Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
ソフトウェア, セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: ソフトウェア, セキュリティ,

Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆

Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆

PCやスマートフォン、サーバー機器などを製造する「Lenovo」の幹部が、中国向けに生産している製品には現地の「要望」に合わせた仕様を盛り込んでいることを示唆する内容を語りました。この「仕様」とは、中国政府が国民の動向を監視できるようにするための「バックドア」であると見られています。

続きを読む…

Windows 10や8.1のタッチスクリーン対応端末は「WaitList.dat」にパスワードやメール内容が保存されているかも

Windows 10や8.1のタッチスクリーン対応端末は「WaitList.dat」にパスワードやメール内容が保存されているかも

Windows 10やWindows 8.1などでタッチスクリーン対応の端末を使っている場合、ストレージ内にある「WaitList.dat」というファイルに、PC内にあるすべてのドキュメントファイルやメールの内容が保存されている事例があることが報告されています。ただし、これは脆弱性ではなくWindowsの仕様だとのこと。

続きを読む…

Google Chrome70からブラウザ上での顔認識や指紋認証が可能になる見込み

Google Chrome70からブラウザ上での顔認識や指紋認証が可能になる見込み

Google Chromeの開発チームが、2018年9月13日時点でGoogle Chromeの最新ベータ版として配信されている「Chrome 70」で、「形状検出APIを使用することでブラウザ上での顔認識や指紋認証が可能になっている」と公式ブログで報告しています。

続きを読む…

Microsoft製のソフトウェアに17個の「致命的な脆弱性」が発見されたと報告される

Microsoft製のソフトウェアに17個の「致命的な脆弱性」が発見されたと報告される

Microsoftは2018年9月にリリースしたセキュリティ報告において、自社製のソフトウェアに全部で61個の新たな脆弱性が発見され、修正パッチを当てたとしています。また、発見された脆弱性のうち17個は、「致命的な脆弱性」だったこともMicrosoftは報告しています。

続きを読む…

Googleのオフィスはハッキングにより解錠可能で誰でも入れる状態だったと判明

Googleのオフィスはハッキングにより解錠可能で誰でも入れる状態だったと判明

アメリカ・カリフォルニア州サニーベールにあるGoogleのオフィスのスマートロックに脆弱性があり、RFIDを使ったキーカードなしで誰でも入れる状態にできたことが判明しました。

続きを読む…

「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚

「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚

2018年8月29日からアメリカで開催されている「Open Source Summit 2018」で、Linux開発者のグレッグ・クロー=ハートマン氏がIntel製CPUに存在した「Spectre」と「Meltdown」の脆弱性情報について、「Intelの開示があまりにも遅かったために、多くのLinux開発者が大変な思いをした」ことを明らかにしました。

続きを読む…

Mozillaは2019年1月リリースの「Firefox 65」からユーザートラッキングをデフォルトでブロックするよう変更する方針

Mozillaは2019年1月リリースの「Firefox 65」からユーザートラッキングをデフォルトでブロックするよう変更する方針

ブラウザでインターネットを利用しているユーザーの行動を逐一把握して広告戦略に役立てる「ユーザートラッキング」の動作をシャットアウトすることをMozillaが発表しました。

続きを読む…

Mozillaは2019年1月リリースの「Firefox 65」からユーザートラッキングをデフォルトでブロックするよう変更する方針

Mozillaは2019年1月リリースの「Firefox 65」からユーザートラッキングをデフォルトでブロックするよう変更する方針

ブラウザでインターネットを利用しているユーザーの行動を逐一把握して広告戦略に役立てる「ユーザートラッキング」の動作をシャットアウトすることをMozillaが発表しました。

続きを読む…

MicrosoftのVBScriptにゼロデイ脆弱性、北朝鮮のハッカー集団が悪用か

MicrosoftのVBScriptにゼロデイ脆弱性、北朝鮮のハッカー集団が悪用か

Microsoftの「VBScript」は、Visual Basic風のスクリプト言語であり、Active Scriptingのスクリプトエンジンという形態で実装されているものです。このVBScriptエンジンにはゼロデイ脆弱性が存在しており、北朝鮮のハッカーからDarkHotelを使ったハッキングを受ける可能性が示唆されています。

続きを読む…

「macOS High Sierra」のプログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできるゼロデイ脆弱性の存在が判明

「macOS High Sierra」のプログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできるゼロデイ脆弱性の存在が判明

macOS High SierraがインストールされているMacに、新たな脆弱性が存在することが発表されました。この脆弱性が利用されると、悪意のあるアプリケーションがユーザーの関与なしに画面上のオブジェクトをクリックしてしまえるようになるとのことです。

続きを読む…

IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発

IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発

IBMが新たなウイルスやマルウェア被害に対抗するソフトウェアを研究するため、セキュリティ対策ソフトを回避しつつ、特定のターゲットだけを攻撃することを可能にするマルウェア「DeepLocker」を開発しました。

続きを読む…

「偽のバグを大量に埋め込む」ことでソフトウェアのセキュリティがアップすると研究者が指摘

「偽のバグを大量に埋め込む」ことでソフトウェアのセキュリティがアップすると研究者が指摘

ソフトウェア開発では、バグの数をゼロに近づければ近づけるほど、セキュリティが高くなるとされています。しかし、かなり特殊な条件下でしか発生しないバグについては発見するのも困難で、バグを全てつぶすことは不可能とも言われています。ニューヨーク大学タンドン工科校で計算機科学の助教を務めるブレンダン・ドーラン=ギャビット氏らの研究チームは、ソフトウェアのセキュリティを高める方法としてバグを減らすのではなく、「偽のバグ」をプログラム内に大量に埋め込む方法があることを示しました。

続きを読む…

Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり

Bluetooth通信を傍受・改ざん可能な脆弱性が発見される、複数のOS・デバイスに影響あり

無線通信規格としてスマートフォンやPCなど幅広く用いられているBluetoothに、ターゲットの近くにいる攻撃者が、認証されていないにも関わらず通信を傍受・監視し、改ざんできる脆弱性があると、イスラエル工科大学の研究者が報告しています。

続きを読む…

投票システムメーカーが選挙管理システムをリモートアクセス可能にしていたことを認める、投票結果が改ざんされた可能性も

投票システムメーカーが選挙管理システムをリモートアクセス可能にしていたことを認める、投票結果が改ざんされた可能性も

全米でトップのシェアを誇る投票機メーカーが、同社が過去6年間にわたって販売してきた選挙管理システムにリモートアクセス用のソフトウェアをインストールしていたことを認めました。選挙管理システムはセキュリティ上の理由からインターネットから切り離されて運用されることがほとんどですが、リモートアクセスソフトウェアを使用するためにシステムがインターネットに接続されていたことが明らかになっており、脆弱性を突いたアタッカーによって投票結果が大幅に改ざんされた可能性もあります。

続きを読む…

ロンドンの警察は誤検知率98%の顔認識システムで大衆を監視している

ロンドンの警察は誤検知率98%の顔認識システムで大衆を監視している

イギリスでは地方警察のいくつかでは、大衆の顔と犯罪容疑者の顔をマッチさせる顔認証システムを採用した監視カメラが用いられています。しかし、このシステムの誤検知率は98%にのぼっており、警察は「多くの逮捕に結びつくとは考えていない」にも関わらず使用を続けているという状況となっています。

続きを読む…