セキュリティ
【IT】富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
1: 名無しさん必死だな 2022/05/18(水) 12:06:21.87 ID:CAP_USER
富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー(負荷分散用の装置)の脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるという。
不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。
攻撃者は4日に装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。
不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。
攻撃者は4日に装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。
3: 名無しさん必死だな 2022/05/18(水) 12:09:54.49 ID:kHZGHHM5
まじかよ
クラウドって一番堅牢じゃなかったのか
クラウドって一番堅牢じゃなかったのか
【IT】Apple、Google、Microsoftがパスワードなしサインイン標準サポート拡大
1: ムヒタ ★ 2022/05/06(金) 08:04:21.08 ID:CAP_USER
米Apple、米Google、米Microsoftは「世界パスワードデー」の5月5日(現地時間)、FIDO AllianceとWorld Wide Web Consortium(W3C)が作成した標準を採用して、Webサイトやアプリに「端末やプラットフォームを超えてサインインできるようにする」と発表した。
FIDO Allianceは、パスワードとフィッシングに関する問題に対処するために2012年に設立された業界団体。Googleのセキュリティ担当幹部、サンパス・スリニバス氏がプレジデントを務める。
GoogleはAndroidとChromeで、AppleはiOS、macOS、Safariで、MicrosoftはWindowsとEdgeで、パスワードなしのサインインのサポートを実装する。
各社は、サインインの方法として指紋または顔による生体認証、あるいはスマートフォンなどの端末のPINを使うようになる。「SMS経由で送信されるワンタイムパスコードなどよりも安全」としている。
ユーザーがすべてのアカウントを再登録することなく、FIDOサインイン資格情報に自動的にアクセスできるようにする計画だ。
以下ソース
https://www.itmedia.co.jp/news/articles/2205/06/news042.html
FIDO Allianceは、パスワードとフィッシングに関する問題に対処するために2012年に設立された業界団体。Googleのセキュリティ担当幹部、サンパス・スリニバス氏がプレジデントを務める。
GoogleはAndroidとChromeで、AppleはiOS、macOS、Safariで、MicrosoftはWindowsとEdgeで、パスワードなしのサインインのサポートを実装する。
各社は、サインインの方法として指紋または顔による生体認証、あるいはスマートフォンなどの端末のPINを使うようになる。「SMS経由で送信されるワンタイムパスコードなどよりも安全」としている。
ユーザーがすべてのアカウントを再登録することなく、FIDOサインイン資格情報に自動的にアクセスできるようにする計画だ。
以下ソース
https://www.itmedia.co.jp/news/articles/2205/06/news042.html
7: 名刺は切らしておりまして 2022/05/06(金) 08:52:28.76 ID:kLnsrREw
OAUTHとは違うんか
日本企業「ファイルを送る際はzip化してパスワード付きで送り、パスは2通目で送る」←これ
パスワード管理ってどうやってる?
解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 セキュリティ研究者が明らかに
1: ドコモダケ(愛知県) [US] 2022/04/19(火) 03:58:20.32 ID:YjkI7GGe0● BE:156193805-PLT(16500)
解凍・圧縮ソフト「7-Zip」に未修正の脆弱性(CVE-2022-29072)が存在することが明らかになった。セキュリティ研究家のKağan Çaparが4月16日、その内容と攻撃を実演したビデオを「GitHub」で公開している。
それによると、v21.07(現行版)までのWindows版「7-Zip」にはファイルマネージャープロセス(7zFM.exe/7-zip.dll)のヒープオーバーフローと「Microsoft HTML ヘルプ」(HTML Help Executable Program/hh.exe)のコマンド実行機能を組み合わせることにより、管理者モードでコマンドが実行できる。「7-Zip」は[ヘルプ]-[ヘルプの表示]メニューでヘルプビューワーを開くことができるが、ここに拡張子を.7zにしたファイルをドラッグ&ドロップすれば、特権昇格とコマンドの実行が可能になるという。
(続きはこちら)
https://forest.watch.impress.co.jp/docs/news/1403661.html
それによると、v21.07(現行版)までのWindows版「7-Zip」にはファイルマネージャープロセス(7zFM.exe/7-zip.dll)のヒープオーバーフローと「Microsoft HTML ヘルプ」(HTML Help Executable Program/hh.exe)のコマンド実行機能を組み合わせることにより、管理者モードでコマンドが実行できる。「7-Zip」は[ヘルプ]-[ヘルプの表示]メニューでヘルプビューワーを開くことができるが、ここに拡張子を.7zにしたファイルをドラッグ&ドロップすれば、特権昇格とコマンドの実行が可能になるという。
(続きはこちら)
https://forest.watch.impress.co.jp/docs/news/1403661.html
2: 石ちゃん(長野県) [US] 2022/04/19(火) 04:05:29.67 ID:HJ3LH7dV0
あんまり怖くなさそう
USBメモリっていまだに会社で現役なの?社会人教えて
【サイバー犯罪】一番若い同僚女性のテレワーク用PCにカメラ設定、私生活を撮影 男(57)を書類送検「ストレス解消のため」
1: ぐれ ★ 2022/04/04(月) 20:44:31.40 ID:Vs+Mzo839
テレワーク用に貸与した会社のパソコンにウェブカメラを設定し、同僚の私生活を撮影したとして、神奈川県警大和署と県警サイバー犯罪捜査課は4日、不正指令電磁的記録供用の疑いで、埼玉県川越市在住で会社員の男性(57)を書類送検した。
(中略)
同課によると、男性は容疑を認め、「仕事や会社のストレス解消のため、一番若い同僚のプライベートをのぞき見ることを思い立った」と供述している。
以下ソース
https://news.yahoo.co.jp/articles/f60d00bb11cc56999f792f940c09f2cf22a92a5b
(中略)
同課によると、男性は容疑を認め、「仕事や会社のストレス解消のため、一番若い同僚のプライベートをのぞき見ることを思い立った」と供述している。
以下ソース
https://news.yahoo.co.jp/articles/f60d00bb11cc56999f792f940c09f2cf22a92a5b
5: ニューノーマルの名無しさん 2022/04/04(月) 20:46:20.06 ID:7ObJJAwA0
カメラにガムテープ貼ってもだめなの?
メール1通目「添付ファイル送ります」メール2通目「解凍パスワードはnurupoです」←これ
【ルーマニア製】無償のウイルス対策ソフト「Bitdefender Antivirus」が生まれ変わって再公開、日本語にも対応
1: 樽悶 ★ 2022/03/27(日) 19:11:28.05 ID:opi/k0iD9
ルーマニアのセキュリティベンダーBitdefenderは3月17日(米国時間)、無償のアンチウイルス製品「Bitdefender Antivirus Free for Windows」のリリースを発表した。昨年末、配布を終了した「Bitdefender Antivirus Free Edition」に代わる新製品だ。
同社によると旧製品はレガシー技術プラットフォームの上に構築されていたが、新製品は最新の脅威を検知・ブロックできるようにゼロから再設計されている。カスタム可能なスキャンスケジュールオプションや、脆弱性の悪用が危惧されるアプリをブロックするエクスプロイト検出なども搭載。「Outlook」「Thunderbird」のメール保護にも対応しており、機能自体も強化されている。日本語にも対応しており、インストーラーで言語を切り替えることが可能。
ソフトウェア情報「Bitdefender Antivirus Free for Windows」
【著作権者】Bitdefender
【対応OS】Windows 7/8.1/10/11
【ソフト種別】フリーソフト
【バージョン】26.0.12.59
(続きはこちら)
https://news.yahoo.co.jp/articles/9644beb05a1cb3119178bb39b5cf54639035c659
同社によると旧製品はレガシー技術プラットフォームの上に構築されていたが、新製品は最新の脅威を検知・ブロックできるようにゼロから再設計されている。カスタム可能なスキャンスケジュールオプションや、脆弱性の悪用が危惧されるアプリをブロックするエクスプロイト検出なども搭載。「Outlook」「Thunderbird」のメール保護にも対応しており、機能自体も強化されている。日本語にも対応しており、インストーラーで言語を切り替えることが可能。
ソフトウェア情報「Bitdefender Antivirus Free for Windows」
【著作権者】Bitdefender
【対応OS】Windows 7/8.1/10/11
【ソフト種別】フリーソフト
【バージョン】26.0.12.59
(続きはこちら)
https://news.yahoo.co.jp/articles/9644beb05a1cb3119178bb39b5cf54639035c659
9: ニューノーマルの名無しさん 2022/03/27(日) 19:14:51.47 ID:hAnafNtP0
ビットディフェンダーこそ最強
パソコンの大先生「ウイルス対策ソフトはWindowsDefenderで十分」
1: 風吹けば名無し 2022/03/25(金) 23:02:50.87 ID:fVkkLzOdM
・検出率が高いと言われているが、月次調査で低い(99.8%台)
ウイルスバスターは誤検出も高いけど常に100%台、無料のアバストも99.99%は維持してる
・定義ファイルの更新頻度に何故かムラがある
・アップデートで不具合報告が頻繁にある
・ネットバンク機能がない
・ウェブサイト系のガード機能がないから間違って踏んだとき終わる
・ランサムウェア対策が検出率50%以下で対策ソフト全体だと中の下くらい
・軽さのランキングだと三ツ星評価で最低の★1つしかない
なんでちゃんと調べずにパソコンの大先生はお勧めしてしまうんや無責任やないか?
ウイルスバスターは誤検出も高いけど常に100%台、無料のアバストも99.99%は維持してる
・定義ファイルの更新頻度に何故かムラがある
・アップデートで不具合報告が頻繁にある
・ネットバンク機能がない
・ウェブサイト系のガード機能がないから間違って踏んだとき終わる
・ランサムウェア対策が検出率50%以下で対策ソフト全体だと中の下くらい
・軽さのランキングだと三ツ星評価で最低の★1つしかない
なんでちゃんと調べずにパソコンの大先生はお勧めしてしまうんや無責任やないか?