Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Use of undefined constant NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT - assumed 'NICHEPATCH_CHECKTIMESTAMP_HOUR_DEFAULT' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 14

Warning: Use of undefined constant NICHEPATCH_MENUORDER_POST_COLUMN - assumed 'NICHEPATCH_MENUORDER_POST_COLUMN' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/niche-patch/patch.php on line 15

Warning: Use of undefined constant ddsg_language - assumed 'ddsg_language' (this will throw an Error in a future version of PHP) in /home/webvisi-cre8/www/wp-content/plugins/sitemap-generator/sitemap-generator.php on line 44

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
ソフトウェア, ハードウェア, セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: ソフトウェア, ハードウェア, セキュリティ,

Thunderboltポート経由でPCのシステムメモリを直接読み書き可能となる脆弱性「Thunderclap」

Thunderboltポート経由でPCのシステムメモリを直接読み書き可能となる脆弱性「Thunderclap」

セキュリティ研究者がMicrosoftのWindowsやAppleのmacOS、Linux、FreeBSDといった主要OSに影響を与える新しい脆弱性を発見しました。この脆弱性を用いればDirect Memory Access(DMA)ベースの攻撃に対する防御メカニズムをバイパスしてPCのシステムメモリに直接読み書きすることが可能になります。

続きを読む…

IntelのWi-Fi、SSD、NUCなどに情報漏洩や権限昇格など深刻なセキュリティリスクを含む脆弱性報告

IntelのWi-Fi、SSD、NUCなどに情報漏洩や権限昇格など深刻なセキュリティリスクを含む脆弱性報告

Intelが2019年1月9日に同社製品に存在する潜在的なセキュリティリスクに関する報告を出し、脆弱性対策プログラムを公開しました。対象製品はネットワーク、SSD、NUCなど幅広い分野に及んでいます。

続きを読む…

Googleのストリーミング端末「Chromecast」がハッキングされ人気YouTuberの宣伝を垂れ流す

Googleのストリーミング端末「Chromecast」がハッキングされ人気YouTuberの宣伝を垂れ流す

Googleのストリーミング端末であるChromecastやスマートスピーカーのGoogle Homeには、約5年間にもわたって放置されているバグが存在します。これを悪用し、数千台のChromecastをハッキングした人物が登場しています。アタッカーはハッキングしたChromecast上で、セキュリティ上の問題を指摘すると共に、人気YouTuber・PewDiePieのチャンネル登録を促す宣伝を配信しています。

続きを読む…

Googleのストリーミング端末「Chromecast」がハッキングされ人気YouTuberの宣伝を垂れ流す

Googleのストリーミング端末「Chromecast」がハッキングされ人気YouTuberの宣伝を垂れ流す

Googleのストリーミング端末であるChromecastやスマートスピーカーのGoogle Homeには、約5年間にもわたって放置されているバグが存在します。これを悪用し、数千台のChromecastをハッキングした人物が登場しています。アタッカーはハッキングしたChromecast上で、セキュリティ上の問題を指摘すると共に、人気YouTuber・PewDiePieのチャンネル登録を促す宣伝を配信しています。

続きを読む…

Alexaが勝手に録音した会話データを全く関係ない第三者に送信してしまう

Alexaが勝手に録音した会話データを全く関係ない第三者に送信してしまう

Amazonが開発した独自の音声認識アシスタント「Amazon Alexa」はスマートスピーカーのAmazon Echoなどに搭載されており、生活のさまざまな場面でユーザーをサポートしてくれます。そんなAlexaが男女の会話を勝手に録音し、全く無関係の第三者に会話データが送信されてしまったと報じられています。

続きを読む…

低電力Bluetoothチップの多くに存在するリモートアクセスを可能にする脆弱性「BleedingBit」の存在が明らかに

低電力Bluetoothチップの多くに存在するリモートアクセスを可能にする脆弱性「BleedingBit」の存在が明らかに

世界中に無数に存在するアクセスポイントやネットワーク機器に使われているBLE(Bluetooth Low Energy)チップに重大な脆弱性が存在していたことが明らかにされました。

続きを読む…

軍備のソフトウェア化・ネットワーク化が進む兵器システムにおける脆弱性の調査が始まる

軍備のソフトウェア化・ネットワーク化が進む兵器システムにおける脆弱性の調査が始まる

ソフトウェア化・ネットワーク化が進んだ近代的な軍隊では、システムの脆弱性を突くハッキングに対するサイバーセキュリティ対策を確実なものにすることが不可欠です。世界の最先端を行くといわれるアメリカ軍のセキュリティ対策の現状を把握すべく、アメリカ会計検査院(U.S. Government Accountability Office:GAO)がその実態調査に乗り出しています。

続きを読む…

Intel製チップの製造段階における「マニュファクチャリング・モード」がMacBookの脆弱性を引き起こした可能性

Intel製チップの製造段階における「マニュファクチャリング・モード」がMacBookの脆弱性を引き起こした可能性

半導体チップを製造する段階では、正常に動作するかをチェックするためにチップを「テストモード」に入れて試験を行います。「Manufacturing Mode(マニュファクチャリング・モード)」と呼ばれるこのテスト用機能がもとで、市販されているコンピューターの脆弱性が生じたことが指摘されています。

続きを読む…

衛星通信システムをハッキングして「無線周波数攻撃が可能だ」とハッカーが警告

衛星通信システムをハッキングして「無線周波数攻撃が可能だ」とハッカーが警告

衛星アンテナは海上の船舶や飛行機、軍用機などが衛星通信を介してインターネットに接続するために使用されます。そんな衛星通信用のアンテナを制御するシステムをハッキングすることで、「高強度の無線周波数攻撃が可能だ」とハッカーが警告しています。

続きを読む…

ルーターの脆弱性のせいでPCでこっそり仮想通貨をマイニングさせられる被害が拡大中

ルーターの脆弱性のせいでPCでこっそり仮想通貨をマイニングさせられる被害が拡大中

セキュリティ研究者の報告から、MikroTik製ルーターの脆弱性が原因で、20万台以上のルーター経由で仮想通貨をこっそりマイニングされる大規模な被害が発生していることが明らかになりました。

続きを読む…

オシロスコープを使ってBitcoinウォレットがハックできてしまうと報告される

オシロスコープを使ってBitcoinウォレットがハックできてしまうと報告される

仮想通貨の取引を行うためには、自分が保有する仮想通貨を保管しておく「ウォレット」を持つ必要があります。このウォレットは、PCやスマートフォン、タブレットなどで使用するソフトウェアのものやハードウェアタイプのものも存在しています。Bitcoin用のハードウェアウォレットである「TREZOR」の旧ファームウェアには、オシロスコープを使用することで、Bitcoinの取引に必要な秘密鍵を取り出せる脆弱性があり、仮想通貨が盗まれる危険性があるとのことです。

続きを読む…

世界54カ国で50万台以上のネットワーク機器に感染するマルウェア「VPNFilter」、作成には国家が関与している疑い

世界54カ国で50万台以上のネットワーク機器に感染するマルウェア「VPNFilter」、作成には国家が関与している疑い

シスコのセキュリティ部門であるTalosが、世界54カ国で50万台以上のルーターやNASが「VPNFilter」と呼ばれるマルウェアに感染していることを報告しました。このマルウェアは「情報収集」「通信の妨害」「サイバー攻撃」などの高度な機能を持ち合わせており、マルウェアの作成に国家が関与している可能性が指摘されています。

続きを読む…

WindowsやmacOSなど主要OSに共通する深刻な脆弱性が発覚、原因はOSベンダーによるCPUアーキテクチャの仕様解釈ミスか

WindowsやmacOSなど主要OSに共通する深刻な脆弱性が発覚、原因はOSベンダーによるCPUアーキテクチャの仕様解釈ミスか

Intel CPUのアーキテクチャ上で動作するOSやハイパーバイザーの一部で、適切な処理を行わないことで権限の昇格が生じるおそれがあるとして、アメリカの国土安全保障省配下にある情報セキュリティ対策組織・US-CERTが注意を呼びかけています。Windows・macOSは既にアップデートでこの脆弱性に対処済みとのことです。

続きを読む…

IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価

IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価

2018年初頭から、Intel製CPUに内在する脆弱性「Spectre」「Meltdown」に関するニュースが取り沙汰されています。Meltdownクラスの脆弱性はIntel製CPUに特有の脆弱性ですが、Spectreクラスの脆弱性はIntel製CPUだけでなく、Intel・AMD・ARMなど全てのプロセッサに内在する可能性が指摘されており、今回新たに8つのSpectreクラスの脆弱性が指摘されました。

続きを読む…

サイレンは第三者によって簡単にジャックされる脆弱性があるとセキュリティ研究者が指摘

サイレンは第三者によって簡単にジャックされる脆弱性があるとセキュリティ研究者が指摘

サイレンは、地震や洪水などの自然災害はもちろん、テロなどの緊急事態の発生と避難経路の指示を行うために世界中で広く使用されています。しかし、誤報などが発生すると、パニックを引き起こしたり、被害の拡大につながったりする可能性があります。セキュリティ研究者によると、一部のサイレンには、ハッカーが遠隔から簡単に操作できてしまう脆弱性が存在しているとのことです。

続きを読む…