[B! security] takunamaのブックマーク

【やじうまPC Watch】ジャネット・ジャクソンのMVでPCがクラッシュする脆弱性

takunama 2022/08/20

security

リンク

Bloombergの中国スパイチップのスクープはどこまで信頼できるか――ハイテク・エスピオナージュの闇を探る – TechCrunch Japan

YouTube is now cracking down on ad-blocker usage globally, by showing warnings about breaking the platform’s terms of service. In some cases, the company is preventing users from viewing more vi

takunama 2018/10/08

リンク

Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってない」ことを示唆 - GIGAZINE

Bylenovophotolibrary PCやスマートフォン、サーバー機器などを製造する﹁Lenovo﹂の幹部が、中国向けに生産している製品には現地の﹁要望﹂に合わせた仕様を盛り込んでいることを示唆する内容を語りました。この﹁仕様﹂とは、中国政府が国民の動向を監視できるようにするための﹁バックドア﹂であると見られています。 Lenovo: Companies working in China may have to install local backdoors | Hacker News https://news.ycombinator.com/it em?id=18025645 この発言を引き出したのは、テクノロジー系メディア﹁The Inquirer﹂のジャーナリストChris Merriman氏です。Lenovoが開催したイベントLenovo Transf orm 2.0の会場で同

takunama 2018/09/21

security

リンク

仏原発にスーパーマンを模したドローンぶつける、グリーンピース

環境保護団体グリーンピースがフランスのビュジェ原子力発電所上空に飛ばせたスーパーマンを模したドローン︵2018年7月3日撮影︶。(c)GREENPEACE / AFP ︻7月4日 AFP︼環境保護団体グリーンピース︵Greenpeace︶は3日朝、フランスの原子力発電所がテロ攻撃に弱いことを示すため、同国南東部の原発に空飛ぶスーパーマン︵Superman︶を模したドローンを激突させたと発表した。グリーンピースが公開した動画には、南東部リヨン︵Lyon︶郊外約25キロに位置するビュジェ︵Bugey︶原発上空の飛行制限区域を飛行し、建屋にぶつかるドローンが映っていた。グリーンピースによると、ドローンは原子炉のそばの使用済み核燃料貯蔵プールの建屋にぶつかったという。使用済み核燃料貯蔵プールは原発内でも特に線量が高い場所だ。グリーンピース・フランスの原子力反対運動部門を率いるヤニク・ルスレ︵

takunama 2018/07/04

リンク

Twitter、全3.3億人のユーザーにパスワード変更勧める告知　社内バグ発見で

米Twitterは5月2日︵現地時間︶、全ユーザーに対し、Twitterへのログインに使っているパスワードを変更するよう求める告知を送ったと発表した。社内システムのバグで、パスワードをプレーンテキストで保存していたことが判明したためとしている。社内調査の結果、パスワードが外部に流出したり悪用された可能性はないが、念のため全ユーザーに通知したとしている。ジャック・ドーシーCEOは﹁対策済み﹂だとツイートした。パラグ・アグラワルCTO︵最高技術責任者︶は公式ブログで、同社ではユーザーがパスワードを入力する際、﹁bcrypt﹂という強力なアルゴリズムを使ってハッシュ化しているが、今回見つかったバグで、ハッシュ化処理の前にログにプレーンテキストで保存されていたという。何人分のパスワードがテキストとして保存されていたのか、それがいつ頃からのことなのかについては明らかにしていない。米Reute

takunama 2018/05/04

リンク

パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ

Google、Mozilla、マイクロソフトが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。多くのWebアプリケーションは、ユーザーの認証にユーザー名とパスワードの組み合わせを用いています。しかしユーザー名とパスワードの組合わせを用いる方法にはさまざまな問題が指摘されています。身近なところでは、安全なパスワードを生成することの手間や、安全性を高めるためにパスワードの使い回しを避けようとした結果発生する多数のパスワードを管理することの手間などがあげられます。そしてこうしたパスワードの不便さが結果としてパスワードの使い回しを引き起こし、いずれかのサイトで万が一パスワードが流出した場合にはそれを基にしたリスト型攻撃が有効になってしまう、などの状況

takunama 2018/04/18

security

リンク

TechCrunch | Startup and Technology News

Fisker Inc., the EV startup founded by famed designer Henrik Fisker, filed for Chapter 11 bankruptcy protection — a capstone to months of probl ems with its Ocean SUV that included…

takunama 2018/03/16

security

リンク

BSDは死につつある？一部のセキュリティ研究者はそう考えている - YAMDAS現更新履歴

Are the BSDs dying? Some security researchers think so | CSO Online ﹁目玉の数さえ十分あれば、どんなバグも深刻ではない﹂というのがリーナスの法則として知られる経験則だが、BSD 系 Unix OS は、そのソースコードに目を光らせる開発者の目玉が足りてないらしい。 Ilja van Sprundel によると、BSD には容易に115個のカーネルのバグが見つかり︵FreeBSD が30、OpenBSD が25、NetBSD が60︶、しかもその多くは簡単に解決できる問題とのこと。彼はそのバグ全部をレポートしたのだが、それから半年経ち、その多くが残ったままだったそうだ。 Linux であれば、セキュリティ問題が長期間残ることは少ないのに、BSD はそれと比べて明らかに劣るというのだ。 BSD 系の中では、OpenBSD がセ

takunama 2018/01/29

リンク

LinuxコアメンバーによるMeltdownとSpectre 対応状況の説明（1/19更新） - Qiita

はじめに Linuxの安定カーネルのとりまとめ役、グレッグ・クラーハートマンによるメルトダウンとスペクター問題に関する1/6時点での現況の説明の訳文です。太字は訳者が主観で独自に付加したものです。 2018/1/19: 対応状況がGreg氏によりアップデートされましたので、追記しました。ライセンス原文は当人のブログでby-nc-sa3.0で公開されています。この文章のライセンスも原文に準じます。謝辞何よりもまず多忙な中情報をシェアしてくれた原著者のGreg氏に。表記間違いについて指摘ありがとうございます。以下修正しました。 https://twitter.com/KuniSuzaki/status/950888858568163328 ライセンスの表記間違いを修正しました。ご指摘ありがとうございました。 @7of9 さんより明らかな誤認・誤訳・見落とし箇所への編集リクエストを

takunama 2018/01/10

リンク

Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ - 4Gamer.net

Googleが発見した﹁CPUの脆弱性﹂とは何なのか。ゲーマーに捧ぐ﹁正しく恐れる﹂その方法まとめライター‥米田聡一般メディアにもニュースとして取り上げられたので，2017年末からにわかに騒がれだした﹁CPUの脆弱性﹂については，4Gamer読者も多くが聞き及んでいることだろう。海外では，﹁Spectre﹂︵スペクター︶や﹁Meltdown﹂︵メルトダウン︶といったおどろおどろしい名前が付いているので，そちらを目にしたという読者もいると思う。﹁Intel製のCPUだけが持つ脆弱性で，AMD製のCPUなら問題ない﹂から始まって，﹁いやいやAMD製のCPUも同様の脆弱性を抱えている﹂，さらには﹁メモリページング方式の仮想記憶を使うCPUのすべてが持つ脆弱性である﹂などと，情報が錯綜しているので，何を信じたらいいのか分からないという人も多いのではなかろうか。そもそも，メモリページング方式

takunama 2018/01/06

security

リンク

TechCrunch | Startup and Technology News

In addition to the federal funding, the state of New Mexico — where SolAero is based — committed to providing financing and incentives that value $25.5 million.

takunama 2017/12/12

security

リンク

今日で「Office 2007」サポート終了、まだ40万台超が日本国内で稼働中～トレンドマイクロ調査　「Office for Mac 2011」「Windows 10 バージョン1511」も

takunama 2017/10/11

security

リンク

NSAのリーク文書、プリンタを特定する極小ドットが印刷されていた--逮捕の鍵に

捜査当局は、被疑者の特定にあらゆる種類の形跡を活用している。そうした形跡には指紋や足跡があるが、このほど逮捕、起訴されたReality Winner被告の場合、肉眼ではほとんど見えない跡が使われた。米国家安全保障局︵NSA︶の業務委託業者で契約社員として勤務していたWinner被告は米国時間6月5日、機密資料を報道機関に提供したとしてジョージア州の裁判所に起訴された。この最高機密情報は5月5日付のNSA報告書で、最初にThe Interceptに掲載された。文書には、2016年11月に行われた米大統領選挙までの2週間の間に米当局者のコンピュータに対する攻撃を試みたロシア人ハッカーについて詳細な記載がある。 NSA文書のリークが明らかになったわずか3日後には、米連邦捜査局︵FBI︶の前長官であるJames Comey氏が、この件について調査している上院委員会で証言する予定になっている。印

takunama 2017/06/07

security

リンク

SIOS Tech. Lab - エンジニアのためになる技術トピックス

こんにちは、やまなかです。今回はサーバー上の関数を実行するためのプロトコル（通信規格）であるRPC (Remote Procedure Call) を実現するため、Googleが開発したgRPCについてまとめていきます […]

takunama 2017/05/31

リンク

TechCrunch | Startup and Technology News

Hello and welcome back to TechCrunch Space. What a week! In the same seven-day period, we watched Boeing’s Starliner launch astronauts to space for the first time, and then we…

takunama 2017/04/12

リンク

ネット接続された「食器洗い機」に致命的な脆弱性！第三者に皿を洗われる危険性 : 痛いニュース(ﾉ∀`)

ネット接続された﹁食器洗い機﹂に致命的な脆弱性！第三者に皿を洗われる危険性1名前‥ オリンピック予選スラム(やわらか銀行)＠＼(^o^)／ [JP]‥2017/04/06(木) 22:06:07.53 ID:8xZsb3sx0 全自動食器洗い機のHTTPサーバーにディレクトリトラバーサルの脆弱性ドイツの家電メーカーMiele︵ミーレ︶の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された︵Register、Seclist.org︶。問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。これによ

takunama 2017/04/08

リンク

Symantecが再びGoogleの信頼を失った件についてのメモ - Technically, technophobic.

（初めに言い訳しておくと、証明書界隈については詳しくないです。某誤訳量産サイトが適当な記事を書いていたので、なにか書かねばと思って書いているという程度のまとめ記事です。間違いなどあればご指摘ください）何が起こるのか Ryan Sleeviさん（Googleの人）がBlink-devのメーリングリストに投稿したこれにまとまっています：https://groups.google.com/a/chromium.org/d/msg/blink-dev/eUAKwjihhBs/rpxMXjZHCQAJ 経緯についてはいったん飛ばして、どのようなアクションが提案されているのか見ます。 To restore confidence and security of our users, we propose the following steps: A reduction in the accepted

takunama 2017/03/28

リンク

Amazon.co.jp ヘルプ

申し訳ございません。お探しのページは見つかりませんでした。ページが表示されず、ご不便をおかけしております。表示できないページについてはできる限り早く表示できるよう、対応しております。お手数ですが、ヘルプのトップページから、お探しの情報をご参照いただくようお願いいたします。

takunama 2017/02/21

リンク

【やじうまWatch】これで一安心？　Amazon.co.jpがようやく2段階認証に対応。Googleの認証アプリも利用可能

takunama 2017/02/21

リンク

「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白

Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。 Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft's) http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html オカラハン氏は、多くのウイルス対策ソフトについて「ウイルス対策ソフトでセキュリティが向上するという証拠はほとんどない」とブログで明言しています。GoogleのProject Zeroがウイルス対策ソフト・ノートンに25個のバグがある

takunama 2017/01/31

security

リンク

はてなブックマーク

タグ

関連タグで絞り込む (75)

securityに関するtakunamaのブックマーク (425)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス