Aug 23, 2017

Bitdefender Home Scanner

・“うっかりスキャン”でNASへログインできない状態に……
 ネットワーク内の脆弱性をあぶり出す無償ツール「Bitdefender Home Scanner」を試す (08/21)
「使わないサービスの検出や、管理者パスワードの設定忘れなど、うっかりミスを発見するのには十分な効果が期待できる
...
詳細な原因の追及には物足りない上、以前に本コラムで取り上げた「Nessus Home」ほど高度なチェックはできない」

Aug 14, 2017

いろいろ、、、長期休暇中と休暇明けのセキュリティ対策、ほか

・長期休暇中と休暇明けのセキュリティ対策、ここに注意(IPA (08/08)

・脆弱なまま運用されている「memcached」、Ciscoが調べてサーバー管理者にメールしてみた ほか(08/04)

・ネットワーク機器を一括管理するクラウドサービスのCisco Meraki、オペミスでユーザーデータを削除。現在復旧作業中 (08/09)

・「飲むなら持ち出すな」のキリン、仮想デスクトップ14000台をWindows 10に生かす (08/09)

7月の国内フィッシング事情――アップルを装うフィッシングが異常増殖 (08/07)

・「改造版Mirai」を作った男の意外な正体!?(前編) (08/08)

・米軍、DJI製のドローンを「禁止」──セキュリティ上の懸念が理由 (08/08)

・五輪で使えない東京ビッグサイト…展示会関係者「死活問題」 どうなるコミケ (08/08)

Aug 7, 2017

総務省・情報通信白書、CDNでセキュリティ対策

・情報通信白書(総務省, 7/28?)

 特集 データ主導経済と社会変革

 情報通信白書平成29年版 ポイント

CDNでセキュリティ対策、サイトのTLS/SSL対応にも使える (08/04)
 「物量型と負荷型の攻撃に備える」

Black Hat/DEF CON, BLUスマホの無断送信、Chrome拡張機能に不正コード混入、Firefox拡張機能の脆弱性

2017年のBlack HatDEF CONで発表された恐るべきハッキングの数々 (08/03)
  • 3Gおよび4GのLTEネットワークに、携帯電話情報の追跡可能性
  • 「iPhone」や「Mac」のパスワードを危険にさらす「iCloud」のセキュリティホール
  • 洗車機をハッキング、自動車にダメージ~運転手を閉じ込める
  • Macバックドア作成「Fruitfly」
  • 放射線センサの値修正、センサ無効化される
  • 新たなATMのハッキング手法 
  • LTEセルネットワークの脆弱性、発信者のなりすまし 
  • 米選挙システム

Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論 (08/02)

 Amazonが「スマホの個人情報を無断で中国のサーバーに送信している」と報告されたBLUのスマホを撤去 (08/03)
BLUは中国にあるShanghai Adups Technologyが製造を行っており、テキストメッセージ・連絡リスト・通話履歴・デバイス固有の識別コード・アクティビティといった個人データはShanghai Adups Technologyのサーバーに送られていたとのこと」

Google Chromeの人気拡張機能に不正なコード混入、作者にフィッシング詐欺攻撃 (08/03)

Google Chromeに拡張機能マルウェア、Facebookで勝手に「いいね」 (2016/07/20)

Firefox、多数の拡張機能に脆弱性 ステルス攻撃で悪用の恐れ (2016/04/06)