WD製NASに脆弱性、今すぐネット切断を。フルリセットで全データ消失
キーボードをガチャガチャ連打した子どもが「Linux Mintのロック解除方法」を発見
「スクリーンセーバー時に画面をロックする」という設定のLinux Mintのロックを突破する方法が見つかりました。発見者は子ども2名で、キーボードを連打したことがきっかけでした。 Screensaver lock by-pass via the virtual keyboard · Issue #354 · linuxmint/cinnamon-screensaver · GitHub https://github.com/linuxmint/cinnamon-screensaver/issues/354 このロック解除方法について報告したrobo2bobo氏によると、問題のロック解除方法は同氏の子どもたちがキーボードを連打した際に見つかったとのこと。robo2bobo氏は子どもたちが「お父さんのパソコンをハッキングする」と言ってキーボードとマウスクリックを連打した際にその様子を眺めていま
「Androidのカーネルをいじるな」グーグルがスマホメーカーに苦言
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleのセキュリティチーム「Project Zero」の研究者であるJann Horn氏は、サムスンがカーネルコードを修正して自社スマートフォンへの攻撃を防ごうとしたことは、脆弱性を増やすことになったと指摘した。 同氏は、サムスンをはじめとするスマートフォンメーカーが、ハードウェアからAndroidのLinuxカーネルに直接アクセスするためカスタムドライバーをダウンストリームで追加していることについて、メーカーはLinuxカーネルがすでに持っているセキュリティ機能を使うべきだと主張している。 Horn氏がサムスンの「Galaxy A50」のAndroidカーネルに発見した問題は、この種のものだった。ただし、アップストリームのLin
【注意】Google Chromeデスクトップ版に深刻な脆弱性、アップデートを - iPhone Mania
Google Chromeデスクトップ版に、深刻な脆弱性が発見され、Googleがアップデートを配信しています。Mac、Windows、Linux版のChromeユーザーは、速やかなアップデートをお勧めします。 Chromeにゼロデイ脆弱性、研究者が発見 Googleは現地時間10月31日、WebブラウザGoogle ChromeのMac、Windows、Linux向けにアップデート(バージョン 78.0.3904.87)を公開しました。 同社は、アップデートの内容について、2つのセキュリティ修正としており、詳しくは説明していません。これは、脆弱性の詳細が知られることによる悪用を防ぐ目的です。 2つの修正のうち1つは、ゼロデイ脆弱性と呼ばれる深刻なもので、Chromeのオーディオコンポーネントから、セキュリティ企業カスペルスキーの研究者アントン・イワノフ氏とアレクシー・クラエフ氏が発見し、
Linuxカーネルに脆弱性、DoS攻撃に利用される可能性--カーネルバージョン4.9以降
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxカーネルのバージョン4.9以降におけるネットワーク関連のシステムコールに、DoS攻撃を許してしまう脆弱性が存在しているという。カーネギーメロン大学(CMU)のセキュリティ研究機関であるCERT Coordination Center(CERT/CC)の研究者らが警告した。 米国時間8月6日付けで公開されたCERT/CCの情報によると、Linuxカーネルのこれらのバージョンは「受信したすべてのパケットに対して、tcp_collapse_ofo_queue()とtcp_prune_ofo_queue()という極めてコストのかかる呼び出しを実行するように仕向けられるため、DoS攻撃につながるおそれがある」という。 CERT/CCは、
主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響
AMDおよびIntelのx86プロセッサ上で稼働する「Windows」、「macOS」、「Linux」の主要ディストリビューション、「FreeBSD」、「VMware」、「Xen」に影響する、深刻な脆弱性が明らかになった。OS開発者がチップメーカー2社のデバッグ文書の解釈を誤ったのが原因とみられる。 US-CERTは米国時間5月8日、認証を受けた攻撃者が「メモリ内の機密データを読んだり、OSの低級な機能を制御したり」する可能性を警告し、影響を受けるOSおよびハイパーバイザの開発元でパッチの対応状況を確認するよう呼び掛けている。 US-CERTは影響を受ける開発元として、Apple、DragonFly BSD、FreeBSD、Linux Kernel、Microsoft、Red Hat、SUSE Linux、Synology、Ubuntu、VMware、Xenプロジェクトを挙げている。Lin
Skypeにかなり深刻な脆弱性、WinのみならずMacやLinuxでも - りんごが好きなのでぃす
Skypeにかなり深刻な脆弱性があることが発見されたようです。 www.zdnet.com 問題点自体は簡単に言えば「悪意のある第三者によってシステムを乗っ取られ云々……」という割と耳にすることの多い類のもの。 一般的にこの問題が発見された時は当該ソフトウェアを提供しているデベロッパが修正プログラム(アップデータ)を作成・配布し、ユーザはこれをインストールすることで対処します。 がしかし、今回はそう簡単な話ではない模様。 手直しは無理……作り直すしか…… Skypeは現在Microsoftから提供されていますが、そのMicrosoftによれば件のトラブルについては既に把握しているものの『あまりにも修正箇所(工数)が多いため、修正プログラムで対応するには時間がかかりすぎる』らしい。 But Microsoft, which owns the voice- and video-calling
TechCrunch | Startup and Technology News
Tech sovereignty has become a looming priority for a number of nations these days, and now, with the demand for compute power at its highest level yet thanks to uptake… It’s not the sexiest of subject matters, but someone needs to talk about it: The CFO tech stack — software used by the chief financial officers of the world — is ripe for disruption. That’s according to Jonathan Sanders, CEO and co
ウイルス対策ソフト「ClamAV v0.99.2」以前のバージョンに悪意のあるユーザーがリモートからデバイスをDoS状態にすることが出来る脆弱性が発見される。
ウイルス対策ソフト「ClamAV v0.99.2」以前のバージョンに悪意のあるユーザーが認証無くリモートからデバイスをDoS状態にすることが出来る脆弱性が発見され、開発チームがアップデートを求めています。詳細は以下から。 Clam AntiVirus(以下、ClamAV)はLinuxやBSD, macOSなどクロスプラットフォームに対応したオープンソースのウイルス対策ソフトですが、このClamAVシリーズのv0.99.2以前のバージョンに悪意のあるユーザーがリモートから対象デバイスをDoS(Denial of Service)状態に陥れることが出来る脆弱性が発見されたとして、CiscoのエンジニアでClamAVのメンテナンスを担当しているJoel Eslerさんがユーザーに対しアップデートを求めています。 Seems to be a big issue with release. User
2018年1月22日 Meltdown/Spectreの影響は大きく… Linus、Linux 4.15のリリースを1週間延期しRC9を公開 | gihyo.jp
Linux Daily Topics 2018年1月22日Meltdown/Spectreの影響は大きく… Linus、Linux 4.15のリリースを1週間延期しRC9を公開 「僕は本当に、本当に今日(1/21)、4.15をリリースしたかった。でも僕を十分に満足させるほど、コトは落ち着かなかった(I really really wanted to just release 4.15 today, but things haven't calmed down enough for me to feel comfy about it)」―Linus Torvaldsは1月21日(米国時間)、Linuxカーネル開発者向けのメーリングリスト「LKML.org」において「*Not* final 4.15 this weekend(今週末は4.15の最終リリースならず)」と題した投稿
2018年1月10日 Linus、Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年 | gihyo.jp
Linux Daily Topics 2018年1月10日Linus、Intel相手に“おこ始め”―「メルトダウン」で幕開けの2018年 Intelの中の連中はマジで自分たちのCPUを厳しい目で見直す必要がある。そして問題があるという事実をちゃんと認めるべきだ。“何もかも予定通りにうまくいってます”なんてPRのくだらない宣伝を書く代わりにね。 (I think somebody inside of Intel needs to really take a long hard look at their CPU's, and actually admit that they have issues instead of writing PR blurbs that say that everything works as designed.) (自分たちのCPUに問題があると認めるという
LinuxコアメンバーによるMeltdownとSpectre 対応状況の説明 (1/19更新) - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに Linuxの安定カーネルのとりまとめ役、グレッグ・クラーハートマンによるメルトダウンとスペクター問題に関する1/6時点での現況の説明の訳文です。 太字は訳者が主観で独自に付加したものです。 2018/1/19: 対応状況がGreg氏によりアップデートされましたので、追記しました。 ライセンス 原文は当人のブログでby-nc-sa3.0で公開されています。 この文章のライセンスも原文に準じます。 謝辞 何よりもまず多忙な中情報をシェアしてくれた原著者のGreg氏に。 表記間違いについて指摘ありがとうございます。以下修正しました。
USB-Cポートを搭載したMacBookにも影響を及ぼすBadUSBケーブルのデモ動画が公開される。
USB-Cポートを搭載したMacBookにも影響を及ぼすBadUSBケーブルのデモ動画が公開されています。詳細は以下から。 BadUSBはUSBデバイスやケーブルのファームウェアを書き換えHIDデバイスとして認識させることで、接続されたPCやMacなどを操作する攻撃手法で2014年の“Black Hat USA“で公開され、現在では数ドルほどで開発キットが手に入る様になっていますが、このBadUSBの新しい攻撃手法をアメリカのセキュリティ研究者MGさんが公開しています。 新しいBadUSBデバイスはMacBookにも採用されているUSB-Cポートに対応したケーブルで、AppleはMacBookにUSB-PD(Power Delivery)を採用したことで充電の際は必ずUSB-Cケーブルを接続しなければなりませんが、MGさんの公開したデモ動画には充電のためにAppleのACアダプタに接続した
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ほぼすべてのLinuxのブートローダーに脆弱性
ブートローダー「GRUB2」に脆弱性、LinuxやWindowsのセキュアブート迂回される恐れ
ほぼすべてのウイルス対策ソフトにOSを破壊可能な脆弱性 ~現在は多くのソフトで修正済み
Engadget | Technology News & Reviews
Apple、プロセスが認証なしに管理者権限を取得出来る脆弱性が発見されたとしてUbuntuに対し「Security Update 2018-001 Swift 4.1.1」をリリース。
CPUのSpectre/Meltdown脆弱性のPoCを含み、Win/Mac/Linuxをターゲットとしたマルウェアが2018年2月1日までに139件発見される。
TechCrunch | Startup and Technology News