「ソフトウェア, セキュリティ,」 一覧

no image

ユーザーのデータが消えるWindows 10のアップデート問題で新たに別のデータ消滅問題が浮上、回避策はコレ

2018年10月2日に配信開始されていたWindows 10の大型アップデート「Windows 10 October 2018 Update」でユーザーデータが勝手に消去される問題を受け、Microsoftが新たに再リリースしていた修正版アップデートには別のデータ消滅問題が存在していることが明らかになっています。この問題はZIPデータなどの圧縮ファイルを扱う際に発生している模様です。続きを読む......

no image

トランプ大統領の支持者向け出会い系アプリが公開後すぐに「個人情報がダダ漏れ」と研究者から指摘される

「MAKE AMERICA DATE AGAIN」(アメリカ人に再びデートさせよう)というキャッチコピーを掲げたトランプ大統領の支持者向け出会い系アプリが公開されました。「左派の党を支持する人の多くは恋愛に関して、相手がトランプ大統領支持だとわかるとデートをやめる」ということで開発されたアプリですが、アプリがダウンロード可能になるとすぐさまセキュリティ研究者から「名前、プロフィール写真、アカウントのログインに必要なトークンといった個人情報が漏れている」と指摘されています。続きを読む......

no image

信頼性の低いシマンテック証明書の置き換えが予想以上に遅いとMozillaが嘆き

シマンテック傘下の認証局(CA)が発行する証明書には信頼性の低いものが含まれているとして、Googleはウェブブラウザの「Google Chrome」ではシマンテック傘下のCAが発行した証明書を段階的に失効させる計画であることを発表しました。Googleと同じように、Mozillaが開発するFirefoxでもシマンテックが発行したTLS証明書を段階的に無効化していくための計画が練られているのですが、失効してしまった証明書をそのままにしてしまっている大手ウェブサイトも複数いるとのことで、Mozilla...

no image

AIやX線を使ってマザーボードに仕込まれたスパイチップを見破るシステム

スマートフォンから秘密裏にデータを盗み出すスパイウェアや、マザーボードに仕掛けられたデータを盗み出すスパイチップなど、あの手この手でデータを盗み出そうとする手法が登場しています。そんな現代においてユーザーのセキュリティを高めるのに大きく役立ちそうな、マザーボードの中に秘密裏に仕込まれたスパイチップを見つけ出すことができるシステムが開発されています。続きを読む......

no image

ユーザーデータが勝手に消去される重大問題を受け「Windows 10 October 2018 Update」が配信停止へ

Windows 10の大型アップデート「Windows 10 October 2018 Update」で、アップデートするとデータが勝手に消去されているという問題が多数報告されていましたが、Microsoftは調査を行うために「Windows 10 October 2018 Update」の配信を中止しました。続きを読む......

no image

Chrome 69でGoogleサービスにログインすると自動でChromeにもログインする仕様変更に対してユーザーをだます「ダークパターン」だとの指摘

Googleがブラウザ「Google Chrome」のログイン機能の挙動をChrome 69から変更していますが、この変更はユーザーをだます「ダークパターン」であり、プライバシー管理を困難にするため問題だとデジタル暗号技術の専門家が指摘しています。続きを読む......

no image

Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆

PCやスマートフォン、サーバー機器などを製造する「Lenovo」の幹部が、中国向けに生産している製品には現地の「要望」に合わせた仕様を盛り込んでいることを示唆する内容を語りました。この「仕様」とは、中国政府が国民の動向を監視できるようにするための「バックドア」であると見られています。続きを読む......

no image

Windows 10や8.1のタッチスクリーン対応端末は「WaitList.dat」にパスワードやメール内容が保存されているかも

Windows 10やWindows 8.1などでタッチスクリーン対応の端末を使っている場合、ストレージ内にある「WaitList.dat」というファイルに、PC内にあるすべてのドキュメントファイルやメールの内容が保存されている事例があることが報告されています。ただし、これは脆弱性ではなくWindowsの仕様だとのこと。続きを読む......

no image

Google Chrome70からブラウザ上での顔認識や指紋認証が可能になる見込み

Google Chromeの開発チームが、2018年9月13日時点でGoogle Chromeの最新ベータ版として配信されている「Chrome 70」で、「形状検出APIを使用することでブラウザ上での顔認識や指紋認証が可能になっている」と公式ブログで報告しています。続きを読む......

no image

Microsoft製のソフトウェアに17個の「致命的な脆弱性」が発見されたと報告される

Microsoftは2018年9月にリリースしたセキュリティ報告において、自社製のソフトウェアに全部で61個の新たな脆弱性が発見され、修正パッチを当てたとしています。また、発見された脆弱性のうち17個は、「致命的な脆弱性」だったこともMicrosoftは報告しています。続きを読む......

no image

Googleのオフィスはハッキングにより解錠可能で誰でも入れる状態だったと判明

アメリカ・カリフォルニア州サニーベールにあるGoogleのオフィスのスマートロックに脆弱性があり、RFIDを使ったキーカードなしで誰でも入れる状態にできたことが判明しました。続きを読む......

no image

「Intelの脆弱性情報の開示が遅すぎた」ことでLinux開発者が大変な目に遭っていたことが発覚

2018年8月29日からアメリカで開催されている「Open Source Summit 2018」で、Linux開発者のグレッグ・クロー=ハートマン氏がIntel製CPUに存在した「Spectre」と「Meltdown」の脆弱性情報について、「Intelの開示があまりにも遅かったために、多くのLinux開発者が大変な思いをした」ことを明らかにしました。続きを読む......

no image

Mozillaは2019年1月リリースの「Firefox 65」からユーザートラッキングをデフォルトでブロックするよう変更する方針

ブラウザでインターネットを利用しているユーザーの行動を逐一把握して広告戦略に役立てる「ユーザートラッキング」の動作をシャットアウトすることをMozillaが発表しました。続きを読む......

no image

Mozillaは2019年1月リリースの「Firefox 65」からユーザートラッキングをデフォルトでブロックするよう変更する方針

ブラウザでインターネットを利用しているユーザーの行動を逐一把握して広告戦略に役立てる「ユーザートラッキング」の動作をシャットアウトすることをMozillaが発表しました。続きを読む......

no image

MicrosoftのVBScriptにゼロデイ脆弱性、北朝鮮のハッカー集団が悪用か

Microsoftの「VBScript」は、Visual Basic風のスクリプト言語であり、Active Scriptingのスクリプトエンジンという形態で実装されているものです。このVBScriptエンジンにはゼロデイ脆弱性が存在しており、北朝鮮のハッカーからDarkHotelを使ったハッキングを受ける可能性が示唆されています。続きを読む......

Copyright© 「投資に転職した」男のブログ , 2018 AllRights Reserved Powered by AFFINGER4.