ExpiredExpired:掲載期限切れです この記事は、産経デジタル との契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にITmedia NEWS トップページに自動的に切り替わります。
Linuxカーネルに脆弱性「Dirty COW」発覚、管理者権限を取得される恐れ
Linuxカーネルに10年以上前から存在していた脆弱性に関する情報が公開され、悪用を狙う攻撃の発生が報告されている。Linuxディストリビューション各社がセキュリティ情報を公開し、米セキュリティ機関US-CERTも10月21日、ユーザーや管理者に対応を促した。 脆弱性は、Linuxカーネルのメモリサブシステムでcopy-on-write(COW)を処理する方法に起因し、バージョン2.6.22以降が影響を受ける。Linuxカーネルのパッチは10月20日に公開されており、リーナス・トーバルズ氏はこの問題について、「11年前に修正を試みたがうまくいかなかった」と明かしている。 COWに問題が存在することから「Dirty COW」と命名され、専用情報サイトが公開された。同サイトや米セキュリティ機関CERT/CCによれば、この脆弱性を悪用された場合、特権を持たないローカルユーザーによるリードオンリー
Last.fm、2012年に4300万件以上のアカウント情報が盗まれていたことが発覚--LeakedSourceが調査
音楽ウェブサイト「Last.fm」に対する2012年のハッキング事件の新たな詳細が明らかになった。CBS傘下のLast.fm(米ZDNetや米CNETもCBSの傘下にある)は2012年、データ侵害の被害を受けたが、その攻撃の詳細は公表されなかった。複数の報道によると、同サービスの当時のユーザー数は約4000万人だったと推定される。 流出情報をトラッキングするLeakedSourceは米国時間9月1日、Last.fmのデータベースのコピーを入手し、ハッキング事件の詳細をブログに掲載した。それによると、4350万件以上のアカウントが盗まれていたという。 LeakedSourceは、ユーザー名や電子メールアドレス、アカウント取得日のほか、ニュースレター登録や広告関連データなどの内部記録もこのデータ侵害で盗まれていたことを確認している。 データベースには、MD5でハッシュ化されたパスワードも含まれ
iOS攻撃で発覚の脆弱性、OS XとSafariでも修正される
「iOS 9.3.5」で修正されたのと同じ脆弱性が、OS X YosemiteとEl Capitanでも修正された。この脆弱性を突く高度な標的型攻撃の発生が報告されていた。 米Apple製品の脆弱性を突く高度な標的型攻撃が報告された問題に関連して、Appleは9月1日、OS XとSafariの脆弱性を修正するセキュリティアップデートをそれぞれ公開した。 OS XではYosemite(バージョン10.10.5)を対象とする「セキュリティアップデート2016-001」と、El Capitan(バージョン10.11.6)を対象とする「同2016-005」が公開され、カーネルに存在する2件の脆弱性を修正した。 この2件は、8月25日公開の「iOS 9.3.5」で修正された脆弱性と共通する。いずれもセキュリティ企業Lookoutとカナダ・トロント大学の研究機関Citizen Labが発見し、著名な人
Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚:企業へのスパイ活動に使われる恐れも(1/2 ページ) iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。 米Appleは8月25日、iOSに発見された3件の脆弱性を修正する更新版を公開した。セキュリティ企業などは、この脆弱性が著名な人権活動家を狙った高度な標的型攻撃に使われたと伝えている。 3件の脆弱性はセキュリティ企業Lookoutとカナダ・トロント大学の研究機関Citizen Labが発見してAppleに報告した。両社のブログによると、攻撃者がこの問題を悪用すれば、狙った相手のiOSデバイスを密かに“脱獄”させて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
