Warning: Declaration of KtaiService_Other::in_network($allow_search_engine = false) should be compatible with KtaiServices::in_network($networks = NULL, $allow_search_engine = false) in /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php on line 2459

Warning: Parameter 2 to SyndicationDataQueries::posts_search() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_where() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_fields() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Parameter 2 to SyndicationDataQueries::posts_request() expected to be a reference, value given in /home/webvisi-cre8/www/wp-includes/class-wp-hook.php on line 298

Warning: Cannot modify header information - headers already sent by (output started at /home/webvisi-cre8/www/wp-content/plugins/ktai-style/operators/base.php:2459) in /home/webvisi-cre8/www/wp-content/plugins/head-cleaner/head-cleaner.php on line 3312
ソフトウェア, 動画, セキュリティ, | 東大島に暮らすWEBディレクターブログ ~ 東大島から情報発信中! ~

カテゴリー: ソフトウェア, 動画, セキュリティ,

ウェブブラウザでのメディアファイル呼び出しに関する脆弱性「Wavethrough」が見つかる

ウェブブラウザでのメディアファイル呼び出しに関する脆弱性「Wavethrough」が見つかる

ウェブブラウザがオーディオファイルやビデオファイルを読み込むときの挙動を利用してユーザーが意図しないリクエストを送り込めるバグを、Google Chrome開発の手助け(Developer Advocate)をしているジェイク・アーチボールド氏が発見しました。影響を受けるブラウザはFirefoxとMicrosoft Edgeで、すでに両ブラウザとも対応を終えているとのこと。アーチボールド氏はこの脆弱性に対して「Wavethrough」と名前を付けています。

続きを読む…

macOSの「クイックルック」は暗号化ドライブのファイルまでキャッシュしており、データは永続的に保管されいつでも閲覧できる

macOSの「クイックルック」は暗号化ドライブのファイルまでキャッシュしており、データは永続的に保管されいつでも閲覧できる

コンピューター内に保存されている写真やPDFなどのさまざまなデータは、専用のアプリケーションを使って開くことで初めて中身を確認できるようになります。しかし、MacBookやiMacのOSである「macOS」では、ファイルを開かなくてもマウスオーバーして指定のアクションをするだけで中身をチェックできる「クイックルック」という機能があります。これはデータのサムネイル画像を作成することで実現する機能なのですが、このクイックルックによりパスワードで保護されたドライブや暗号化されたボリュームに保存されている機密性の高いデータが漏えいしてしまう可能性があることが指摘されています。

続きを読む…

WindowsのAIアシスタント「Cortana」を使って誰でもPCのロックを解除できてしまう

WindowsのAIアシスタント「Cortana」を使って誰でもPCのロックを解除できてしまう

「Windows10に搭載されているAIアシスタントCortanaを利用することで、誰でもPCのロックを解除可能だった」ということが、IT系のニュースサイトHacker Newsで報告されています。

続きを読む…

ビットコインをネットから隔離された安全なコールドストレージ上からでも盗み出してしまう技術「BeatCoin」

ビットコインをネットから隔離された安全なコールドストレージ上からでも盗み出してしまう技術「BeatCoin」

仮想通貨のBitcoin(ビットコイン)はオンライン上のウォレットに保管されるのが一般的ですが、過去にはこのオンラインウォレットサービスから1億2000万円相当が盗まれた事件なども起きており、ウォレットをインターネットに接続されたコンピューター上に保管することでビットコインを盗み出される危険があることはよく知られています。そこで生まれたのがインターネットから隔離されたコンピューターにウォレットを保管する手法の「コールドストレージ」です。しかし、最新の研究ではこのコールドストレージ上からでもビットコインを盗み出すことが可能であると示されています。

続きを読む…

Internet Explorerにアドレスバーへの入力内容が盗み取られる脆弱性

Internet Explorerにアドレスバーへの入力内容が盗み取られる脆弱性

Internet Explorerには、悪意ある第三者が、一般ユーザーがアドレスバーに何を入れたのかという情報を取得できるという脆弱性があると判明しました。

続きを読む…

赤外線監視カメラをハックして機密情報をカメラにリークさせる驚愕のサイバー攻撃「aIR-Jumper」

赤外線監視カメラをハックして機密情報をカメラにリークさせる驚愕のサイバー攻撃「aIR-Jumper」

人間の目に見えない赤外線を使って、監視カメラに命令を送り、機密情報を赤外線でリークさせるサイバー攻撃「aIR-Jumper」をイスラエルの研究者が開発しました。aIR-Jumperには、たとえ監視カメラシステムが外部とのネットワークを持たない場合でさえ遠隔から操作でき、攻撃の様子が外から見えないという巧妙さがあります。

続きを読む…

相手に気付かれることなくBluetooth経由でスマホを乗っ取ってしまえる脆弱性「BlueBorne」とは?

相手に気付かれることなくBluetooth経由でスマホを乗っ取ってしまえる脆弱性「BlueBorne」とは?

スマートフォンやPC、そしてさらにはIoT機器の多くに搭載されているBluetoothにセキュリティーの脆弱性が見つかっています。セキュリティ企業「Armis」によって発見された問題点はあわせて8件存在しており、それらを総称して「BlueBorne」と名付けられています。この問題点を突くことで、ハッカーは攻撃を受けた側にまったく気付かれることなく端末の操作を乗っ取ってしまうことが可能です。

続きを読む…