Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Use of undefined constant NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT - assumed 'NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 14

Warning: Use of undefined constant NICHEPATCH_MENUORDER_POST_COLUMN - assumed 'NICHEPATCH_MENUORDER_POST_COLUMN' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 15

Warning: Use of undefined constant ddsg_language - assumed 'ddsg_language' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/sitemap-generator/sitemap-generator.php on line 44

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
ソフトウェア, セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: ソフトウェア, セキュリティ,

今日は毎月恒例「Windows Update」の日

今日は毎月恒例「Windows Update」の日

今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。

続きを読む…

Windows 10の自動更新プログラムのせいでHomeエディションのユーザーが悲鳴を上げている

Windows 10の自動更新プログラムのせいでHomeエディションのユーザーが悲鳴を上げている

Windows 10ではセキュリティ更新プログラムや年2回の大規模アップデートプログラムなどは自動的に更新される仕組みが導入されています。しかし、この自動更新プログラムによって作業に影響が生じたという不満を持つユーザーは多く、特にHomeエディションユーザーは仕組み上、不意のアップデートを回避しづらい状況にあるため、「Microsoftは機能・仕組みを見直すべき」とセキュリティ専門家が指摘してます。

続きを読む…

老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ

老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ

老舗圧縮解凍ソフト「WinRAR」に発覚した脆弱性を狙う「悪意あるアーカイブファイル」とはどのようなものなのか、セキュリティ企業が実物を入手して内容を詳らかにしています。

続きを読む…

GoogleのreCAPTCHAはどうやって人間とボットを見分けているのか?

GoogleのreCAPTCHAはどうやって人間とボットを見分けているのか?

Googleが開発を進めるウェブサイトの認証システム「reCAPTCHA」は、人間とボットを区別するためのシステムです。これまでの人間とボットを見分けるシステムの多くは歪んだ文字を読んで手入力したり、条件にふさわしい画像を複数選択したりといった作業で見分けられていましたが、こうしたテストはユーザーにとって非常に煩わしいもの。そこで、Googleはクリック一発で文字入力も画像選択も不要なreCAPTCHAを開発しています。reCAPTCHAがいったいどういった仕組みで人間とボットを見分けているのか、ソフトウェア企業のSilktideのCEOであるOliver Emberton氏が解説しています。

続きを読む…

8文字のWindowsパスワードはわずか2時間半で突破可能と判明

8文字のWindowsパスワードはわずか2時間半で突破可能と判明

セキュリティに関する研究を行っているハッカーのTinker氏は、NVIDIAの最新GPUであるGeForce RTX 2080 Tiとオープンソースのパスワードクラッキングツールである「hashcat」を組み合わせることで、8文字のWindowsパスワードをわずか2時間半で突破できると報告しています。

続きを読む…

毎月恒例「Windows Update」の日

毎月恒例「Windows Update」の日

今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateが行われました。早めにアップデートしておきましょう。

続きを読む…

Internet Explorer 10のサポート打ち切りをMicrosoftが発表、期限までにIE11への移行を強力に要請

Internet Explorer 10のサポート打ち切りをMicrosoftが発表、期限までにIE11への移行を強力に要請

MicrosoftがWindows Server 2012やWindows Embedded 8 Standardにおけるブラウザ「Internet Explorer 10(IE10)」のサポート打ち切りを発表しました。セキュリティ面も含めてすべてのサポートが終了するとのことで、ユーザーにはサポート終了期限までにIE11やEdgeへ移行するように要請しています。

続きを読む…

Windows 7の延長サポートが2020年1月に終了予定、IPAが最新版への移行を喚起

Windows 7の延長サポートが2020年1月に終了予定、IPAが最新版への移行を喚起

Microsoftは2020年1月14日にWindows 7の延長サポートを終了し、バグ修正とセキュリティパッチの配布を中止する予定です。発売から10年が経つOSですが、いまだにWindowsユーザーのおよそ3分の1が使い続けていて、サポート終了に際して混乱が予想されるため、情報処理推進機構(IPA)も「速やかに最新版へ移行するべき」と注意喚起を行っています。

続きを読む…

今日は毎月恒例「Windows Update」の日

今日は毎月恒例「Windows Update」の日

今月も毎月更新されるWindowsのセキュリティ更新やバグ修正が配信されるWindows Updateの日がやってきました。早めにアップデートしておきましょう。

続きを読む…

NSAが無料で独自開発の高機能リバースエンジニアリングツール「GHIDRA」を公開する予定

NSAが無料で独自開発の高機能リバースエンジニアリングツール「GHIDRA」を公開する予定

アメリカ国家安全保障局(NSA)は、2019年3月上旬に開催される暗号化や情報セキュリティのカンファレンス「RSA Conference」において「GHIDRA」と呼ばれるリバースエンジニアリングフレームワークを発表することを明らかにしています。GHIDRAはRSA Conferenceで披露された後、オープンソースのソフトウェアとしてリリースされる予定とのことです。

続きを読む…

数兆件分の電話記録を政府機関が秘密裏に閲覧できる大規模電話盗聴システム「Hemisphere」の情報が公開

数兆件分の電話記録を政府機関が秘密裏に閲覧できる大規模電話盗聴システム「Hemisphere」の情報が公開

2013年、アメリカの一般電話回線を盗聴するシステム「Hemisphere」の存在が白日の下にさらされました。存在が明らかになったもののその詳細は明らかになっていなかったHemisphereですが、電子フロンティア財団(EFF)がアメリカ麻薬取締局(DEA)を情報公開法違反で訴えたことで、詳細な情報が公開されることとなっています。

続きを読む…

中国で10万台以上のコンピューターがデータを暗号化するランサムウェアに感染、「WeChatで1800円払え」と要求

中国で10万台以上のコンピューターがデータを暗号化するランサムウェアに感染、「WeChatで1800円払え」と要求

感染したコンピューターのデータを”人質”に取り、身代金を要求してくる「ランサムウェア」はサイバー攻撃による被害の大部分を占めています。そんなランサムウェアの感染が中国で広がっており、身代金をメッセージアプリのWeChat経由で支払わせる被害が続出していると報じられました。

続きを読む…

キーボードの打鍵音からどの文字が入力されたか判定できる「kbd-audio」を試してみた

キーボードの打鍵音からどの文字が入力されたか判定できる「kbd-audio」を試してみた

キーボードで入力したキーを検出されれば、パスワードを解析されるなどの被害に遭いかねません。PCのマイクを使ってキータイピングの音を検出し、リアルタイムで入力キーを予測するソフト「kbd-audio」がGitHubで公開されています。

続きを読む…

ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」

ターゲットのデバイスをリアルタイムで追跡・攻撃できるツール「trape」

インターネットセキュリティ研究者のJose Pino氏は、ターゲットに対してリアルタイムでソーシャルエンジニアリング攻撃を仕掛けてデバイスの所在地をリアルタイムで追跡できる「trape」というツールを開発しました。

続きを読む…

アプリユーザーのビットコインを盗み出すバックドアがオープンソースのコード改変により仕込まれる

アプリユーザーのビットコインを盗み出すバックドアがオープンソースのコード改変により仕込まれる

オープンソースのコードライブラリを利用した仮想通貨ウォレットにバックドアが仕込まれて、ユーザーのBitcoin(ビットコイン)を盗む企てがされていたことが明らかになりました。この事件はオープンソースソフトウェアに関するサプライチェーン攻撃の危機的な状況を物語っています。

続きを読む…