情報漏えい

マイクロソフトがSSL 3.0の脆弱性「POODLE」に対処するFix itを公開

マイクロソフトは、2014年10月に発見されたSSL 3.0の脆弱性「POODLE」に対処するFix itを公開した。

2014-10-30 10:58

アップル、プッシュ通知サービスでSSL 3.0のサポートを終了へ--POODLE脆弱性に対処

Secure Socket Layer（SSL）3.0の脆弱性「POODLE」が発見されたことを受けて、アップルは米国時間10月22日、同社のプッシュ通知サービスでSSL 3.0のサポートを終了すると発表した。

2014-10-23 16:21

SSL 3.0の脆弱性「POODLE」について知っておくべきこと

SSL 3.0の深刻な脆弱性「POODLE」が発見されたことを受けて、システムオペレーターやブラウザメーカー、ウェブサイトが対策に乗り出しており、同プロトコルのサポート廃止に拍車がかかっている。

2014-10-23 06:00

Facebook、パスワード情報の保護対策を説明--各社のデータ漏えい事件を受け

FacebookのセキュリティエンジニアであるChris Long氏は米国時間10月17日付けのブログへの投稿で、同社がユーザーのパスワード、ひいてはこうしたパスワードに守られているアカウントデータすべてをどのようにして保護しているのかについて説明した。

2014-10-20 13:24

インテル、POSデータを保護する新技術を発表

インテルは、POS端末を悪意あるソフトウェアから保護して取引データを安全に保つ新技術「Data Protection Technology for Transactions」を発表した。

2014-10-17 11:18

オラクル、四半期パッチで155件のフィックスを提供へ

オラクルは米国時間10月14日に大型パッチをリリースする。44製品が影響を受ける155件の脆弱性を修正する予定で、同社が毎四半期にリリースする定例パッチとしては大規模。修正項目の中には、リモートから認証なしで悪用可能な緊急性の高い脆弱性も数多く含まれている。

2014-10-14 11:42

もはや必須の「2要素認証」、6つの人気クラウドサービスでの使い方

クラウドサービスへの侵入を防ぐために、6つの人気クラウドサービスについて2要素認証を設定する方法をまとめた。Microsoftアカウント、Googleアカウント、「Office 365」、「Dropbox」、Facebook、Twitterのユーザーは必見だ。

2014-10-08 06:00

FAQ：Bashの脆弱性「Shellshock」について知っておくべきこと（前編）

UNIXとLinuxの「Bash」シェルに見つかった脆弱性「Shellshock」はどのようなもので、どういった影響を与えるのだろうか。Q&A方式で解説する。

2014-10-07 06:30

サイバー攻撃

JPモルガンにサイバー攻撃--8300万件の顧客情報が流出

JPモルガン・チェースは、自社コンピュータシステムへの不正侵入があり、計8300万件の口座情報が流出したことを明らかにした。史上最大規模のデータ流出事件の1つとなった。

2014-10-06 11:29

iOS向けトロイの木馬、香港のデモ参加者を狙う--この攻撃が意味すること

アップルの「iOS」を狙う、トロイの木馬を利用した初めての攻撃を確認したことをセキュリティ研究者らが明らかにした。香港の民主化を求める抗議活動を妨害することが目的という。

2014-10-01 11:47

ポストPC サイバー攻撃