サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
「Amazon.co.jpを不正利用された」──X(元Twitter)では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。 Xでは「(アカウントに)二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。 このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。Amazonではサイバーセキュリティ対策の一環
InnovativeTech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。セキュリティ研究者Avinash Sudhodananさんと米MicrosoftSecurity Response Centerの研究者が発表した「Pre-hijacked accounts: AnEmpirical Study ofSecurity Failures in User AccountCreation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop
本注意喚起活動は2021年7月までに終了しています 総務省、警察庁及びICT-ISACでは、インターネットサービスプロバイダー(ISP)各社と連携し、マルウェア「Emotet(エモテット)」に感染している機器の利用者に対して注意喚起を行う取組を実施しています。Emotet(エモテット)とはEmotet(「エモテット」と読みます)は、マルウェア(ウイルス)の一種で、利用者の意図しない不正な動作を引き起こします。具体的には、感染した端末の情報を窃取したり、その情報を用いて更なる感染拡大を試みたりします。 また、Emotetへの感染は、通常、電子メールを介して行われます。一例として、電子メールの添付ファイルや、本文中のリンクからダウンロードされるファイルを実行すると、そのファイルに含まれるマクロを有効化するよう促す内容が表示され、マクロを有効化してしまうことで感染することがあります。 このE
※本講座に使われている技術、攻撃手法は実際のものであり、本講座外での外部サイト への攻撃は不正アクセス禁止法に抵触し、取り締まり対象となりますのでご注意ください。 ※この物語はフィクションです。実在の団体や人物と一切関係はありません。 「攻撃手法から学ぶハッカー入門」は、誰もがホワイトハッカーになれるよう、ハッカーの攻撃手法を実際に試しながら学べる世界初のセキュリティ講座です。SQLインジェクションやXSS(クロスサイトスクリプティング)など、 知っているが実際に試したら捕まってしまう、 Webアプリケーションの脆弱性に対するハッキング手法を、 仮想実行環境を利用し実際にハッキングと対策方法を試しながらセキュリティ対策が学べる画期的な講座です。転職・就活情報から未経験向け求人や動画学習まで、IT/WEBエンジニアに特化した総合求職・学習サイト「paiza(パイザ)」。 プログラミン
ルーターなどのネットワーク機器向けのセキュリティプロトコル「WPA2」は、Wi-Fiネットワークにおけるセキュリティを保護するためのプロトコルとして多くの機器で採用されています。そんなWPA2には深刻な脆弱性「key reinstallation attacks(KRACK)」が存在するとDistriNet Research GroupのMathy Vanhoef氏が指摘しました。このKRACKを用いれば、完全に保護された状態のWi-Fiネットワークからでも、クレジットカード情報やパスワード、メール、写真などの機密情報を盗み出すことが可能であるということで、世界中でKRACKの脅威が報じられています。 KRACK Attacks:Breaking WPA2 https://www.krackattacks.com/ Serious flaw in WPA2 protocol lets a
印刷する メールで送る テキストHTML電子書籍PDF ダウンロード テキスト電子書籍PDF クリップした記事をMyページから読むことができますMicrosoftは、「Windows 10」は脆弱性緩和ツールキット「Enhanced Mitigation Experience Toolkit」(EMET)が提供するすべての機能を備えており、EMETは不要だと主張しているが、CERT/CCのある脆弱性アナリストは、この主張は正しくないと述べている。EMETは、Microsoft以外の製品にバグが存在する場合でも、脆弱性の緩和手段を数多く提供するツールキットだ。 しかし、2016年11月に入ってから、Microsoftは「Windows 10には、DEP、ASLR、制御フローガード(CFG)などの、EMETを利用する管理者が依存しているすべての脆弱性緩和機能に加え、UACのバイパ
<<< JPCERT/CC WEEKLYREPORT 2016-11-24 >>> ■11/13(日)〜11/19(土) のセキュリティ関連情報 目 次 【1】Mozilla Firefox に複数の脆弱性 【2】複数の Symantec 製品に脆弱性 【3】複数の VMware 製品に脆弱性 【4】細工されたPDF による情報詐取について 【5】Ragentek 製のコードを使用したAndroid 端末の OTA アップデートに脆弱性 【6】WordPress 用プラグイン NextGEN Gallery にPHP ファイルインクルージョンの脆弱性 【7】DERAEMON-CMS にクロスサイトスクリプティングの脆弱性 【今週のひとくちメモ】JPCERT/CC が「インターネット定点観測レポート(2016年 7〜9月)」を公開 ※紹介するセキュリティ関連情報の選定基準は以下のペー
リリースされたばかりのWindows10 Anniversary updateを適用しました。 目当てはBash(Ubuntu) onWindows。早速開発者モードを有効にしてセットアップ! どれどれ、ほかに変わったところは無いかな。 ん・・・!? SSH Server Broker、SSH Server Proxy is 何? ためしに管理者のユーザー名、パスワードを入力して、ポチッとな! コマンドプロンプトが使えました。 ア カ ン v4/v6 Listen、ファイアウォール全許可 ローカルListenしているだけで、ネットワーク越しには使えないよね常識的にかんg・・・ 0.0.0.0:22、[::]:22でListenしている。Windows Firewallの様子はどうかと思うと・・・ 全許可。なんということでしょう。 Bash onWindows利用時は注意 目玉機能の一
Linuxは基本的に「ウィルス」いわゆる、「マルウェア」に感染しにくいという話はよく聞く。 しかし、実際には完全に安全なOSなどというものはありえない。Linuxを使っていても気をつけた方がいいに決まっている。 このページではLinuxのウィルス対策の初歩の初歩をお伝えする。LinuxとウィルスLinuxは基本的に「ウィルス」に感染しにくいと言われているのは、次の2つの理由からだ。 クライアントでの利用の場合Windowsとくらべシェア率が圧倒的に低いため狙われにくい パーミッションという概念のもと一般ユーザはシステムに書き込みができない、権限が厳格に管理されている。 しかしリスクが全くないというわけではない。実際、数は少ないが主にトロイの木馬が存在する。これらは脆弱性を放置したり、ユーザが意図しないうちにうっかりインストールしてしまった場合が多いだろう。 特にクロスプラットホームなア
オフィス機器にも適切な通信制限と認証によるアクセス制限を施すことが必要です 2016年1月6日 独立行政法人情報処理推進機構技術本部セキュリティセンター 2013年11月、ネットに接続された複合機等のオフィス機器の設定に不備があるため、機器内に保存されたデータが外部から閲覧できてしまう問題が明らかになりました。これを受け、IPAでは2013年11月8日に適切な設定の実施を促す旨の注意喚起を行いました。 https://www.ipa.go.jp/about/press/20131108.html しかし本日、報道により学術関係機関において、同様の問題が依然残存していることが明らかになりました。これは、適切な設定を徹底することの難しさを浮き彫りにしたといえます。IPAでは複合機等のオフィス機器をインターネットに接続する際の通信制限と認証によるアクセス制限の実施により適切な設定と再点検を
Instagram fixed an issue that caused posting multiple Stories totank your reachInstagram fixed a bug that made posting multiple Stories in a day hurt the reach of your Stories overall. Balatro's big 2025 update won't be coming out this year after allDeveloper LocalThunkjust revealed that the Balatro 1.1 update will not be coming in 2025.It will, however, be free on all platforms.
今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋め込んでいることが明らかとなりました。しかも今回は、Lenovoの主力モデルであるThinkPadを始めとする「Think~」の全シリーズが対象です。 前回あれほどThinkシリーズは無関係と主張したのに 2015年2月にも、Superfishなる悪質なアドウェアを埋め込んでいることが明らかとなり、大スキャンダルに見舞われたLenovoですが、この時同社の見解は、「Thinkシリーズには埋め込んでいない」というものでした。しかし今回は、全てのThinkシリーズが対象となっています。 Computer Worldが明らかにしたところによれば、LenovoはThinkPadやThinkCentre、ThinkStati
出展中の「マンガポスター」をスライドでご覧いただけます。 左右の「<>」マークをクリックしてご覧ください。
Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない最近のLenovoのBIOSのアップデートに以下のものがある。Lenovo Newsroom |Lenovo Statement onLenovo Service Engine (LSE) BIOS この脆弱性はLenovoの一部の顧客用PCにインストールされているBIOS中に存在するMicrosoftWindows機構に関与する機能、Lenovo Service Engine(LSE)に関連したものである。 などと抽象的でわけのわからない文面で脆弱性の説明と修正した旨が案内されている。では具体的にどんな脆弱性だったのか。驚くべきバカなことが行われていた。Lenovo G50-80 dialog box - ArsTechnica OpenForumWindows 7か8をブートする前に、BIOSはC:\Windows\system32\autochk.exeがLenovoの
インターネット回線を使うIP電話が乗っ取られ、知らないうちに国際電話をかけられて高額の電話料金を請求される被害が多発していることが分かった。 今年3月以降、少なくとも約80件が確認され、1か月に255万円を請求されたケースもあった。利用者が国際電話をかけていないと主張しても、国内の電話会社から多額の請求を受けるため、業界のルール作りを求める声も上がっている。 東京都内の通信機器販売会社では今年3月以降、顧客の中小企業に設置したIP電話が乗っ取られ、国際電話の料金を顧客が請求されるケースを約80件確認した。機器販売会社によると、顧客が国際電話を繰り返しかけたことになっており、通話先の多くはアフリカ西部のシエラレオネだった。顧客の1人は、4月の請求額が255万円に達した。
Lenovo製PCにアドウェア「VisualDiscovery(通称:Superfish)」が潜んでいるという事がサポートフォーラムで問題視されましたが、どうやらSuperfishは単なるアドウェアというわけではなく、悪意のある攻撃者によってやりたい放題される危険を持つ超絶セキュリティホールであったことが判明しています。Lenovo Turns Off SuperfishPC Adware Following Customer Complaints - PersonalTech News - WSJ http://blogs.wsj.com/personal-technology/2015/02/19/lenovo-turns-off-superfish-pc-adware-following-customer-complaints/ Superfish問題の発端については以下の記事
世界中のジャーナリストやセキュリティ関連に敏感な人、さらにはエドワード・スノーデン氏のような内部告発者までもが使用している、無料のメール暗号化ソフトウェアが「GNUPrivacy Guard(GPG)」です。この暗号化ソフトを1997年からたった一人で開発してきたのがヴェルナー・コッホ氏で、彼が置かれている厳しい現状をProPublicaが明かしています。 The World’sEmail Encryption Software Relies on One Guy, Who isGoing Broke - ProPublica http://www.propublica.org/article/the-worlds-email-encryption-software-relies-on-one-guy-who-is-going-broke ソフトウェアエンジニアのコッホ氏がGPGの開
Windows 7の起動画面で使っているパスワードを忘れてしまい、ログインできないという非常事態に出くわしたときに、管理者権限を取得した状態でコマンドプロンプトを立ち上げられる裏技を知っておけば、コマンド入力であっという間にパスワードを設定し直してログインすることが可能です。ということで、実際にうまくいくのか、管理者権限を強制的に取得する裏技を試してみました。なお、この裏技は手順を間違えるとPCが正常に起動しなくなる危険がある点には注意が必要です。 A tutorial on how to get into an admin account on ANY computer. - Imgur http://imgur.com/gallery/H8obU 電源ボタンを押してPCを起動させ、「Windowsを起動しています」と表示されている間に、PCの電源ボタンを長押しして強制的にPCをシャット
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
