宅ふぁいる便 @takufailebin ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、お客さま情報のデータが外部に漏洩したことを確認いたしました。詳しくはこちらをご参照ください。 filesend.to 2019-01-26 03:08:26
「世のエンジニア卒倒レベル」宅ふぁいる便が480万件の情報漏洩、暗号化もされてませんでした→ユーザー宛のメールも無茶苦茶
宅ふぁいる便 @takufailebin ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、お客さま情報のデータが外部に漏洩したことを確認いたしました。詳しくはこちらをご参照ください。 filesend.to 2019-01-26 03:08:26
Windows XPのIE 8では更新プログラムをダウンロードできない?――まだまだ続く、WannaCry対応
Windows XPのIE 8では更新プログラムをダウンロードできない?――まだまだ続く、WannaCry対応:その知識、ホントに正しい? Windowsにまつわる都市伝説(85) Windows XPで利用可能な最新のInternet Explorer(IE)はバージョン8です。現在、Windows XPのIE 8からはアクセスできないWebサイトが増えてきました。マイクロソフトのサイトもその1つです。2017年5月に続いて、6月にも複数のセキュリティ更新プログラムが特例で公開されましたが、Windows XPの利用者はその入手に苦労するかもしれません。 サポートが終了したOSの利用者は使用を中止、または早急な対策を! サポートが終了したOSに対する異例のセキュリティ更新プログラムの提供が、2017年5月に続いて6月にも行われました。2017年5月は、ランサムウェア「WannaCry(W
パスワードを突破するまでの速度一覧
パスワード設定時に「文字数が多く、そして文字の種類が多ければ多いほど突破されにくくて安全」というのはよく聞きますが、実際のところはどれぐらい打ち破られにくいのかというのをまとめたのがこの図表です。数字のみの場合、アルファベットのみの場合、アルファベットと数字の場合、記号も含めた場合などの各種パターンで算出されています。 Password Recovery Speeds http://www.lockdown.co.uk/?pg=combi&s=articles 突破方法はクラスAからクラスFまでの各段階が存在し、 A. 10,000/秒 Microsoft OfficeファイルのパスワードをPentium 100MHzで突破する場合 B. 100,000/秒 Windows Password Cache (.PWLファイル)をPentium 100MHzで突破する場合 C. 1,000,0
人気ブラウザ拡張機能を使うと帯域を無断使用されて犯罪に加担させられる可能性
By Panda Security France ウェブ上で公開されているムービーや音楽の中には地域制限がかけられているものがありますが、地域制限を解除して閲覧可能になるサービスが存在します。そんな地域制限をアンロックするFirefoxとChrome向けの拡張機能「Hola」が、所有する別サービスでユーザーの帯域を販売していたことが明らかになりました。 Hola http://8ch.net/hola.html Hola VPN Sells Users' Bandwidth, Founder Confirms | TorrentFreak http://torrentfreak.com/hola-vpn-sells-users-bandwidth-150528/ Holaというサービスは、P2P技術を利用してVPN(仮想プライベートネットワーク)を構築しており、それぞれのユーザーがVPNの
ChromeとChromiumがあなたの周囲を勝手に録音する機能を突然スタート
by dorena-wm Google Chromeとその派生元であるChromiumで、「Chrome Hotword」という拡張機能が何の通知もなくインストールされたという告発がありました。 Not OK, Google: Chromium voice extension pulled after spying concerns | Ars Technica http://arstechnica.com/security/2015/06/not-ok-google-chromium-voice-extension-pulled-after-spying-concerns/ Issue 491435 - chromium - Opt-out Chrome Hotword Shared Module - An open-source project to help move the web
Google Chromeではユーザーが気づかぬうちにマイクとカメラで録画されている可能性がある
By DAVID BURILLO セキュリティの観点から、ウェブブラウザがPCのマイクやカメラを使用している際には画面にアイコンが表示されて通知するようになっています。しかし、Google Chromeの特定の状況下においてはその通知が表示されない状態になっており、悪用されると気づかないうちに会話や自分の様子をカメラとマイクで盗み見られてもおかしくない状態になっていることが明らかになっています。 The new HTML5 video\audio API has privacy issues on desktop Chrome https://medium.com/@barzik/the-new-html5-video-audio-api-has-privacy-issues-on-desktop-chrome-5832c99c7659 Chrome Flaw Allows Sites t
メディアプレイヤーを狙った字幕ファイルを使用した攻撃の可能性が指摘される | スラド セキュリティ
VLC media playerなど、動画再生ソフトウェアのオンライン字幕読み込み機能の脆弱性を悪用した攻撃の可能性をセキュリティ企業Check Pointが指摘し、注意を促している(Check Pointブログ、TorrentFreak、Register)。 攻撃の詳細は明らかにされていないが、攻撃用に細工した字幕ファイルを読み込ませることで、任意コード実行が可能になるのだという。字幕ファイルには25種類以上の形式があり、それぞれ独自の機能を提供する。さまざまな字幕ファイル読み込みに対応するため、脆弱性が混入しやすいようだ。 オンライン字幕読み込み機能を搭載したメディアプレイヤーにはオンライン字幕リポジトリがプリセットされており、基本的には信頼できるソースとして扱う。また、字幕ファイルはテキストファイルであり、セキュリティソフトウェアも安全なファイルと判定してしまうとのこと。 攻撃者は細
「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる
複数のサービスで同じパスワードを使い回しすることはセキュリティ上危険な行為と考えられています。利用するサービスごとに異なるパスワードを使用するとなるとパスワードの管理は非常に大変になるので、セキュリティの専門家などは「1Password」や「LastPass」といったパスワードマネージャーの利用を推奨しています。しかし、こういったパスワードマネージャーが重大な脆弱性を抱えており、ユーザーIDやパスワードといった認証情報を漏らしてしまう可能性があると報じられています。 TeamSIK – Password-Manager Apps https://team-sik.org/trent_portfolio/password-manager-apps/ 9 Popular Password Manager Apps Found Leaking Your Secrets http://thehac
Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開
一方でShadow Brokersは、ビットコインの口座は残し、引き続き750ビットコインでWindowsハッキングツールの販売を続けるとも説明しているという。このツールはNSAとの関係がうわさされるハッカー集団「Equation Group」が使っていたものとされる。 Kasperskyのセキュリティニュースサイトthreatpostは、専門家の話として、この中にはWindows Server Message Blockの未解決の脆弱性を突くツールや、攻撃者がイベントログを編集できてしまうツールなどが含まれている可能性があると伝えている。 Shadow Brokersは2016年8月に、Equation Groupから流出させたとするハッキングツールを売り出した。これらのツールでは米Cisco Systemsなど大手のファイアウォールの脆弱性が悪用されていたことが分かっている。 関連記事
パスワード生成
お好みのパスワードを生成(自動作成)することができるツールです。 パスワードに使用する文字の種類(数字、英文字、記号)、文字数の長さ、生成する個数を指定可能です。 ご希望のセキュリティ強度、文字、文字数、個数がございましたらご入力、ご選択後に「生成」ボタンをクリックしてください。 再度、「生成」ボタンを押すことで新しいパスワードが生成されます。 ※生成されたパスワードはテキストファイルにてダウンロード可能です。 「パスワードデータをダウンロード」ボタンをクリックしてダウンロードしてください。 ※スマートフォンやタブレットでご利用の方は、生成されたパスワードを直接コピーしてご利用ください。 ※文字数は最大40文字まで、個数は最大1000個までとなります。 ※文字の「記号あり」で任意の記号が選択可能になりました。 ※文字の「頭文字の指定」で頭文字に「英字(大文字)」「英字(小文字)」「数字」が
PCをリモート操作するTeamViewerの乗っ取りで被害が続出した件で開発元が声明を発表
by David Goehring 簡単・高速にPCのリモート操作を行える「TeamViewer」というソフトの不正利用により、勝手にAmazonなどで買い物をされる事案などが多発している件で、開発元がセキュリティを強化する旨の声明を発表しました。 TeamViewer Launches Trusted Devices and Data Integrity https://www.teamviewer.com/en/company/press/teamviewer-launches-trusted-devices-and-data-integrity/ TeamViewer confirms number of hacked user accounts is “significant” | Ars Technica http://arstechnica.com/security/2016/
安全にリモート接続!TeamViewerでセキュリティ最優先の設定 - exlar's IT note
自宅では基本席にMac生活なのですが、Windowsでしかできないソフト利用も一部あり、仕方なく仮想マシンとしてWindowsを起動しています。今まではMacでMicrosoft純正の「Microsoft Remote Descktop」を利用していたのですが、MSパッチの都合でRDPに不具合が発生してしまい、代替方法を検討しました。 結論を先に記すと、TeamViewerでいいかなって思いました。小生はTeamViewerのような第三者設備を経由する仕組みが嫌い(気持ち悪い)で極力避けるようにしているのですが、設定次第でそこそこ安全に使えるかなと思ったので、利便性とのバランスが良いと感じています。 Microsoft Remote Descktop 代替の選定 まず、定番のVNCでいいかなと思って数年ぶりに「UltraVNC」を利用。ある程度の操作はできるのですが、テキスト入力が非常に不
内閣官房情報セキュリティセンター(NISC)
©National center of Incident readiness and Strategy for Cybersecurity.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
多数の格安スマホ、出荷段階でウイルス感染
被害が増加。いまあなたに届いた「Google Docs」のリンクは、新手のフィッシング詐欺かもしれない
http://www.dukedog.flnet.org/trans.html
Expired
外務省 海外安全ホームページ
マカフィー ウイルス定義ファイル
Press
