はじめに
このたび、非常に地味ながらサイト・リニューアルをしました。何が変わったのかというと、ほぼ見た目以外の部分です。なので地味ではありますが、何が変わったのか、そんなことを書いてみたいと思います。
なお、移行作業中は基本的にメンテナンス表示に切り替えていましたが、ごく短いタイミングでエラー表示がなされているところに遭遇された方も一人二人ほどいらっしゃるかと思います。お見苦しい表示をお見せしていまい申し訳ありませんでした。
地味なサイト・リニューアル
コメントを残す
「セキュリティ」カテゴリーアーカイブ
WordPress 4.7.0および4.7.1のREST APIの脆弱性について
先週末からWordPress 4.7.0および4.7.1によって稼働しているサイトの改ざんが多数発生しています。残念ながら当サイトもこの攻撃を受けて、タイトルと本文の両方が「hacked by NG689Skw」と書き換えられてしまいましたが、今朝の段階で修正をしました。
Norton Internet SecurityがInternet Explorerを阻害する問題の解消
本日(2015年2月21日)の昼過ぎからInternet Explorerが「Internet Explorer は動作を停止しました」と表示して止まってしまう、「Norton Internet Security」の不具合ですが、本日現時点(2015年2月21日 午後10時半頃)に明示的に「Norton Internet Security」のアップデートを行うことで解消されることを確認しました。
2015年2月21日からWindows 7 x64環境のIE11がクラッシュする問題
本日のお昼過ぎから私のWindows 7 x64環境でInternet Explorer 11がクラッシュして動作しなくなってしまいました。
最初は起動中のInternet Explorer 11が「Internet Explorer は動作を停止しました」と表示して止まってしまいました。仕方がないので終了させて再度Internet Explorer 11を起動させてみたものの、起動直後に「Internet Explorer は動作を停止しました」を表示してクラッシュしてしまいます。まったく先へ進めません。もしかしてOSそのものの調子が悪くなったのかと考え、再起動をしてInternet Explorerを起動してみても全く同じ状態になってしまいます。
オープンソースのUEFI実装EDK IIに脆弱性が発見される
オープンソースのUEFI実装プロジェクトである「EDK2(EDK II)」で、ファームウェアの更新用UEFIアプリケーションに脆弱性が発見され、告知が行われています:
- UEFI参照実装のカプセルアップデートに脆弱性 – 影響範囲が広大 – マイナビニュース
- 【セキュリティ ニュース】UEFIの実装に用いる「EDK2」に脆弱性 – ルートキット混入やセキュアブート回避のおそれ – Security NEXT
- JVNVU#98509080 UEFI EDK2 の Capsule Update 処理に複数の脆弱性 – Japan Vulnerability Notes
- Vulnerability Note VU#552286 – UEFI EDK2 Capsule Update vulnerabilities – The CERT Division | SEI | CMU
インテル Galileo 開発ボードの新ファームウェアRel 1.0.0の公開
先週の「Intel® Quark™ SoC X1000 Board Support Package (BSP) Release 1.0.1」の公開と同じタイミングで「Intel® Galileo Software / Package Version: 1.0.0 for Arduino IDE v1.5.3」などがリリースされました。このパッケージには新たなIntel Galileoファームウェア Release 1.0.0が含まれており、OpenSSLに存在する「HeartBleed」の脆弱性の修正やいくつかの問題の修正、機能の追加などが行われています。
OpenSSLのHeartBeatでHeartBleedなセキュリティホール
先週発見されたOpenSSLのHeartBeat拡張の実装に見つかったセキュリティホールの影響範囲が非常に広く、現在対応中の方もいらっしゃるかもしれません。そんな記事へのリンクをちょっとまとめてみました:
- OpenSSLに脆弱性、バグは2年前から存在 – CNN.co.jp
- ニュース – OpenSSLに情報漏えいの危険がある脆弱性、JPCERT/CCが注意喚起 – ITpro
- 「OpenSSL」に重大なバグ、秘密鍵や通信内容が見られてしまう脆弱性 – INTERNET Watch
- ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11? – ギズモード・ジャパン
- MicrosoftサービスはHeartbleedの影響を受けない – マイクロソフト発表 – マイナビニュース
- Google、Facebookも。Heartbleedでパスワード変更推奨のサイト一覧 – ギズモード・ジャパン
- ネットエージェント、Heartbleed脆弱性をチェックするサービスを無償公開 – マイナビニュース
- チェック方法まとめ:OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家 – @IT
- OpenSSL脆弱性にベンダーが状況公開、影響システムを探る動きも – ITmedia エンタープライズ
- OpenSSLの脆弱性を標的としたアクセスが増加、警察庁が注意喚起 – INTERNET Watch
- How To:「Heartbleed」から身を守るには–セキュリティ専門家に聞く – CNET Japan
- OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45% – INTERNET Watch
- OpenSSLの脆弱性を標的としたアクセスが増加、警察庁が注意喚起 – INTERNET Watch
- Heartbleed情報アップデート:国内でもHeartbleedを狙うパケットの増加を観測 – @IT
Windows XPのサポートがついに終了
昨日2014年4月9日(日本時間)をもって、Microsoft Windows XPのサポート期間がついに終了しました:
- [公式] Windows XP、Office 2003 サポート終了の重要なお知らせ – Microsoft
- 「Windows XPはインターネットから切断して」継続利用者にMSがお願い – INTERNET Watch
- ついに「Windows XP」サポート終了–6月末でも推定約600万台が稼働 – CNET Japan
- Windows XPのサポート、本日終了 – 早期移行の推奨と一時的継続利用の注意点 – マイナビニュース
- マイクロソフトがWindows XP、IE 6-8、Office 2003のサポート終了。OSアップグレードかPC 買い替え推奨 – Engadget Japanese
何もしない有料アプリがGoogle Playの人気トップに
“Google Playトップ人気の有料アプリ、実態は中身なしの詐欺アプリ – ITmedia ニュース”という記事が出ていました。
要するに何もしないAndroidアプリが有料で公開されていたのですが、これが大人気になった、という記事です。なのですが。
LINE電話と発信者番号通知の偽装問題
“ふぉーんなハナシ:LINE電話で発信者番号が通知されない理由をドコモに聞いてみた – ITmedia Mobile”に興味深い話が出ていました:
ドコモ広報によると、「LINE電話では、1度国際網を介して相手の端末に発信することになります。弊社では、電気通信事業者協会(TCA)が定めた『発信者番号偽装表示対策ガイドライン』に準じ、ドコモ端末以外からの国際電話は基本的に『非通知』などの表示となります。
なるほどというお話ですね…。となると、KDDIとソフトバンク モバイルはこの規定に沿った対策を実施していないということになりそうです。今後この2社がどのように対応するのか(そのままなのか、非通知にするのか)、個人的に興味があります。実際、これを許した状態だと発信者番号の偽装ができてしまう状態なので、対策しないとまずい気はします。そのために電気通信事業者協会はこの規定を設けたわけですから、非通知表示にするのが正しい対応であると私は考えます。