休処

2ちゃんねるのVIP、ニュース速報、なんでも実況(なんJ)などから気になるおすすめ記事をまとめてます。

セキュリティ

1: 2017/09/14(木) 09:32:13.56 _USER9
http://jp.reuters.com/article/usa-security-kaspersky-idJPKCN1BO2SC

[ワシントン 13日 ロイター] - トランプ米政権は13日、政府内の各機関に対し、サイバーセキュリティー企業、カスペルスキー研究所(本拠地モスクワ)の製品を情報システムから撤去するよう命じた。

カスペルスキー製品が、ロシア政府の影響を受けやすいと懸念を示した。

米国土安全保障省は各連邦機関に、情報システム上のカスペルスキー製品を30日以内に特定し、90日以内に使用中止に着手するよう命令を出した。

同省は声明で「カスペルスキーの一部社員と、情報などを扱うロシア政府機関との関係や、ロシア情報機関がカスペルスキーに支援を要請、強制したり、国内ネットワークを経由した通信を傍受できるようにしたりするロシア法令の要件に懸念を抱いている」と説明した。

カスペルスキーは声明を出し、指摘について否定。「批判が誤った指摘や不正確な仮定に基づいており、どの人物や組織も信頼できる証拠を公に示していない」とした。

2017年9月13日 / 23:49 / 3時間前更新
no title

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1505349133/

続きを読む

1: 2017/07/04(火) 00:38:18.81 _USER9
老舗の圧縮・解凍ソフト「Lhaz」「Lhaz+」に脆弱性、修正版が公開 - 窓の杜
http://forest.watch.impress.co.jp/docs/news/1068510.html

 老舗の圧縮・解凍ソフト「Lhaz」v2.5.0および「Lhaz+」v3.5.0が、1日に公開された。本バージョンはそれぞれ2件の脆弱性を修正したセキュリティアップデートとなっているので、更新を怠らないようにしたい。

 「Lhaz」は、書庫ファイルの圧縮・解凍・閲覧・テストを行うシンプルなツール。ファイルの右クリックメニューから簡単に書庫ファイルを操作できるほか、書庫ファイルを解凍せずに内容を閲覧することが可能。外部DLLを導入しなくても、アプリケーション単体で主要な書庫ファイル形式をサポートしているのも魅力だ。さらに「Lhaz+」では、“Google ドライブ”“OneDrive”“Dropbox”といったクラウドストレージを扱うことができる。

 今回のアップデートでは、インストーラーおよび自己解凍書庫ファイルの実行処理における検索パスに問題があり、意図しないDLLを読み込んでしまう脆弱性が修正された。最悪の場合、インターネット越しに任意のDLLを実行される恐れがある。影響するバージョンは「Lhaz」v2.4.0以前および「Lhaz+」v3.4.0以前のすべてのバージョンとなっており、それぞれv2.5.0/v3.5.0へのアップデートが推奨されている。

 そのほかにも本バージョンでは、コンパイラーが「Visual Studio 2017 Community」へ変更された。「unrarsrc」「XZ Utils」「zlib」といったライブラリのアップデートも行われている。また、「Lhaz+」では“OneDrive”を利用するための修正が施された。

 「Lhaz」「Lhaz+」は64bit版を含むWindows XP/Vista/7/8/10に対応するフリーソフトで、現在作者のWebサイトからダウンロードできる。なお、「Lhaz」の動作には「Visual Studio 2017 の Microsoft Visual C++ 再頒布可能パッケージ(x86)」が必要なので注意。「Lhaz+」の動作にはさらに.NET Framework 4が必要となる。
no title

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1499096298/

続きを読む

1: 2017/05/23(火) 22:14:28.99 _USER9
<アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ>

米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所(NIST)が発行する『電子認証に関するガイドライン』の新版からルールを変更する。

ウェブサイトやウェブサービスにも、サイトが乗っ取られたのでもない限り、「パスワードが長期間変更されていません」などの警告を定期的に表示するのを止めるよう勧告するという。

銀行や病院のように人に知られてはいけない個人情報を扱う機関も同じだという。


【参考記事】パスワード不要の世界は、もう実現されている?!
http://www.newsweekjapan.jp/stories/technology/2016/03/post-4761.php


実は近年、情報セキュリティー専門家の間でも、特別の理由がない限り、ユーザーにパスワード変更を求めるべきではないという考え方が増えてきた。

なぜなら、ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。

「パスフレーズ」の普及を

ノースカロライナ大学チャペルヒル校の調査によると、定期的にパスワード変更を求められると、人々は多くの場合、まったく新しく作り直すのでなく、同じパターンで少しずつパスワードを変更する。

どこかの1文字だけを順番に変えていくなどのパターンになりやすい。


【参考記事】サイバー攻撃で他国を先制攻撃したいドイツの本音
http://www.newsweekjapan.jp/stories/world/2017/04/post-7377.php


仮に、まったく新しいパスワードを作るよう求めても結果はあまり変わらない。ハッカーはどちらのパスワードでも容赦なく解読してくる。つまり、パスワードの変更はハッカーよりユーザーに不便を強いる。


【参考記事】ランサムウエア「WannaCry」被害拡大はNSAの責任なのか
http://www.newsweekjapan.jp/stories/technology/2017/05/wannacry-nsams.php


定期的なパスワード変更を止める代わり、NISTは最低64文字でスペースも入れられる「パスフレーズ」を推奨する。

フレーズにすれば長くても覚えやすく、桁数が多いので解読されにくい。

NISTからの通達が出回れば、定期的なパスワード変更の代わりに「パスフレーズ」を求めるサイトやサービスも増えてくるだろう。

(全文)
http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php
no title

3: 2017/05/23(火) 22:16:04.97
たしかに
会社で数ヶ月置きに変えろってなるから適当なの使いまわしてたわ

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1495545268/

続きを読む

1: 2017/05/13(土) 22:53:53.57 _USER9
http://jp.mobile.reuters.com/jp.reuters.com/article/idJP2017051301001567

 世界99カ国で同時多発した大規模サイバー攻撃で情報セキュリティー各社は13日、日本に対する攻撃も確認したと明らかにした。使われたのはデータを暗号化して読めなくし、復旧のための金銭を要求する「ランサム(身代金)ウエア」というウイルスで、近年では世界で最大規模の被害が出る恐れがある。

 日本への攻撃を確認したのはトレンドマイクロ(東京)とカスペルスキー(同)。両社のセキュリティーソフトが防いだ件数を集計した。実際に国内で感染被害が出ているかどうかは明らかになっていない。警察庁は各都道府県警を通じて情報収集をしている。(共同)

【共同通信】

2017年 5月 13日 8:38 PM JST

http://s1.reutersmedia.net/resources/r/?m=02&d=20170513&t=2&i=1184479509&w=640&fh=&fw=&ll=&pl=&sq=&r=PN2017051301001576.-.-.CI0003

23: 2017/05/13(土) 23:17:22.50
http://www.yomiuri.co.jp/world/20170513-OYT1T50110.html
「PC全滅、何もできない」英医療機関が大混乱
2017年05月13日 22時15分

no title


引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1494683633/

続きを読む

1: ヒップアタック(catv?)@\(^o^)/ [TH] 2017/03/14(火) 17:27:54.12 ID:YAbicaQc0 BE:323057825-PLT(12000) ポイント特典
東京メトロは3月14日、全車両内に防犯カメラを設置すると発表した。2018年度以降順次、全車両に展開する。車内での迷惑行為がたびたび発生しており、セキュリティ向上のため必要と判断した。

 各車両の乗降ドアの上部にカメラを配置し、車内全体が見渡せるようにする。「セキュリティカメラ作動中」と記載したステッカーなどを貼って乗客に周知する。
録画映像を閲覧できる社員は限定し、警察と連携するなどして目的外使用がないよう厳重に管理するとしている。

 これまで駅構内にカメラを設置していたほか、駅係員や警備員による巡回などを行ってきたが、吊り革の盗難や座席シートのいたずら、迷惑行為など車内での犯罪行為がたびたび発生しているという。
さらなるセキュリティ向上やテロ防止の必要性から、カメラの設置を決めたとしている。

東京メトロ、全車両に防犯カメラ設置へ
http://www.itmedia.co.jp/news/articles/1703/14/news088.html
no title


引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1489480074/

続きを読む

このページのトップヘ