コンピューターWindows10で署名のないドライバをインストールする(ハッシュがない)
久しぶりにAndroidのADBドライバーをインストールしようとしたら躓きました。メインノートパソコンとしてつかっているThinkpad X1 CarbonがWindows 10になっているため、ドライバーのインストールポリシーが厳しくなっ...
セキュリティ
コンピューター
WordpressWordPressのセキュリティアップデート 4.5.3
WordPressの最新セキュリティアップデート、4.5.3が公開されています。 小さいパッチで、修正箇所は全部で17か所だけですが、XSS脆弱性などが修正されています。リストを見ても、緊急性が特に高いような感じは受けませんが、過去の...
JoomlaBrute Force Attackの手口が変わってきた?気をつけよう
ITとは切っても切れない関係にあるのが、不正ログインです。パソコンなどのコンピューターシステムだけではなく、スマートフォン、フィーチャーフォン(ガラケー)にもパスワードを付けてプライバシー保護をするようになっています。 ウェブサイトも...
コンピューターAdobe Flash Playerに緊急セキュリティパッチ(APSB16-08) Win/Macバージョン 21.0.0.182
Adobe Flashプレイヤーの「多数の深刻な脆弱性」に対する「緊急」パッチが公開されたそうです。(参考:Adobe、Flash Playerの緊急パッチ公開 攻撃も発生 <ITmedia>) Flash Playerは意識しなくて...
WordpressWordPress 4.4.2 セキュリティパッチ
数日見ていなかった間の2016年2月2日、WordPressにセキュリティパッチがあたっていました。 WordPressの公式ブログでは、SSRF攻撃とリダイレクション攻撃の脆弱性を更新したから更新してね、と書いています。 ...
JoomlaJoomlaセキュリティパッチ3.4.7
最近立て続けにセキュリティパッチがリリースされているJoomlaですが、早くも2015年12月21日セキュリティパッチ3.4.7が公開されました。(Joomla 3.4.6、Joomla 3.4.5についての記事はこちら)
JoomlaJoomlaが3.4.6へアップデート、ゼロデイ攻撃あり
先日、Joomlaにセキュリティアップデート3.4.5が当たったばかりですが、3.4.6が公開されました。 またも、深刻な脆弱性が修正されています。影響を受けるバージョンは1.5から3.4.5ということですから、すべてのJoomlaサ...
モバイルAndroidソフトウェア開発キットにバックドア、百度(Baidu)
中国の大手ネット企業、百度(Baidu:バイドゥ)が開発しているソフトウェア開発キット(SDK)「Moplus」にバックドアを仕掛ける機能が付いていたことが明らかになっています。
JoomlaJoomlaにセキュリティアップデート3.4.5、すでに攻撃の兆候
愛用しているCMS(コンテンツマネジメントシステム)のJoomla!にデータベース関連の脆弱性が見つかり、Joomlaコアシステムが3.4.5にバージョンアップされました。 既に脆弱性を突く攻撃が確認されているそうです。
デジモノAndroid 5.0(Lollipop)以降に影響するStageFright 2.0
2015年8月にニュースになっていたStageFright脆弱性に続編がありました。 StageFright 2.0と名づけられたようで、比較的新しいLollipop、Android 5.0以降の端末に影響があるようです。