64ビット版Windowsを乗っ取り可能--PatchGuardを回避する「GhostHook」発覚
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米CyberArkは6月22日、64ビット版のWindowsに搭載されているカーネル保護機構の「PatchGuard」を回避する新たな攻撃手法を報告した。同社はこれを「GhostHook」と命名し、悪用すればユーザーに気付かれないままコンピュータを乗っ取ることができると警告している。 PatchGuardは、ハードウェアと連携し、不正なコードやルートキットなどのマルウェアによるOSのカーネル領域の改ざんといった悪意ある行動をブロックする仕組み。「Kernel Patch Protection」と呼ばれることもある。 CyberArkの研究部門によれば、64ビット版のWindows 10ではPatchGuardの不備を突くことにより、あら
Microsoft Officeに情報漏洩のおそれ - JPCERT/CC
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は8月12日、Microsoft Officeにおける情報漏洩に関する情報をJVN(Japan Vulnerability Notes)で公表した。 対象製品は、以下のとおり。 Microsoft Office 2007 Microsoft Office 2010 Microsoft Office for Mac 2011 Microsoft Officeでは、Officeドキュメントにクリップアートなどのファイルを挿入した際、「代替テキスト」にローカルファイルの絶対パスが保存される。これにより、対象製品で作成されたファイルを取得した第三者により、ファイルシステムやユーザー名に関する情報を取得されるおそれがあるという。 対策としては、Windows 版Officeは「
Windows 10時代の新認証 「Windows Hello/Microsoft Passport」と「FIDO」を理解する
Microsoftの最新OS「Windows 10」が、個人向けに2015年7月29日から、企業向けのボリュームライセンス提供が8月1日から開始される。Windows 10に関してはすでに多くの情報が出回っており、注目している人は多いかもしれない。 本稿では中でも企業、業務で使うWindows 10を理解するうえで重要となる最新セキュリティ機能「Windows Hello」「Microsoft Passport」、そしてこれらと密接な関係にある「FIDO」の概要を説明していく。 Windows 10では「パスワード管理」がもう時代遅れになる? 今日、コンピュータやその上で提供されるさまざまなWebサービスを日々利用する私たちにとって「ID+パスワード」というのはとても身近な存在だ。Windows 8/8.1以降はPCを利用するのに「Microsoftアカウント」への「サインイン」動作が必須
[FREAK] セキュリティアドバイザリ 3046015 「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」を公開 | MSRC Blog | Microsoft Security Response Center
This blog post is older than a year. The information provided below may be outdated. 3/11 更新 脆弱性を解決するためのセキュリティ更新プログラムを、MS15-031「Schannel の脆弱性により、セキュリティ機能のバイパスが起こる」で公開しました。 セキュリティ アドバイザリ 3046015 で説明されている最初の回避策を適用したシステムに MS15-031 のセキュリティ更新プログラム 3046049 を適用すると、大多数のインターネット サービスが利用できなくなる場合があります。 ※ セキュリティ アドバイザリ 3046015 で、回避策を実行したお客様は、MS15-031 で公開されているセキュリティ更新プログラムを適用する前に、回避策の解除を行ってください。 参考:「2015 年 3 月の
FREAK脆弱性、サポートされている全ての「Windows」に影響--マイクロソフトが対応方針を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間3月5日、SSL/TLS暗号化プロトコルに存在する脆弱性「FREAK」への対応方針を、セキュリティアドバイザリ3046015で明らかにした。 この脆弱性は、フランス国立情報学自動制御研究所(INRIA)の研究チームが発見し、3日に公表したもの。影響を受けるブラウザとウェブサイトは、本来の強固なRSA暗号から、「(米国)輸出仕様」の脆弱なRSA暗号に強制的にダウングレードされてしまう可能性がある。この輸出仕様のRSA暗号は、米国が1990年代に行っていた暗号化技術の輸出規制の副産物だ。 今回のアドバイザリによると、SSL/TLS暗号化の実装である「Secure Channel(Schannel)」にセキュリティ
「Windows」に未パッチの脆弱性--グーグルが公表
Googleの研究者であるforshaw氏が、Windowsに発見していた特権昇格のバグを、脆弱性の概念実証(POC)プログラムとともに公表した。同氏によると、POCプログラムは最新の状態に更新されたWindows 8.1でのみテストしており、Windows 7を含む以前のバージョンのWindowsが脆弱性の影響を受けるかどうかは未確認だという。 この脆弱性は関数「AhcVerifyAdminContext」内に発見された。筆者が確認したところ、この関数の情報はMicrosoftのウェブサイト上では公開されていないため、AhcVerifyAdminContextはパブリックAPIではなく内部的な関数だと思われる。 forshaw氏は2件のPOCプログラムと、それらを使用してWindowsの電卓を管理者として実行する手順を公開している。同氏によると、POCプログラムでは脆弱性を実証するために
Free Dynamic DNS(DDNS) by POP3,IMAP4,FTP,HTTP-BASIC for Home Server, VPS | MyDNS.JP
m-style.mydns.jp is not accessible... Sorry. I do not know why this site is not working. If you know Administrator of this site, please contact directly. You may be able to see it in Google cache. For administrator ... MyDNS.JP did not received IP address from you over One week. Please check your notify system. If you restart notification of IP address, MyDNS.JP will apply your IP address to DNS i
PC でパワポを開いただけで「乗っ取り」被害に -- 現行 Windows ほぼすべてに脆弱性 [インターネットコム]
普段使っている PC で「PowerPoint」形式のプレゼンテーション資料などを開いただけで、「乗っ取り」の被害に遭う恐れがある。米国 Microsoft(MS)がサポート対象としている Windows OS のほぼすべてにこうした脆弱性(ぜいじゃくせい)があると、同社が発表した。対応するセキュリティ更新はまだないが、「Fix it」という応急策が利用できる。 MS はすでに英語圏向けの文書を公開しているが、続けて日本語の情報発信も充実させつつある。詳しい内容は公式ブログおよびセキュリティアドバイザリで確認できる。またセキュリティ組織である JPCERT/CC の注意喚起も役立つ。 以下に概要をまとめると、「CVE-2014-6352」と呼ばれるこの脆弱性は、Windows Server 2003 を除き、MS がサポート対象とする Windows OS すべてで存在を確認済み。Wind
![PC でパワポを開いただけで「乗っ取り」被害に -- 現行 Windows ほぼすべてに脆弱性 [インターネットコム]](https://cdn-ak-scissors.b.st-hatena.com/image/square/9a1a985f975627d51392e3f2bdd0b6a0534ec6c1/height=288;version=1;width=512/https%3A%2F%2Fimage.internetcom.jp%2Fimg%2F20141022%2F1413955640.jpg)
Xboxの脆弱性発見の5歳児、Microsoftのセキュリティ研究者リストに
5歳のクリストファー・フォン・ハッセル君がXbox Liveの脆弱性を発見し、米Microsoftの「2014年3月のセキュリティ研究者リスト」に掲載された。クリストファー君の地元、米カリフォルニア州サンディエゴのローカル局KGTVが4月3日(現地時間)に報じた。 クリストファー君はクリスマスに買ってもらった「Xbox One」から、父親のXbox Liveアカウントをハッキングしてゲームをプレイする方法を発見した。でたらめなパスワードを入力した後でスペースキーを連続入力したらログインできたという。 セキュリティ企業に務めるクリストファー君の父親は息子の発見をMicrosoftに報告した。クリストファー君は「Xboxをとられちゃうかと思った」とインタビューに答えているが、Microsoftはクリストファー君をセキュリティ研究者と認めてリストに掲載し、50ドルの報奨金に加えて4本のゲームとX
マイクロソフト、バグ発見報奨金プログラム導入へ
Microsoftは米国時間6月19日、「バグ発見報奨金」制度を立ち上げると発表した。同制度は、Microsoft製品に存在するセキュリティ関連の脆弱性を、リリースの前後にかかわらず一掃することを目的にしている。 Microsoftは過去にも「BlueHat」賞の一環として、コンテストの期間中に発見されたセキュリティ関連の脆弱性に対して総額25万ドルの報奨金を出したことがあるものの、同社製品に潜んでいる脆弱性の発見をリサーチャーに奨励するような、バグ発見報奨金制度を長期にわたって継続的に実施したことはなかった。 Microsoft Security Response Center(MSRC)のシニアセキュリティストラテジストを主導するKatie Moussouris氏は米ZDNetに対して、「これはわれわれが打てる最もスマートな手段だ」と述べるとともに、「リサーチャーの行動を調査した結果、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
China hacked accounts of Tibetan and Uyghur minorities