デジモノ Google検索の偽サイトが区別つかない件
2022年末のGigazineの記事で、Google検索に出てくるGIMPのページが偽サイトだというものがありました。2023年頭の時点ではすでに「このサイト」に対しては対策がされたようで検索結果から弾かれていますが、ぼーっとしていると判別...
セキュリティ
デジモノ 
コンピューター Windows10で署名のないドライバをインストールする(ハッシュがない)
久しぶりにAndroidのADBドライバーをインストールしようとしたら躓きました。メインノートパソコンとしてつかっているThinkpad X1 CarbonがWindows 10になっているため、ドライバーのインストールポリシーが厳しくなっ...
Wordpress WordPressのセキュリティアップデート 4.5.3
WordPressの最新セキュリティアップデート、4.5.3が公開されています。
小さいパッチで、修正箇所は全部で17か所だけですが、XSS脆弱性などが修正されています。リストを見ても、緊急性が特に高いような感じは受けませんが、過去の...
Joomla Brute Force Attackの手口が変わってきた?気をつけよう
ITとは切っても切れない関係にあるのが、不正ログインです。パソコンなどのコンピューターシステムだけではなく、スマートフォン、フィーチャーフォン(ガラケー)にもパスワードを付けてプライバシー保護をするようになっています。
ウェブサイトも...
コンピューター Adobe Flash Playerに緊急セキュリティパッチ(APSB16-08) Win/Macバージョン 21.0.0.182
Adobe Flashプレイヤーの「多数の深刻な脆弱性」に対する「緊急」パッチが公開されたそうです。(参考:Adobe、Flash Playerの緊急パッチ公開 攻撃も発生 <ITmedia>)
Flash Playerは意識しなくて...
Wordpress WordPress 4.4.2 セキュリティパッチ
数日見ていなかった間の2016年2月2日、WordPressにセキュリティパッチがあたっていました。
WordPressの公式ブログでは、SSRF攻撃とリダイレクション攻撃の脆弱性を更新したから更新してね、と書いています。
...
Joomla Joomlaセキュリティパッチ3.4.7
最近立て続けにセキュリティパッチがリリースされているJoomlaですが、早くも2015年12月21日セキュリティパッチ3.4.7が公開されました。(Joomla 3.4.6、Joomla 3.4.5についての記事はこちら)
Joomla Joomlaが3.4.6へアップデート、ゼロデイ攻撃あり
先日、Joomlaにセキュリティアップデート3.4.5が当たったばかりですが、3.4.6が公開されました。
またも、深刻な脆弱性が修正されています。影響を受けるバージョンは1.5から3.4.5ということですから、すべてのJoomlaサ...
モバイル Androidソフトウェア開発キットにバックドア、百度(Baidu)
中国の大手ネット企業、百度(Baidu:バイドゥ)が開発しているソフトウェア開発キット(SDK)「Moplus」にバックドアを仕掛ける機能が付いていたことが明らかになっています。
Joomla Joomlaにセキュリティアップデート3.4.5、すでに攻撃の兆候
愛用しているCMS(コンテンツマネジメントシステム)のJoomla!にデータベース関連の脆弱性が見つかり、Joomlaコアシステムが3.4.5にバージョンアップされました。
既に脆弱性を突く攻撃が確認されているそうです。