクセスして接続確立しっぱなしですし 169 :SIM無しさん :2015/11/09(月) 18:34:53.48 ID:LFgCy8AN >>163 機密ログデータの読み取り権限とかどう考えても怪しさ大爆発だよな。 とりあえず無効化したけど、これで通信されなくなるのかな? FREETEL MIYABI 雅 part10 http://anago.2ch.net/test/read.cgi/smartphone/1446964643/163,169 Beau
【重要】Windows XPをご利用のお客様へ - 企業情報 - ヤフー株式会社
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 (掲載)2015年7月1日 (更新)2015年9月8日 ヤフー株式会社 基本ソフト(OS)アップグレード実施のお願い 2015年10月以降、Windows XPをご利用のお客様の一部においてYahoo! JAPANがHTTPS(SSL暗号化通信)にて提供するサービスが順次ご利用いただけなくなる可能性がございます。Yahoo! JAPANのすべてのサービスを継続してご利用いただくためには、対策として基本ソフト(OS)のアップグレードを実施してください。 対策方法 Windows XP以前の基本ソフト(OS)をご利用の場合、Windows 7または8、8.1にアップグレードしてください。Win
不正アクセスで年金情報125万件が流出か NHKニュース
日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、およそ125万件の情報が流出したとみられることが先月28日に分かったことを明らかにしました。日本年金機構の水島理事長は記者会見し、「125万件の個人情報が流出したことを深くおわび申し上げる。誠に申し訳ございません」と陳謝しました。 このうち、「年金加入者の氏名と基礎年金番号の2つ」が漏れたのがおよそ3万1000件、「氏名と基礎年金番号、生年月日の3つ」が漏れたのがおよそ116万7000件、「氏名と基礎年金番号、生年月日、それに住所の4つ」が漏れたのがおよそ5万2000件で、合わせておよそ125万件となっています。日本年金機構では、今のところ、社会保険を支払うためのシステムへの不正アクセスは確認されていないとしています。 日本年金機構の水島理事長は厚生労働省で記者会見し、「125万
専門家が泣く、セキュリティ9つの誤解と現実
専門家が泣く、セキュリティ9つの誤解と現実2015.03.15 10:006,663 satomi 脆弱性、ウイルス、不正侵入で人生台無し、国が危ない…というニュースの連続ですが、現実のリスクはいかほどのものなのか? 専門家にセキュリティのウソ&ホントをずばり訊ねてみました。以下が回答集。小見出しは全部「ホント」の方です。 1. 強いパスワードで世のほとんどの攻撃は追っ払える 米Yahoo情報セキュリティ最高執行責任者のAlex Stamosさんは脆弱性を見つけ、ソフトウェアの穴をどう悪用するのか考えるのが仕事。極悪ハックから単純なソーシャルエンジニアリングによる詐欺まで、あらゆる手口のものを見てきました。そのキャリアでわかったのは、大体どのユーザーにも通用する簡単なソリューションがふたつあることです。ひとつは強いパスワード、あとひとつは2段階認証です。 マスコミは最もディープで最も高度な
【悲報】SIMカード会社がハッキングされ、日本の全ガラケー、スマホの情報が米国と英国に監視されていた事が判明 : IT速報
アメリカの国家安全保障局「NSA」とイギリスの「GHC」が世界一のSIMカードメーカーである「Gemelto」のネットワークをハックしていたとエドワード・スノーデン氏が英ニュースサイトに暴露しています。 携帯電話の利用者情報を登録する「SIMカード」を製造する企業のネットワークに米英の情報機関が侵入し、通信の秘密を守る暗号鍵を入手していたと英ニュースサイトが19日報じた。 日本を含む世界中の数十億台の携帯電話の通話やデータ通信の大半を監視できるという。 米英情報機関による携帯電話盗聴の詳細な手口が明らかになった。英ニュースサイト「インターセプト」によると、米国家安全保障局(… http://www.nikkei.com/article/DGXLASGM21H0O_R20C15A2NNE000/ 3: トペ コンヒーロ(家)@\(^o^)/ 2015/02/22(日) 06:14:19.64
レノボ公式に掲載された、Superfish削除方法 - すまほん!!
LenovoのノートPCにアドウェアが混入しているという海外の話題をお伝えしましたが、Lenovoの日本版公式サイトに該当ソフト(Superfish社製Visual Discovery)の削除方法が、既に掲載されていることが明らかになりました。 公式サイトによると、ノートPC Ideaシリーズの一部にプリインストールされているSuperfish社製ソフトウェアが原因で、電子証明書の必要なWebサイトにログインできない現象が確認されているとのこと。確かに海外報道では、Superfish社製ソフトの挙動として、電子証明書でSSL含む全てのWeb通信に割り込むといったものが確認されています。 公式サイトがアナウンスする、該当ソフトのプリインストールされた機種は以下の通り。 Lenovo G50シリーズ、Flex10シリーズ、Y50シリーズ、S20シリーズの一部 (Superfish社 Visua
Mavericks & Yosemiteではシステム環境設定の「アップデートを自動的に確認」をONにしておかないとXProtectの自動アップデートが無効になるもよう。
OS X 10.9 Mavericks や 10.10 Yosemiteではシステム環境設定.appの[App Store] > [アップデートを自動的に確認]をONにしておかないとXProtectの自動アップデートが効かないそうです。詳細は以下から。 先日、AppleはスパイウェアOSX/OpinionSpyの亜種に対応するためXProtectを更新しました、この更新はOS X Snow Leopard 10.6 ~ Mountain Lion 10.8向けだと思っていたところ「Yosemiteでも更新された」とのコメントを頂き、確認してみたのですがアップデートされておらず調べていたところ「Mavericks以降のOS Xではシステム環境設定の”アップデートを自動的に確認”をONにしておかないとGatekeeperとXProtectのアップデートもされない」という話題が上がっていたので確
2段階認証におけるTOTPトークンアプリの移行方法
2段階認証に対応した1Passwordと、その他のトークンアプリについて ← これはこちらの記事の続きです。 2段階認証を使っている方がGoogle AuthenticatorやAuthy、1Passwordなどのトークンアプリを変更するための覚書。 どのアプリを使うんでも操作は変わりません。 移行は専用のQRコードを新しいアプリでスキャンしなおして、発行されたパスワードを入力することで完了します。 古いアプリのトークンは自動的に無効になりますので、そちらは特に作業はいりません。 新規に登録する方はメール認証があったりしますが、他は大して変わらないと思います。 各アカウントにログインの上、下記手順を参考に作業をしてみてください。 (パソコンのブラウザで確認した内容ですので、タブレットなどとは表示が違うかもしれません) Google アカウント設定 → ログイン → 2段階認証プロセス →
2段階認証に対応した1Passwordと、その他のトークンアプリについて
パスワード管理アプリの1Passwordがもう一歩進んだ便利さを提供してくれるようになりました。 1Passwordがどのようなアプリかというのをさらっと復習しておくと、 ・IDやパスワードを管理できる ・パスワードを生成してくれる ・ブラウザなどのExtensionから呼び出すことでIDとパスワードを自動入力してくれる ・TouchIDを使い指紋認証だけで呼び出せる 管理とログインを容易にしてくれるって感じですね。 今回それに2段階認証の対応が加わりました。これはPro版の新機能です。 1Password 無料 販売: AgileBits Inc. 評価: 4(657件) iPhone/iPadに対応 Pro版にするにはアプリ内科金1,000円が必要です。 2段階認証とは パスワード流出事件は後を絶ちません。 ユーザーがどんなに気を付けていても、流出してしまったら悪用されてないことを祈る
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NVIDIA製GPUのディスプレイドライバーに複数の脆弱性、修正版がリリース/「Far Cry 5」への最適化なども行われる
数十億を超えるBluetooth機器に影響、ペアリングなしで乗っ取られる脆弱性“BlueBorne”が明らかに/Windowsは今月の更新で修正済み、最新のセキュリティパッチが適用されているか確認を
ウイルス対策ソフト「Webroot」、誤検知でWindowsのシステムファイルを削除 | スラド セキュリティ
