Windows CryptoAPIの脆弱性によるECC証明書の偽造(CVE-2020-0601) - ぼちぼち日記

2020/01/18 52 users 偽造 ぼちぼち日記 脆弱性 Windows セキュリティ業界

1. はじめに つい先日のWindowsのセキュリティアップデートでWindowsのCryptoAPIの楕円曲線暗号処理に関連した脆弱性の修正が行われました。 「CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability」 これがまぁ世界の暗号専門家を中心にセキュリティ業界を驚かせ、いろいろ騒がしています。 その驚きの一つは、... 続きを読む

Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認 - ITmedia NEWS

2019/06/18 218 users Firefox 脆弱性 攻撃 Firef 更新リリース

Mozillaが、Firefoxの緊急セキュリティアップデートをリリースした。危険度最高の脆弱性に対処する。既にこの脆弱性を悪用した攻撃が確認されており、至急アップデートするよう呼び掛けている。 Mozilla Foundationは6月18日（現地時間）、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firef... 続きを読む

マイクロソフトが「Windows 7」の延長サポートを有償で提供へ - ZDNet Japan

2018/09/07 50 users 有償 マイクロソフト ZDNet Japan 延長サポート

米Microsoftは米国時間9月6日、「Windows 7」のサポートを有償で延長すると発表した。Windows 7のサポートは2020年1月14日に終了するが、この延長サービス「Windows 7 Extended Security Updates （ESU）」により、セキュリティアップデートを2023年1月まで受け取ることができる。 Windows市場全体で、Windows 7が占める... 続きを読む

有能社員 会社のPCウイルス対策してPC守るも勝手にやり上司から大目玉喰らう 一方未対策のPCは大規模感染して業務停止 - Togetter

2018/08/04 164 users Togetter WannaCry バッチ 部署 二度

Win XPやIE8時代のWin 7がゴロゴロ ↓ 全社PCがWannaCryに感染し業務停止 ↓ 「なんでお前の部署だけ感染してないんだ、おかしいだろ!?」 ↓ 僕が勝手にセキュリティアップデート、MS Security Essentials を入れていたことがバレて大目玉 ごめんなさい許して下さい。二度とパッチは当てません 禁止されているいろんなこと... 続きを読む

Apple、WPA2暗号化の脆弱性を修正した「iOS 11.1」、ただし機種限定 - PC Watch

2017/11/01 63 users Apple 脆弱性 PC Watch iOS 11.1 iOS

米Apple は31日(現地時間)、iOS、macOS、tvOS、watchOS向けのセキュリティアップデートを提供開始した。 　iPhoneやiPad向けのiOSは「11.1」となった。「iPhone 5s」以降で適用でき、多くの脆弱性が修正されている。ただし、10月中旬に公開されたWPA2暗号化の脆弱性(KRACK)への対応については、「iPhone 7」または「iPad Pro 9.7インチ... 続きを読む

Node.js で発生した Hash flooding DoS とその内容について - from scratch

2017/07/15 248 users node.js from Scratch 脆弱性 内容 複数

2017 - 07 - 15 Node.js で発生した Hash flooding DoS とその内容について Node.js のセキュリティアップデート 7/11 に Node.js のセキュリティアップデートがリリースされました。 Security updates for all active release lines, July 2017 | Node.js これには複数の 脆弱性 が報... 続きを読む

Internet Explorer 8、9、10、来週でお別れです : ギズモード・ジャパン

2016/01/07 269 users ギズモード ジャパン Internet Explorer

さようなら。 使っている人は要注意。来週12日で、マイクロソフトが、 Internet Explorer 8、9、10のサポートを終了 します。今後、これらのバージョンへのアップデートはなし（セキュリティアップデート含む）。Internet Explorer 11（Windows 7, Windows 8.1, and Windows 10上）へのサポートは、今のところ、継続されます。しかしIEユ... 続きを読む

Internet Explorer 8、9、10、来週でお別れです : ギズモード・ジャパン

2016/01/07 269 users ギズモード ジャパン Internet Explorer

マイクロソフト , 企業 Internet Explorer 8、9、10、来週でお別れです 2016.01.07 11:00 さようなら。 使っている人は要注意。来週12日で、マイクロソフトが、 Internet Explorer 8、9、10のサポートを終了 します。今後、これらのバージョンへのアップデートはなし（セキュリティアップデート含む）。Internet Explorer 11（Win... 続きを読む

アップル、ntpdの致命的な脆弱性でOS X初の自動アップデートを実施 - Engadget Japanese

2014/12/23 64 users ntpd アップル Engadget Japanese 外部

アップル、ntpdの致命的な脆弱性でOS X初の自動アップデートを実施 BY Ittousai 2014年12月24日 05時01分 0 アップルがOS Xのセキュリティアップデートをリリースしました。 ネット時間合わせプロトコルNTPを扱うntpdに致命的な脆弱性があり、外部からの任意コード実行などを許す可能性がある問題を修正します。 アップルはこの脆弱性の修正のため、OS Xとして初の自動セキ... 続きを読む

Slack x Hubot 勉強会で発表した資料 #hubot_LT

2014/10/25 138 users Hubot 資料 表題 Loco Partners 終盤

2014-10-24 relux の Loco Partners さん主催で行われた Slack x Hubot 勉強会で発表した資料です。 Kaizen Platform での Hubot 活用事例 という表題ですが、終盤は会社の活用事例ではなく、個人の趣味の発表です。 スライド内の参照先 roadworker ChatOpsでOSのセキュリティアップデートを自動化出来るようにした - Glid... 続きを読む

ChatOpsでOSのセキュリティアップデートを自動化出来るようにした - Glide Note - グライドノート

2014/09/12 354 users ChatOps GitHub Hubot CircleCI

先日@naoya_itoさんが自身のブログ(インフラの継続的デリバリー)でKAIZEN platform Inc.のインフラについて書いていたやつの続編的な内容。 TL;DR Chat(Slack) + Hubot + CircleCI + GitHub を用いてセキュリティアップデートを自動化した GitHubのPull Requestを契機にセキュリティアップデートを実行できるようにした Ci... 続きを読む

Microsoft、IE 8のサポートを2016年1月12日に終了へ - ITmedia ニュース

2014/08/08 61 users Microsoft ITmedia ニュース サポート 終了

Microsoftは2016年1月12月にはWebブラウザ「Internet Explorer 8」をセキュリティアップデートを含むサポートの対象外にすると発表し、IEを最新版にアップデートするようユーザーに呼び掛けた。 米Microsoftは8月7日（現地時間）、Webブラウザ「Internet Explorer（IE）」のサポートおよびセキュリティアップデートの各バージョンのタイムラインを発表... 続きを読む

Microsoft、Internet Explorerのサポートを最新版のみに - 2016年1月から | マイナビニュース

2014/08/08 351 users Microsoft Internet Explorer

米Microsoftは8月7日(現地時間)、Webブラウザ「Internet Explorer (IE)」の利用者が、より安全で新しいWeb標準に対応する最新バージョンを使用するように、2016年1月12日からIEのサポートサイクルを変更すると発表した。WindowsおよびWindows Serverの各プラットフォームで使用できるIEの最新版のみにテクニカルサポートとセキュリティアップデートを提... 続きを読む

サポート切れのWindows XPでアップデートを受け取る方法にMicrosoftが警告 - GIGAZINE

2014/05/28 63 users GIGAZINE Microsoft ライセンス違反 警告

By Gwenael Piaser 2014年4月9日でサポートが切れてしまったはずのWindows XPに、力技でセキュリティアップデートを受けさせる方法が公表されていましたが、ライセンス違反にもなり得るこの方法に対し、Microsoftが警告を発しています。 Registry hack enables continued updates for Windows XP | ZDNet http:... 続きを読む

サポート切れのWindows XPでセキュリティアップデートを受ける方法が公開される - GIGAZINE

2014/05/27 299 users GIGAZINE BetaNews http ITメディア

By Dave 2014年4月9日をもってサポートの切れたWindows XPで無料セキュリティアップデートを受ける方法が、ITメディア「BetaNews」のWayne Williams氏によって発見されました。 Windows XP Service Pack 3 http://betanews.com/2014/05/26/how-to-continue-getting-free-securit... 続きを読む

急げアプデ！　今回のアップルの脆弱性はかなりやばいぞ : ギズモード・ジャパン

2014/02/24 75 users ギズモード アプデ アップル 脆弱性 サラリ

Mac OS , iPad/iPod/iPhone/iTunes , iPhone , アップル , ソフトウェア , ニュース , 企業 急げアプデ！　今回のアップルの脆弱性はかなりやばいぞ 2014.02.25 07:15 金曜アップルがiOS 7.0.6を突然リリースしましたね。リリースノートには、 「このセキュリティアップデートによりSSL接続時の検証に関する問題が修正されます」 とサラリ... 続きを読む

痛いニュース(ﾉ∀`) : マイクロソフト、年間1万9500円で「Windows XP」のアップデートを延長か - ライブドアブログ

2013/08/30 50 users ライブドアブログ セキュ マイクロソフト 延長 痛いニュース

マイクロソフト、年間1万9500円で「Windows XP」のアップデートを延長か 1 名前： フロントネックロック(家)：2013/08/30(金) 11:12:24.36 ID:85c7Yi/60 Windows XPのセキュリティアップデートを年間1万9500円でマイクロソフトが実施する可能性 すったもんだの末にWindows XPのサポート期限が5年間延長され、2014年4月8日までセキュ... 続きを読む

Windows XPのセキュリティアップデートを年間1万9500円でマイクロソフトが実施する可能性 - GIGAZINE

2013/08/29 235 users GIGAZINE セキュリティパッチ マイクロソフト バッチ

すったもんだの末にWindows XPのサポート期限が5年間延長され、2014年4月8日までセキュリティパッチが提供されることになりましたが、それ以降もパッチが提供される可能性が高いことをコンピューターワールドが伝えています。サポート期限が近づく中、はたしてMicrosoftはどういう結論を下すのでしょうか。 Microsoft will craft XP patches after April ... 続きを読む

本の虫: KDE、あやうくレポジトリを失いかける

2013/03/25 140 users KDE レポジトリ 仮想マシン my blog アップデート後

2013-03-26 KDE、あやうくレポジトリを失いかける Too Perfect A Mirror - Me, my blog, and my Johnson 2013-3-22に、git.kde.orgをホストしている仮想マシンをセキュリティアップデートのために一旦落とした。アップデート後に復帰させてみると、ファイルシステムが壊れていたらしく、KDEの1500以上ものレポジトリが消えていた。... 続きを読む

「Ruby on Rails」に極めて深刻な脆弱性、直ちにアップデートを - ITmedia エンタープライズ

2013/01/09 53 users ITmedia エンタープライズ 脆弱性 アップデート 迂回

脆弱性は認証システムの迂回、任意のSQL挿入、任意のコード挿入と実行、Railsアプリケーションに対するサービス妨害（DoS）攻撃などに利用される恐れがある。 オープンソースのWebアプリケーション開発フレームワーク「Ruby on Rails」のセキュリティアップデートが公開され、極めて深刻な脆弱性が修正された。全ユーザーに対し、直ちにアップデートまたは回避策を適用するよう呼びかけている。 Ru... 続きを読む

Flash Player の最新版で発生しているいくつかの問題について | Mozilla Japan ブログ

2012/06/11 78 users Flash Player 問題 最新版 fla Firefox

6 月 8 日に Adobe Flash Player プラグインのセキュリティアップデートが公開されました。Windows 版のバージョン 11.3.300.257 には Windows Vista と Windows 7 上で動作する Firefox 向けに「保護モード」が追加されていますが、この新しいセキュリティ機能の影響とみられる以下のような問題がユーザの皆さんから報告されています。Fla... 続きを読む

iPhone/Androidなどスマートフォンの通信・通話をすべて盗聴可能にする「FINSPY MOBILE」 - GIGAZINE

2011/12/11 85 users GIGAZINE iPhone リモート 盗聴 軍隊

各種スマートフォンのセキュリティアップデートを偽装してリモートでインストール可能、メールや通話などを記録し、しかも通知音なしの音声通話呼び出し機能によって盗聴も可能、GPSなどを駆使して現在地を常に追跡、さらにスマートフォンで撮影した写真や中のデータにもリモートからアクセス可能というのがこの「FINSPY MOBILE」です。 これは政府・警察・軍隊・情報機関向けにいろいろな人々を監視・盗聴するシ... 続きを読む

セキュリティアップデート 2011-04-19 « Evernote日本語版ブログ

2011/04/19 5200 users Evernote日本語版ブログ

日本時間の2011年4月18日午後11時44分に、Evernoteのウエブページの一つにセキュリティ上の脆弱性が発見されたことを、日本のユーザーから報告を受けました。 弊社ではすぐにサーバーのソフトウエアを検証し、約７時間後の日本時間の2011年4月19日午前6時54分にサーバソフトウエアの修正を行い、そしてすべてのサーバーを再起動しました。本件に関連して、Evernoteユーザのデータに影響は無... 続きを読む