強固な抵抗に遭うロシア軍、補給線に「明白なぜい弱性」　米当局者

2022/02/27 299 users 防空 CNN 抵抗 ロシア軍 ウクライナ

ウクライナ・リビウ／米ワシントン（ＣＮＮ） 米当局者はＣＮＮに対し、ウクライナに侵攻したロシア軍がウクライナ軍による「予想より強固な」抵抗に遭い、軍への補給で予期されなかった問題が起きているとの見方を示した。 ロシア軍は人員、装甲車両、航空機で予想より大きな被害を受けている。これはウクライナの防空... 続きを読む

“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | NHKニュース

2021/12/13 182 users ソフトウェア サーバー IPA 管理者権限 対策

世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけ... 続きを読む

サイバー攻撃を受けた企業、半数が再び被害に遭う--61％は対策もせず放置していた - CNET Japan

2021/09/09 12 users 半数 中南米 サイバー攻撃 北米 CNET Japan

Atlas VPNは、サイバー攻撃の被害に遭った企業の多くが再び同じ攻撃者から攻撃される、という内容の調査レポートを発表した。調査対象とした北米、中南米、英国、欧州では、サイバー攻撃を受けた企業の50％が同じ攻撃者からの攻撃を再度受けていた。さらに、攻撃を繰り返し受けた企業の61％は、悪用されたぜい弱性などを... 続きを読む

「標的」のスマホに監視ソフト、ワッツアップのぜい弱性から侵入か - BBCニュース

2019/05/14 14 users ワッツアップ ハッカー 標的 侵入 北米テクノロジー記者

デイヴ・リー、北米テクノロジー記者 Image copyright Getty Images ソーシャルメディア大手フェイスブック傘下のメッセージアプリ「ワッツアップ」は13日、ハッカーが同サービスの脆弱性（ぜいじゃくせい）を利用し、一部利用者のスマートフォンに監視ソフトを埋め込むサイバー攻撃を仕掛けていたと明らかにした。 この... 続きを読む

4G LTEネットワークでスマホの「なりすまし」やトラッキング、ニセの緊急速報を配信できる脆弱性の存在が判明 - GIGAZINE

2018/03/06 17 users GIGAZINE トラッキング LTE ニセ PDF

スマートフォンを使っている人ならほぼ間違いなく利用しているであろうLTEネットワーク(4G)に、第三者による「なりすまし」や通信の盗み見、トラッキングやスパム送信などを可能にしてしまうぜい弱性があることがセキュリティ専門家によって指摘されています。 LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE (PDF)... 続きを読む

無料通信ソフト「サンバ」にぜい弱性、ランサムウエア類似の被害も | ロイター

2017/05/25 59 users サンバ ロイター Samba リナックス Linux

５月２５日、基本ソフト（ＯＳ）Ｌｉｎｕｘ（リナックス）やＵＮＩＸ向けに開発された無料通信ソフト「Ｓａｍｂａ」（サンバ）に新しく欠陥が見つかったことが分かった。写真は１３日撮影（２０１７年　ロイター／KACPER PEMPEL） ［シンガポール　２５日　ロイター］ - 基本ソフト（ＯＳ）Ｌｉｎｕｘ（リナックス）やＵＮＩＸ向けに開発された無料通信ソフト「Ｓａｍｂａ」（サンバ）に新しく欠陥が見つかったこ... 続きを読む

丸川大臣のＨＰ改ざん、国内で同様の被害相次ぐ　News i - TBSの動画ニュースサイト

2017/02/06 17 users 丸川大臣 丸川珠代 TBS 被害 News i

丸川五輪担当大臣のホームページが６日、何者かに一時、改ざんされる被害を受けました。同様の被害は国内で相次いだということです。 「攻撃されたというか、改ざんされたということ。ぜい弱性を突いて悪用して改ざんしたということで、必要な是正策は直ちに講じた」（丸川珠代 五輪相） 関係者によりますと、６日に改ざんされた丸川大臣のホームページは、１時間程度で復旧したということです。 また、茨城県立中央病院や「秩... 続きを読む

不正アクセスの可能性あるソフト 同意なくても公表へ　NHKニュース

2015/12/06 37 users 公表 同意 不正アクセス NHKニュース ソフトウェア

パソコンのソフトウエアなどのセキュリティー対策を強化するため、経済産業省は、これまで開発者の同意が必要だった不正アクセスなどの可能性があるソフトの公表について、原則として同意がなくても公表できるよう法改正を行う方針を固めました。 このため、経済産業省は、セキュリティー対策の強化を図るため、被害が出るリスクが高いと判断した場合には開発者の同意なしにぜい弱性があるソフトを公表できるよう情報処理促進法を... 続きを読む

パワーポイント深刻な脆弱性 パソコン開くだけで乗っ取りも - ライブドアニュース

2014/10/25 18 users 脆弱性 パソコン ライブドアニュース パワーポイント パワ

> > > > パワーポイント深刻な脆弱性 パソコン開くだけで乗っ取りも 2014年10月25日 6時40分 ざっくり言うとパワーポイントに深刻な脆弱性が発覚した現在サポートされているほぼすべてのWindowsパソコンに影響するファイルを開くだけでパソコンを乗っ取られてしまう可能性がある「パワ−ポイント」にぜい弱性 開くだけでPCを乗っ取られる【対策あり】 2014年10月25日 6時40分 イン... 続きを読む

自宅を「ハッキング」してわかったこと | Save the Worldの思いを伝えたい – カスペルスキー公式ブログ

2014/08/28 107 users ホームセキュリティ IoT リサーチャー スマートデバイス

スマートデバイスのセキュリティは、今や大きな関心の的です。自動車や冷蔵庫、ホテル、ホームセキュリティなどにぜい弱性を発見したという、ハッカーやリサーチャーによる記事もあちこちで目にします。これら諸々は総称して「IoT」（Internet of Things：モノのインターネット）と呼ばれ、業界で最も注目されているトピックの1つです。もっとも、こうした研究報告には1つだけ問題があります。それは、あま... 続きを読む

京都府警察／OpenSSLのぜい弱性に関する注意喚起

2014/04/24 7 users OpenSSL 特定 注意喚起 ウェブサイト 第三者

オープンソースの暗号通信ライブラリであるOpenSSLの特定のバージョンにおいて深刻なぜい弱性が公表され、秘密鍵、パスワード、クレジットカード番号等の重要な情報が悪意ある第三者によって不正に取得される恐れがあることが明らかになりました。 インターネットを安全に利用するために、下記の対策を講じていただきますようお願いします。 ウェブサイト等を管理する事業者等における対策 OpenSSLのバージョンの... 続きを読む

カスペルスキー「Google Chromeのぜい弱性を発見。盗聴される可能性がある」

2014/02/06 23 users マイク コンピューター 盗聴器 発見 会話

コンピューターを盗聴器に変えるGoogle Chromeのぜい弱性 コンピューターはカメラからユーザーを見張るだけでなく、会話をこっそり盗み聞きすることもできるようです。 そのために必要なのは、対象となるコンピューターにGoogle Chromeがインストールされていること、そしてコンピューターにマイクが付いていること。これだけです。 （略） アテル氏は自分の発見を証明するために4分間の動画を撮影... 続きを読む

週末アップルPickUp！：うちのMacがroot権限を掌握されている！ - ITmedia PC USER

2013/09/02 23 users USER root権限 iPhone sudo Mac

9月10日発表、9月20日発売がウワサされている新型iPhoneですが、米国の大手キャリアが「20日以降の従業員の休暇取得を制限した」という話が出ていたりと、いよいよ半壊状態のiPhoneとお別れできる日が近づいてきたようです。楽しみですね。 さて、今回は次期iPhoneから少し離れてMacのセキュリティに関する話題。OS Xでは未修正となっている「sudo」コマンドによるぜい弱性に対して、検証ツ... 続きを読む

Galaxy S IIIやGalaxy Note、第三者からのデータ盗み見や消去が可能になるぜい弱性 : ギズモード・ジャパン

2012/12/18 14 users ギズモード 消去 Galaxy Note セキュリティホール

スマートフォン , 携帯電話 Galaxy S IIIやGalaxy Note、第三者からのデータ盗み見や消去が可能になるぜい弱性 2012.12.18 19:00 Galaxy S IIもです。 サムスンのGalaxy S IIIやGalaxy Noteユーザーの方、重大なセキュリティホールが発見されました。XDA Developersのスレッドによると、ある方法を使えば、Androidのマルウ... 続きを読む

怪しいアプリは遮断。『セキュアカーテン』は少し変わったセキュリティアプリ : ライフハッカー［日本版］

2012/12/10 13 users 遮断 セキュリティー ライフハッカー ソフトウェア 最新テック

Android , Google , TABROID , セキュリティ , ソフトウェア , メディアジーンサイト , 最新テック 怪しいアプリは遮断。『セキュアカーテン』は少し変わったセキュリティアプリ 2012.12.10 16:00 スマホのセキュリティーは万全ですか？ Androidでしばしば話題になるぜい弱性の問題。セキュリティアプリを導入するのは必須としても、他にも手を打ちたいですね。... 続きを読む

アップル iOS 4.3.5 アップデート提供開始、証明書検証の脆弱性を修正

2011/07/25 29 users 脆弱性 修正 アップデート提供開始 GSM アップル

Filed under: 携帯電話 PDF表示の脆弱性を修正した 4.3.4 からわずか一週間あまり、アップルが iOS 4.3.5 の提供を開始しました。今回もセキュリティ問題を修正する内容で、更新点として挙げられるのは「証明書の検証に関するセキュリティのぜい弱性の問題を修正します」のみ。デバイスは iPhone 3GS と 4 (GSM)、iPod touch 三代目と四代目、iPad 初代と... 続きを読む

勝手に補足：レガシーPHPのセキュリティ対策，大丈夫ですか？未修正の脆弱性（2） - ockeghem(徳丸浩)の日記

2011/07/14 21 users 便宜 バッチ ockeghem 記述 一方

レガシーPHPのセキュリティ対策，大丈夫ですか？：第4回　未修正の脆弱性（2）｜gihyo.jp … 技術評論社という記事を読みました。とても重要なことが記載されている一方で、記述の間違い及び記述もれがあるため、読者の便宜のため勝手に補足したいと思います。具体的に、PHP4系の最終版PHP4.4.9にてパッチの提供されない4つのぜい弱性についての話題です。一部のぜい弱性はPHP5.2系でもパッチが... 続きを読む

東電の44年前の決断、福島第1原発の命運分けた可能性 - WSJ日本版 - jp.WSJ.com

2011/07/13 75 users 東京電力 用地 高台 津波 原子炉

【東京】東京電力は44年前、福島第1原発の建設プロジェクトに着手したとき、原発の津波に対するぜい弱性を一段と高めることになる、ある重大な建築上の決断を下していた。 1967年、東電は原子炉の建設にあたって、用地の35メートルの高台を25メートル削ったのだ。政府当局に当時提出された文書で明らかになった。 この行為はほとんど注目されることはなかったが、現場への原発機器の輸送と原子炉への海水汲み上げを容... 続きを読む

政府・東電「甘すぎる対応」 海外メディアが激辛報道 (1/2) : J-CASTニュース

2011/03/24 33 users J-CASTニュース 東京電力 当局 NYタイムズ 政府

東北関東大震災で被災した福島第1原子力発電所の問題で、海外メディアが厳しい視線を向けている。特に政府や東京電力の対応力を疑問視しているようだ。過去に原発の検査漏れを起こしてきた東電の体質や、原子炉のぜい弱性が指摘されながらもそのままにした当局――。外国メディアが配信した記事の見出しには、「最悪への道をたどるのか」と強い調子のものもある。NYタイムズ、東電のずさんな検査体制指摘フェイスブック開設は海... 続きを読む

第7回■文字エンコーディングが生み出すぜい弱性を知る：ITpro

2009/03/02 311 users ITpro 攻撃 前回 文字集合 処理

文字コードに関する問題は大別すると文字集合の問題と文字エンコーディングの問題に分類できる。前回は文字集合の取り扱いに起因するぜい弱性について説明したので、今回は文字エンコーディングに起因するぜい弱性について説明しよう。 文字エンコーディングに依存する問題をさらに分類すると2種類ある。（1）文字エンコーディングとして不正なデータを用いると攻撃が成立してしまう点と，（2）文字エンコーディングの処理が不... 続きを読む

あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見：ITpro

2007/06/26 137 users LZH ラガ ITpro 解凍 米シマンテック

米シマンテックは2007年6月25日（米国時間）、ファイル圧縮・解凍ソフト「Lhaca（ラカ）」のぜい弱性を悪用するウイルス（悪質なプログラム）が確認されたとして注意を呼びかけた。LZH形式（.lzh）のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。今回のウイルスが悪用するぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。 今回のウイルス... 続きを読む

APOPのぜい弱性で見えてきたMD5の「ご臨終」：ITpro

2007/05/22 129 users APOP ITpro ハッシュ関数 欠陥 認証プロトコル

情報処理機構セキュリティセンターは4月，メール・サーバーの認証プロトコルの一つ「APOP」について注意を喚起した。この注意喚起は，電気通信大学の太田和夫教授のグループが，APOPで使うハッシュ関数「MD5」に新たな欠陥を発見したことに基づくもの。この欠陥は，APOPだけでなく，MD5を使う電子署名などのほかのアプリケーションの欠陥も示唆する。実際にどの程度危険なものか，技術に基づいて考えてみよう。... 続きを読む

まだまだあるクロスサイト・スクリプティング攻撃法：ITpro

2007/04/16 306 users ITpro スクリプティング 手口 攻撃 前回

前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ，HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は，HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と，その対策について解説する。 HTMLエンコードで対処できない攻撃には，次のようなものがある。 タグ... 続きを読む

はびこる「インジェクション系」のぜい弱性：ITpro

2007/04/02 166 users ITpro スクリプティング SQLインジェクション 筆者

Webアプリケーションのぜい弱性を示す用語として，クロスサイト・スクリプティング，SQLインジェクションといった言葉の認知度はかなり高まった。ブログ・サイトなどでも活発に議論されている。しかし，Webサイトの実態はどうだろうか。 筆者の所属する京セラコミュニケーションシステムでは昨年（2006年），ぜい弱性診断を実施したWebサイトの統計情報「2007年版 Webアプリケーションぜい弱性傾向」を発... 続きを読む

静脈認証も安心できない? 大根で作った偽造指で認証に成功 : IT Pro ニュース

2005/07/02 90 users 静脈認証 大根 認証 成功 演壇

「静脈認証でさえ、偽造指に対するぜい弱性は否定できない」−−。6月29日から7月1日まで東京で開催された「情報セキュリティEXPO」で、セミナーの演壇に立った横浜国立大学の松本勉教授はこう警告した。偽造/盗難キャッシュカード対策として金融業界で急速に普及しつつある静脈認証について、客観的なぜい弱性評価の必要性を示したものだ。 静脈認証は指、手のひら、手の甲などに赤外線を当て、体内にある血管の形状パ... 続きを読む