はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ Project Zero

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 36件)

iPhoneをリモートで乗っ取れた脆弱性の恐怖をGoogleのProject Zeroが動画で紹介 - ITmedia NEWS

2020/12/03 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone エクスプロイト iOS リモート Wi-Fi

Appleが5月に修正したiOSの脆弱性を悪用するエクスプロイトを、この脆弱性を報告したGoogleのセキュリティ専門家が動画付きで解説した。Wi-FiにつながったiPhoneをリモートから乗っ取り、操作できる。 米Googleの脆弱性調査プロジェクト「Project Zero」のイアン・ビア氏は12月1日(現地時間)、同氏が報告し、既に修正... 続きを読む

アマゾン、偽造品撲滅へ本腰。「Project Zero」日本展開 - Impress Watch

2019/10/09 このエントリーをはてなブックマークに追加 46 users Instapaper Pocket Tweet Facebook Share Evernote Clip 本腰 Impress Watch アマゾン 日本展開

続きを読む

アマゾン、日本での“ニセ商品”の撲滅に本腰--自動検知やセルフ削除ツールで撃退へ - CNET Japan

2019/10/09 このエントリーをはてなブックマークに追加 189 users Instapaper Pocket Tweet Facebook Share Evernote Clip 本腰 Amazon.co.jp 撲滅 排除 撃退

アマゾンジャパンは10月9日、偽造品の撲滅(ゼロ)を目指すプロジェクト「Project Zero」を日本でも開始した。3つの機能を通じて、通販サイト「Amazon.co.jp」からニセモノ商品を一掃したい考えだ。2019年の初めからこれらの機能を提供している欧米では、すでに6000ブランドを超える9000万点以上の疑いのある商品を排除... 続きを読む

Apple、iPhoneエクスプロイトを詳解したGoogleを非難「標的はウイグルコミュニティだけ」 - ITmedia NEWS

2019/09/08 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip iOS iPhoneユーザー 標的 少数 非難

米Appleは9月6日(現地時間)、米Googleの脆弱性調査プロジェクト「Project Zero」が2月に対策済みのiOSの脆弱性について、8月29日に詳しく解説したことが、iPhoneユーザーに誤った印象を与え、不安をかき立てていると公式ブログで反論した。 Googleは8月29日の公式ブログで、今年の初めに少数のハッキングされたWebサイ... 続きを読む

Googleが「iPhoneの脆弱性を悪用するサイトが2年間にわたり個人情報を盗みまくってきた」と指摘 - GIGAZINE

2019/09/02 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE iPhone 指摘 脆弱性 Google

by Alvaro Reyes Googleのサイバーセキュリティ研究チームの「Project Zero」が、iPhoneを密かにハッキングできる悪質なウェブサイトを多数発見したと報告しています。 Project Zero: Implant Teardown https://googleprojectzero.blogspot.com/2019/08/implant-teardown.html Project Zero: A very deep dive into iOS ... 続きを読む

「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か - ZDNet Japan

2019/09/02 このエントリーをはてなブックマークに追加 12 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone セキュリティチーム 脆弱性 マルウェア 中国

Googleのセキュリティチーム「Project Zero」の研究者らは、複数のウェブサイトがハッキングされて、長年にわたって訪問者の「iPhone」にマルウェアを忍び込ませていたことを発見したと発表した。そうしたサイトを訪問したユーザーは、メッセージ、写真、位置データを読み取られていた可能性があるという。同チームは、2... 続きを読む

「iPhone」の脆弱性が2年以上も悪用されていた--中国によるウイグル人監視か - CNET Japan

2019/09/01 このエントリーをはてなブックマークに追加 24 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone セキュリティチーム 脆弱性 マルウェア 中国

Googleのセキュリティチーム「Project Zero」の研究者らは、複数のウェブサイトがハッキングされて、長年にわたって訪問者の「iPhone」にマルウェアを忍び込ませていたことを発見したと発表した。そうしたサイトを訪問したユーザーは、メッセージ、写真、位置データを読み取られていた可能性があるという。同チームは、2... 続きを読む

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた - ITmedia NEWS

2019/08/31 このエントリーをはてなブックマークに追加 86 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone エクスプロイト 無差別攻撃 Apple 長年

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた Googleの脆弱性調査プロジェクト「Project Zero」が、Appleが2月の「iOS 12.1.4」で対処した脆弱性について説明した。これらの脆弱性を悪用するエクスプロイトは幾つかのWebサイトに仕込まれ、訪問するiOS 10... 続きを読む

悪質ウェブサイトを利用して数年間もiPhoneが秘かにハックされていたことが判明 | TechCrunch Japan

2019/08/30 このエントリーをはてなブックマークに追加 43 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone 欠陥 ソフトウェア 判明 ウェブサイト

Googleのセキュリティ研究者たちは、ユーザーが訪問すると、これまで公表されていなかったソフトウェアの欠陥を悪用してユーザーのiPhoneをこっそりハックする悪質なウェブサイトを複数見つけた。 GoogleのProject Zeroが米国時間8月29日の午後発表したブログ記事によると、それらのウェブサイトはこれまで何も知らぬ被... 続きを読む

Project Zero: Down the Rabbit-Hole...

2019/08/13 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip

Posted by Tavis Ormandy, Security Research Over-Engineer.“Sometimes, hacking is just someone spending more time on something than anyone else might reasonably expect.”[1]I often find it valuable to write simple test cases confirming things work the way I think they do. Sometimes I can’t explain t... 続きを読む

推定5億円超もするiOSの6つの脆弱性をGoogleの研究者が開示 - GIGAZINE

2019/07/31 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE iOS セキ パク Apple

by Luiz Felipe Google内に存在するゼロデイアタック専門の研究・開発チーム「Project Zero」が、Appleのモバイル向けOSである「iOS」上で複数のバグを発見しました。このバグを用いればユーザーの操作なしにiMessageアプリ経由で悪意のあるコードを実行可能になるとのことです。なお、Project Zeroが発見した6つのセキ... 続きを読む

Firefoxブラウザに重大なバグの報告。いますぐFirefox 67.0.3 / ESR 60.7.1以降に更新を - Engadget 日本版

2019/06/19 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip パク Firefoxブラウザ Engadget 日本版 報告

Googleのセキュリティ調査チームProject Zeroが、デスクトップ版Firefoxブラウザーに含まれる「Array.popの問題によってJavaScriptオブジェクトの操作中に発生するバグ」を報告しました。そう言われたところでどれほど大きな問題かピンと来にくいものの、Project Zeroによればこの脆弱性を悪意あるハッカーらが悪用して... 続きを読む

macOSカーネルに重大な脆弱性を発見したとGoogleのゼロデイ攻撃対策チームが発表 - GIGAZINE

2019/03/05 このエントリーをはてなブックマークに追加 10 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE XNU MacOS macOSカーネル 発表

by pixelcreatures ゼロデイ攻撃を専門に研究し対策するGoogleの「Project Zero」が、macOSに重大な脆弱性があることを発表しました。Project Zeroは2018年11月にAppleに脆弱性について報告済みですが、90日を過ぎても修正バッチが配布されていないことから、情報の一般公開に踏み切ったそうです。 1726 - XNU: copy-on-... 続きを読む

Google、macOSの「重大な脆弱性」を公開。アップルは報告後90日の猶予経過後も修正をリリースできず - Engadget 日本版

2019/03/05 このエントリーをはてなブックマークに追加 26 users Instapaper Pocket Tweet Facebook Share Evernote Clip MacOS macOSカーネル ゼロデイ攻撃 猶予 バッチ

ゼロデイ攻撃を専門とするGoogleのセキュリティ研究チームProject Zeroが、macOSカーネルに潜む「重大性の高い」欠陥を発見したことを明らかにしました。Project Zeroは2018年11月30日に問題をアップルに報告したものの、指定した90日の猶予を過ぎてもAppleがパッチを提供しなかったため、2月28日付で情報を公開したとの... 続きを読む

AppleのmacOSカーネルに未解決の脆弱性、Google Project Zeroが情報公開 - ITmedia エンタープライズ

2019/03/05 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip macOSカーネル XNU Apple バッチ 脆弱性

Google側が指定した90日の期限を過ぎても、Appleがパッチを提供しなかったとして、Project Zeroが脆弱性情報の公開に踏み切った。 AppleのmacOSカーネル「XNU」に脆弱性が見つかったとして、GoogleのProject Zeroチームが情報を公開した。Appleには2018年11月30日に連絡したが、Google側が指定した90日の期限を過ぎてもA... 続きを読む

グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告 - ZDNet Japan

2018/07/29 このエントリーをはてなブックマークに追加 199 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ セキュリティチーム グーグル 脆弱性 報告

Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱... 続きを読む

CPUに内在する脆弱性「Spectre」に新種「Variant 4」が登場、Intel・AMD・ARMは対応策を発表 - GIGAZINE

2018/05/22 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE SPECTRE ARM AMD Intel

IntelなどのCPUに内在する脆弱性「 Spectre 」に、新たに「 Variant 4 」が追加されました。MicrosoftとGoogleのProject Zeroによって発見されたVariant 4に対して、IntelやAMD、ARMはそれぞれ対応を表明しています。 ADV180012 | Microsoft Guidance for Speculative Store Bypass h... 続きを読む

「Windows 10」のセキュリティ機能を迂回可能?グーグル「Project Zero」が詳細公表 - ZDNet Japan

2018/04/23 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip 迂回 グーグル セキュリティチーム 公表 セキュリティ機能

Googleのセキュリティチーム「Project Zero」は米国時間4月19日、「Windows 10」のセキュリティ機能の迂回(うかい)を許す手法の概念実証コードを公開した。 Project Zeroは発見した脆弱性に関する情報を、開発元に通知してから90日後に一般公開するという方針を採っており、開発元に対して同期間内での脆弱性の公表や、パッチの公開を求めている。Microsoftは今回の件に... 続きを読む

グーグルが「Windows 10」に存在する脆弱性を新たに公表 - ZDNet Japan

2018/02/22 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip グーグル 公表 脆弱性 ZDNet Japan 期限

Googleのセキュリティチーム「Project Zero」が、「Windows 10」に影響する未修正の脆弱性を新たに公表している。報告から90日の期限が過ぎてもMicrosoftが修正や公開を行わなかったためだ。 Googleは先ごろ、Microsoftが期限内に修正できなかったWindows 10のエクスプロイト対応策を回避できる脆弱性を明らかにしたが、それに続いて米国時間2月20日、新たな... 続きを読む

「CPUの脆弱性」に手元のゲームPCは対策できているのか。Windows環境で簡単にチェックできるツールを作ってみた - 4Gamer.net

2018/01/10 このエントリーをはてなブックマークに追加 242 users Instapaper Pocket Tweet Facebook Share Evernote Clip CPU 手元 米田 脆弱性 ツール

「CPUの脆弱性」に手元のゲームPCは対策できているのか。Windows環境で簡単にチェックできるツールを作ってみた ライター:米田 聡 北米時間2018年1月3日にGoogleのセキュリティ研究チーム「Project Zero」が 発表した CPUの脆弱性について,4Gamerでは先に,脆弱性の概要と,ゲーマーはどうすべきかといった点をまとめている( 関連記事 )。 あれからまだ数日しか経過して... 続きを読む

インテル、CPUに影響する脆弱性「Meltdown」「Spectre」対策でパッチを公開 - CNET Japan

2018/01/05 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip meltdown セキュリティチーム SPECTRE バッチ

Intelは米国時間1月4日、同社製のプロセッサに影響する脆弱性「Meltdown」と「Spectre」に対応したパッチを公開し始めた。 Intelは プレスリリース で、次のように述べている。「PCやサーバなど、Intelのプロセッサを利用しているあらゆる種類のコンピュータシステムに向けて、Googleのセキュリティチーム『Project Zero』が報告した両方の脆弱性(MeltdownとSp... 続きを読む

Intel、プロセッサ脆弱性対策で「来週末までに過去5年に製造したプロセッサの9割に更新実行」 - ITmedia NEWS

2018/01/04 このエントリーをはてなブックマークに追加 109 users Instapaper Pocket Tweet Facebook Share Evernote Clip プロセッサ Intel meltdown SPECTRE 進捗

米Intelは1月4日(現地時間)、 前日に影響を認めた プロセッサの脆弱性 「Meltdown」と「Spectre」 の対策の進捗について発表した。既に同社が過去5年以内に製造した大部分のプロセッサ製品の更新プログラムを発行しており、この作業は来週末までに90%達成する見込みという。 米Googleの Project Zero チームなど複数の研究者が発見したこれらの脆弱性は、プロセッサの“仕様... 続きを読む

インテル、ARM、AMDなど多数のCPUに脆弱性--各社が対応急ぐ - CNET Japan

2018/01/04 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip ARM AMD インテル CPU セキュリティチーム

Googleのセキュリティチーム「Project Zero」は、AMD、ARM、Intelを含む多数のCPUに影響する脆弱性 「Meltdown」と「Spectre」 について詳しい情報を公開し、その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。 AMDチップのユーザーにとって重要な情報もある。AMDは今週に入って 同社のチップは影響を受けない とコメントしたが、G... 続きを読む

GoogleのProject ZeroチームはCPUの重要な欠陥を昨年発見していた | TechCrunch Japan

2018/01/04 このエントリーをはてなブックマークに追加 40 users Instapaper Pocket Tweet Facebook Share Evernote Clip CPU 欠陥 TechCrunch JAPAN Google

数分前(米国時間1/3)に公開された ブログ記事 でGoogleのセキュリティチームが、今朝発表された チップの脆弱性 からGoogle Cloudの顧客を守るために彼らがやったことを述べている。その記事によると、この脆弱性は同社のProject Zeroのチームが昨年…時期不詳…発見していた。 発表によると、同社はその問題をチップのメーカーに報告した。それは、“ 投機的実行 ”と呼ばれているプロ... 続きを読む

Project Zero: Reading privileged memory with a side-channel

2018/01/03 このエントリーをはてなブックマークに追加 176 users Instapaper Pocket Tweet Facebook Share Evernote Clip

We have discovered that CPU data cache timing can be abused to efficiently leak information out of mis-speculated execution, leading to (at worst) arbitrary virtual memory read vulnerabilities across ... 続きを読む

 
(1 - 25 / 36件)