tag: 脆弱性  1/1

Intel ME Manufacturing modeが有効のまま出荷 → どんな問題があるのか?

普通はManufacturing modeを無効にしてから出荷 Intel ME Manufacturing mode時に設定するもの Manufacturing modeを有効にしておく危険性について 有効か? 無効か? 確認する方法 Manufacturing modeを無効にする方法 普通はManufacturing modeを無効にしてから出荷 2018年秋、Apple MacBook製品の一部がIntel ME Manufacturing modeが有効のまま出荷されていることがわかり、修正パッチが配布されました。 Positive ...

止まらないWordPressサイトの改ざん・乗っ取り被害。思わぬ形で、とばっちりを受ける。

このブログのURLで検索してみたら、関係のないサイトが大量にヒット 原因: 当ブログのURLが載っている記事が、改ざんページのテンプレとして使われたため WordPressについて WordPressの脆弱性情報 WordPressの脆弱性を利用した攻撃が多発 このブログのURLで検索してみたら、関係のないサイトが大量にヒット。 現在、このブログのURLをキーワードにしてネット検索すると、検索結果に「当ブログの内容とは...

Ashampoo SpectreMeltdownCheck.exeの初期バージョンに不具合

最終更新日 2018/01/31 Ashampoo SpectreMeltdownCheck.exeとは v1.0.0を使ったら、PowerShellのスクリプト実行ポリシーが変更されまま、元に戻らない。 PowerShellのスクリプト実行ポリシーをデフォルトに戻す方法 Ashampoo SpectreMeltdownCheck.exeとは 2018年1月のWindows Updateで配布された更新プログラムの中に、MeltdownとSpectreと名付けられたCPUの脆弱性への対策が含まれていました。(一部の環境では未配...

Mailsploit対策済みのThunderbird v52.5.2が公開

当初、対策しないと思われていたThunderbirdに修正バージョンが来た。 Mailsploitについての簡単な説明 当初、対策しないと思われていたThunderbirdに修正バージョンが来た。 メールソフトMozilla Thunderbirdに、v52.5.2が出ました。Mailsploitの脆弱性等が修正されています。 Thunderbird v52.5.2 Release Notes (2017/12/22)https://www.mozilla.org/en-US/thunderbird/52.5.2/releasenotes/ Thunderbird 最新版のダ...

ランサムウェア WannaCryの攻撃 修正パッチだけでは防げない?

最終更新日 2017/06/05 キルスイッチ発見と有志による対処が、WannaCryの被害を抑止。 安心するのはまだ早い。 感染するのはPCだけではない。 WannaCryの侵入経路 感染予防とリスクマネージメント もし感染してしまったら 暗号化解除ツールその1 Wannakeyとwanakiwi 暗号化解除ツールその2 トレンドマイクロ社の復号化ツール (追加) 暗号化を解除できない場合でも、一部ファイルは復元可能 (追加) キルスイッチ発...

2017年5月 ランサムウェアによる被害が拡大中

最終更新日 2017/05/23 XP等にも、更新プログラムが配布されるほどの事態に。 旧Windows向け 更新プログラム KB4012598 XP等にも、更新プログラムが配布されるほどの事態に。 5月に入ってから、ランサムウェアの被害が急増しています。 大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響 | トレンドマイクロ セキュリティブログhttps://blog.trendmicro.co.jp/archives/14873 週明け国内でも要...

複数メーカーのワイヤレスマウス・キーボードに脆弱性

ワイヤレス受信機を付けているPC等が、他者から操作される可能性 この脆弱性が見つかっているマウス・キーボード、受信機 対策 ― Logicool(Logitech)の場合 ワイヤレス受信機を付けているPC等が、他者から操作される可能性 複数のメーカーの製品(の一部)が使っている無線プロトコルが安全ではない問題。 Vulnerability Note VU#981271 - CERT Coordination Center (英語)https://www.kb.cert.org/vuls/id/981271 JVNVU#9...

脆弱性 Logjam Attack対策 for Firefox

最終更新日 2015/05/23 使用中のブラウザーを検査してくれるサイト Firefoxの設定変更 [追記] Firefox 39.0で修正された。 使用中のブラウザーを検査してくれるサイト Logjam Attackについて解説されているページhttps://weakdh.org この脆弱性は暗号プロトコルのDiffie-Hellman key exchange(DH)にあるもので、サーバーや各種ブラウザー等が影響を受けるそうです。 上記URLにアクセスするだけで、使用中のブラウザが...

FREAK攻撃への一時的な対策 (Windows PCユーザー側)

最終更新日 2015/03/14 グループポリシーからSSL暗号の順位の変更 グループポリシー SSL暗号順位リスト 記述方法の注意点 グループポリシーからSSL暗号の順位の変更 SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃) https://jvn.jp/vu/JVNVU99125992 Windowsの更新プログラムは2015/03/11頃に配布が開始されました。Windows Update等から適用できます。また、下のURLのリンクからも個別ダウン...

SSL 3.0の脆弱性、FirefoxとIEでの対策

最終更新日 2016/09/01 POODLE攻撃とは? SSLって何? POODLE攻撃対策は、SSL 3.0を使用不可に Firefox ― 対策済み IE・Microsoft Edge ― 対策済み (旧環境は要注意) ブラウザの設定を変更できない、または前の状態に戻ってしまう時 Javaでの対策 Javaコントロールパネルで設定 その他のブラウザ、ソフト、Apple、Linuxでの対策の必要性の有無 もしSSL・TLSのバージョンが、サーバーとクライアントで異なったら Windows...

IEの脆弱性 修正パッチ提供開始 ― XPも対象

IE 6~11の深刻な脆弱性に対する修正パッチ 修正パッチをインストールする前に。 インストール方法 IE 6~11の深刻な脆弱性に対する修正パッチ 2014年4月に発見されたIE 6~11の深刻な脆弱性 Internet Explorer のメモリ破損の脆弱性により、リモートでコードが実行される。(マイクロソフト セキュリティ アドバイザリ 2963983)https://technet.microsoft.com/ja-JP/library/security/2963983.aspx これに対するセキュリ...