Intel、プロセッサ脆弱性はAMDやArmにもあり、対策で協力中と説明
米Intelは1月3日(現地時間)、複数のセキュリティ研究者が開示したプロセッサの2つの脆弱性について、この問題はIntelのプロセッサ固有のものではなく、米AMDや英Arm、OS提供企業などと対策のために協力していると説明した。 この脆弱性は、オーストリアのグラーツ工科大学や米Googleの研究者が発見し、「Meltdown」と「Spectre」と名付けた。まだ対策はないが、Intelは「現在のメディアによる不正確な報道に対処するため」、脆弱性の存在を認める声明を出したとしている。具体的な対策については「対策のためのソフトウェアおよびファームウェアのアップデートが可能になる来週発表する」という。 Intelによると、この脆弱性を悪用されるとデータを盗まれる可能性はあるが、データを改ざんされたり削除されたりすることはないという。 ユーザーがこの脆弱性に対処するためには、各社のプロセッサを搭
Dropboxのバグでユーザーファイルが完全消去されるという事態が発生
クラウド上にデータを保存できるオンラインストレージサービスのDropboxで、サーバに保存したユーザーのファイルが完全に消去されるという事態が発生しました。原因はアプリのバグによるものと判明しています。 Dropbox confirms that a bug within Selective Sync may have caused data loss | Hacker News https://news.ycombinator.com/item?id=8440985 Dropbox bug deletes some users' files permanently - Neowin http://www.neowin.net/news/dropbox-bug-deletes-some-users-files-permanently このバグはDropboxが提供しているデスクトップ版アプ
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフ あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。 サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。 漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして
ネット上のサイトの約66%が使用するOpenSSLに重大なバグが発見される
By Nguyen Hung Vu インターネット上で標準的に利用される暗号通信プロトコルのSSL/TLSを実装したオープンソースのライブラリ「OpenSSL」に、SSL/TLSの暗号化によって保護されている情報が特殊な環境下でなくても盗まれてしまう脆弱性が発覚しました。 Heartbleed Bug http://heartbleed.com/ 「Heartbleed Bug」と名付けられた脆弱性は、OpenSSLの1.0.1から1.0.1fまでのバージョンで発見されたもので、脆弱性が悪用されると、これらのOpenSSLで保護されたシステムのメモリが誰でも閲覧できるようになります。メモリが閲覧されることによって、サービスプロバイダを識別しユーザーのトラフィック・名前・パスワードなどの情報を暗号化する秘密鍵が危険にさらされ、悪意のある攻撃者がサービスやユーザーから直接通信を傍受したり、デー
「iPhoneパスワード保護」を無効にするバグ | WIRED VISION
前の記事 創造性のダークサイド:心理学研究 「iPhoneパスワード保護」を無効にするバグ 2010年10月27日 IT コメント: トラックバック (0) フィードIT Brian X. Chen iPhone上でパスワードで保護されるスクリーンロックを、他人が簡単に解除できるというセキュリティ脆弱性が発見された。 以下の動画で、ブラジル在住のユーザーがデモを行なっている。「緊急コール」ボタンなどを数回押すという手順で、アドレス帳やボイスメール、会話履歴などにアクセスできるようになる(われわれはiOS4.1/iPhone 4でこのことを確認した)。 iPhoneは非常によく売れているが、セキュリティ研究者たちは、セキュリティが強力ではないと批判してきた(日本語版記事)。今回の脆弱性と非常によく似たセキュリティ問題が2008年にも発見され、バグフィックスが出されている。 今回の問題について
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「FFmpeg」、圧縮アルゴリズム“LZO”の実装コードに20年存在した脆弱性を修正
