宅ふぁいる便 @takufailebin ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、お客さま情報のデータが外部に漏洩したことを確認いたしました。詳しくはこちらをご参照ください。 filesend.to 2019-01-26 03:08:26
宅ふぁいる便 @takufailebin ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、お客さま情報のデータが外部に漏洩したことを確認いたしました。詳しくはこちらをご参照ください。 filesend.to 2019-01-26 03:08:26
Windows XPのIE 8では更新プログラムをダウンロードできない?――まだまだ続く、WannaCry対応:その知識、ホントに正しい? Windowsにまつわる都市伝説(85) Windows XPで利用可能な最新のInternet Explorer(IE)はバージョン8です。現在、Windows XPのIE 8からはアクセスできないWebサイトが増えてきました。マイクロソフトのサイトもその1つです。2017年5月に続いて、6月にも複数のセキュリティ更新プログラムが特例で公開されましたが、Windows XPの利用者はその入手に苦労するかもしれません。 サポートが終了したOSの利用者は使用を中止、または早急な対策を! サポートが終了したOSに対する異例のセキュリティ更新プログラムの提供が、2017年5月に続いて6月にも行われました。2017年5月は、ランサムウェア「WannaCry(W
パスワード設定時に「文字数が多く、そして文字の種類が多ければ多いほど突破されにくくて安全」というのはよく聞きますが、実際のところはどれぐらい打ち破られにくいのかというのをまとめたのがこの図表です。数字のみの場合、アルファベットのみの場合、アルファベットと数字の場合、記号も含めた場合などの各種パターンで算出されています。 Password Recovery Speeds http://www.lockdown.co.uk/?pg=combi&s=articles 突破方法はクラスAからクラスFまでの各段階が存在し、 A. 10,000/秒 Microsoft OfficeファイルのパスワードをPentium 100MHzで突破する場合 B. 100,000/秒 Windows Password Cache (.PWLファイル)をPentium 100MHzで突破する場合 C. 1,000,0
By Panda Security France ウェブ上で公開されているムービーや音楽の中には地域制限がかけられているものがありますが、地域制限を解除して閲覧可能になるサービスが存在します。そんな地域制限をアンロックするFirefoxとChrome向けの拡張機能「Hola」が、所有する別サービスでユーザーの帯域を販売していたことが明らかになりました。 Hola http://8ch.net/hola.html Hola VPN Sells Users' Bandwidth, Founder Confirms | TorrentFreak http://torrentfreak.com/hola-vpn-sells-users-bandwidth-150528/ Holaというサービスは、P2P技術を利用してVPN(仮想プライベートネットワーク)を構築しており、それぞれのユーザーがVPNの
by dorena-wm Google Chromeとその派生元であるChromiumで、「Chrome Hotword」という拡張機能が何の通知もなくインストールされたという告発がありました。 Not OK, Google: Chromium voice extension pulled after spying concerns | Ars Technica http://arstechnica.com/security/2015/06/not-ok-google-chromium-voice-extension-pulled-after-spying-concerns/ Issue 491435 - chromium - Opt-out Chrome Hotword Shared Module - An open-source project to help move the web
By DAVID BURILLO セキュリティの観点から、ウェブブラウザがPCのマイクやカメラを使用している際には画面にアイコンが表示されて通知するようになっています。しかし、Google Chromeの特定の状況下においてはその通知が表示されない状態になっており、悪用されると気づかないうちに会話や自分の様子をカメラとマイクで盗み見られてもおかしくない状態になっていることが明らかになっています。 The new HTML5 video\audio API has privacy issues on desktop Chrome https://medium.com/@barzik/the-new-html5-video-audio-api-has-privacy-issues-on-desktop-chrome-5832c99c7659 Chrome Flaw Allows Sites t
VLC media playerなど、動画再生ソフトウェアのオンライン字幕読み込み機能の脆弱性を悪用した攻撃の可能性をセキュリティ企業Check Pointが指摘し、注意を促している(Check Pointブログ、TorrentFreak、Register)。 攻撃の詳細は明らかにされていないが、攻撃用に細工した字幕ファイルを読み込ませることで、任意コード実行が可能になるのだという。字幕ファイルには25種類以上の形式があり、それぞれ独自の機能を提供する。さまざまな字幕ファイル読み込みに対応するため、脆弱性が混入しやすいようだ。 オンライン字幕読み込み機能を搭載したメディアプレイヤーにはオンライン字幕リポジトリがプリセットされており、基本的には信頼できるソースとして扱う。また、字幕ファイルはテキストファイルであり、セキュリティソフトウェアも安全なファイルと判定してしまうとのこと。 攻撃者は細
複数のサービスで同じパスワードを使い回しすることはセキュリティ上危険な行為と考えられています。利用するサービスごとに異なるパスワードを使用するとなるとパスワードの管理は非常に大変になるので、セキュリティの専門家などは「1Password」や「LastPass」といったパスワードマネージャーの利用を推奨しています。しかし、こういったパスワードマネージャーが重大な脆弱性を抱えており、ユーザーIDやパスワードといった認証情報を漏らしてしまう可能性があると報じられています。 TeamSIK – Password-Manager Apps https://team-sik.org/trent_portfolio/password-manager-apps/ 9 Popular Password Manager Apps Found Leaking Your Secrets http://thehac
一方でShadow Brokersは、ビットコインの口座は残し、引き続き750ビットコインでWindowsハッキングツールの販売を続けるとも説明しているという。このツールはNSAとの関係がうわさされるハッカー集団「Equation Group」が使っていたものとされる。 Kasperskyのセキュリティニュースサイトthreatpostは、専門家の話として、この中にはWindows Server Message Blockの未解決の脆弱性を突くツールや、攻撃者がイベントログを編集できてしまうツールなどが含まれている可能性があると伝えている。 Shadow Brokersは2016年8月に、Equation Groupから流出させたとするハッキングツールを売り出した。これらのツールでは米Cisco Systemsなど大手のファイアウォールの脆弱性が悪用されていたことが分かっている。 関連記事
お好みのパスワードを生成(自動作成)することができるツールです。 パスワードに使用する文字の種類(数字、英文字、記号)、文字数の長さ、生成する個数を指定可能です。 ご希望のセキュリティ強度、文字、文字数、個数がございましたらご入力、ご選択後に「生成」ボタンをクリックしてください。 再度、「生成」ボタンを押すことで新しいパスワードが生成されます。 ※生成されたパスワードはテキストファイルにてダウンロード可能です。 「パスワードデータをダウンロード」ボタンをクリックしてダウンロードしてください。 ※スマートフォンやタブレットでご利用の方は、生成されたパスワードを直接コピーしてご利用ください。 ※文字数は最大40文字まで、個数は最大1000個までとなります。 ※文字の「記号あり」で任意の記号が選択可能になりました。 ※文字の「頭文字の指定」で頭文字に「英字(大文字)」「英字(小文字)」「数字」が
by David Goehring 簡単・高速にPCのリモート操作を行える「TeamViewer」というソフトの不正利用により、勝手にAmazonなどで買い物をされる事案などが多発している件で、開発元がセキュリティを強化する旨の声明を発表しました。 TeamViewer Launches Trusted Devices and Data Integrity https://www.teamviewer.com/en/company/press/teamviewer-launches-trusted-devices-and-data-integrity/ TeamViewer confirms number of hacked user accounts is “significant” | Ars Technica http://arstechnica.com/security/2016/
自宅では基本席にMac生活なのですが、Windowsでしかできないソフト利用も一部あり、仕方なく仮想マシンとしてWindowsを起動しています。今まではMacでMicrosoft純正の「Microsoft Remote Descktop」を利用していたのですが、MSパッチの都合でRDPに不具合が発生してしまい、代替方法を検討しました。 結論を先に記すと、TeamViewerでいいかなって思いました。小生はTeamViewerのような第三者設備を経由する仕組みが嫌い(気持ち悪い)で極力避けるようにしているのですが、設定次第でそこそこ安全に使えるかなと思ったので、利便性とのバランスが良いと感じています。 Microsoft Remote Descktop 代替の選定 まず、定番のVNCでいいかなと思って数年ぶりに「UltraVNC」を利用。ある程度の操作はできるのですが、テキスト入力が非常に不
©National center of Incident readiness and Strategy for Cybersecurity.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く