カスペルスキー、無償アンチウイルスソフトを全世界リリース - 窓の杜
「悪魔のように賢い」とGoogleのエンジニアが舌を巻く「悪意あるハードウェア」が登場
by Bruce Guenter セキュリティ問題では「マルウェア(Malicious+Software:悪意あるソフトウェア)」という語がよく出てきますが、ミシガン大学の研究チームによって「悪意あるハードウェア」の存在が指摘されています。 A2: Analog Malicious Hardware (PDFファイル)http://www.impedimenttoprogress.com/storage/publications/A2_SP_2016.pdf This ‘Demonically Clever’ Backdoor Hides In a Tiny Slice of a Computer Chip | WIRED https://www.wired.com/2016/06/demonically-clever-backdoor-hides-inside-computer-chip
第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。 LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 当社は電気通信事業法に定める、「通信の秘密」を保護する義務があり、また、個人情報の定義を法律よりも幅広く捉え、ユーザーのプライバシー(個人情報、トーク内容等)保護を経営の最重要事項とし、厳密に管理しています。 ユーザーのスマートフォン端末およびLINEの登録メールアドレスとパスワードが適切に保護されていれば、自身が意図しない形でユーザー情報や、やり取りの内容が第三者に渡ることはありません。 その上で、一部報道機関でも取り上げられております、第三者によるLINEアカウントへのアクセスの可能性に関し、改めてご説明いたします。 1) 他のスマートフォン端末によるアクセスについて LINEは1
人気ファイル圧縮・展開ソフト「Lhaplus」に脆弱性
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは4月9日、ファイル圧縮・展開を行うフリーソフト「Lhaplus」に脆弱性があるとして最新版へのアップデートを呼びかけた。 確認された脆弱性は、展開するファイル名の処理に起因するディレクトリ・トラバーサルの脆弱性と、任意のコードを実行される脆弱性。 ディレクトリ・トラバーサルの脆弱性では、名前を細工されたファイルを展開することで、特定のファイルを作成されたり、既存のファイルを上書きされる恐れがある。もう一方の脆弱性も、細工されたファイルの展開で任意のコードを実行される恐れがある。 影響を受けるバージョンは1.59とそれ以前のバージョンで、現在、最新バージョンでは1.72が公開されている。
【悲報】無料アンチウイルスソフト 全滅 : 暇人\(^o^)/速報
【悲報】無料アンチウイルスソフト 全滅 Tweet 1: 風吹けば名無し@\(^o^)/ 2015/04/08(水) 07:22:35.29 ID:24i2TbtO0.net MSE→入れている意味がないレベルのザル avast→アプデで広告だらけに改悪 Avira→ゴミソフトの強制インストール必須 もう終わりやね 2: 風吹けば名無し@\(^o^)/ 2015/04/08(水) 07:23:45.53 ID:eG0U/8OW0.net セキュリティソフトぐらいお金だそうぜ ESETおすすめ http://canon-its.jp/product/eset/ 8: 風吹けば名無し@\(^o^)/ 2015/04/08(水) 07:25:01.04 ID:24i2TbtO0.net >>2 それよく聞くけどそんなにええんか? 3年で5000円くらいやっけ 12: 風吹けば名無し@\(^o^)
Windows 10搭載PCにはLinuxなどをインストールできなくなる可能性あり
ファームウェアがマルウェアに感染するなどして不正な署名になっているとOSが起動しなくなるのがセキュアブートと呼ばれる機能です。「Designed for Windows 8」のロゴをつけたハードウェアを発売するためにはこの機能をサポートする必要がありましたが、一方で、Linuxやその他のOSをインストールしたいというユーザーのために、セキュアブートをオフにするオプションも搭載するように定められていました。しかし、Windows 10ではセキュアブートをオフにするオプションを搭載するかどうかはメーカーが選べることになり、Windows 10以外をインストールできなくなる恐れが出てきています。 Windows 10 to make the Secure Boot alt-OS lock out a reality | Ars Technica http://arstechnica.com/in
SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか
SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか:セキュリティクラスター まとめのまとめ 2015年2月版(1/3 ページ) PCにプリインストールされたソフトが通信に割り込み、その内容を全て見ていたかもしれない――2015年2月、レノボの「SuperFish」問題は大きな爪痕を残しました。 連載目次 2月と言えば情報セキュリティ月間改め「サイバーセキュリティ月間」です。脆弱性による大きなインシデントは発生せず、ほっとしていたのもつかの間、レノボのPCにSSL通信を書き換えるアドウエアが、レノボ自身の手によって仕込まれていることが明らかとなり、大きな騒ぎとなりました。 さらに、セキュリティクラスターの風物詩的なものとして長く見守られていたいわゆる「バリデーション論争」がついに終わりを迎えることとなります。 レノボのPCに「SuperFish」の凶悪なアドウエアが仕込まれ
Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も
米電子フロンティア財団によれば、この問題は当初考えられていたよりも重大な影響があり、米GoogleやMicrosoft、Twitterなどの大手サイトが狙われている痕跡もあることが分かったという。 Lenovoのコンシューマー向けノートPCにプリインストールされていたソフトウェア「SuperFish」に深刻な脆弱性が発覚した問題で、米電子フロンティア財団(EFF)は2月25日、この脆弱性は当初考えられていたよりも重大な影響があり、米GoogleやMicrosoft、Twitterなどの大手サイトが狙われている痕跡があることが分かったと伝えた。 Superfishの脆弱性では、暗号化されたWebブラウザのHTTPS通信をリモートの攻撃者に読まれたり、Webサイトを偽装されたりする恐れが指摘されていた。 この問題はイスラエル企業のKomodiaが提供する「Komodia Redirector
アカウントが乗っ取られる前に入れておきたい、人気のパスワード管理ツールを徹底比較 | ライフハッカー・ジャパン
フォームローラーでほぐし続けた結果...ようやくわかった効果とメリット3つ #Amazonプライムデー
「ノートン」更新でIEに障害、修正ファイルを配布:朝日新聞デジタル
情報セキュリティー大手シマンテックのパソコン用ソフト「ノートンセキュリティ」などセキュリティー製品で、21日に配布された更新を実行すると、ウィンドウズのブラウザー(インターネット閲覧ソフト)「インターネットエクスプローラー(IE)」が動作しなくなる障害が起きていたことがわかった。配布された時間は同社が調査中だが、ネット上では同日午後1時半ごろから障害を指摘する声があがっていた。 同社は同日午後7時半ごろ、問題を修正した更新ファイルを配布した。ノートンセキュリティなどの「ライブアップデート」を実行すれば、問題は解決するという。障害が起きたウィンドウズやIEのバージョンなどの詳細はまだわかっていない。 企業向け製品にも同様の更新が配布されていた可能性があるが、21日夜以降の最新の更新を適用すれば問題は発生しないという。 また、グーグル・クロームやファイアフォックスなど、IE以外のブラウザーでは
Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか?
Lenovo製PCにアドウェア「VisualDiscovery(通称:Superfish)」が潜んでいるという事がサポートフォーラムで問題視されましたが、どうやらSuperfishは単なるアドウェアというわけではなく、悪意のある攻撃者によってやりたい放題される危険を持つ超絶セキュリティホールであったことが判明しています。 Lenovo Turns Off Superfish PC Adware Following Customer Complaints - Personal Tech News - WSJ http://blogs.wsj.com/personal-technology/2015/02/19/lenovo-turns-off-superfish-pc-adware-following-customer-complaints/ Superfish問題の発端については以下の記事
Lenovo
会員ランク「プラス」特典 • 対象製品が、非会員向け価格から更に最大4%OFF • 専任担当者が御社をサポートします • 年間200万円以上のご購入で、次の会員ランク「エリート」に進み、更にお得になります
レノボPCの人は今すぐチェックを!一部製品にSuperfishの大穴
レノボPCの人は今すぐチェックを!一部製品にSuperfishの大穴2015.02.20 04:1621,191 satomi レノボPCの人は今すぐココ開いてSuperfishの脆弱性にやられてるかどうかチェックしてください! 「Good, ~」って水色の文字で出たらセーフ。「Yes」はアウトなので後述の指示に従ってね。 レノボ製の2014年9月~12月製造(lenovo発表)のパソコンに工場出荷の段階で「セキュアな取引きまで傍受できる」とんでもないアドウェアがプリインストールされていたことが、同社フォーラムに寄せられた苦情多数で明らかになりました。 ソフトの名前は「Superfish」。グーグルの検索結果やサイトを開くとユーザーの許可なしにサードパーティー製の広告を挿入するアドウェアで、少なくともChromeやIEでは動作が確認されています。 広告挿入もひどいけど、問題はそれだけじゃあ
レノボ公式に掲載された、Superfish削除方法 - すまほん!!
LenovoのノートPCにアドウェアが混入しているという海外の話題をお伝えしましたが、Lenovoの日本版公式サイトに該当ソフト(Superfish社製Visual Discovery)の削除方法が、既に掲載されていることが明らかになりました。 公式サイトによると、ノートPC Ideaシリーズの一部にプリインストールされているSuperfish社製ソフトウェアが原因で、電子証明書の必要なWebサイトにログインできない現象が確認されているとのこと。確かに海外報道では、Superfish社製ソフトの挙動として、電子証明書でSSL含む全てのWeb通信に割り込むといったものが確認されています。 公式サイトがアナウンスする、該当ソフトのプリインストールされた機種は以下の通り。 Lenovo G50シリーズ、Flex10シリーズ、Y50シリーズ、S20シリーズの一部 (Superfish社 Visua
Lenovo製品にプリインストールされているアドウェアSuperfishに関連する情報をまとめてみた。 - piyolog
2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。 公式発表 2015年2月19日 LENOVO STATEMENT ON SUPERFISH (魚拓:当初発表・変更後) 2015年2月20日 Superfishに関するレノボの見解 (魚拓:当初発表・変更後) 2015年2月20日 SUPERFISHの脆弱性 (魚拓) 2015年2月21日 Updated Lenovo Statement on Superfish (魚拓) 2015年2月21日 Superfish に関するレノボからのお知らせ(更新)(魚拓) 見解内容 2015年1月以降Superfishのサーバー側作用により完全に無効となっており、この無効化は市場に出回っている全てのSuperfishが対
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
INASOFT 管理人のひとこと - 2015/ 4/27 0:00 悪質ダウンロードボタン広告で埋め尽くされたsourceforge
新種ウイルス:ワンタイムパスワード無効化…8万台超感染 - 毎日新聞
https://jp.techcrunch.com/2015/03/13/20150312this-usb-drive-can-nuke-a-computer/
Engadget | Technology News & Reviews
Lenovo製品にマルウェア搭載で同社が対策を開示
