汎用型自作PCまとめ

当ブログは5ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

    セキュリティ

    コメント(5)  
    firefox

    1: サーバル ★ 2019/06/19(水) 10:51:37.47 ID:LArMzfF59
    Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認
    Mozillaが、Firefoxの緊急セキュリティアップデートをリリースした。危険度最高の脆弱性に対処する。既にこの脆弱性を悪用した攻撃が確認されており、至急アップデートするよう呼び掛けている。

     Mozilla Foundationは6月18日(現地時間)、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firefox ESR 60.7.1」をリリースした。危険度が最高の「Critical」の重大な脆弱性に対処する。この脆弱性を悪用した攻撃を既に確認したとしている。

     この脆弱性を悪用されると、ユーザーが悪意あるWebページにアクセスすると攻撃者にPCを乗っ取られる恐れがある。米国土安全保障省も公式サイトでアップデートを呼び掛けている。

     MozillaはSecurity Advisoryで「Array.popの問題により、JavaScriptを操作する際に脆弱性が発生する可能性がある。この脆弱性を悪用するとシステムのクラッシュが可能。既にこの脆弱性を悪用する標的型攻撃を確認している」と説明している。

    (続きはこちら)
    https://www.itmedia.co.jp/news/articles/1906/19/news060.html

    4: 名無しさん@1周年 2019/06/19(水) 10:52:57.86 ID:4orzLtE80
    今朝の更新これだったのか。

    画像の説明文
    タグ :
    ブラウザ
    セキュリティ

    コメント(18)  
    security-265130_960_720

    620: Socket774 (ワッチョイ 45fe-BAjW) 2019/06/12(水) 16:32:49.75 ID:ezVpQd8j0
    Intel製品に複数の脆弱性、セキュリティアドバイザリが公開

    image1

    米Intelは6月11日(現地時間)、複数の同社製品に脆弱性が存在することを明らかにした。以下の製品に対し、アップデートが提供されている。

    INTEL-SA-00264:Intel NUC Firmware(特権昇格、サービス拒否、情報漏洩、深刻度“HIGH”)
    INTEL-SA-00259:Intel RAID Web Console 3 for Windows*(特権昇格、深刻度“HIGH”)
    INTEL-SA-00257:Intel Omni-Path Fabric Manager GUI(特権昇格、深刻度“MEDIUM”)
    INTEL-SA-00248:Open Cloud Integrity Technology and OpenAttestation(情報漏洩、深刻度“MEDIUM”)
    INTEL-SA-00247:Partial Physical Address Leakage(情報漏洩、深刻度“LOW”)
    INTEL-SA-00243:Intel Turbo Boost Max Technology 3.0(特権昇格、深刻度“MEDIUM”)
    INTEL-SA-00235:Intel SGX for Linux(サービス拒否、深刻度“MEDIUM”)
    INTEL-SA-00232:Intel PROSet/Wireless WiFi Software(サービス拒否、深刻度“MEDIUM”)
    INTEL-SA-00226:Intel Accelerated Storage Manager in Intel Rapid Storage Technology Enterprise(特権昇格、サービス拒否、深刻度“HIGH”)
    INTEL-SA-00224:Intel Chipset Device Software (INF Update Utility)(特権昇格、深刻度“LOW”)
    INTEL-SA-00206:ITE Tech* Consumer Infrared Driver for Windows 10(特権昇格、深刻度“MEDIUM”)

    脆弱性対策情報ポータルサイト“JVN”もセキュリティ情報(JVNVU#95572531)を公開して、対応を呼び掛けている。

    https://forest.watch.impress.co.jp/docs/news/1189940.html

    627: Socket774 (スプッッ Sddb-DHjX) 2019/06/12(水) 18:30:04.20 ID:tmWgPbySd
    >>620
    やっぱり今月もキター(゚∀゚ 三 ゚∀゚)

    画像の説明文
    タグ :
    CPU
    Intel
    脆弱性

    コメント(4)  
    laptop-868816_960_720

    1: 名無しさん@おーぷん 19/05/14(火)00:09:10 ID:Yxh
    「あと大文字小文字記号数字を混ぜて10文字以上にして3ヶ月ごと変えて全部のサイトを違うものにしろ 自分にメールすんな付箋に書くな誕生日入れるな」

    画像の説明文
    タグ :
    雑談
    セキュリティ
    パスワード

    コメント(1)  
    computer-1591018_960_720

    1: ムヒタ ★ 2019/05/06(月) 07:12:46.50 ID:CAP_USER
    企業をねらうサイバー攻撃。対応が遅れがちな中小企業をまずねらい、そこから大企業に侵入する手口が増えています。こうした攻撃を防ぐ国としての本格的な対策が動き出します。

    サイバー攻撃は、中小企業を入り口に取り引き先の大企業のシステムに侵入する「サプライチェーン攻撃」という手口が増えています。セキュリティー対策が強固な大企業を直接ねらうのを避けて、予算不足で対応が遅れがちな中小企業にまず侵入し、メールなどを介して大企業に被害を与えるものです。

    こうした状況を受けて、経済産業省は中小企業をサイバー攻撃から守る国としての本格的な対策の運用を今月中旬をめどに始める計画です。

    具体的には、国が費用を負担する形で、中小企業がセキュリティー対策をつくる際には専門の会社のアドバイスが受けられるようにするほか、攻撃を受けた場合の復旧も支援します。また、損害保険会社と連携して復旧費用の補償も支援します。

    (続きはこちら)
    https://www3.nhk.or.jp/news/html/20190506/k10011906361000.html

    4: 名刺は切らしておりまして 2019/05/06(月) 07:19:53.78 ID:MLsM7QGx
    情報処理安全確保支援士の役割が益々重要になってきそうだな

    画像の説明文
    タグ :
    セキュリティ
    中小企業

    コメント(0)  
    password-64047_960_720

    1: ムヒタ ★ 2019/04/26(金) 12:03:20.84 ID:CAP_USER
    Microsoftは2019年4月24日、Windows 10 バージョン1903ならびにWindows Server バージョン1903のセキュリティベースラインのドラフト(仕様書)を公開しました。その中で、Microsoftはパスワードの定期変更に疑問を呈し、「パスワードに有効期限を設ける」というこれまでの方針を廃止したことを明らかにしました。

    バージョン1903は2019年5月末に配布される予定の次期大型アップデートです。バージョン1903ではWindows Updateの改良が予定されていて、更新プログラムの適用を最大35日まで延期することが可能になっています。また、2017年に削除リストに追加されてしまったMSペイントが引き続きビルドに含まれることが話題となりました。

    そんなバージョン1903のセキュリティベースラインのドラフトの中で、Microsoftは「パスワードの定期変更を必要とするようなパスワード有効期限ポリシーを削除します」と明記しました。

    (続きはこちら)
    https://gigazine.net/news/20190426-microsoft-drops-password-expiration-rec/

    2: 名刺は切らしておりまして 2019/04/26(金) 12:05:14.95 ID:3lMGAUM6
    やっとか
    銀行も早くしてくれ

    画像の説明文
    タグ :
    セキュリティ
    Microsoft
    パスワード

    コメント(9)  
    computer-1869236_960_720

    1: 風吹けば名無し 2019/04/15(月) 13:15:10.89 ID:FrZ7Tm/30
    e-sports cafe 公式
    ‏@esportscafejp
    残念なお知らせです。
    本日午前10時頃に座席のPC本体を丸ごと持ち帰った方がいらっしゃいます。
    当店としては盗難などのトラブルについて、断固とした対応をさせていただきます。今回は刑事事件として警察に被害届を提出させていただきます。
    今後もESCをよろしくお願いいたします。

    画像の説明文
    タグ :
    セキュリティ
    e-Sports

    コメント(9)  
    IE

    1: ムヒタ ★ 2019/04/15(月) 10:52:30.81 ID:CAP_USER
    セキュリティ研究者がMicrosoft製のウェブブラウザであるInternet Explorer(IE)にゼロデイ脆弱性が存在することを発見しました。この脆弱性を利用すれば、ハッカーがWindows搭載PCからファイルを盗み出すことが可能になるとのことです。

    セキュリティ研究者が発見したゼロデイ脆弱性は、IEの「MHT(MHTML)ファイルの処理方法」に関するものだそうです。MHTはIE上でユーザーが「Ctrl+S」というショートカットを使った際に、ウェブページを保存しようとする際に使用される標準規格です。近年のウェブブラウザはウェブページをMHT形式で保存することが減っていますが、最新のウェブブラウザでもMHT形式のファイルの処理はサポートされているケースが多くあります。

    そんなMHT形式ファイルの処理において、IEには脆弱性が存在するということを発見したのが、セキュリティ研究者のジョン・ページ氏。同氏の発見したゼロデイ脆弱性は「XML外部実体攻撃」と呼ばれるもので、「遠隔地にいるアタッカーが(PC内の)ローカルファイルを摘出し、ローカルにインスロールされたプログラムのバージョン情報をリモートで偵察することができるようになる可能性がある」と指摘しています。

    WindowsではすべてのMHTファイルがIEで自動的に開くようにデフォルトで設定されているため、ユーザーはメール・インスタントメッセージ・その他の方法で受信したMHTファイルをダブルクリックするだけで、XML外部実体攻撃を受ける可能性があります。ページ氏は脆弱性に関するコードはIEが「Ctrl+K」(タブの複製)などのショートカットをどのように処理するかに依存している、と述べています。また、「window.print(ページを印刷するための印刷ダイアログを開くメソッド)を呼び出すだけで、ユーザーがウェブページを操作しなくても、脆弱性を用いた攻撃はうまく機能するはずです」とページ氏は指摘しています。

    (続きはこちら)
    https://gigazine.net/news/20190415-internet-explorer-zero-day-vulnerability/

    3: 名刺は切らしておりまして 2019/04/15(月) 10:55:20.28 ID:/CRa3rk6
    どうせ対したブツなど家のPCにはないからどうでもいいやw

    画像の説明文
    タグ :
    セキュリティ
    ブラウザ
    IE

    コメント(0)  
    Edge-IE

    1: 靄々 ★ 2019/04/05(金) 06:23:12.48 ID:LvKJNFsk9
     ウェブブラウザーのMicrosoft EdgeおよびInternet Explorer(IE)に、セッション情報が露出する「同一生成元ポリシー違反」(CWE-346)の脆弱性があるとして、トレンドマイクロ株式会社が同社セキュリティブログで解説している。

     同一生成元ポリシーが機能している場合は、不正なウェブサイトに埋め込まれたJavaScriptがクライアントのキャッシュに保存されたセッション情報にアクセスすることはできないが、この脆弱性が悪用された場合は同一生成元ポリシーの回避に成功し、本来アクセスが制限されているリソースにアクセスできるようになる。

    (中略)

     トレンドマイクロでは、この脆弱性に対処する修正プログラムが公開されるまで、Microsoft EdgeとIEの使用を控えることを推奨している。

    (続きはこちら)
    https://internet.watch.impress.co.jp/docs/news/1178149.html

    3: 名無しさん@1周年 2019/04/05(金) 06:25:40.59 ID:iQovRVA50
    使ってる奴いんの?

    画像の説明文
    タグ :
    セキュリティ
    ブラウザ