情報漏えい

「iOS」でアプリが偽造アプリに置き換えられる脆弱性--FireEye報告

セキュリティ調査企業のFireEyeは米国時間11月10日、「iOS 7.1.1」以降で動作するアプリを、実質的に偽造アプリに置き換えることを可能にするバグ「Masque Attack」について詳細を説明した。

2014-11-11 08:36

「これは詐欺なのか、新機能なのか」--Facebookユーザーが引っかかる詐欺の手口トップ5

Facebookを利用した詐欺の多くで、「自分のプロフィールを誰が閲覧したのかを知りたい」などのユーザー心理を巧みに利用した手口が使われているという。

2014-11-11 06:00

Windows 10テクニカルプレビューも対象--MS、11月のセキュリティ情報16件を事前通知

マイクロソフトは11月のセキュリティ情報に関する事前通知を公開した。米国時間の11月11日には合計で16件のセキュリティ情報が配信され、そのうちの5件は緊急レベルである。

2014-11-07 13:57

クラウド保存の企業データ、4割以上は非IT部門が管理：セーフネット調査

クラウドサービスの半分がIT部門以外の部門による導入で、クラウドに保存されている企業データのうち平均44％はIT部門以外が管理、制御している。米セーフネットの調べで明らかになっている。

2014-11-06 17:56

グーグル、セキュリティテストツール「nogotofail」を公開--TLS/SSLの正しい実装を促進

グーグルは、よくある設定ミスや既知のバグによってHTTPS接続の安全性が損なわれることを防ぐためのセキュリティテストツールをリリースした。

2014-11-06 09:30

「OpenBSD 5.6」がリリース--「OpenSSL」のフォーク「LibreSSL」を搭載

「OpenBSD」の最新版である「OpenBSD 5.6」が米国時間11月1日、リリースされた。OpenSSLの代わりに、OpenBSDチームが開発したOpenSSLのフォーク「LibreSSL」が搭載されている。

2014-11-05 11:48

サイバー攻撃

「OS X Yosemite」の深刻な脆弱性「Rootpipe」--パスワード入力なしに特権昇格が可能に

アップルの「OS X Yosemite」に存在する「Rootpipe」という深刻な脆弱性の姿がおぼろげながら明らかになりつつある。この脆弱性を悪用すれば、スーパーユーザー（root）への権限昇格が可能になる。

2014-11-04 12:54

サイバー攻撃

“妖怪”でセキュリティを学ぶコンテンツも--「NO MORE 情報漏えいプロジェクト」始動

エムオーテックス（MOTEX）は10月27日、「NO MORE 情報漏えいプロジェクト」を始動したと発表した。

2014-11-01 08:00

グーグル、「Chrome」でのSSL 3.0サポート無効化へ着々

6週間後にリリース予定の「Chrome 39」では、SSL 3.0フォールバック機能がデフォルトで無効になる。これは、ChromeブラウザでSSL 3.0のサポートを停止するというグーグルの計画の最初のステップとなる。

2014-10-31 10:18

サイバー攻撃 POODLE脆弱性問題 脆弱性（ぜいじゃくせい）

米ホワイトハウスのネットワークにハッカーが侵入--ロシアを怪しむ声も

匿名のホワイトハウス関係者が明かしたところによると、オバマ米大統領の上級職員が使用するシステムにハッカーが侵入したという

2014-10-30 12:03

サイバー攻撃