[脆弱性]の検索結果


Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」に、 「root」というアカウント名を入力すれば、パスワードを入力することなくそのまま端末に管理者としてログインして設定の変更ができてしまう 重大なバグ(脆弱性)が発見され騒ぎになっている。

Macを起動してゲストユーザとしてログイン。 次に「システム環境設定」から設定の変更に必要なカギのアイコンをクリックし、ユーザ名とパスワードを要求されたらユーザ名に「root」と入力。 その後、「ロックを解除」ボタンを何度かクリックすることで、本来システム管理者しか解除できないロックが外れ、後はやりたい放題できるという。

最新の『macOS High Sierra』に誰でも管理者ログインできてしまう重大なバグが発覚

バグの対処方法

バグの対処方法として現時点では以下の二つが推奨されている。

  • ゲストユーザでのログインを許可しない
  • rootアカウントにパスワードを設定する

macOS High Sierra(マックオーエスハイシエラ)

macOS High Sierra(マックオーエスハイシエラ)は、スマートフォン「iPhone」で知られている米アップル社が、Macintosh向けのmacOS Sierraの後継バージョンとして開発したOS(オペレーティングシステム)で、バージョンナンバーは10.13。2017年6月5日に発表された。

[2862] Posted by kagahiro at 2017/11/29 22:41:12
0 point | Link (1) | Trackback (0) | Comment (0)

先週後半(5月12日)からイギリスを始めとする世界各地で被害が報告されている「ランサムウェア WannaCryptor」の亜種による被害が日本でも続発している。

今回問題となっているランサムウェアは、「WannaCryptor マルウェア」の亜種と見られていて、このランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性がある。メールの添付ファイルの開封やリンクへのアクセスなどで感染させ、脅迫文は日本語を含む多言語に対応している。

IPA(情報処理推進機構)は、

1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
2.脆弱性の解消 - 修正プログラムの適用
3.ウイルス対策ソフトの定義ファイルを更新する

といった対策を呼びかけている。

世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

Wanna Cryptor マルウェア

Wanna Cryptor マルウェアは、Windows パソコン(PC)のファイルを暗号化し、復元の条件にBitcoinでの支払いを要求するもので、「WannaCrypt」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」の別称がある。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

ランサムウェア

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいる。

Windowsの「SMBv1」における脆弱性

Microsoft Server Message Block 1.0 (SMBv1) サーバーが特定の要求を処理する方法に、リモートでコードが実行される脆弱性が複数存在し、攻撃者がこれらの脆弱性を悪用した場合、標的のサーバーでコードを実行できる可能性がある。2017年3月15日にマイクロソフトが対応するパッチを公開している。

マイクロソフト セキュリティ情報 MS17-010 - 緊急

[2709] Posted by kagahiro at 2017/05/15 23:54:57
0 point | Link (1) | Trackback (0) | Comment (0)

Googleが、一年前に開始したAndroid脆弱性報奨金プログラム(Android Security Rewards)で82に名に合計550,000ドル以上支払ったことを公表した。

平均金額は、1件あたり2,200ドル、調査員1人あたり6,700ドル。トップ調査員の@heisecodeには、脆弱性レポート26件に対して75,750ドルを支払い。15名の調査員に10,000ドル以上を支払ったという。

1周年を迎えた Android Security Rewards
Android Security Rewards
[2570] Posted by kagahiro at 2016/07/13 15:23:26
0 point | Link (1) | Trackback (0) | Comment (0)

ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。「安全なウェブサイトの作り方」改訂第7版の内容・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクショ...
[2505] Posted by kagahiro at 2015/04/04 17:56:01
0 point | Link (1) | Trackback (0) | Comment (0)

オープンソース掲示板ソフト「CommentPP 1.3」をリリースしました。1.2からの変更内容は不具合、脆弱性の修正とランキング表示の改善です。1.2以前のバージョンには脆弱性があるので、1.3へのバージョンアップをお願...
[2437] Posted by kagahiro at 2014/11/21 12:58:22
0 point | Link (1) | Trackback (0) | Comment (0)

マイクロソフトは、2014年4月9日(日本時間)をもって、Windows XP、Microsoft Office 2003、Internet EXPlorer 6 のサポートを終了。これ以降セキュリティ更新が行われないためそのまま利用し続けることは、脆弱性を...
[2383] Posted by kagahiro at 2014/04/09 16:58:42
0 point | Link (2) | Trackback (0) | Comment (0)

2013年9月30日から2014年3月31日までの期間で実施されている、ミクシィならびにその子会社がリリースしたWebアプリケーションやクライアントアプリケーション、スマホアプリなどの未知の脆弱性を対象にした脆弱性報告...
[2360] Posted by kagahiro at 2014/01/24 00:16:41
0 point | Link (2) | Trackback (0) | Comment (0)

フジテレビの対決バラエティ番組「ほこたて」で放映された「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」にIT業界関係者らが大きな衝撃を受けている。番組ではセキュ...
[2309] Posted by kagahiro at 2013/06/10 11:11:08
0 point | Link (1) | Trackback (0) | Comment (0)

「iCodeChecker」は、C言語で作成されたソースコードに脆弱性が存在しないかどうかを検査することができるソースコードセキュリティ検査ツール。VMイメージ、パッケージ形式、ソースコード形式の3つの配布形式でダウ...
[2181] Posted by kagahiro at 2012/05/08 16:36:13
0 point | Link (0) | Trackback (0) | Comment (0)

CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。PHP.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策...
[2178] Posted by kagahiro at 2012/05/07 10:34:30
0 point | Link (0) | Trackback (0) | Comment (0)

  1 2 3  次へ >


アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (123 PV)
  2. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (6 PV)
  3. Google News (グーグルニュース)日本版 (5 PV)
  4. グーグルニュース(Google News)日本版が表示できるURL (4 PV)
  5. [将棋]将棋実況ユーチューバーのクロノさんが朝日新聞のクレームで棋譜中継を配信中止 (4 PV)
  6. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (4 PV)
  7. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (4 PV)
  8. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (3 PV)
  9. ウェブページを1回だけリロード(再表示)する方法 (3 PV)
  10. 将棋ウォーズ最強ボット「PonaInfinity(ポナインフィニティ)」が六段にハメ手で全駒される (3 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (1897 PV)
  2. Tumblr(タンブラー)のダッシュボードからおすすめ投稿を消す(非表示にする)方法 (165 PV)
  3. グーグルニュース(Google News)日本版が表示できるURL (160 PV)
  4. Google News (グーグルニュース)日本版 (154 PV)
  5. [将棋]将棋実況ユーチューバーのクロノさんが朝日新聞のクレームで棋譜中継を配信中止 (152 PV)
  6. 最新のGoogle News(グーグルニュース)日本版のRSSが取得できるURL (150 PV)
  7. [Perl]UTF-8でエンコードされた文字列の文字数を取得するコード (148 PV)
  8. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (122 PV)
  9. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (107 PV)
  10. Google Finance(グーグルファイナンス)日本版が表示されるようになってますが・・・ (76 PV)

アクセス統計

ディレクトリ

関連サイト