Windows Phone 8.0以前、サポート終了(※PCは無関係、Phoneのみ)

「Windows Phone 7および8.0、プッシュ通知終了」 www.theverge.com 表題の通りですが、サポートが終了となりました(2月20日までだったそうです)。 【重要】これは「Phone」の話です。PC用Windowsとは関係ありません(この行のみ2018-02-21追記) 今後はホ…

Facebook、2段階認証用の電話番号にSMSで通知を送った件をバグと発表

「Facebook、SMS通知を2段階認証番号に送っていた件をバグと認める」 www.theverge.com 「SMS通知を2段階認証番号に送信していた件の修正について」(公式) https://www.facebook.com/notes/facebook-security/fixing-sms-notifications-for-those-using-tw…

英米など5か国、NotPetyaをロシアによるものと言明

「"Five Eyes"の全5か国、NotPetyaについて公式にロシアを非難」 www.bleepingcomputer.com 英国に加えて米国、カナダ、オーストラリア、ニュージーランドがNotPetyaについてロシア(特に軍の諜報部門)が作成・展開を行ったとして公に非難しました。 ちなみ…

マルウェア「オリンピック・デストロイヤー」、かなりの高性能と判明

「データ消去マルウェア『オリンピック・デストロイヤー』、従来の想定以上に複雑と判明」 www.bleepingcomputer.com 平昌五輪の開始前に展開が始まった「オリンピック・デストロイヤー」マルウェアは、開催側のWiFiやテレビに一時障害をもたらすなど実際に…

クライスラー、OTA更新で再起動ループ(とりあえず修正済み)

「フィアット・クライスラー、OTA(携帯網経由)のパッチを配信。その結果、Uconnect車内システムで無限再起動が発生」 www.theverge.com 「クライスラーのOTA更新トラブルは(米国)北東部限定、しかし(影響を受けた)顧客はいまだに修正待ち」 www.thever…

TelegrapmのWindows版でのマルウェア拡散

「Telegramのゼロデイ脆弱性」 securelist.com 日本ではTelegramメッセンジャーがそれほど流行ってないので、話題としては地味ですが、Windows版アプリケーション上でマルウェアが「ゼロデイを使って」拡散しているという話題が先日ありました。 これはRTL(…

Windows10 Homeの新しい価格設定が判明、ハード性能ごとに細かい区分

「独占報道:消費者向けWindows 10の新しい価格区分の見通しが明らかに」 www.thurrott.com 近く登場するWindows 10の「1803」になるとみられるものについて、マイクロソフトがハードメーカーなどに出している価格情報が判明したようです。かなりややこしい…

20ドル/件のDDoSボットネット登場

「新しいIoTボットネット、かつてなら想像できなかった規模DDoS攻撃を20ドルで提供」 arstechnica.com 「JenXという新しいIoTボットネット、ゲームサーバのレンタルサービスの一部として提供」 www.bleepingcomputer.com IoTボットネットといえばMiraiが有名…

Edgeの広告が他ブラウザ内に表示される?

「マイクロソフト、Edgeブラウザの広告をWindows 10上のOperaブラウザで表示したとして批判を受ける」 news.softpedia.com Windows10の広告伝説に新たな1ページ……? redditに、「Windows10でOperaを使ったらタブ内にEdgeの広告入れてきた」というディスカッ…

OracleのPOSシステムに脆弱性

「OracleのMicros POSに重大な脆弱性、30万箇所に影響」 thehackernews.com 「30万以上のOracleのPOSシステム、脆弱性の影響を受ける」 www.bleepingcomputer.com Oracleが出している(正しくは2014年に買収した)MicrosというPOSシステムは、世界的には第3…

Alcatelのスマートフォン、強制的に広告の表示を開始

「Alcatel、自社Android機に自らのアプリを通じて広告爆撃」 news.softpedia.com Alcatelといえば、かつては人工衛星や通信インフラを扱うフランスの大技術企業でしたが、紆余曲折を経て、現在スマートフォンを出しているAlcatelは中国TCLの完全子会社です。…

削除すら困難なブラウザ拡張が話題に

「ChromeとFirefoxの新しい拡張、削除をブロックしてブラウザのハイジャック(を維持)」 blog.malwarebytes.com 「悪質なChrome拡張、削除はほぼ不可能なほど困難」 arstechnica.com 悪意あるブラウザ拡張が、削除困難と話題になっています。今回の話題の中…

ノルウェーの健康管理データ、国民の半数分以上が流出の恐れ

「ハッカー、ノルウェーの人口の半分の健康管理データを窃盗した可能性」 www.bleepingcomputer.com 2018年1月8日以降、ノルウェーの南東部の病院を管轄する組織Health South-East RHFのコンピュータネットワークにセキュリティ侵害があったことが発表されま…

Android向けの多機能なスパイウェアSkygofreeが調査される

「イタリアのIT企業、Androidスパイウェア『Skygofree』との関連疑惑」 www.bleepingcomputer.com Android向けのスパイウェアは多数ありますが、Skygofreeはキーロガーや位置情報窃取などに加えて次のような機能(これでも一部)ももった多機能スパイウェア…

OnePlus、自社サイトでのクレジットカード取引を一時停止(追記:侵害を確認)

「OnePlus、クレジットカード支払いを一時停止、顧客からの不正な購買報告を受けての措置」 www.theverge.com 中国OnePlusのサイトでクレジットカード払いをした人たちから、その後不正な購買がされているという申し立てが多数ありました(少なくとも175件)…

著名なBitTorrentアプリケーションに重大な脆弱性

「BitTorrent利用者に注意:ハッカーがあなたのPCを乗っ取れるバグが発覚」 arstechnica.com TransmissionというBitTorrentアプリケーション(Windows/macOS/Linux用)に脆弱性があり、悪意ある者が仕込みを行ったWebサイトにアクセスするだけで任意コードの…

カナダ警察、漏洩パスワード提供サービスLeakedSourceの運営者を起訴

「カナダ警察、LeakedSourceポータルを運営する男を起訴」 www.bleepingcomputer.com LeakedSourceは流出した情報(テキスト状態のパスワードを含む)を有料で任意の顧客に提供するサービスを行っていましたが、今月になって閉鎖されていました。 今回の起訴…

SeagateのNASにも脆弱性、密かに修正された模様

「Seagate、NAS製品の危険なバグを密かにパッチ」 www.bleepingcomputer.com 先日はWestern DigitalのNASで重大な脆弱性があることが発覚していました。 mokake.hatenablog.com 今度はSeagateのPersonal Cloud Home Media Storageです。搭載するWebアプリケ…

台湾の警察、セキュリティイベントの賞品にマルウェア入りUSBメモリをプレゼント

「汚染されたUSBスティック、データセキュリティイベントで渡される」 www.taipeitimes.com 2017年12月半ばに、台湾で開かれた「データセキュリティExpo」において、CIB(刑事警察局)がサイバーセキュリティの知識を問うゲームの賞品として、8GiBのUSBメモ…

Google、処理能力への影響がないMeldown, Spectre対策を実施と発表

「Google Cloudのお客様は新たな脆弱性からパフォーマンスへの影響なしに守られています」 https://www.blog.google/topics/google-cloud/protecting-our-google-cloud-customers-new-vulnerabilities-without-impacting-performance/www.blog.google おなじ…

Skype、OpenWhisperを使った秘匿通信機能をベータ版に導入

「マイクロソフト、Signalとの協力でSkypeにEnd-to-end暗号化を導入」 www.bleepingcomputer.com タイトルの通りですが、SkypeのInsider版に "Skype Private Conversation" 機能が加わりました。Android、iOS、Linux、macOS、Windowsの各プラットフォームで…

WhatsAppやSignalのグループチャット、内容を盗み出す方法が判明

「WhatsAppに問題、『潜在的な攻撃者』が暗号化されたグループチャットの内容を盗聴できることが判明」 thehackernews.com Facebook傘下のWhatsAppや、その通信プロトコルの元を提供しているSignalに、潜在的な問題があると判明しました。これらで使われるOp…

US-CERT、MeltdownとSpectreへの対策で実現困難な項目を記載(改訂済)

【重要】この件は既に改訂済みなので、カテゴリはmiscです。 「US-CERT、MeltdownとSpectreの修正手段にCPU交換を挙げてしまう」 news.softpedia.com 米国でITセキュリティ関連の情報収集や分析、調整などを行う中枢組織であるUS-CERTが、先日のMeltdown, Sp…

セキュリティソフトが更新されないとWindows Updateが来ない時代に

「マイクロソフト曰く『アンチウイルスがレジストリ設定しない限りWindows Updateも降ってきません』」 www.bleepingcomputer.com 先日のMeltdown, Spectre脆弱性の影響は、思わぬ形で影を落としつつあるようです。 マイクロソフトはこの脆弱性への緊急パッ…

WDのMyCloudに重大な脆弱性、早急なパッチ適用を

Western DigitalのMyCloud NASシリーズの重大な脆弱性が(Metasploitモジュールつきで)公開されました。 「WDMyCloud バージョン2.30.165以下の複数の脆弱性」(情報源) gulftech.org 「Western Digitalの『My Cloud』ストレージの未対応の重大な問題が公…

ブラウザのパスワード管理機能の悪用方法が明らかに

少し前のネタで、国内でもある程度流れてますが一応。 「主要なブラウザの実装上の問題のため、保存されたパスワードを外部スクリプトで盗み出すことが可能と判明」 thehackernews.com これは「パスワード・マネージャ」の話ではなく、ブラウザ自身のパスワ…

Wordの「サブ文書」機能、Windowsパスワードハッシュ窃取に使える場合があると判明

「フィッシングに悪用できるWordの機能:『サブ文書』」 https://rhinosecuritylabs.com/research/abusing-microsoft-word-features-phishing-subdoc/rhinosecuritylabs.com 「ワードのサブ文書機能、Windowsの認証情報窃取に悪用可能と判明」 www.bleepingc…

MeltdownおよびSpectre脆弱性で気を付けるべきこと

2018年のITセキュリティはMeltdownとSpectreで幕を開けましたね。 https://meltdownattack.com/meltdownattack.com d.hatena.ne.jp 世界的にも国内でも大きく話題になりましたので、わざわざここで紹介する必要もないかと思います。 Intelが大きく着目されて…

Chrome拡張でまたおかしな更新。今回は暗号通貨マイニング

「Chrome拡張、10万ユーザに暗号通貨マイニングをプッシュ」 www.bleepingcomputer.com Chrome拡張「Archive Poster」(Tumbler用ツール)が、12月はじめの更新でCoinHive暗号通貨マイニングスクリプトを実行するようになりました。この挙動を示すのはバージ…

Eto.Formsの安定したGUI操作(GTK対策)

これは、C# Advent Calendar 2017への投稿でもあります。24日が未投稿のままだったのでいただいちゃいました。 Eto.FormsでGUIアプリケーションを書いていると、個人的な範囲だと、Windowsだと問題ないのにLinux(GTK)だと挙動(特に初期設定)がおかしい、と…