WannaCryptの問題を受け、英政府通信本部元本部長のデビッド・オマンド氏がサポート期間終了後のシステムであってもMicrosoftのようなベンダーはセキュリティに責任を持つべきだと主張する一方、米国では上院議員2名が政府機関の発見した脆弱性の開示などに関する法案を提出している(The Registerの記事[1]、
[2]、
米上院国土安全保障・政府問題委員会のメディアリリース、
法案: PDF)。
05/22 07:41
Windowsのシェルコマンドファイル(.scf、SCFファイル)とGoogle Chromeの組み合わせにより、SMB認証情報を取得する攻撃手法をセキュリティ企業のDefenseCodeが公開している。
05/21 17:35
MicrosoftがAzureユーザーに対し、WannaCrypt対策ガイダンスを公開している。
05/20 17:18
オーストラリアが旅客機客室内への電子機器持ち込み制限を検討しているそうだ(The Sydney Morning Herald、news.com.au、ABC News、Register)。
05/19 20:44
Microsoft Edgeの同一生成元ポリシー(SOP)を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された(Broken Browser、Register、On MSFTの記事[1]、[2]、Neowin)。
05/18 18:49
流行中のランサムウェア「WannaCrypt」(WannaCry)は非常に感染力が強いとされているが、フランスのセキュリティ研究者Benkow氏が実験を行ったところ、WannaCryはハニーポットサーバーに対して90分間に6回の攻撃を行い、さらにリセットしてもわずか3分後に新しい犠牲者に広がるように設定されていたという。
05/17 20:24
総務省は12日、他人の無線LANの暗号鍵を解読して無断で使用する行為について、暗号を解読する段階で電波法に違反する可能性があるとの見解を示した(日経新聞、読売新聞、朝日新聞、産経新聞)。
05/16 08:12
Windowsの脆弱性を狙って攻撃を行う「WannaCrypt」(WannaCry、WannaCryptor)と呼ばれるマルウェアがここ数日猛威を振るっている。
05/15 19:22
GoogleのProject ZeroがWindowsのマルウェア対策エンジンに「最悪の」脆弱性を発見したのだが、Microsoftが2日ほどで修正を完了し、アップデートを配信した(マイクロソフトセキュリティアドバイザリ 4022344、
Project Zero — Issue 1252)。
05/13 16:05
パスワードに絵文字を利用することでユーザーはパスワードを覚えやすくなり、セキュリティが向上するという(GIGAZINE、The Conversation)。
05/12 15:18
Microsoftは9日、Windows 10バージョン1507のサポートを終了した(Windows Help、BetaNews、Softpedia、Neowin)。
05/11 21:06
パナソニックは10日、シンガポール国立大学との共同開発によって、世界最高水準の顔照合技術を開発したと発表した。
05/11 12:10
近年、IT新技術の台頭が目覚ましく、例えばAIを実装した各種サービスなど、3年前には想像もつかなかった技術を日常的に活用する時代が到来している。
05/09 08:32
セキュリティソフトの比較はマルウェア検出率やパフォーマンスへの影響などが注目されるが、最近ではセキュリティソフト自体を狙った攻撃も増加しているようだ。
05/07 21:57
米国の長距離バス会社GreyhoundのWebサイトGreyhound.comでは利用者向けのポイントプログラムを提供しているのだが、登録した会員はパスワードを変更することもできないそうだ(Ars Technicaの記事)。
05/07 21:05
先日安定版がリリースされたGoogle Chrome 58.0.3029.96のWindows版では、32ビット版Chromeの更新時に64ビット版へ移行する機能が搭載されている。
05/07 13:23
前へ戻る 
