アーカイブ

2016年11月

カテゴリ:
「Firefox 50」に深刻な脆弱性、更新版で修正
http://www.itmedia.co.jp/enterprise/articles/1611/30/news065.html

よくIEとどっちがセキュリティが優れているかでバトルしている
mozillaの高性能ブラウザFireFoxに「深刻」な脆弱性があり、
更新を強く薦められいます。

私はFireFoxを使ってませんが、
結構な割合で使われているブラウザなのでアレです。

技術レベルが高度ではないという意味での普通のユーザ数の多い
ブラウザの脆弱性はすごく厄介なのではないかと思うトコロ

(2016/12/06 追記)----------
アクセスログを確認していたら、
今回の対象となっているFireFox 49.x 、50.xを使ってる方がなかなかに多いようで^^:
早めのご対応をおすすめしますー
------------------------------------


 

カテゴリ:
SNSで拡散中! 画像からマルウェアに感染する「ImageGate」に注意

記事のなかの説明が丁寧なのであまり書くことはありませんが(笑)、

画像ファイルの仕組み上
不正なコードを埋め込んだ画像とかをつくれるので、
その画像ファイルを勝手にダウンロードさせて、
ユーザがクリックして起動させることでマルウェア化する、
という攻撃方法は結構前からあるのですが
これにImageGateと名前がついたわけです。

ImageGateを利用したランサムウェアがLocky。
勝手に暗号化して、キーがほしけりゃ金払えです。

一定のSNSだけ指定されていますが、
どこであっても不用意に画像をクリックしないこと、

特にWindowsはデフォルトで表示されないので、
常に拡張子を表示するように設定しておいて
自分が作ってないファイル(特にSVG、JS、HTA)の拡張子は実行しないようにすること
が対策としては有効です。

カテゴリ:
起動時にEnterキーを押しっぱなしにするとよくわからん動きをする 
というのはやってしまって気がついていました。

溢れ出る原因はこれだったんですね、感。 
(常にXWindows使わずの操作なので気づくね)

 Linux向けのHDD暗号化機構に脆弱性、Enterキーを押し続けるだけでroot権限を取得
http://linux.srad.jp/story/16/11/17/0641236/

暗号化していない場合は関係がなく、
起動時にコンソールからの操作である必要があること、
なのでさほど影響はなさそうにみえますが、

今回は実装の不備によるものであり、
上記以外の方法でも攻撃方法を見つけ出されるのも時間の問題なので、
早急に対応したほうが良いと思いますです。

カテゴリ:
サイバーセキュリティの弱点は「人間の記憶」である理由
http://www.lifehacker.jp/2016/11/161116cyber_security1.html

サーバとかシステム運用者って紙とかにかいちゃってること多いんですが、

パスワードって
紙にかいてはいけないものだし、
システムに登録したところでそのシステムが漏洩したらどうすんねん

というのがあるので、
暗記必須なんですが、無理無理(笑)

OS、データベース、テーブルアクセス用のとか、
しかも被ってるものはだめとか、推測できる単語はダメとか、さらに8文字以上とか、
重要なものほど一ヶ月単位で変更するっていうのに

覚えていられるか!!!

ですよ。

というより
これらが人にパスワードを覚えられないための対策でもあるので、
結構な矛盾をかかえてるようなきがしてますw


個人的には、
表示されるキーを落とすリスクあるけど
リアルタイムで変更されて表示されるランタイムパスワードが 一番最強であり、
運用者が困らないのではないだろうかとは思うのですが、
今のところいろいろ面倒なんですよね。

ブロックチェーンの技術で
もうちょっとランタイムへの適用と運用、利用方法が簡単になるといいなぁと、願って止みません。
(ひとつのキー(物理キーまたは物理カード)に一つだけってのもあれだから、そっちの改善も期待したいデス) 

カテゴリ:
マイクロソフトの新しいセキュリティ更新プログラムガイド「Security Updates Guide」とは
http://japan.cnet.com/news/service/35092176/

Windowsは特に
「緊急アップデート」の情報がなかなかみつけにくかったのですが、改善するそうです。
ありがたい限り。 

このページのトップヘ

見出し画像
×