Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Use of undefined constant NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT - assumed 'NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 14

Warning: Use of undefined constant NICHEPATCH_MENUORDER_POST_COLUMN - assumed 'NICHEPATCH_MENUORDER_POST_COLUMN' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 15

Warning: Use of undefined constant ddsg_language - assumed 'ddsg_language' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/sitemap-generator/sitemap-generator.php on line 44

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
ソフトウェア, セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: ソフトウェア, セキュリティ,

Windows 7の延長サポートが2020年1月に終了予定、IPAが最新版への移行を喚起

Windows 7の延長サポートが2020年1月に終了予定、IPAが最新版への移行を喚起

Microsoftは2020年1月14日にWindows 7の延長サポートを終了し、バグ修正とセキュリティパッチの配布を中止する予定です。発売から10年が経つOSですが、いまだにWindowsユーザーのおよそ3分の1が使い続けていて、サポート終了に際して混乱が予想されるため、情報処理推進機構(IPA)も「速やかに最新版へ移行するべき」と注意喚起を行っています。

続きを読む…

今日は毎月恒例「Windows Update」の日

今日は毎月恒例「Windows Update」の日

今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。早めにアップデートしておきましょう。

続きを読む…

NSAが無料で独自開発の高機能リバースエンジニアリングツール「GHIDRA」を公開する予定

NSAが無料で独自開発の高機能リバースエンジニアリングツール「GHIDRA」を公開する予定

アメリカ国家安全保障局(NSA)は、2019年3月上旬に開催される暗号化や情報セキュリティのカンファレンス「RSA Conference」において「GHIDRA」と呼ばれるリバースエンジニアリングフレームワークを発表することを明らかにしています。GHIDRAはRSA Conferenceで披露された後、オープンソースのソフトウェアとしてリリースされる予定とのことです。

続きを読む…

数兆件分の電話記録を政府機関が秘密裏に閲覧できる大規模電話盗聴システム「Hemisphere」の情報が公開

数兆件分の電話記録を政府機関が秘密裏に閲覧できる大規模電話盗聴システム「Hemisphere」の情報が公開

2013年、アメリカの一般電話回線を盗聴するシステム「Hemisphere」の存在が白日の下にさらされました。存在が明らかになったもののその詳細は明らかになっていなかったHemisphereですが、電子フロンティア財団(EFF)がアメリカ麻薬取締局(DEA)を情報公開法違反で訴えたことで、詳細な情報が公開されることとなっています。

続きを読む…

中国で10万台以上のコンピューターがデータを暗号化するランサムウェアに感染、「WeChatで1800円払え」と要求

中国で10万台以上のコンピューターがデータを暗号化するランサムウェアに感染、「WeChatで1800円払え」と要求

感染したコンピューターのデータを”人質”に取り、身代金を要求してくる「ランサムウェア」はサイバー攻撃による被害の大部分を占めています。そんなランサムウェアの感染が中国で広がっており、身代金をメッセージアプリのWeChat経由で支払わせる被害が続出していると報じられました。

続きを読む…

キーボードの打鍵音からどの文字が入力されたか判定できる「kbd-audio」を試してみた

キーボードの打鍵音からどの文字が入力されたか判定できる「kbd-audio」を試してみた

キーボードで入力したキーを検出されれば、パスワードを解析されるなどの被害に遭いかねません。PCのマイクを使ってキータイピングの音を検出し、リアルタイムで入力キーを予測するソフト「kbd-audio」がGitHubで公開されています。

続きを読む…

ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」

ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」

インターネットセキュリティ研究者のJose Pino氏は、ターゲットに対してリアルタイムでソーシャルエンジニアリング攻撃を仕掛けてデバイスの所在地をリアルタイムで追跡できる「trape」というツールを開発しました。

続きを読む…

アプリユーザーのビットコインを盗み出すバックドアがオープンソースのコード改変により仕込まれる

アプリユーザーのビットコインを盗み出すバックドアがオープンソースのコード改変により仕込まれる

オープンソースのコードライブラリを利用した仮想通貨ウォレットにバックドアが仕込まれて、ユーザーのBitcoin(ビットコイン)を盗む企てがされていたことが明らかになりました。この事件はオープンソースソフトウェアに関するサプライチェーン攻撃の危機的な状況を物語っています。

続きを読む…

指紋認証システムは機械学習で生成した「マスター指紋」でも突破可能だと判明

指紋認証システムは機械学習で生成した「マスター指紋」でも突破可能だと判明

人間の指の腹に刻まれる指紋は人によってその模様が異なるため、PCやスマートフォンにも搭載可能な個人認証システムによく用いられています。しかし、ニューヨーク大学とミシガン大学の研究者が、機械学習によって生成したマスター指紋「DeepMasterPrints」によって、比較的容易に突破が可能であるという驚きの実験結果を報告しています。

続きを読む…

病院患者160万人の医療データが今やGoogleに握られていると権利団体が警鐘を鳴らす

病院患者160万人の医療データが今やGoogleに握られていると権利団体が警鐘を鳴らす

Googleの兄弟会社である人工知能企業「DeepMind」にはヘルスケア部門があり、イギリスの国営医療サービス事業・NHSと協力して医療従事者のためのアプリ「Streams」を開発してきました。DeepMindはこれまで「Googleからは独立している」という姿勢を明言してきましたが、新たにStreamsの開発チームがGoogle Healthに移ることが発表され、権利団体から大きな批判を浴びています。

続きを読む…

ユーザーのデータが消えるWindows 10のアップデート問題で新たに別のデータ消滅問題が浮上、回避策はコレ

ユーザーのデータが消えるWindows 10のアップデート問題で新たに別のデータ消滅問題が浮上、回避策はコレ

2018年10月2日に配信開始されていたWindows 10の大型アップデート「Windows 10 October 2018 Update」でユーザーデータが勝手に消去される問題を受け、Microsoftが新たに再リリースしていた修正版アップデートには別のデータ消滅問題が存在していることが明らかになっています。この問題はZIPデータなどの圧縮ファイルを扱う際に発生している模様です。

続きを読む…

トランプ大統領の支持者向け出会い系アプリが公開後すぐに「個人情報がダダ漏れ」と研究者から指摘される

トランプ大統領の支持者向け出会い系アプリが公開後すぐに「個人情報がダダ漏れ」と研究者から指摘される

「MAKE AMERICA DATE AGAIN」(アメリカ人に再びデートさせよう)というキャッチコピーを掲げたトランプ大統領の支持者向け出会い系アプリが公開されました。「左派の党を支持する人の多くは恋愛に関して、相手がトランプ大統領支持だとわかるとデートをやめる」ということで開発されたアプリですが、アプリがダウンロード可能になるとすぐさまセキュリティ研究者から「名前、プロフィール写真、アカウントのログインに必要なトークンといった個人情報が漏れている」と指摘されています。

続きを読む…

信頼性の低いシマンテック証明書の置き換えが予想以上に遅いとMozillaが嘆き

信頼性の低いシマンテック証明書の置き換えが予想以上に遅いとMozillaが嘆き

シマンテック傘下の認証局(CA)が発行する証明書には信頼性の低いものが含まれているとして、Googleはウェブブラウザの「Google Chrome」ではシマンテック傘下のCAが発行した証明書を段階的に失効させる計画であることを発表しました。Googleと同じように、Mozillaが開発するFirefoxでもシマンテックが発行したTLS証明書を段階的に無効化していくための計画が練られているのですが、失効してしまった証明書をそのままにしてしまっている大手ウェブサイトも複数いるとのことで、Mozillaが警告しています。

続きを読む…

AIやX線を使ってマザーボードに仕込まれたスパイチップを見破るシステム

AIやX線を使ってマザーボードに仕込まれたスパイチップを見破るシステム

スマートフォンから秘密裏にデータを盗み出すスパイウェアや、マザーボードに仕掛けられたデータを盗み出すスパイチップなど、あの手この手でデータを盗み出そうとする手法が登場しています。そんな現代においてユーザーのセキュリティを高めるのに大きく役立ちそうな、マザーボードの中に秘密裏に仕込まれたスパイチップを見つけ出すことができるシステムが開発されています。

続きを読む…

ユーザーデータが勝手に消去される重大問題を受け「Windows 10 October 2018 Update」が配信停止へ

ユーザーデータが勝手に消去される重大問題を受け「Windows 10 October 2018 Update」が配信停止へ

Windows 10の大型アップデート「Windows 10 October 2018 Update」で、アップデートするとデータが勝手に消去されているという問題が多数報告されていましたが、Microsoftは調査を行うために「Windows 10 October 2018 Update」の配信を中止しました。

続きを読む…