Apple、QuickTime for Windowsのサポート終了を正式に告知していたことが判明 
【まとめ】サポートが終了したWindows版QuickTimeを見つけてアンインストールする
解説 弊誌のFacebookページでお伝えしたように、2016年4月中旬、セキュリティ対策企業やメディアなどがWindows用のQuickTime(QuickTime for Windows)を速やかにアンインストールするよう勧める報道が相次いだ。 Windows版QuickTimeに深刻な脆弱性、直ちにアンインストールを(ITmediaエンタープライズ) その後、アップルはWindows版QuickTimeのサポートを終了することを同社Webサイトで表明した。 QuickTime 7 や QuickTime 7 Pro についてわからないことがある場合(Appleサポート) これに対してWindowsのユーザーや管理者はどのように対処すればいいのか? QuickTimeのことをよく知らない読者も対象として解説する。 ●QuickTimeとは? QuickTimeとは、Appleが開発・提
JVNTA#92371676: QuickTime for Windows に複数のヒープバッファオーバフローの脆弱性
Zero Day Initiative (ZDI) は、QuickTime for Windows に複数のヒープバッファオーバフローの脆弱性が存在することを公表しました。Trend Micro の情報によると、QuickTime for Windows のサポートは終了し、本件に対する修正は行われないとのことです。 Zero Day Initiative (ZDI) は、QuickTime for Windows に複数のヒープバッファオーバフローの脆弱性が存在することを公表しました。Trend Micro の情報によると、QuickTime for Windows のサポートは終了し、本件に対する修正は行われないとのことです。 なお、OS X 向け QuickTime は本脆弱性の影響を受けないとのことです。
Aterm製品におけるセキュリティ向上のための対処方法について[2016年7月21日更新]|サポート技術情報|目的別で探す|Aterm(エーターム) サポートデスク
このたび、Aterm製品の一部で、悪意のある第三者が制作したサイトにアクセスした場合に、対象製品の設定を変更されたり、製品を再起動されたり、お客様の意図しない動作を引き起こされる可能性がある事がわかりました。 Atermの対象製品をお使いの方は、以下に示す手順に従ってご対応をお願いいたします。 ご利用いただいているお客様にはご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。 今回新しく判明した問題以外に、過去公開済みの製品も含め記載しております。 ご使用中の製品をご確認の上、ご対応をお願いいたします。
拡張子を MP3 にする TeslaCrypt は IE8 狙い撃ち、見ただけで感染か - ブログ/こばさんの wakwak 山歩き
知人から突然の悲報 パソコンの中のファイルが全て、音符マークのアイコンになってしまって、開こうとすると変な英文が出てくるんだ doc、xls と言った Office 系のファイルのほか、png や jpg と言った画像系も、ほぼ全てのファイルの最後に .mp3 が付いてしまったとのこと。 NOT YOUR LANGUAGE? USE https://translate.google.com What happened to your files ? All of your files were protected by a strong encryption with AES More information about the encryption keys using AES can be found here: http://en.wikipedia.org/wiki/AES How
LINE“盗み見”に対策 「クローンiPhone」不可能に
LINEは、2月22日に公開したLINEのiPhoneアプリ最新版(ver5.10.0)で、1つのLINEアカウントに複数のiPhoneで同時にアクセス可能だった、いわゆる「クローンiPhone」問題を解消した。 LINEは基本的に、1つのアカウントにつき1台のスマートフォンでのみ利用できるが、LINEをインストールしたiPhone(端末A)をiTunesで「暗号化バックアップ」し、そのバックアップデータを別のiPhone(端末B)に復元することで、端末A、端末B両方から同じアカウントにアクセスすることが可能だった。 LINEは22日に公開した最新版から仕様を変更し、この操作を行っても、1つのアカウントに複数iPhoneからアクセスできなくした。 「週刊文春」がタレントのベッキーさんとバンド「ゲスの極み乙女。」のボーカル・川谷絵音さんの交際を報じ、2人のものと見られるLINEのトーク画面を
Windows 10: Windows Hello 顔認証、検証ビデオの裏側を解説! | MSRC Blog | Microsoft Security Response Center
This blog post is older than a year. The information provided below may be outdated. ~ 本記事は日本マイクロソフト 山本築 Windows 10 担当 による 執筆です ~ 顔を見せれば一瞬でログインができる、簡単でセキュアな認証方法 Windows Hello「顔認証」。今日は、おもしろおかしい認証チャレンジ ビデオ「Challenge Windows Hello」の裏側を解説します。 https://www.youtube.com/watch?v=KGHgX7B_gb4 そもそもどのように認証を行っているのかといいますと、顔の写真を記憶して似ているから認証!ではなく、複雑なアルゴリズムを通して認証を行っています。 Surface Pro 4 では近赤外線を用いて数千の様々な部分の顔情報を収集し認証を行
Microsoft曰く、Windows 10でEMETを使う必要はない | スラド セキュリティ
Microsoftは2日、脆弱性緩和ツールEMET(Enhanced Mitigation Experience Toolkit)の最新版、EMET 5.5をリリースした(Security Research and Defense Blog、Register)。 本バージョンではWindows 10が正式にサポートされているのだが、MicrosoftによればWindows 10ではEMETを使用する必要性はあまりないのだという。Windows 10ではEMETに搭載されていた多くの機能や緩和策が実装されており、Device GuardやControl Flow Guard(CFG)、AppLockerといった機能については、EMETと同等かそれ以上の機能になっているとのこと。さらにMicrosoft Edgeには先進の保護機能が搭載されているため、EMET 5.5は適用されないとのことだ。
サイバーセキュリティ月間:エキスパートたちのセキュリティ対策
毎年 2 月は、日本政府が主導するオンラインのセキュリティについて意識を高めるための「 サイバーセキュリティ月間 」です。Google もこの取組みに参加しています。 Google では様々なセキュリティに関する調査や取組みを行っていますが、今日はその中から、「 セキュリティのエキスパートとそうでない人のセキュリティ対策比較 」という調査結果をご紹介します。 オンライン セキュリティに関する情報は、インターネット上に多数存在し、数秒で限りない数のヒントを見つけることができます。ただ、その中のどれを優先させるべきかは、必ずしもはっきりとしていません。その疑問に応えるべく、昨年 7 月に「 セキュリティのエキスパートとそうでない人のセキュリティ対策比較 」という論文を発表しました。 本論文では、オンラインにおける安全性を確保するために行っている対策について、セキュリティ専門家 231 人と一般
Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明
By Zlatko Unger ウェブサービスに登録したアカウントを守るために、自動生成パスワードや2段階認証を使うといった方法を用いることが多いものですが、時には思いもよらぬところが抜け穴になってしまうこともあるようです。Amazonのサービスを利用していた「Eric」というユーザーは、自身のアカウント情報がAmazonの問い合わせ窓口であるカスタマーサービスを経由して流出していたことを突き止め、どれだけログイン情報のセキュリティを高めても、効果がない場合もあることを明らかにしています。 Amazon’s customer service backdoor — Hacker Daily — Medium https://medium.com/@espringe/amazon-s-customer-service-backdoor-be375b3428c4 ソフトウェアエンジニアのEric
第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。 LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 当社は電気通信事業法に定める、「通信の秘密」を保護する義務があり、また、個人情報の定義を法律よりも幅広く捉え、ユーザーのプライバシー(個人情報、トーク内容等)保護を経営の最重要事項とし、厳密に管理しています。 ユーザーのスマートフォン端末およびLINEの登録メールアドレスとパスワードが適切に保護されていれば、自身が意図しない形でユーザー情報や、やり取りの内容が第三者に渡ることはありません。 その上で、一部報道機関でも取り上げられております、第三者によるLINEアカウントへのアクセスの可能性に関し、改めてご説明いたします。 1) 他のスマートフォン端末によるアクセスについて LINEは1
多分私と同じ方法を使ってLINEは流出したんだと思う。
最近芸能界がLINEだベッキーだで騒がしいのですね。 LINEの内容が漏れたのはハッキングだのLINEサーバーからの流出だの言われてるけど恐らく違う。 なぜなら私はそれ以外の方法で恋人のLINEをチェックしてたから。 備忘録として書いておきますのね。 まず前提としてiosである事。もう一つは古い機種がある事。 まあ若い子は古い携帯を残しておく人が多いだろうからやりやすいだろうね。 まず説明すると流出したとされるLINEのアイコンが四角なのね。 これが何を意味するかというと古いiosなのよ。 アップデートしてあるLINEってアイコンは丸なのよ。 古いiosって事は古い携帯って事なのね。 去年の年末に四角いアイコンってのはまず考えられない。 そんで恐らくゲスの方が機種変して新しいiphoneにLINEアカウントを移行したと思うんだけどその際に古い機種のLINEを削除しなかったんだよね。 この時
ASCII.jp:
アクセスランキング Apple AirTagは窃盗対策に使えなくなったってホント? 自作PC 簡単に固定ナットのネジ穴作りができる「ちょっとナッターII」が便利でした PC とうとうWindowsからコントロールパネルが廃止! マイクロソフトが公表 トピックス 普通預金の金利が高い、超オススメの銀行はこちら トピックス 楽天モバイル料金を全額ポイントで支払っている僕が伝えたい爆裂お得なキャンペーン デジタル PS5がほぼ8万円に、だったら9万円台のゲーミングPCを選んでみては? スマホ シャープ「AQUOS R9」はデザインやチップの変更で評価が分かれたが、実機であらためて実力を検証した iPhone 【iPhone 16の噂&予想まとめ】まもなく登場iPhone 16はどうなる!? これ読んで待とう! iPhone アップル「iPhone 16 Pro」新色は「デザートチタニウム」か P
Windows 10 でデータの暗号化 - 日本のセキュリティチーム - Site Home - TechNet Blogs
This blog post is older than a year. The information provided below may be outdated. データの暗号化はセキュリティとプライバシーを守る基礎的な技術の 1 つとなり、Windows 10 ではユーザーにディスクに保存している大事なデータを暗号化できる機能を提供しています。昔ながらの企業や IT プロのニーズに合わせた BitLocker に加え、Windows 8.1 に導入されたもので、一般ユーザーにも簡単に利用できる「デバイスの暗号化」の機能です。さらに、BitLocker の新しい機能として、去年 11 月に公開された Windows 10 バージョン 1511 から XTS-AES の暗号化アルゴリズムが利用できるようになりました。大企業であれ、ホーム ユーザーであれ、Windows 10 では大切な
AVGのクソみたいなChrome拡張の脆弱性
Issue 675 - google-security-research - AVG: "Web TuneUP" extension multiple critical vulnerabilities - Google Security Research - Google Project Hosting アンチマルウェアソフトウェアのAVGが、クソみたいな脆弱性を含むChrome拡張を、Chrome拡張のインストールを阻止する仕組みを意図的に迂回して無理やり入れた挙句、脆弱性を生み出していたそうだ。しかも、脆弱性の指摘に対する修正案がお粗末すぎる。このようなセキュリティ的にお粗末な対応をするところが出しているセキュリティ用のソフトウェアは一切信用できない。読者の中にAVGを利用しているものがいたら、即刻に消すべきだろう。 ユーザーがAVG AntiVirusをインストールすると、"AVG
vvvウイルス「日本への流入は少量と見ていたが…」、トレンドマイクロが警戒強める [インターネットコム]
PCからWebサイトの悪質な広告を見るだけで感染すると騒ぎになった「vvvウイルス」。当初「日本への流入は少量」という予測だったが、無視できない規模に広がりつつある。分析を続けるセキュリティ企業、トレンドマイクロは次第に警戒を強め、頻繁にレポートを公開している。 vvvウイルスこと「TeslaCrypt(別名:CrypTesla)」亜種は、PCに入っているAdobe Flash Playerが古い場合、その脆弱性(ぜいじゃくせい)を突いて感染。保存してある画像や文章を「.vvv」拡張子を付けて変換し、戻して欲しければ身代金を払えと要求する「ランサムウェア」だ。 脅迫文の内容からして英語圏を標的にしており、またセキュリティ企業の警戒網にかかる不穏な動きもほかのウイルスと比べ多くなかったため、日本ではさほど大きな流行はしていない、と言われていた。 ちなみにTeslaCryptは、Webサイト上
![vvvウイルス「日本への流入は少量と見ていたが…」、トレンドマイクロが警戒強める [インターネットコム]](https://cdn-ak-scissors.b.st-hatena.com/image/square/2048138ae468f3b246f0f5c1a79837fb3463e8db/height=288;version=1;width=512/https%3A%2F%2Fimage.internetcom.jp%2Fimg%2F20151211%2F1449829514.jpg)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apple、「QuickTime for Windows」のサポートを終了、アンインストールを推奨 
HTTPSの証明書を無料で発行する「Let's Encrypt」、正式版へ移行 
MWC参加者に偽のWi-Fiスポットでハッキング実験、接続した2000人のうち63.5%が端末と身元を特定される 
https://jp.techcrunch.com/2015/12/23/20151222google-begins-testing-password-free-logins/
