タグ セキュリティ機能
人気順 10 users 50 users 100 users 500 users 1000 usersmacOS 14.4 SonomaではiCloud DriveやFile Providerにも不具合/変更があるようなので注意を。
macOS 14.4 SonomaではiCloud DriveやFile Provider周りにも不具合があるようです。詳細は以下から。 Appleは現地時間2024年03月07日にリリースした「macOS 14.4 Sonoma」では、USBアクセサリーに対するセキュリティ機能がリセットされUSBハブが利用できなくなる不具合やJavaプロセスが予期せず終了してしまう不具合、PF... 続きを読む
セキュアな時刻同期Network Time Security(NTS)をOpenWRTルーターに設定する | DevelopersIO
ども、大瀧です。 NTPにセキュリティ機能を追加したNTSという時刻同期サービスを知っていますか。本ブログではルータ向けLinuxディストリビューションOpenWRTで時刻同期にNTSを構成する様子をご紹介します。 動作確認環境 ハードウェア: GL-iNet GL-MT2500 ファームウェア 4.5.0release6(rc) OpenWRT: バージョン21.02 ... 続きを読む
SDDLで学ぶWindowsのアクセス制御 - ラック・セキュリティごった煮ブログ
北原です。 今回は、Windows OSを守るセキュリティ機能の中でも重要な役割を担う、アクセス制御に関する話題を解説します。 UnixやLinuxでは「Everything is a file」と言われていますが、Windows OSではファイルやプロセスをはじめとする全てのものがオブジェクトとして管理されており、それぞれが ACL(Access Control... 続きを読む
Teamsにマルウェアを送り込む手法をJUMPSECが発見 Microsoftは未対処
Teamsには、外部テナントが組織内のスタッフにファイルを送信することを防ぐセキュリティ機能が実装されている。この機能は組織内にマルウェアを感染させる方法として悪用される可能性があることから、クライアント側で制御できるようになっている。 しかし今回、JUMPSECのセキュリティ研究者はクライアント側のセキュリ... 続きを読む
Windows標準のセキュリティ機能だけでは不十分? セキュリティソフトが必要な理由
安全なパソコン利用のためにも、セキュリティ対策は欠かせない。Windowsが標準で搭載しているWindowsセキュリティを有効にすれば、セキュリティソフトは不要という声もある。この記事では、Windows標準のセキュリティ機能と市販のセキュリティソフトの違いや、セキュリティソフトが必要な理由を解説していく。 セキュリ... 続きを読む
GitHub、npmの“強化したセキュリティ機能”をより使いやすく改良 | gihyo.jp
GitHubは、同社が管理するJavaScriptパッケージリポジトリnpmにおいて、以下のようなセキュリティ機能関係の改善を発表した。 npmコマンドラインインターフェースによる、ログインおよびパブリッシュの効率化 npmへの2FA(2要素認証)の導入により、利用者はログイン時やパッケージ登録時に煩雑な操作を行う必要があった... 続きを読む
Apple、金銭目当てのスパイウェアからユーザーを保護するための取り組みを拡大
Appleは、金銭目当ての国家支援型スパイウェアを開発している民間企業による高度な標的型サイバー攻撃を受けるおそれのあるユーザーに対し、特別な追加の保護を提供する画期的なセキュリティ機能をプレビューします。また、Appleは、そのような脅威を摘発する研究を支援するための1,000万ドルの資金援助についても詳細を... 続きを読む
iOS 16・iPadOS 16・macOS Venturaの新機能「ロックダウンモード」は要人を狙う高度なスパイウェアもブロック可能
2022年6月のWWDC22で発表された「iOS 16」「iPadOS 16」「macOS Ventura」に、国から狙われているジャーナリストや活動家へのハッキングを防ぐことを念頭に置いた極めて高度なセキュリティ機能「ロックダウンモード」が搭載されることが分かりました。 Apple、金銭目当てのスパイウェアからユーザーを保護するための取り... 続きを読む
よく使いそうなS3関連のセキュリティ機能をまとめてみる | DevelopersIO
ブロックパブリックアクセス、ACL無効化、デフォルト暗号化、S3 Storage Lens、GuardDutyの「S3保護」、Security Hubの「セキュリティ基準」 よく使いそうな S3関連のセキュリティ機能を主観でまとめてみます。 「汎用的」、「便利」、「コスパが良い」といった基準で選びました。 6つのセキュリティ機能を説明していき... 続きを読む
日本マイクロソフト、中小企業向けに最適化したセキュリティツール単体製品「Microsoft Defender for Business」を提供開始
日本マイクロソフトは6月1日、中小企業向けセキュリティツール「Microsoft Defender for Business」の提供開始を発表した。参考価格は1ユーザー当たり363円/月(税込み)。 これまで大企業向けとして提供してきたセキュリティ機能を中小企業向けに特化した単体製品で、中小規模(最大300人の従業員)ビジネスでの利用を... 続きを読む
TP-Link製ルーターが大量のトラフィックをAviraへ送信しているとの報告、関連サービスをオフにしても送信は止まらず
データを複数のコンピューター間で中継するルーターの中には、単にインターネット接続をサポートするだけではなく、セキュリティ機能やホームペアレンタル機能などを提供するものも存在します。中国のネットワーク機器メーカーであるTP-Link製のルーターも、ドイツのアンチウイルスソフトウェア企業であるAviraと提携し... 続きを読む
【Windows 11便利テク】 Windows 11のセキュリティ機能は性能を下げるのか?仮想化ベースのVBSを検証
Nintendo Switchのルートキーを取得する方法をハッカーが解説
2018年にもNintendo Switchのルートキーを取得したことがあるというハッカーのplutoo氏が、アップデートによりセキュリティ機能が強化された最新のNintendo Switchのルートキーを取得する方法を公開しました。 Full key extraction of NVIDIA™ TSEC https://gist.githubusercontent.com/plutooo/733318dbb57166d203c10d1... 続きを読む
PCを保護するモジュール「TPM」をハードウェア経由でハッキングしてデータにアクセスできるとの報告
トラステッド・プラットフォーム・モジュール(TPM)とは、セキュリティ機能を提供するためにマザーボードに組み込まれているチップであり、Windowsに搭載されているデータ暗号化機能のBitlockerに利用されています。ところが、ハードウェアを直接ハッキングすることでTPMキーを盗み出し、Bitlockerで保護されているデバイ... 続きを読む
AmazonやPayPalの「2段階認証」を突破するための音声ボットがハッカーに販売されている
多くのネットサービスでは、アカウントに新たなデバイスからログインがあったり通常とは違う操作が行われたりした際に安全にアカウントを保つためのセキュリティ機能として、ワンタイムパスワードをスマートフォンなどに送信して本人確認する2段階認証が実装されています。「2段階認証を設定してあるから自分のアカウン... 続きを読む
MicrosoftがmacOSの脆弱性を発見 ~セキュリティ機能「SIP」を無効化可能/Shrootless脆弱性、「macOS Monterey 12.0.1」「macOS Big Sur 11.6.1」などで対策済み
Windows 11、ゲーム性能が最大約30%低下~標準で有効かもしれない機能により
リリースが目前に迫ったWindows 11ですが、Windows上でゲームをプレイする人は注意した方が良いかもしれません。 Windows 11においてデフォルトで有効化される可能性のあるセキュリティ機能により、ゲーム性能が最大約30%低下することが判明したそうです。 VBS機能がゲーム性能に影響 このゲーム性能の低下は、「VBS(V... 続きを読む
Chrome94がセキュリティ強化?非HTTPSページへのアクセスを拒否 | 海外SEO情報ブログ
[レベル: 上級] 非 HTTPS ページへのアクセスを拒否する設定がリリースされたばかりの安定版 Chrome 94 正式に導入されました。 HTTPS-First Mode(HTTPS ファースト モード)とも呼ばれるこのセキュリティ機能は、開発版 Chrome で2 か月前に試験提供されていました。 常に安全な接続を使用するセキュリティ設定 非 HTT... 続きを読む
Hack Patch!: Trusted Typesの概念と背景
今回はTrusted Typesに対する個人の見解を書いてみます。 Trusted Typesはブラウザが文字列を文字列以外の型として扱うSinkに対して、開発者に型の変換を強制するセキュリティ機能です。Trusted TypesによりDOM-based XSSを原理的に減らし、DOM-based XSSに対するセキュリティレビューを簡潔にすることが出来ます。 安全... 続きを読む
「Wi-Fi 6」(IEEE 802.11ax)を実現した無線LANの“3大進化”とは:「無線LAN」が進化する理由 - TechTargetジャパン ネットワーク
関連キーワード Wi-Fi | IEEE | 無線LAN 無線LANはインターネットの普及とともに利用が広がり、その技術はさまざまな方向性で急速に進化している。技術進化によって大きく変化してきたのが、データ伝送速度、変調技術、セキュリティ機能だ。 業界団体Wi-Fi Allianceが、無線LANのブランド「Wi-Fi」の第6世代として位置付... 続きを読む
ここ10年の出会い系メールがずっと迷惑 :: デイリーポータルZ
迷惑メール。 最近はメールのセキュリティ機能の発達ではじかれがちだが、実は常に生まれ、常に配信され続けている。 で、メール機能に疎い人は常に受信し続けているわけだが、それが僕。ただただ大量にもらい続け、もはや受信プロとなっている。 そんな迷惑メールといえば、やはり「出会い系メール」かと思うが、常に女... 続きを読む
CORSの原理を知って正しく使おう | YouTube
最近質問サイト等でCORS(Cross-Origin Resource Sharing)に関する質問が急増していますが、その多くがCORSの原理をまったく理解せずに、とにかくCORSの制限を回避して動かす方法を求めるように見受けます。しかし、CORSはブラウザのセキュリティ機能なので、原理を知らないまま「動けばよい」ことを求めると重大な脆弱性... 続きを読む
Intelがマルウェア攻撃をチップレベルで防御する新技術「CET」を次世代モバイルプロセッサ「Tiger Lake」に搭載 - GIGAZINE
Intelが2020年6月15日、チップレベルの新たなセキュリティ機能である「Control-Flow Enforcement Technology(CET)」が、次世代のモバイルプロセッサである「Tiger Lake」に搭載されると発表しました。CETはチップレベルでセキュリティ機能を提供することにより、ソフトウェアのみで防御することが困難なマルウェア攻撃か... 続きを読む
NTT 東日本 - IPA 「シン・テレワークシステム」 - 2020/05/14 大規模アップデートと成果の中間報告
「シン・テレワークシステム」 セキュリティ機能の大規模アップデートと実証実験の現状報告について 2020 年 5 月 14 日 「シン・テレワークシステム」 開発チーム 昨日、2020 年 5 月 13 日をもちまして、「シン・テレワークシステム」のユーザー数が 2 万人を超えました。テレワークの効果等により、新型コロナウイル... 続きを読む
Appleの新セキュリティ機能が「ウェブの中央集権化を進める」「Appleはウェブのがんだ」とネットで大激論、その理由とは? - GIGAZINE
Appleは2020年3月24日(火)にウェブブラウザ「Safari」のアップデートを実施し、セキュリティ機能のひとつである「Intelligent Tracking Prevention(ITP)を強化しましたが、ITPに追加された「ウェブサイトが書き込んだデータを、そのウェブサイトが7日間操作されなかった場合はすべて消去する」機能が、ウェブの中央集権... 続きを読む