ウイルスセキュリティZERO、“パソコンが起動しなくなる”不具合発生 : 痛いニュース(ノ∀`)
ウイルスセキュリティZERO、“パソコンが起動しなくなる”不具合発生 1 名前: 和紙(関西地方):2010/04/14(水) 20:55:13.89 ID:ahtFkSIl ?PLT ウイルスセキュリティをお使いのお客様へ 重要なお知らせ 2010.4.13 2010年4月10日(土)頃から、特定の条件でパソコンが起動できなくなる現象が起こっておりましたが、この現象が起こる条件や解決方法がわかりましたので、お知らせいたします。 お使いのパソコンが起動できない場合は、下記の対処方法を実行していただきますようお願いいたします。この度はお客様に、多大なご迷惑をおかけいたしましたことを、深くお詫び申し上げます。 * 現在パソコンが起動できている場合は、この問題は発生いたしませんので、ご安心ください。 * 12日24時頃には、この問題を修正したプログラムを自動アップデートで配布済みのため、 今後
マイクロソフト、公式ブログで「IE8」を擁護--Pwn2Ownの結果を受けて
文:Lance Whitney(Special to CNET News) 翻訳校正:湯本牧子、小林理子2010年03月30日 13時23分 先ごろ開催されたハッキングコンテストで、攻略されたのは「Internet Explorer(IE)8」だけというわけではなかったのだが、Microsoftは同ブラウザの弁護に立ちあがった。 Microsoftの公式ブログThe Windows Security Blogへの米国時間3月26日付投稿では、コンテストにおいてハッキングの対象となった特定の機能について論じるとともに、IEのセキュリティ技術はあらゆる攻撃を永久に阻止することを目的としているわけではなく、むしろ攻撃者による悪用を抑え、脆弱性を突いた攻撃を困難にするよう設計されていると説明した。 カナダのブリティッシュコロンビア州バンクーバーで3月24日に開催された、セキュリティイベントCanS
IDとパスワード知ってたら誰でもログインできるって危険なんじゃないの?:アルファルファモザイク
編集元:プログラマー板「38 名前:仕様書無しさん 投稿日:2008/12/14(日) 17:52:11」より 139 仕様書無しさん:2008/11/29(土) 16:09:20 元悪塩のシステム開発部長が進捗会議で発した名言 「君たちさ〜、ログイン画面でユーザ認証って言うけど、 IDとパスワード知ってたら誰でもログインできるって事だよね? それってどうなの?危険なんじゃないの?」 協力会社社員の回答 「パスワードが漏洩した場合は直ぐに変更して下さい。 そもそも、既存システムではIDとパスワードが同じですよね? 変更も出来ませんし。 新システムではパスワード変更機能が提供されています。」 「いやいや、そんなことより、IDとパスワード知ってる人間が ログインできる事を問題視する発言が問題だろ?w」 「アカウント漏洩に対するセキュリティ講習で受けてきたらどうですか?
ゼロデイ攻撃
ゼロデイ攻撃(zero-day attack)とは,「OSやアプリケーションのセキュリティ・ホールを修正するパッチが提供されるより前に,実際にそのホールを突いて攻撃が行われたり,悪用する不正プログラムが出現している状態」を表す言葉として使われている。宝石箱にしっかり鍵をかけて守っていたはずなのに,思いもよらない方法で鍵が破られて中の宝石が盗まれてしまった──そんなイメージだといえるだろう(図1)。ゼロデイという言葉は,修正パッチが提供された日を1日(目)とすると,それ以前に攻撃が始まったという意味でそう呼ばれている。 セキュリティ関連のニュースなどで「ゼロデイ攻撃」あるいは「ゼロデイ・アタック」という用語を見かける機会が増えてきた。例えば2006年5月下旬に,「Wordユーザーがゼロデイ攻撃を受けた」というニュースが報道され,大きな話題になった。続いて6月にはExcel,7月初めには米 Y
早大でセクハラ相談リストがネット流出 : 社会 : YOMIURI ONLINE(読売新聞)
早稲田大学は1日、セクハラなどの相談内容のリスト約390件分がファイル交換ソフトを介してインターネット上に流出したと発表した。 リストには、相談者の名前と所属、「ストーカー」「セクハラ」「パワハラ」など訴えの内容、相手の名前などが書かれていた。 同大によると、リストは1999〜2005年に、学生らからの相談を受け付ける「ハラスメント防止委員会」の女性嘱託職員が作成した。今年7月、女性職員が受け付けた案件のデータを自宅に持ち帰り、データベース化の方法を尋ねるために知人の男性にメールで送信した際、男性のパソコンのファイル交換ソフトを介して流出したとみられる。 リストに載っていた相談内容は、その後の調査の結果、思い違いだと判明したケースもあるといい、必ずしも実際にセクハラなどがあったことを示すものではないという。同大広報室は「このような事態になり誠に遺憾。関係の皆様に深くおわびをしたい。再発防止
AVGがWindows XPのシステムファイルをウィルスと誤認識する不具合 | スラド
アンチウィルスソフトウェアのAVGが、誤ってWindows XPのシステムファイル(user32.dll)をウィルスと認識し、隔離・削除してしまい、XPが起動できなくなる問題が発生している(ITmedia・本家/.記事より) AVGはソフトウェアアップデートを提供するとともに、起動できなきくなった場合に「WindowsをCDからブートして該当ファイル(user32.dll)を復旧する方法」を同社サイトのインフォメーションで告知している。しかし起動できなくなってからではサイトはもちろん見られないだろうし、またCDからブートなどしたことのない一般ユーザには敷居の高い復旧作業になると思われ、かなり致命的なバグと言えるだろう。 AVGは個人ユーザ向けに無償で提供されていることから人気があり、世界で8000万人のユーザがいるとのこと。
金融庁「代引きサービスは規制するね^^」、宅配業者「ふざけるなヴォケ」:アルファルファモザイク
編集元:ニュース速報板より「金融庁「代引きサービスは規制するね^^」、宅配業者「ふざけるなヴォケ」」 1 カマス(鹿児島県) :2008/11/15(土) 04:08:48.41 ID:THpopRwd ?PLT(12030) ポイント特典 インターネットの普及で急増中の「代金引換サービス」への規制を巡り、金融庁と宅配便業界が対立している。消費者保護のために倒産時の安全網が必要とする金融庁に対し、業者側は規制に伴うコストが手数料に転嫁され、消費者の利益を損なうと反論する。消費者のためになるのはどちらなのか。 「金融業としての規制をかけることは、世のため消費者のためにならず、厳に慎むべきだ」 14日、金融庁内で開かれた金融審議会の「決済に関する作業部会」。宅配便業界最大手のヤマト運輸のグループ会社であるヤマトフィナンシャルの芝崎健一社長が訴えた。 金融庁は来年の法改正で、代金引換
SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は11月17日、SSH通信において一部のデータが漏えいする可能性があると発表した。 SSH(Secure Shell)は、インターネット上に置かれているサーバにネットワークを介してログインしたり、コマンドを実行したりするためのプログラムおよび通信プロトコル。データが暗号化された状態で通信されることが特徴となっている。 JPCERT/CCとIPA/ISECによると、SSHで使用される通信方式の一部に対する攻撃方法が報告されたという。この攻撃によって、SSHを実装する製品が影響を受ける可能性があ
明治安田生命、Winny感染で採用試験応募者の個人情報流出 - ITmedia News
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
バッファオーバーフロー - Wikipedia
バッファオーバーフロー(英: buffer overflow)またはバッファオーバーラン(英: buffer overrun)は、コンピュータのプログラムにおけるバグのひとつ、またはそれにより引き起こされる現象で、プログラムがバッファに割り当てられた空間よりも大きなデータを書き込むことで、データがバッファ境界からあふれ、バッファの範囲外のメモリを上書きし、元々そのメモリにあったデータを破壊してしまうことを指す。 バッファオーバーフローは、上書きされるメモリ領域がスタック領域なのかヒープ領域なのかに応じてそれぞれスタックベースのバッファオーバーフロー、ヒープベースのバッファオーバーフローと呼ばれる。なお、名称が似ているスタックオーバーフローとは別の現象である。 サイバーセキュリティ・情報セキュリティの分野では、バッファオーバーフローはメモリ破壊系の脆弱性の一つとして知られ[1]、攻撃者がバッ
高木浩光@自宅の日記 - EV SSL導入に伴い生じ得る特有の脆弱性
ANSER WEBというASPサービスでインターネットバンキングを提供している金融機関が、EV証明書を導入した理由は、「NTT DATA CORPORATION」という社会的信頼の高い企業による運営であるという表示によって、利用者に本物サイトであることの確認手段を提供したことにあるのだから、これらの金融機関は、利用者が「NTT DATA CORPORATION」という名称さえ見てくれればいいことを前提としている。 しかし、もし、図3のように、ドブログのようなサイトでまで緑色で「NTT DATA CORPORATION」と表示されるような世の中になってしまったら、どうなのだろうか。 まず、少なくとも、EV証明書導入サイトがやってはいけないことがある。 もし、ドブログのユーザコンテンツ(つまりブログ)のページが、https:// でも表示できるようになっていたらどうか。どこの馬の骨ともわからな
高木浩光@自宅の日記 - オレオレ警告を無視させている大学
■ PKIよくある勘違い(10)「正規の証明書でやっているので警告が出たとしてもそれは安全だ」 「サーバをオレオレ証明書で運用するのはケシカランことだ」という認識が普及してくると、こんどは逆に、こんな説明が流行するようになるのかもしれない。今のところ「よくある」という状況ではなく、稀にしかないようだが、こんな事例があった。 「セキュリティの警告」画面が表示される場合があります。 実際にログインしてご利用いただくサーバの証明書には問題はなく、セキュリティ上の心配はございません。「はい」をクリックしてご利用をお続けください。 このサイトは、実際のところ「Cybertrust Japan Public CA」発行の正規の証明書が正しく設定されているようだ。正しいサーバ証明書で運用されているのだから、利用者のブラウザ上でオレオレ警告が現れたなら、それはまさに盗聴されているときだ。それなのに、「はい
高木浩光@自宅の日記 - こんな銀行は嫌だ
■ こんな銀行は嫌だ 「こんな銀行は嫌だ――オレオレ証明書で問題ありませんと言う銀行」……そんな冗談のような話がとうとう現実になってしまった。しかも、Microsoftが対抗策を施した IE 7 に対してさえ言ってのけるという。 この原因は、地方銀行のベンダー丸投げ体質と、劣悪ベンダーが排除されないという組織の構造的欠陥にあると推察する。 【ぶぎんビジネス情報サイト】アクセス時に表示される警告メッセージについて ぶぎんビジネス情報サイトでは、サイトURL(https://www.bugin.cns-jp.com/)ではなく、ベースドメイン(https://www.cns-jp.com/)でSSLサーバ証明書を取得しております。このため、本サイトにアクセスする際、ブラウザの仕様により次の警告メッセージが表示されますが、セキュリティ上の問題はございませんので、安心してぶぎんビジネス情報サイトを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
<この記事の掲載期間は終了しました>
本物そっくり「疑似個人情報」を無償提供
神奈川県立高生の個人情報が「Share」に流出、日本IBMが事態公表
甲南女子大、FTPソフト誤操作で個人情報3198件が閲覧可能に
PHPでのセキュリティ対策についてのメモ - Liner Note
「UNLHA32.DLL」「LHMelt」等に脆弱性 | スラド