ホーム > ニュース一覧 > セキュリティ・プライバシー(50)

セキュリティ・プライバシーのニュース(ページ 50)

意図的に不具合仕込みHTMLやCSS、JavaScriptの無断流用防ぐ手法

昨今ではサイトのHTMLやCSS、JavaScriptなどを権利者に無断でコピーして使用するような業者があるという。
11/16 08:01

産総研が開発の「AISTパスワード認証方式」など 国際標準化に

産業技術総合研究所(産総研、AIST)が開発した「AISTパスワード認証方式」および「AIST匿名パスワード認証方式」が国際標準化された(産総研の発表、PC Watch)。
11/15 20:08

ウイルス対策プログラムの検疫機能悪用 ローカルでの権限昇格可能に

ウイルス対策プログラムの「検疫」機能を悪用し、ローカルでの権限昇格を可能にする攻撃手法「#AVGater」について、オーストリアのITセキュリティプロフェッショナルで考案者のFlorian Bogner氏が解説している。
11/15 20:04

KRACK脆弱性、Nexus/Pixelデバイスでは12月まで対策パッチ提供せず

GoogleはAndroidの「KRACK」脆弱性を11月のセキュリティパッチで修正しているが、Nexus/PixelデバイスにはKRACK対策を含むパッチが12月まで提供されないそうだ(Ars Technicaの記事)。
11/13 11:26

米空港保安検査への覆面調査、武器や爆発物の検出率に大きな改善みられず

米国土安全保障省(DHS)は米運輸保安庁(TSA)による空港の保安検査で武器や爆発物を発見できるかどうかの覆面調査を時々行っているが、最新の調査で約8割が検出されなかったという(Daily Mail Onlineの記事)。
11/13 11:23

WikiLeaksが公開のCIAハッキングツール、カスペルスキーの偽証明書生成サンプルも

WikiLeaksは9日、米中央情報局(CIA)のハッキングツールに関する情報を公開するプロジェクトの新シリーズ「Vault 8」を開始した。
11/13 07:42

ITセキュリティのプロ、18%が紙ベースで特権アカウントを管理

アイデンティティとアクセス管理(IAM)ソリューションを提供するOne Identityの調査によれば、ITセキュリティプロフェッショナルの18%が特権アカウントの資格情報管理を紙ベースで行っているそう。
11/13 07:14

電子回路設計向けの暗号化技術「IEEE P1735」に脆弱性

電子回路設計データの暗号化などの標準規格であるIEEE P1735に脆弱性が確認された。
11/11 12:05

Qualcomm、Appleが企業秘密にアクセスする契約に違反していたとして提訴

Qualcommは1日、用途を限定して同社のソフトウェアにアクセスする権利を認めるMaster Software Agreement For Limited Use(MSA)契約にAppleが違反したとして、米国・カリフォルニア州上位裁判所にAppleを提訴した(訴状PDF、Bloomberg)。
11/09 07:00

GMOから漏洩の個人情報、Amazonで販売される

先日GMOインターネット、「サイトM&A」の登録情報を漏洩という話があったが、ここで漏洩したとされる個人情報がAmazon.co.jpで電子書籍として販売されていたことが確認された模様。
11/08 10:39

偽WhatsApp、Google Playに複数出現

Google PlayにWhatsApp Messengerの偽アプリが複数出現しているようだ。
11/05 22:44

BlackBerry CEO、裁判所命令あれば端末暗号破る用意あるも可能かどうかは別

BlackBerry CEOのJohn Chen氏がForbesに対し、暗号を破ってターゲットを盗聴するよう裁判所から命じられればそれに従うと明言したそうだ(Forbesの記事、 Softpediaの記事)。
11/04 15:58

英ヒースロー空港のセキュリティ機密文書入りUSB、道で拾われる

英国・ロンドンで、ヒースロー空港のセキュリティに関する文書を保存したUSBメモリーが道に落ちていたそうだ。
11/03 21:48

セキュリティ企業の社員、ウイルス保管容疑で逮捕 共有ソフトに保管

セキュリティ関連サービスを提供するディアイティ(dit)の社員が不正指令電磁的記録(ウイルス)保管容疑で逮捕された。
11/03 15:53

GMOインターネット、「サイトM&A」の会員情報1.4万件が漏洩

GMOインターネットが運営しているサービス「サイトM&A」で顧客情報流出が発覚した。
11/01 07:08

Kaspersky、同社ソフトが米当局のハッキングツール情報を収集と認める

先日、Kaspersky Labのセキュリティソフトによって米国家安全保障局(NSA)の機密情報が盗まれたという報道があったが(過去記事)、Kasperskyがこれを否定する内容の内部調査報告を発表した(ZDNet、CNET Japan、Reuters、Slashdot)。
10/31 16:00

Dell、アフターサポート用サイトのドメイン更新忘れ乗っ取られる

Dellのアフターサポート用Webサイトが1か月ほど乗っ取られていた可能性があるという。
10/31 07:11

Google Playプロテクトのマルウェア検出性能は不十分か

ドイツの独立系ITセキュリティ機関 AV-TESTが実施したAndroid向けアンチウイルスソフトウェアのテスト結果によると、Googleの「Google Playプロテクト」では流行中のマルウェアの3分の1以上を検出できなかったそうだ。
10/29 22:53

ロシアKaspersky、製品への不信払拭するための取り組み発表

ロシアKaspersky Labsが23日、「comprehensive transparency initiative」(包括的な透明性構想)」についてブログで発表した。
10/27 13:41

米DHSとFBI、ハッカーがインフラ企業標的と警告する文書公表

国土安全保障省と米連邦捜査局(FBI)が、ハッカーがエネルギー関連企業を標的にしているという警告を発表した。
10/27 12:39

不具合修正はWindows 10優先 マイクロソフトの姿勢に批判

Microsoftはセキュリティに関連する不具合修正パッチについて、最新OS向けのものをまず優先して提供する方針なのだそうだ。
10/24 07:26

Google Chromeの開発社、Webブラウザ上での勝手なマイニング防ぐ手法提案

サイトの運営者がサイト上に仮想通貨を採掘させるJavaScriptコードを仕込み、閲覧者のWebブラウザ上で実行させて収益を受け取るという手法が最近話題になっている。
10/24 07:19

Microsoft、Google Chromeのパッチ提供方針を批判

Microsoftが9月に発見したGoogle Chromeの脆弱性を例に、Googleのパッチ提供方針を批判している。
10/22 23:25

Google、Windows版Chromeでセキュリティ機能を強化

Googleが最近Windows版のChromeに追加したという、セキュリティ機能の強化を紹介している。
10/22 11:48

WPA2の脆弱性「KRACK」に対策進む MSは10月の月例更新で修正済み

先日話題になったWPA2の脆弱性「KRACK」だが、Microsoftはサポート対象のすべてのWindowsについて、既に10月の月例更新で修正済みだったそうだ。
10/19 06:53

前へ戻る   45 46 47 48 49 50 51 52 53 54 55  次へ進む