タグ CIOニュース
人気順 5 users 50 users 100 users 500 users 1000 usersVisaカードの有効期限やセキュリティコードを数秒で割り出す「分散型推測攻撃」 - CIOニュース:CIO Magazine
分散処理を活用することで高速化できる作業はいろいろあるが、クレジットカード詐欺もその1つであることが分かった。英ニューカッスル大学の研究チームが、多数のeコマースサイトに対する分散処理でカード情報を割り出す手法を考案し、調査結果を論文として発表した。 eコマースサイトの決済でクレジットカードを使う時... 続きを読む
Windows 10、「更新プログラムのチェック」に要注意 - CIOニュース:CIO Magazine
Windows 10のユーザーの中には、「Windows Insider Program」に参加して、プレビュー版の新機能を真っ先に試したいと考える、チャレンジ精神旺盛な人もいる。だが、それ以外の皆さんは、日々安定して使えるシステムで十分と思っていることだろう。 そんな皆さんは、Windows 10の「設定」→「更新とセキュリティ」→「Windo... 続きを読む
CPU脆弱性、新たに「MeltdownPrime」「SpectrePrime」が発見される - CIOニュース:CIO Magazine
だが、MeltdownやSpectre、あるいは今回明らかにされたMeltdownPrimeやSpectrePrimeに対する防御は、一筋縄では行かない。プロセッサに潜む欠陥は、パソコンのあらゆる面が絡むからだ。PCWorldでは、MeltdownやSpectreの脅威からパソコンを守るための 解説記事 を公開し、複雑なパッチ適用の手順を説明しているので、参考にしてほしい。また、研究者らによると、... 続きを読む
CPU脆弱性、新たに「MeltdownPrime」「SpectrePrime」が発見される - CIOニュース:CIO Magazine
現代のコンピューターのあらゆるプロセッサが持つ脆弱性「Meltdown」「Spectre」を悪用した新たな攻撃手法を、米NVIDIAと米プリンストン大学の研究者らが発見し、「MeltdownPrime」「SpectrePrime」と名づけた。MeltdownやSpectreの公表当初に明らかにされた以外にも、プロセッサに潜む脆弱性を攻撃する方法が存在することが実証された。これは一見すると悪いニュー... 続きを読む
Apple、社内のサーバーに非公式のパッチを誤って適用か - CIOニュース:CIO Magazine
米Appleが、社内の開発用サーバーに、正規のものではないファームウエア更新プログラムを誤ってインストールしたとの報道が2017年2月にあった。更新プログラムの入手元には注意すべしというのは、すべての企業に当てはまる教訓だ。 報道によると、このサーバーは米Super Micro Computer(Supermicro)製。Appleが適用したファームウエアにセキュリティ上の脆弱性があったことから、... 続きを読む
GoogleのクローラーになりすましたDDoS攻撃が多発 - CIOニュース:CIO Magazine
米Googleのクローラー「Googlebot」になりすまして分散型サービス拒否(DDoS)攻撃を仕掛ける事例が多く見られつつあると、Webセキュリティ企業の米Incapsulaが現地時間2014年7月24日付のブログ記事で明らかにした。GooglebotによるアクセスはWebサイトに受け入れられやすいという点を悪用した手口だ。 Webサイトに対するクローラーのアクセスを同社が分析したところ、Go... 続きを読む
Kaspersky、2007年からサイバースパイ活動を続けていた巧妙なマルウエアを発見 - CIOニュース:CIO Magazine
ロシアKaspersky Labは2014年2月11日、世界各地の政府機関や企業を標的として少なくとも2007年からサイバースパイ活動を続けていた巧妙なマルウエアを発見したと発表した。 このマルウエアは「The Mask」と名付けられたが、相当するスペイン語の「Careto」の名で呼ばれることもある。クロスプラットフォームのマルウエア・ツールキットが使われており、少なくとも1つのゼロデイ攻撃が含ま... 続きを読む