ExpiredExpired:掲載期限切れです この記事は,ロイター・ジャパン との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にITmedia ニュース トップページに自動的に切り替わります。
IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし - GIGAZINE
By tim_d Internet Explorer 6から11までの全バージョンに関わる脆弱性の存在をMicrosoftが発表しました。対象OSはWindows 8.1やWindows Server 2012などほぼすべてのWindows OSで、当然、2014年4月9日にサポートが終了したWindows XPも含まれていますが、マイクロソフト セキュリティ アドバイザリの適用はありません。 Microsoft Security Advisory 2963983 https://technet.microsoft.com/ja-jp/library/security/2963983 New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks |
エフセキュアブログ : いかにWindows XPが攻撃しやすいか
いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ
Downloadcrew
Forgotten your password? No account? Register here Categories Featured Freebies News Promos Reviews Tips Tutorials Helpful Information Contact Us Terms & Conditions RSS Feeds Receive a regular RSS feed from our latest, most popular and recommended downloads Latest downloads feed Most popular downloads feed Recommended downloads feed News
本当は怖い Windows パスワードハッシュ - 登 大遊 (Daiyuu Nobori) の個人日記
「各社員の PC の Windows の管理者パスワードは 16 文字くらいの複雑なものにしているので、たとえ 1 台の PC の HDD から NTLM ハッシュ (MD4 ハッシュ) が盗まれてもブルートフォース攻撃で元のパスワードは導出できず、安全だ。」と考えて、多数の各社員の PC に同一の管理者パスワードを設定している企業のシステム管理者は多い。しかし実際にはいずれか 1 台の PC から管理者パスワードの MD4 ハッシュが攻撃者に読み出された時点でアウトである。攻撃者にとって不正ログインに必要なのは MD4 ハッシュのみであり、平文パスワードを逆算する必要はない。MD4 ハッシュの入手に成功した攻撃者は、企業内で同一の管理者パスワードが設定されてある他の PC すべてに管理者権限で侵入することができるようになる。現状、企業の情報システム部門は、多数の社員用の Windows
【セキュリティ ニュース】米政府サイトが改ざん、IEのゼロデイ脆弱性を悪用(1ページ目 / 全1ページ):Security NEXT
米労働省のウェブサイトが改ざんされ、「Internet Explorer 8」に対するゼロデイ攻撃が行われた。閲覧者がマルウェアへ感染するおそれがあった。 今回の攻撃は、「IE 8」に存在する脆弱性「CVE-2013-1347」を悪用する攻撃。米FireEyeが攻撃を把握し、Microsoftに報告した。現時点で脆弱性を修正する方法はなく、Microsoftがセキュリティ更新プログラムの開発を進めている。 今回発生した一連の攻撃を分析した米Trend Microによれば、改ざんされたウェブサイトには、不正なスクリプト「JS_DLAGENT.USR」がしかけられていたという。 攻撃者は、同スクリプトをきっかけに、他サイトに設置された別の不正スクリプトなども利用しつつ、「Adobe Reader」など主要ソフトや、セキュリティ対策ソフトのバージョンを確認していた。 最終的には、「JS_EXPL
WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが可能な方法とは?
一般的な企業で使用されているWindowsのパスコードを6時間以内に突破できるGPUクラスターを使用したクラッキングのシステムが開発された、とArs Technicaが報じています。 25-GPU cluster cracks every standard Windows password in 6 hours | Ars Technica http://arstechnica.com/security/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/" このシステムを開発したのはStricture Consulting Group社のCEOであるJeremi M Gosney氏で、ノルウェーのオスロで開催されたPasswords^12 conferenceにてその詳細を発表しました。 Gos
セキュリティホール memo - 2012.05
》 4つのコースを用意して8月15日〜19日に開催 「セキュリティ・キャンプ中央大会2012」、参加者募集開始 (@IT, 5/30) ところで、セキュリティ・キャンプのこの画像。何度見てもこいのぼりに見えるんだよなあ。しかも、リアルな奴を干物にした感じ。 》 米政府・民間団体がボットネット対策の9原則を発表、国境越えた協力促す (Internet Watch, 5/31)、Industry Botnet Group Principles for Voluntary Efforts to Reduce the Impact of Botnets in Cyberspace (industrybotnetgroup.org) 》 地域防災計画の見直しについて (米原市, 4/3) 》 第14回 原子力安全委員会臨時会議 (原子力安全委員会, 3/22)。 発電用軽水型原子炉施設に関する安全設
IISの自己署名入りサーバー証明書をうるう年の2月29日に作成するとパラメーターエラーが起きる。 - KatsuYuzuのブログ
昨日2月29日、俺俺証明書を作ろうとIISで自己署名入りサーバー証明書の作成を実行したところエラーが発生した。 パラメーターエラー 何度やってもダメで、その日は諦め、翌日の3月1日。 あっさり成功。 (゚Д゚)ハッ! と、して時計を戻し実行。 パラメーターエラー ……と、言うことで「うるう年」の2月29日にIISで自己署名入りサーバー証明書を作成するとエラーが起きます。 もーー!
AVIなど動画ファイルを見ただけで感染する史上最凶のウイルスが発生。 XP〜7まで全部感染。 : オレ的ゲーム速報@刃
1 名前:ステマニア(愛知県)投稿日:2012/01/11(水) 20:25:24.82 ID:60VFS10X0● Windowsに危険な脆弱性、動画の再生でウイルス感染の恐れも http://itpro.nikkeibp.co.jp/article/NEWS/20120111/378334/ 日本マイクロソフトは2012年1月11日、Windowsなどに関するセキュリティ情報を7件公開した。 そのうち1件は、最大深刻度(危険度)が最悪の「緊急」。 これは、Windowsのマルチメディア再生機能などに関する脆弱性。Windowsが動画ファイルなどを 処理する方法に問題が見つかった。このため細工が施された動画ファイルなどを読み込みと、 中に仕込まれたウイルス(悪質なプログラム)を実行する危険性などがある。 悪質な動画ファイルなどがWebサイトに埋め込まれている場合には、そのWebサイトにア
Microsoft Security Bulletin MS11-083 - Critical
Security Bulletin Microsoft Security Bulletin MS11-083 - Critical Vulnerability in TCP/IP Could Allow Remote Code Execution (2588516) Published: November 08, 2011 Version: 1.0 General Information Executive Summary This security update resolves a privately reported vulnerability in Microsoft Windows. The vulnerability could allow remote code execution if an attacker sends a continuous flow of speci
三菱重工のウイルスに負けない最強のウイルス対策ソフトが決定 : SIerブログ
1 :名無しさん@涙目です。(東日本):2011/11/03(木) 15:35:49.63 ID:17iWashQ0 防衛産業襲う「標的型攻撃」 少人数をメールで狙い撃ち 2011/11/3 三菱重工業は2011年9月、同社の社内ネットワークに接続されているサーバーやパソコンが、ウイルスに感染したことを明らかにした。 同社の機密情報を狙った「標的型攻撃」だとみられる。 その後、三菱電機やIHI、川崎重工業といった別の国内メーカーに対しても、同様の攻撃が仕掛けられたことが報告された。 セキュリティ企業の米トレンドマイクロによれば、米国やイスラエル、インドなどでも、防衛産業企業を狙った標的型攻撃が相次いでいるという。 同社では、8社が被害に遭ったことを確認している。 さらに10月下旬、衆院のサーバーが8月下旬までにウイルスに感染していたことが明らかになった。 衆院事務局によると「原因は調査中」
Windows 8のプリインストールマシンで他のOSがブートできない可能性 | スラド Linux
Windows 8のロゴプログラムでは、最新のUEFIに搭載されたセキュアブート機能が必須となる。セキュアブートは実行ファイルやドライバーの読み込み時に公開鍵基盤(PKI)認証を行うことにより、ルートキット感染などの防止を目的とするものだ。しかし、Red Hatの開発者Matthew Garrett氏によれば、これが原因でLinuxなど他のOSが起動できなくなる可能性もあるという(Matthew Garrett氏のブログ記事、 japan.internet.comの記事、 Network Worldの記事、 本家/.)。 Windows 8の署名方法は2種類考えられる。1つはMicrosoftがWindows 8に署名し、公開鍵をすべてのシステムに共通して組み込む方法、もう1つはOEMベンダーがプリインストール版のWindows 8に署名して、公開鍵を自社製品に組み込む方法だ。後者の場合は
Security GO | サイバーセキュリティリーダーの選択と決断を支援
XDR、Agentic SIEM、Agentic SOARで収集した情報から攻撃の端緒を可視化、防止。攻撃者に隠れる余地を与えません。 詳しくはこちら
標的型攻撃を複数確認、バックドア型マルウェアが添付
トレンドマイクロは6月7日、5月の「インターネット脅威マンスリーレポート」を発表した。5月は、企業への不正アクセスによる情報漏えい事件が多数報道されたことを受け、外部からの攻撃に対する意識の高まりが見られ、トレンドマイクロでも脆弱性の管理に関する相談を数多く受けているという。 標的型攻撃の代表的な手口には、不正プログラムを添付したり、本文に不正なサイトへのリンクを記載したメールを攻撃対象だけに送る標的型メール攻撃がある。リージョナルトレンドラボでは5月も標的型メールが複数件報告されており、バックドア型の不正プログラムに感染する仕組みがとられていた。国内外でネットサービスを悪用した攻撃も多数確認されたという。 日本国内の不正プログラム検出状況では、オンラインゲームの情報を盗み取る「MAL_Opet-3(オペット)」が圏外より3位にランクインしている。ファイル共有ネットワークで蔓延する「WOR
Windows Live OneCare safety scanner: Free online tool for PC health and safety
Get a free PC safety scanWindows Live OneCare safety scanner is a free service designed to help ensure the health of your PC.Check for and remove virusesGet rid of junk on your hard diskImprove your PC's performanceWindows Vista and Windows 7 users, try the Windows Vista and Windows 7 edition of the scanner.Firefox users: see the special instructions for running the scanner using Firefox. Fix spec
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mozilla Connect
Backup Exec Downloads: Binaries, Patches, Drivers, Upgrades
Learn Bitcoin, buy Bitcoin
United States
