Authy | Two-factor Authentication (2FA) App & GuidesEnable 2FA for your favorite sites. Go beyond the password and protect yourself from hackers and account takeovers. Download our free app and follow our guides:
Zoom Meeting for Macのインストーラーが、ユーザー承認を得ずにアプリをインストールする問題が話題。
Zoom Meeting for Macのインストーラーが、ユーザー承認を取らずにアプリをインストールするとしてセキュリティ研究者らの間で話題になっています。詳細は以下から。 現在、在宅勤務やリモートワークでビデオ会議サービス「Zoom Meeting」のサービスを利用している方も多いと思いますが、このZoom MeetingのMac用アプリのインストーラーが、ユーザー承認を得ずにアプリをインストールするとしてセキュリティ研究者のらの間で話題になっています。 Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app
ネットワーク通信を行っているアプリの改ざんも検出できるようになったMac用ネットワーク監視アプリ「Little Snitch v4.3」がリリース。
ネットワーク通信を行っているアプリの改ざんも検出できるようになったMac用ネットワーク監視アプリ「Little Snitch v4.3」がリリースされています。詳細は以下から。 オーストリアのソフトウェア会社Objective Development Softwareは現地時間2019年03月04日、同社が開発&販売しているネットワーク監視アプリ「Little Snitch」をv4.3へアップデートし、ネットワーク通信を行っているアプリの改ざん検出機能を追加したと発表しています。 Beginning with version 4.3, Little Snitch can always check whether a program has been tampered with, even if it’s not code signed at all. The focus is now on
MacでEXEファイルを実行する攻撃を確認、端末情報を窃取しアドウェアをダウンロード
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
スマホの「偽アプリ」にだまされ続ける人に、もう一度だけ確認してほしいこと (1/2) - ITmedia エンタープライズ
スマホの「偽アプリ」にだまされ続ける人に、もう一度だけ確認してほしいこと:半径300メートルのIT(1/2 ページ) 気軽にVTuberになれると話題のアプリ「カスタムキャスト」に偽アプリが登場して話題になりました。過去にもPokemon GOなどで同様の事件が起きていますが、こうした攻撃は一向に減る様子がありません。現実世界で話題になっていることは、そのままサイバー世界でも格好のフィッシングネタとして活用されるのです。 セキュリティベンダーの記者発表会に行くと、モバイルデバイスの脅威に関して多くの方が「脅威は引き続き存在する」と述べると同時に、最近は「その9割以上がAndroidアプリだ」と、はっきりとコメントするようになりました。 9割のうちのほとんどは、Google Play以外の野良アプリストア経由で端末にインストールされるということから、「提供元不明のアプリのインストールを許可す
Electronでアプリを書く場合は、気合いと根性でXSSを発生させないようにしなければならない。 - 葉っぱ日記
そのうちもう少しきちんと書きますが、とりあえず時間がないので結論だけ書くと、タイトルが全てでElectronでアプリを書く場合は気合いと根性でXSSを発生させないようにしなければならない。 これまでWebアプリケーション上でXSSが存在したとしても、影響範囲はそのWebアプリケーションの中に留まるので、Webアプリケーションの提供側がそれを許容するのであればXSSの存在に目をつむることもできた。しかし、ElectronアプリでDOM-based XSSが一か所でも発生すると、(おそらく)確実に任意コード実行へとつながり、利用者のPCの(そのユーザー権限での)全機能が攻撃者によって利用できる。 そのため、Electronでアプリケーションを作成する開発者は気合いと根性でXSSを完全につぶさなければならない。 nodeIntegration:falseやContent-Security-Pol
AgileBits、1Password miniとブラウザ拡張機能間に存在する「XARA」脆弱性についてコメント。
1Passwordを開発しているAgileBitsが「XARA」脆弱性(ゼロデイ攻撃)と1Passwordが受ける影響について同社のブログに記事を投稿しています。詳細は以下から。 昨日公開されたOS XとiOSのKeychainの脆弱性を利用したXARA攻撃はインディアナ大学の研究チームによってレポートにまとめられており、この中でWebSocketを用いたXARAはKeychainだけではなく1PasswordやEvernoteなどにも影響があると記載(PDF)されていますが、 これについて1Passwordを開発しているAgileBitsのチーフ開発者Jeffrey Goldbergさん(@jpgoldberg)が「我々は2014年の11月からXARAについてXingさんと議論を重ねており、彼らのチームは我々にどの様な攻撃が可能かを提示てくれた」とXARAと1Passwordが受ける影響
IIJ SmartKey|スライド認証・ワンタイムパスワード管理
IDとパスワードによる認証だけではなく、IIJ SmartKeyで認証することで、両方の認証が成功した場合にログインできます。 万が一、パスワードが流出してしまっても、あなたのスマートフォンを持っていない限り、第三者はログインすることができません。 利用するWebサイトごとにワンタイムパスワードトークンを持つ必要はありません。あなたのスマートフォンがすべてのWebサイトのたった1つの “鍵” になります。 第三者があなたのスマートフォンを操作しようとしても、Touch IDやパスコードによるアプリロックを設定しておけば、IIJ SmartKeyを起動できません。 意図しない誤操作や不正操作を防ぐ、安心機能です。 スマートフォンを機種変更するときに、サービスの登録をやりなおす作業は面倒です。 IIJ SmartKeyなら、設定をQRコードでエクスポートできるので、それを新機種からスキャンする
VeraCrypt - Home
すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform W
AV-TEST、Mac用のウィルス対策アプリ18種類のマルウェア検出率を比較実験したデータを公開。
AV-TESTがMac用ウィルス対策アプリ18種類の検出率を比較したデータを公開。詳細は以下から。 AV-TESTはドイツに拠点を置く独立したセキュリティ研究機関ですが(Wikipedia)、今回WIndows, Androidのマルウェア対策アプリに加えてMac用ウィルス対策アプリ18種類のマルウェア検出率を比較したデータを公開したそうです。 AV-TEST GmbH@avtestorg This week, AV-TEST will present you news on the #Mac #OSX malware situation and protection options. Stay tuned! http://t.co/YsBlbQlvCb 2014/09/01 20:03:21 この調査はOS X 10.9.4 Mavericks を搭載したMacに以下の18種類の有料/無
Rapport(ラポート) | 三菱UFJ銀行
Rapport(ラポート)は、インターネットバンキングを狙ったウィルスを検知・駆除するPC用ウィルス対策ソフトで、IBMにより開発・提供されています。当行では、インターネットバンキングを安全に利用していただくためにRapportの利用を推奨しています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
パスワード管理ソフトはBitwardenが非常にオススメ!1PasswordからBitwardenへ乗り換えた話。 | ザクピカ
Mamoru|認証に、美しさと、優しさと、心強さを
[PDF] Electronの倒し方
agilecatcloud.com
Macでマルウェアとアドウェアを検出&削除できるウイルス対策アプリ「Malwarebytes Anti-Malware for Mac」が超便利! | iTea4.0
2段階認証が面倒臭くないiPadアプリに惚れた! - 週刊アスキー
Sophos Home | Cybersecurity made simple
あなたは TrueCrypt の「耐 NSA 性」を信じるか? 研究のために、ここは仕方なく出資するか~不可解な暗号化ソフトウェアを徹底的に調査するための資金調達(The Register) | ScanNetSecurity
