カテゴリー別アーカイブ: セキュリティ

セキュリティに関するカテゴリーです。

WordPress 4.7.0および4.7.1のREST APIの脆弱性について

先週末からWordPress 4.7.0および4.7.1によって稼働しているサイトの改ざんが多数発生しています。残念ながら当サイトもこの攻撃を受けて、タイトルと本文の両方が「hacked by NG689Skw」と書き換えられてしまいましたが、今朝の段階で修正をしました。

hacked by NG689Skw

続きを読む

Norton Internet SecurityがInternet Explorerを阻害する問題の解消

本日(2015年2月21日)の昼過ぎからInternet Explorerが「Internet Explorer は動作を停止しました」と表示して止まってしまう、「Norton Internet Security」の不具合ですが、本日現時点(2015年2月21日 午後10時半頃)に明示的に「Norton Internet Security」のアップデートを行うことで解消されることを確認しました。

続きを読む

2015年2月21日からWindows 7 x64環境のIE11がクラッシュする問題

本日のお昼過ぎから私のWindows 7 x64環境でInternet Explorer 11がクラッシュして動作しなくなってしまいました。

最初は起動中のInternet Explorer 11が「Internet Explorer は動作を停止しました」と表示して止まってしまいました。仕方がないので終了させて再度Internet Explorer 11を起動させてみたものの、起動直後に「Internet Explorer は動作を停止しました」を表示してクラッシュしてしまいます。まったく先へ進めません。もしかしてOSそのものの調子が悪くなったのかと考え、再起動をしてInternet Explorerを起動してみても全く同じ状態になってしまいます。

「Internet Explorer は動作を停止しました」の表示

続きを読む

オープンソースのUEFI実装EDK IIに脆弱性が発見される

オープンソースのUEFI実装プロジェクトである「EDK2(EDK II)」で、ファームウェアの更新用UEFIアプリケーションに脆弱性が発見され、告知が行われています:

続きを読む

インテル Galileo 開発ボードの新ファームウェアRel 1.0.0の公開

先週の「Intel® Quark™ SoC X1000 Board Support Package (BSP) Release 1.0.1」の公開と同じタイミングで「Intel® Galileo Software / Package Version: 1.0.0 for Arduino IDE v1.5.3」などがリリースされました。このパッケージには新たなIntel Galileoファームウェア Release 1.0.0が含まれており、OpenSSLに存在する「HeartBleed」の脆弱性の修正やいくつかの問題の修正、機能の追加などが行われています。

続きを読む

OpenSSLのHeartBeatでHeartBleedなセキュリティホール

先週発見されたOpenSSLのHeartBeat拡張の実装に見つかったセキュリティホールの影響範囲が非常に広く、現在対応中の方もいらっしゃるかもしれません。そんな記事へのリンクをちょっとまとめてみました:

続きを読む

Windows XPのサポートがついに終了

昨日2014年4月9日(日本時間)をもって、Microsoft Windows XPのサポート期間がついに終了しました:

続きを読む

何もしない有料アプリがGoogle Playの人気トップに

Google Playトップ人気の有料アプリ、実態は中身なしの詐欺アプリITmedia ニュース”という記事が出ていました。

要するに何もしないAndroidアプリが有料で公開されていたのですが、これが大人気になった、という記事です。なのですが。

続きを読む

LINE電話と発信者番号通知の偽装問題

ふぉーんなハナシ:LINE電話で発信者番号が通知されない理由をドコモに聞いてみたITmedia Mobile”に興味深い話が出ていました:

ドコモ広報によると、「LINE電話では、1度国際網を介して相手の端末に発信することになります。弊社では、電気通信事業者協会(TCA)が定めた『発信者番号偽装表示対策ガイドライン』に準じ、ドコモ端末以外からの国際電話は基本的に『非通知』などの表示となります。

なるほどというお話ですね…。となると、KDDIとソフトバンク モバイルはこの規定に沿った対策を実施していないということになりそうです。今後この2社がどのように対応するのか(そのままなのか、非通知にするのか)、個人的に興味があります。実際、これを許した状態だと発信者番号の偽装ができてしまう状態なので、対策しないとまずい気はします。そのために電気通信事業者協会はこの規定を設けたわけですから、非通知表示にするのが正しい対応であると私は考えます。

「ロリポップ!レンタルサーバー」の運営元paperboy&co.が脆弱性報告窓口を開設

今年の8月から9月にかけて、paperboy&co.が運営する「ロリポップ!レンタルサーバー」にて運用されていたWordPressサイトが多数改ざんされるという問題が発生しましたが、それを受けた対策の一環として脆弱性の報告を社外から受け付ける窓口を設置するという発表がありました:

続きを読む