Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
ソフトウェア, ハードウェア, セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: ソフトウェア, ハードウェア, セキュリティ,

衛星通信システムをハッキングして「無線周波数攻撃が可能だ」とハッカーが警告

衛星通信システムをハッキングして「無線周波数攻撃が可能だ」とハッカーが警告

衛星アンテナは海上の船舶や飛行機、軍用機などが衛星通信を介してインターネットに接続するために使用されます。そんな衛星通信用のアンテナを制御するシステムをハッキングすることで、「高強度の無線周波数攻撃が可能だ」とハッカーが警告しています。

続きを読む…

ルーターの脆弱性のせいでPCでこっそり仮想通貨をマイニングさせられる被害が拡大中

ルーターの脆弱性のせいでPCでこっそり仮想通貨をマイニングさせられる被害が拡大中

セキュリティ研究者の報告から、MikroTik製ルーターの脆弱性が原因で、20万台以上のルーター経由で仮想通貨をこっそりマイニングされる大規模な被害が発生していることが明らかになりました。

続きを読む…

オシロスコープを使ってBitcoinウォレットがハックできてしまうと報告される

オシロスコープを使ってBitcoinウォレットがハックできてしまうと報告される

仮想通貨の取引を行うためには、自分が保有する仮想通貨を保管しておく「ウォレット」を持つ必要があります。このウォレットは、PCやスマートフォン、タブレットなどで使用するソフトウェアのものやハードウェアタイプのものも存在しています。Bitcoin用のハードウェアウォレットである「TREZOR」の旧ファームウェアには、オシロスコープを使用することで、Bitcoinの取引に必要な秘密鍵を取り出せる脆弱性があり、仮想通貨が盗まれる危険性があるとのことです。

続きを読む…

世界54カ国で50万台以上のネットワーク機器に感染するマルウェア「VPNFilter」、作成には国家が関与している疑い

世界54カ国で50万台以上のネットワーク機器に感染するマルウェア「VPNFilter」、作成には国家が関与している疑い

シスコのセキュリティ部門であるTalosが、世界54カ国で50万台以上のルーターやNASが「VPNFilter」と呼ばれるマルウェアに感染していることを報告しました。このマルウェアは「情報収集」「通信の妨害」「サイバー攻撃」などの高度な機能を持ち合わせており、マルウェアの作成に国家が関与している可能性が指摘されています。

続きを読む…

WindowsやmacOSなど主要OSに共通する深刻な脆弱性が発覚、原因はOSベンダーによるCPUアーキテクチャの仕様解釈ミスか

WindowsやmacOSなど主要OSに共通する深刻な脆弱性が発覚、原因はOSベンダーによるCPUアーキテクチャの仕様解釈ミスか

Intel CPUのアーキテクチャ上で動作するOSやハイパーバイザーの一部で、適切な処理を行わないことで権限の昇格が生じるおそれがあるとして、アメリカの国土安全保障省配下にある情報セキュリティ対策組織・US-CERTが注意を呼びかけています。Windows・macOSは既にアップデートでこの脆弱性に対処済みとのことです。

続きを読む…

IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価

IntelのCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価

2018年初頭から、Intel製CPUに内在する脆弱性「Spectre」「Meltdown」に関するニュースが取り沙汰されています。Meltdownクラスの脆弱性はIntel製CPUに特有の脆弱性ですが、Spectreクラスの脆弱性はIntel製CPUだけでなく、Intel・AMD・ARMなど全てのプロセッサに内在する可能性が指摘されており、今回新たに8つのSpectreクラスの脆弱性が指摘されました。

続きを読む…

サイレンは第三者によって簡単にジャックされる脆弱性があるとセキュリティ研究者が指摘

サイレンは第三者によって簡単にジャックされる脆弱性があるとセキュリティ研究者が指摘

サイレンは、地震や洪水などの自然災害はもちろん、テロなどの緊急事態の発生と避難経路の指示を行うために世界中で広く使用されています。しかし、誤報などが発生すると、パニックを引き起こしたり、被害の拡大につながったりする可能性があります。セキュリティ研究者によると、一部のサイレンには、ハッカーが遠隔から簡単に操作できてしまう脆弱性が存在しているとのことです。

続きを読む…

ディスプレイ交換後のiPhone 8をiOS 11.3にアップデートするとタッチ操作できなくなる不具合が発覚

ディスプレイ交換後のiPhone 8をiOS 11.3にアップデートするとタッチ操作できなくなる不具合が発覚

アメリカ時間の2018年3月29日より、iOS 11.3の配信が開始されましたが、サードパーティ製のディスプレイに交換したiPhone 8をiOS 11.3にアップデートすると、画面のタッチ操作が一切行えなくなる不具合が報告されています。

続きを読む…

CPUの脆弱性「Meltdown」対策の2018年1月と2月のWindows用パッチは別の事態悪化を招く可能性

CPUの脆弱性「Meltdown」対策の2018年1月と2月のWindows用パッチは別の事態悪化を招く可能性

2018年1月初頭に明らかにされたIntel、AMDおよびARM製のCPUに関連する脆弱性「Spectre」と「Meltdown」は、CPUを高速化するための技術「投機的実行」の仕組みがそのまま情報流出を招くセキュリティホールとなっている問題で、この件が衝撃とともに伝えられた以降は各社が対応に追われる事態となりました。Microsoftからも1月以降に問題に対処したパッチがリリースされているのですが、セキュリティ専門家の調査から、1月と2月のパッチを当てることでWindows 7およびServer 2008 R2においてさらに別の問題が生じて、事態が悪化する可能性があることが明らかになっています。

続きを読む…

警察捜査においてiPhoneのロック解除に遺体の指が許可なく使用されていることが関係者からの証言で発覚

警察捜査においてiPhoneのロック解除に遺体の指が許可なく使用されていることが関係者からの証言で発覚

アメリカの警察捜査において、所有者が死亡したiPhoneから捜査に必要な情報を調査するとき、遺体の指を使ってロック解除を行って中身を閲覧する場合があることが判明しています。弁護士によると、この行為自体に違法性がないことが指摘されています。

続きを読む…

警察捜査においてiPhoneのロック解除に遺体の指が許可なく使用されていることが関係者からの証言で発覚

警察捜査においてiPhoneのロック解除に遺体の指が許可なく使用されていることが関係者からの証言で発覚

アメリカの警察捜査において、所有者が死亡したiPhoneから捜査に必要な情報を調査するとき、遺体の指を使ってロック解除を行って中身を閲覧する場合があることが判明しています。弁護士によると、この行為自体に違法性がないことが指摘されています。

続きを読む…

6年以上もこっそりとルーターを介して拡散していたマルウェア「Slingshot」が特定される

6年以上もこっそりとルーターを介して拡散していたマルウェア「Slingshot」が特定される

コンピューターセキュリティー会社のKasperskyは、キーロガーの疑いがある事例を分析している中で、仮想ファイルシステムに介入するマルウェア「Slingshot」を特定したと発表しました。Kasperskyによると、Slingshotはなんとルーターを感染経路として、2018年に特定されるまで少なくとも6年間、100台以上のPCへ感染していたことが分かっています。SlingshotはProject SauronやReginにも匹敵するほど複雑で洗練された攻撃プラットフォームとのことで、中東からアフリカを中心に被害が報告されています。

続きを読む…

MicrosoftがWindowsの臨時アップデートを公開、Intel製チップの脆弱性問題「Spectre」の緩和策を無効に

MicrosoftがWindowsの臨時アップデートを公開、Intel製チップの脆弱性問題「Spectre」の緩和策を無効に

2018年初頭に突如明らかになったIntelのプロセッサチップに存在する脆弱性の問題について、Microsoftがこの脆弱性に対する緩和策を無効にする措置を講じたWindowsの臨時アップデートを公開しました。

続きを読む…

CPU脆弱性対策パッチでAMDマシンが起動しなくなる不具合を受けてMicrosoftが更新プログラムの配布を停止

CPU脆弱性対策パッチでAMDマシンが起動しなくなる不具合を受けてMicrosoftが更新プログラムの配布を停止

CPUに含まれる脆弱性「Spectre(スペクター)」や「Meltdown(メルトダウン)」の対策のため、各ソフトウェアからセキュリティ更新パッチがリリースされていますが、Windowsの更新プログラムで古いAMD製CPUを使うマシンが起動しないというトラブルが続発しました。旧AMDマシンユーザーからの苦情が殺到した結果、Microsoftは対象となるAMDマシンへの更新プログラムの配布を停止しました。

続きを読む…

CPU脆弱性対策パッチでAMDマシンが起動しなくなる不具合を受けてMicrosoftが更新プログラムの配布を停止

CPU脆弱性対策パッチでAMDマシンが起動しなくなる不具合を受けてMicrosoftが更新プログラムの配布を停止

CPUに含まれる脆弱性「Spectre(スペクター)」や「Meltdown(メルトダウン)」の対策のため、各ソフトウェアからセキュリティ更新パッチがリリースされていますが、Windowsの更新プログラムで古いAMD製CPUを使うマシンが起動しないというトラブルが続発しました。旧AMDマシンユーザーからの苦情が殺到した結果、Microsoftは対象となるAMDマシンへの更新プログラムの配布を停止しました。

続きを読む…