Security– tag –
-
CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった
Windowsデバイスで広範囲にブルースクリーン・オブ・デス(BSOD)が発生し、航空会社、銀行、医療機関など、さまざまな分野で業務が中断しています。 原因は、クラウドベースの総合セキュリティソリューション「CrowdStrike Falcon」のアップデートによって... -
Personal Security Checklist - 安全なデジタルライフをおくるための究極のチェックリスト
現代の生活はPCやスマートフォン、タブレットなどのデジタルデバイスと切り離すことはできません。 これらのデバイスはさまざまな便利な機能を提供してくれますが、使い方を誤ればユーザーにさまざまなリスクをもたらすこともあります。 本日紹介する「Per... -
AV-Comparatives、Windows Defenderのオフライン検出性能の低さや誤検出を指摘
マルウェア対策評価企業AV-Comparativesは10月11日(現地時間)、2022年9月に行われたマルウェア保護テストの結果を発表しました(Neowin)。 レポートでは、Microsoftの自社製アンチウルスソフト「Defender」のオフライン検出率がわずか69.8%と最も低いグルー... -
【警鐘】1/600の割合でWebサイトが「.git」ディレクトリを公開している事が判明
世界的に人気の分散型バージョン管理システム「git」。今や開発者以外にも広まりつつある人気ソフトとなっていますが、その分管理ディレクトリ「.git」の取り扱いがおろそかになりがちなのかもしれません。 テクニカルコンサルタントのJamie Brown氏はブロ... -
オンラインパスワード管理サービス「LastPass」から情報流出 - 弱いマスターパスワードを使っていた場合は要注意
LastPassは6月15日(現地時間)、同社が運営するパスワード管理サービス「LastPass」から電子メールや認証ハッシュなど一部の情報が流出したことを発表しました(公式ブログ、ITmedia、CNET Japan)。 流出した情報は、ユーザーのemailアドレス、パスワードリ... -
【注意喚起】トロイの木馬版 PuTTY が流行中との情報
Windows用の人気sshクライアント「PuTTY」を改造した、トロイの木馬版「PuTTY」が出回っているとの情報が流れています(Symantec Connect、ZDNet Japan)。改変されたPuTTYを使用するとデータの窃盗のおそれがあるとのこと。 トロイの木馬版PuTTYが発見され... -
2014年の最悪パスワードが判明。1位は当然あのパスワード!
Webサイトからのユーザー/パスワード流出事件が増大しているにもかかわらず、利用者はいまだに覚えやすい簡単なパスワードを気に入って使っているようです。SplashDataが2014年に流出したパスワードを集め調査した結果から、最悪のパスワード1位は"123456... -
科学捜査の専門家Jonathan Zdziarski氏、iOSにヤバイバックドアを発見するもAppleは否定。
iOSにユーザー監視のためのと思われるやばそうなバックドアが発見され騒ぎになっています(ZDNet Japan、ITmedia、GIGAZINE、slashdot日本版)。 発見したのは、iOSのセキュリティに詳しい科学捜査の専門家Jonathan Zdziarski氏。科学捜査の専門家というとう... -
IEの脆弱性発見されるも、Windows XPには修正パッチの配布予定なし 絶望の状況発生へ
IE6〜IE11に未解決の脆弱性が発見され、Microsoftが「セキュリティ アドバイザリ 2963983」を公開し注意を呼びかけています(ITmedia、GIGAZINE)。 この脆弱性により、「攻撃者は、Internet Explorer を介してこの脆弱性の悪用を意図して特別に細工した Web... -
「Linuxセキュリティ標準教科書(Ver1.0.0)」無償公開
LPI-Japanより「Linuxセキュリティ標準教科書(Ver1.0.0)」が公開されました(プレスリリース)。リエイティブ・コモンズ・ライセンスで提供されていて、PDF/EPUB版はなんと無償でダウンロードできます。 「Linuxセキュリティ標準教科書」はLinuxにおける...
1