シンプルにdiary

シンプルにdiary

セキュリティ

カプコンがStreet Fighter Vにルートキットを埋め込んだ疑い

カプコンが自社ゲームソフト「Street Fighter V」にルートキットを埋め込んだとして話題となっているようです。 Street Fighter 5 gets anti-cheat update on PC, Capcom rolls it back after it breaks the game - Polygon http://www.polygon.com/2016/9/2…

Sophos Anti-Virus for Linux(Free Edition)の提供開始

ソフォスがLinux向けアンチウイルスソフトウェア「Sophos Anti-Virus for Linux(Free Edition)」の無料提供で始めるそうです。 ソフォス、無料版 Linux アンチウイルス製品を個人向けに提供開始 - May - 2015 - Sophos Press Releases, Security News and Pr…

LenovoのSuperfish削除ツール

Lenovo製PCに搭載されていたアドウェア「Superfish」の削除ツールが提供されたようです。Superfish Uninstall Instructions - Lenovo Support (US)http://support.lenovo.com/us/en/product_security/superfish_uninstallちなみに、ソースコードも公開されて…

INASOFTとトレンドマイクロ社との問題が解決

一部で騒ぎとなっていた「すっきり!! デフラグ」などのソフトウェアを開発する「INASOFT/いなそふと」とウイルスバスターを開発するトレンドマイクロ社との問題が解決した模様です。 一昨年(2012年)の5月よりお知らせしていた、トレンドマイクロ社のウイルス…

Baiduの日本語入力キーボード「Simeji」の入力ログ無断送信問題

Baiduの日本語入力キーボード「Simeji」で、ユーザーが入力した内容をサーバーに無断で送信しているという問題が報道されているようです。 バイドゥ、IMEアプリ「Simeji」で入力ログを無断送信 - CNET Japan http://japan.cnet.com/news/service/35041966/ …

Linuxセキュリティ標準教科書、無償で配布

LPI-Japanの「Linuxセキュリティ標準教科書」が無償で配布されることになりました。 LPI-Japan、「Linuxセキュリティ標準教科書」を公開、無償での配布を開始 ~最低限必要となるセキュリティの知識を体系的に学びたい方に最適な教科書~|Linux技術者認定機…

日本ではセキュリティ問題を報告したらプロバイダの接続を止められる

利用者だったサイトのセキュリティ問題(XSS)を報告したらプロバイダに接続を止められ、更にはセキュリティ問題を調べるような行為を行わないという誓約書まで求められたという事案があったようです。 Masato Kinugawa Security Blog: たぶんXSSが理由でイン…

ロリポップ!レンタルサーバーへの大規模な攻撃

ロリポップ!レンタルサーバーにインストールされているWordPressを狙った大規模な攻撃があったそうです。 当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について / 新着情報 / お知らせ - レンタルサーバーならロ…

暗号化メールサービス「Lavabit」サービス停止

Edward Snowdenも利用していたとされる電子メール暗号化サービス「Lavabit」がサービス停止に至っているようです。 Lavabit http://lavabit.com/ PGPとか、電子メールを暗号化する方法はいくらでもあるので、もっと一般的に利用されるようになるとよいと思い…

LINE株式会社への不正アクセス事案

NAVERアカウントへの不正アクセスについて、続報が発表されました。 【NAVER】NAVER会員情報への不正アクセスに関するお知らせ(続報) http://linecorp.com/press/2013/0802585 発表によると 不正アクセスを行った人物を特定 第三者への提供等の痕跡はない …

PCのカメラはテープで物理的にふさぐことをおすすめ

PC搭載のWebカメラを乗っ取っるカメラジャックが一部でニュースになっているようです。 エフセキュアブログ : Webカメラ、覆い隠してる? http://blog.f-secure.jp/archives/50705016.html BIOSで無効にしておくとか、ドライバを無効にしておくとか対策はあ…

脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit」

脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit」の最新バージョンEMET 4.0がMicrosoftからリリースされました。EMETの導入でゼロデイ脆弱性などの対策に有効だそうです。 脆弱性緩和ツール EMET 4.0 リリース - 日本のセキュリティチーム - Sit…

Kingsoft Internet Securityのブルースクリーン問題

Kingsoftのセキュリティソフト「Kingsoft Internet Security」について、Windows Update後にブルースクリーンが表示される不具合が問題となっているようです。 無料・ウイルス対策&セキュリティソフト|サポート | Kingsoft Internet Securityをご利用の方…

Firefox 22 ベータでサードパーティーCookieがブロックされるように

Firefox 22 ベータ版で、サードパーティーCookieがデフォルトでブロックされるようになったようです。 Firefox 22のサードパーティーCookieブロック、ベータ版のデフォルトでは無効に設定される | スラッシュドット・ジャパン IT http://it.slashdot.jp/stor…

Yahoo! JAPANのIDが流出した恐れ

Yahoo! JAPANのIDを管理しているサーバーに外部からの不正アクセスがあり、最大で2200万件のIDが流出した恐れがあるとのことです。 Yahoo! JAPAN - プレスリリース 当社サーバへの不正なアクセスについて http://pr.yahoo.co.jp/release/2013/0517a.html セ…

不正アクセス

CCCで不正ログインによるなりすまし被害--Tポイントを不正利用 - CNET Japanhttp://japan.cnet.com/news/business/35030543/約720アカウントに不正ログインの可能性:eBookJapanに不正アクセス被害 - ITmedia eBook USERhttp://ebook.itmedia.co.jp/ebook/ar…

WebストレージAPIのHDD空き容量を埋められるバグ

HTML5 の Web ストレージ API に HDD の空き容量を簡単に埋められるバグ | スラッシュドット・ジャパン IT http://it.slashdot.jp/story/13/03/04/0011246/HTML5-%E3%81%AE-Web-%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8-API-%E3%81%AB-HDD-%E3%81%AE%…

インターネット上でのセキュリティ確保のために

Googleから「知っておきたいこと オンラインで安全性とセキュリティを確保するために」とする資料が公開されました。 知っておきたいこと – Google http://www.google.co.jp/intl/ja/goodtoknow/ 個人的にはGoogleをそこまで信用してもいいのかという気はし…