PCのハッキングはマルウェアだけでなく「ハードウェア」経由でも行われる、その手法とは?
[REF]:
https://gigazine.net/news/20200902-hack-pcb/
「ハッキング」という言葉からは、ソフトウェアの脆弱性を利用してマルウェアを仕込んだり、ネットワークに侵入したりすることを想像しますが、コンピューターのプリント基板に細工を施し、ハードウェア経由で行われ…
タグ: security
Microsoftがディープフェイク対策ツール「Video Authenticator」を発表
[REF]:
https://gigazine.net/news/20200902-microsoft-video-authenticator/
Microsoftが、人工知能(AI)で映像を合成して違和感ないムービーを作り上げる技術「ディープフェイク」の対策ツールとして、「Microsoft Video Authenticator」を発表しました。…
Apple、2020年9月1日以降に発行されたTLSサーバ証明書の最大有効期間を825日から398日に短縮。新しい要件に違反するTLSサーバへの接続は失敗するので注意を。
[REF]:
https://applech2.com/archives/20200902-apple-reduce-max-lifetime-of-tls-server-certificates-after-sept-1-2020.html
Appleが2020年9月1日以降に発行されたTLSサーバ証明書の最大有効期間を825日から398日に短縮しています。詳細は以下から。…
今、お問い合わせフォーム(メールフォーム)が危ない! 不正アクセスの増加と対処方法
[REF]:
https://knowledge.sakura.ad.jp/25123/
メールフォームへの不正アクセスが急激に増えてきています この半年~1年の間に、メールフォームを悪用した迷惑メール送信の被害が相次いでいます。これはどのような事かというと、まずメールフォームには、記入した…
Appleがトロイの木馬アプリをうっかり公式に承認してしまっていたことが判明
[REF]:
https://gigazine.net/news/20200901-mac-os-shlayer-approved/
Adobe Flash PlayerをmacOSで実行するアップデートに見せかけたトロイの木馬型マルウェアが報告されています。このマルウェアはなんとAppleの公証プロセスをクリアしており、「Apple認証済み」の署名が入っていたとのことです。…
元エンジニアからの不正アクセスで多額の損害 Ciscoが詳細を発表
[REF]:
https://www.itmedia.co.jp/enterprise/articles/2009/01/news081.html
この記事は会員限定です。会員登録すると全てご覧いただけます。…
[OSINT]ハニーマンションを探せ|hiro_|note
[REF]:
https://note.com/hiro_shi_note/n/n8deabbc4ed70
こんにちは、セキュリティアナリスト・ホビィストのhiroです。7月下旬、セキュリティベンダー等のBlogを巡回していた際、ちょっと面白いBlogを発見しました。それがマクニカさんのBlog「ハニーマンション」です。…
noteのIPアドレス漏洩と同様のリスクを持つSNS ID漏洩が修正されたので、何が起きてたかをまとめます。|榊原昌彦|note
[REF]:
https://note.com/rdlabo/n/nce3a33d35d42
IPアドレス漏洩の何が問題だったか IPアドレスが漏洩することによって何が危険かという専門的な記事は以下を参照いただけましたら幸いです。 ただ今回大きく騒ぎになったのは、他の匿名サービスで公開されているIPアド…
Zoomがブラウザに保存されたCookieをアンインストール時に操作していることが判明
[REF]:
https://gigazine.net/news/20200828-zoom-read-write-cookie/
オンラインビデオ会議サービスのZoomが、Windowsクライアントのアンインストール時にブラウザのCookieを読み書きしていると、サイバーセキュリティ企業のThreatSpikeが報告しました。書き込んだCookieの有効期間は10年に設定され…
SSHの公開鍵暗号には「RSA」「DSA」「ECDSA」「EdDSA」のどれを使えばよいのか?
[REF]:
https://gigazine.net/news/20200828-ssh-encryption-algorithm/
リモートでコンピューターにアクセスするためのプロトコルであるSSHは、コンピューターの認証を行うために公開鍵暗号を利用しています。公開鍵暗号の方式には「RSA」「DSA」「ECDSA」「EdDSA」があり、それぞれの仕組みと…