コンピュータ RARに任意コード実行の脆弱性が見つかった RARで圧縮ファイルと解凍しようとすると任意のコードが実行されてしまう脆弱性が見つかりました。現在では修正版が配布されています。最新バージョンは6.23です。 2023.08.21 コンピュータセキュリティ
コンピュータ ツイッターは闇ビジネスで凍結してるのか ツイッターのアカウントが凍結され、8ヶ月後に復活した人の証言がバズってました。真実だとすると、ツイッターが(社員が)闇ビジネスをやってることになります。 2023.07.04 コンピュータセキュリティ
コンピュータ 超音波でスマホやスマートスピーカーを乗っ取る 米テキサス大学サンアントニオ校と米コロラド大学コロラドスプリングス校の研究チームが超音波でスマホやスマート家電を動す攻撃手法を発見しました。 2023.03.31 コンピュータセキュリティ
コンピュータ WiFiルーターを外部から設定を変える方法が見つかった WiFiルーターを外部から設定を変えて乗っ取る方法で悪用されていると、日本の警視庁が警告を出しています。 2023.03.28 コンピュータセキュリティ
コンピュータ WiFi機器の充電池を遠隔で消耗させる攻撃 アメリカのスタンフォード大学とUCLA(カリフォルニア大学ロサンゼルス校)、カナダのウォータールー大学の共同研究で、WiFi機器の充電池を遠隔で消耗させる攻撃が可能だとわかったそうです。その手法は2つあります。 2023.01.18 コンピュータセキュリティ
コンピュータ Twitterのメールアドレス流出を調べる Twitterがハッキングを受けて、登録メールアドレスが流出したそうです。流出件数はなんと2億件。 2023.01.08 コンピュータセキュリティ
Google ブラウザのクレジットカード情報を盗むウイルス ブラウザのクレジットカード情報を盗むEmotetというウイルスが2021年11月より活動を広げていると警視庁サイバーフォースが警告しています。Emotetの感染経路は 2022.06.11 GoogleGoogle Chromeコンピュータコンピュータウイルスセキュリティ
コンピュータ ログインウィンドウ詐欺 ログインウィンドウがポップアップする方式でログイン情報を盗む詐欺方法が見つかったそうです。グーグルやFacebookなど外部アカウントを使ってログインするウェブサービスはたくさんあります。その時、 2022.03.19 2022.03.20 コンピュータセキュリティ
コンピュータ えきねっとのフィッシングに注意 えきねっとのフィッシングメールが届きました。送り主はえきねっとを装っていますが、eki-net.jpというアドレスで、中国のドメインなので明らかにフェイクです。 2022.03.09 コンピュータセキュリティ
Windows10まとめ 二段階認証疲労攻撃が起きている 二段階認証疲労攻撃と呼ばれる新たな攻撃方法が発生しています。その手法とは、 2022.02.18 Windows10まとめWindows10セキュリティコンピュータセキュリティ
コンピュータ ランサムウェアUSBメモリ送りつけに注意 いまアメリカではランサムウェイ入りUSBメモリを送りつける事件が続発しているとFBIが警告を出しました。日本厚生省を装って新型コロナの情報が入ってると偽装したり、Amazonギフト券が貰えると偽装しているそうです。 2022.01.11 コンピュータセキュリティ
コンピュータ Facebookはリンクをクリックの瞬間に上書きする Facebookはリンクをクリックする瞬間に上書きして、違うURLにすり替えているのを告発する動画がバズっていました。右クリックでコピーなどメニューを出すのも同様に上書きされます。 2021.09.28 コンピュータセキュリティ
コンピュータ AmazonEchoは初期化して売らないと個人情報がバレる イギリスのノースイースタン大学の研究で、AmazonEchoは初期化してから売らないと記録されている情報から個人情報を追跡できると判明。 2021.07.10 コンピュータセキュリティ
コンピュータ Kaspersky Password Managerは簡単に破られる 著名なアンチウイルスの1つKasperskyのKasperskyPasswordManagerはパスワードを自動生成するプログラムですが、パスワード生成アルゴリズムが元にするSeed値が 2021.07.07 コンピュータセキュリティ
コンピュータ ツイッターの投げ銭、Paypalは個人情報がバレる ツイッターが投げ銭機能「TipJar」が公開され、順次適用されているそうです。私はまだですが。投げ銭にPaypalを使う場合、送金側の住所氏名など個人情報が相手に筒抜けとなります。これは 2021.05.07 コンピュータセキュリティ
コンピュータ LINEが個人情報を見ると明記 LINEが利用規約に個人情報を韓国とベトナムの従業員が見ることがあると明記しました。今まで裏でずっと見てたのだろうけど、これで利用者は自分の情報を見ても良いと承認して使っていることになります。 2021.03.31 コンピュータセキュリティ
コンピュータ エムアイカードの詐欺メール エムアイカードのログイン情報を盗もうとする詐欺メールが出回っています。私にも届きました。「カードの利用を一部制限した」とURLを開かせて、 2021.01.15 コンピュータセキュリティ
コンピュータ ドコモ口座対応銀行で不正引き出し ドコモ口座に対応している銀行で、不正引き出しが相次いでいるそうです。対応銀行は新規登録を停止しました。不正引き出しに遭った銀行は 2020.09.09 2020.09.10 コンピュータセキュリティ
コンピュータ ファーウェイが2009年からバックドアで諜報していた ファーウェイが自社機器を使って、世界中で諜報活動をしていたと米政府高官が語っているそうです。米独だってスイスの企業のふりをして諜報してたので、ファーウェイもやってるでしょうねえ。 2020.02.13 コンピュータセキュリティ
コンピュータ 米独政府の諜報企業がスパイ活動していた 米独政府が協力して諜報企業をスイスに作り、スパイ活動していた事が判明。諜報の結果は両国で山分けしたんだそうです。そのスイス企業とは 2020.02.12 コンピュータセキュリティ
コンピュータ シャオミ製カメラで他人の映像が表示されてしまう オランダのあるユーザーが、シャオミ製ホームセキュリティカメラ「MiHomeSecurityCameraBasic1080p」にグーグル・ネスト・ハブというスマートディスプレイで接続して自宅映像を見ようとすると、 2020.01.05 2020.01.06 コンピュータセキュリティ
コンピュータ Twitterが乗っ取られるメッセージに注意 ツイッターでは今「ONLYFORYOU」というメッセージが流行っているそうです。このメッセージを開くと、ツイッターアカウントが乗っ取られるとのこと。正確には、メッセージに載ってる 2019.08.17 2019.09.07 コンピュータセキュリティ
コンピュータ クロネコメンバーズの不正ログインが発生 クロネコヤマトのメンバーサイトのログイン不正ログインが発覚。7月23日に気付いて、不正ログイン分はアクセス停止にしたとのこと。ただし、クロネコから流出したのではなく 2019.07.25 2019.07.31 コンピュータセキュリティ
コンピュータ 7Payで不正決済された手口が杜撰すぎる セブンイレブンのスマホ決済アプリ「7Pay」で30万円不正決済されたツイートがバズってました。原因は、総当たりでパスワードを取得できるシステム。具体的には 2019.07.31 コンピュータセキュリティ
コンピュータ VLCにPC乗っ取りの脆弱性 ドイツ連邦政府の連邦電子情報保安局(BSI)が、VLCにPC乗っ取りの脆弱性を発見したようです。アメリカの国立標準技術研究所(NIST)の脆弱性スコアは、10ランク中9.8という高度に脅威と分類しています。今回見つかったVLCの脆弱性とは、 2019.07.28 コンピュータセキュリティ
コンピュータ 宅配業者のフリをしたSMS詐欺 宅配業者からの宅配通知や不在通知を装ってSMSを送信し、スマホの情報を盗む詐欺が増えているそうです。SMS詐欺の手口は、 2019.06.16 コンピュータセキュリティ
コンピュータ Amazonのパスワード入力ミスを通知する詐欺メールが流行っている いまAmazonのパスワード入力ミスを通知する詐欺メールが流行っているようです。そのメールでは、 2019.05.20 コンピュータセキュリティ
コンピュータ Internet ExplolerにXXE攻撃の脆弱性が発覚 InternetExplolerにゼロデイ脆弱性が発覚。ゼロデイ脆弱性とは、修正プログラム配布前に攻撃される脆弱性のこと。今回見付かった脆弱性とは、 2019.04.15 コンピュータセキュリティ
コンピュータ ASUS Live Updateにマルウェアが混入 ASUSLiveUpdateとはASUS製品のドライバやアプリケーション更新用のプログラムですが、バックドアが存在していた為にマルウェアが大規模に配布されたそうです。 2019.03.26 コンピュータセキュリティ
コンピュータ WinRARに悪意あるプログラムを作成する脆弱性があった WinRARに悪意あるプログラムを勝手に保存する脆弱性が見付かったらしいんですが、その脆弱性は何と19年前から存在していたとのこと。この脆弱性が発生するのは 2019.02.28 コンピュータセキュリティ
コンピュータ 宅ファイル便が個人情報を大量流出した件が酷すぎる クラウドでファイルを保存できるサービスの「宅ファイル便」で、個人情報を約480万件流出。「宅ふぁいる便」不正アクセス、「郵便番号」も漏えい運営元のオージス総研はメールアドレスとパスワード、生年月日、性別、郵便番号や県名、氏名、職業、配偶者や... 2019.01.29 コンピュータセキュリティ
コンピュータ 中国のハッカー集団が経団連を攻撃していた 経団連が中国政府主導のハッカー集団APT10に2年前から狙われていたと判明。その情報はアメリカの 2019.01.15 コンピュータセキュリティ政治歴史
コンピュータ 2段階認証が無意味なフィッシングが流行しつつある イランのハッカー集団「Charmingkitten」が2段階認証を突破できるフィッシングを既に実行しているそうです。その手法は、 2018.12.14 コンピュータセキュリティ
コンピュータ リファラースパムらしきドメインのメモ リファラースパムっぽいドメインのメモ。.htaccessでアクセス不可にした方がいいでしょうね。 2018.11.21 2018.11.25 コンピュータセキュリティ
コンピュータ 様々な指紋認証を突破できる合成指紋 ニューヨーク大学とミシガン州立大学の研究グループが指紋認証を突破できる「マスター指紋」を開発。この指紋はマスターキーのように1つの指紋で色んな指紋認証を突破できるそうです。Fakefingerprintscanimitaterealones... 2018.11.17 コンピュータセキュリティ
コンピュータ 米国企業30社向けのマザーボードからスパイウェアが見つかっていた Supermicroというマザーボード供給会社が、米国企業約30社の電子機器に小型のスパイウェアを実装していたそうです。Supermicroは中国で製品を作っていて、中国の人民解放軍関係者がスパイウェアを仕込むように指示していたようです。 2018.10.05 コンピュータセキュリティ
コンピュータ 中国は大規模なハッカーを雇用して日米欧にハッキングをしかけている 中国政府はハッカーを大規模に雇用し、ハッキングを仕掛けている疑いがあるようです。標的は主に日本と米国と欧州。 2018.10.04 コンピュータセキュリティ
コンピュータ Lenovoがバックドアの存在を暗に認めた LenovoのCTO「PeterHortensius」がバックドアの質問に答えたところ、バックドアの存在を匂わせる返答をしたそうです。 2018.09.20 コンピュータセキュリティ
コンピュータ FAXには番号だけで乗っ取られる脆弱性があった FAXにはITU-Tが定めたFAX通信規格「T.30」が使われています。この通信規格に脆弱性があり、電話番号を知ってるだけでそのFAXを乗っ取り可能とのこと。もしもFAXと他のデジタル機器が繋がっているなら、その機器も乗っ取り可能らしいです... 2018.08.24 コンピュータセキュリティ
コンピュータ ドコモオンラインショップで不正アクセスが多発 ドコモオンラインショップで不正アクセスによるiPhoneの購入が多発しているそうです。不正購入が発生し始めたのは8月に入ってからとのこと。 2018.08.13 コンピュータセキュリティ
コンピュータ 偽の佐川急便の不在通知メールで個人情報が盗まれる 偽の佐川急便の不在通知ショートメールで個人情報を抜き出す詐欺が流行しているそうです。その発信源は中国とのこと。 2018.08.01 コンピュータセキュリティ
コンピュータ パスワードルールは誤りだった 現在広まっているパスワードの基本ルールを作った「BillBurr」という人が、自分が作ったルールは誤りだったと言い出しているみたいです。TheManWhoWroteThosePasswordRulesHasaNewTip:N3v$rM1^d... 2017.08.12 2018.07.28 コンピュータセキュリティ
コンピュータ 安全なパスワードの作り方と管理 安全なパスワードを作るには、とにかく長いものにすること。パスワードルールは誤りだった英単語を適当に選んで64字以上にすると破られにくいらしいけど、私の場合は以下の方法でパスワードを作って、ウェブサイト側の流出を除いて破られた経験はありません... 2018.07.28 コンピュータセキュリティ
コンピュータ Web Application Firewallとは何か WebApplicationFirewall(WAF)とは、サーバーサイドでウェブサイトを守るFirewallの事。通常のFirewallはポートスキャンを防ぐだけ。WAFはアプリケーションの脆弱性を利用した攻撃も防げます。「SQLインジェ... 2018.07.19 コンピュータセキュリティ
コンピュータ ユーザーを騙すダークパターンとは何か ダークパターンとはウェブサイトでユーザーが退会しにくいよう手続きを複雑化したりアカウント削除フォームをわかりづらい場所に設置するパターンの事。WHATAREDARKPATTERNS?例えばXboxLiveでは入会はウェブで簡単に手続きできる... 2018.06.29 2018.07.13 コンピュータセキュリティ
コンピュータ ブルーノート攻撃とは何か ブルーノートとは振動を利用してHDDを破壊する攻撃の事。パソコンに内蔵のスピーカーから出た超音波や可聴域の音が、HDDの読み取りヘッドを振動させる事で、HDDを物理的に破壊可能らしいです。2016年にルーマニアの銀行でシステムが10時間シャ... 2018.06.22 コンピュータセキュリティ