2014-10-22から1日間の記事一覧

山市良のうぃんどうず日記(17):エメット(EMET)さん、破れたり - @IT

「EMETはあくまでも脆弱性“緩和”ツールであり、攻撃を阻止してくれる“かもしれない”ツールであることを忘れてはいけません。次の実証実験を見れば、忘れることはなくなると思います」らしい。

ITプロ必携の超便利システム管理ツール集(11):WindowsでもUNIX/Linuxのようにログをリアルタイムで見たいなら - @IT

俺メモ。「UNIX/Linuxの「tail -f」コマンドのように、現在開いているログファイルに変更があった場合、新たに追記された行がリアルタイムで表示されるようになります」らしい。いいね。

Windows カーネルモードの脆弱性「CVE-2014-4113」を検証 |トレンドマイクロ ブログ | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

「問題の核心は、関数の戻り値が正しく検証されないことです。開発者はこれを見過ごす傾向にありますが、深刻なセキュリティ上の危険となります。・・・検体の収集時に、弊社は、エクスプロイトコードを作成するツールのソースコードが流出しているのを確認…

中国政府がiCloudにサイバー攻撃をしかけiPhoneユーザーを監視していると報じられる - GIGAZINE

「中国本土でも販売がスタートしたiPhone 6/6 Plusは通信における暗号化機能が強化されており、中国当局がMITMを仕掛けた時期がiPhone 6/6 Plusの発売日と重なっていることから、暗号化機能を強化したAppleに対する報復という見解もあります」らしい。

Apple、iCloudへの攻撃を確認 中国政府によるものとの報道も - ITmedia ニュース

「セキュアでない認証を悪用してユーザー情報を窃盗しようとする組織的な攻撃を断続的に受けたと発表した。iCloudサーバはこの攻撃の影響は受けておらず、最新のMac OS「OS X Yosemite」でSafariブラウザを使ってiCloudにサインインする場合は安全・・・iClo…

中国政府、iCloudユーザも監視対象に : ギズモード・ジャパン

「中国でよく使われているQihooの「Chinese 360」ブラウザではダミーのiCloudログインページに送られてしまい、そこからミドルマン攻撃が始まります。ミドルマン攻撃にさらされると、その後ユーザはマルウェアが全データを傍受していることに気づかないまま…

The Ventir Trojan: assemble your MacOS spy - Securelist

俺メモ。見逃していたぞと。

宇宙の監視、日米連携を強化へ 自衛隊に新部隊も:朝日新聞デジタル

「宇宙航空研究開発機構(JAXA〈ジャクサ〉)と米軍の間の情報共有を本格化させる。防衛省は自衛隊に専門部隊を新設し、JAXAの監視業務を移すことを計画・・・「宇宙の平和利用」を基本路線としてきた日本はJAXAの衛星の安全を監視してきたが、…