オンラインでのファイル共有サービス宅ふぁいる便が400万件以上の情報流出を確認したということで、広報があり2019/1/27現在サービスを停止しています。 格納されていたデータの流出は明らかになっていませんが、運営会社によればメールアドレス、ログインパスワード、生年月日が漏洩しているということです。 まずこれについて、登録していた方はパスワードの使い回しをやめ、宅ふぁいる便に登録してい……
Windows7のサポート期限が2020年1月までとなっています。 現状延長サポート期間と呼ばれるもので、セキュリティなどのアップデートは最小限行われる状態です。 Windows7サポート終了後は脆弱性なども放置されるので、インターネットを遮断するなどではそれを防ぐことはできず、速やかにWindows10への移行が推奨となります。 Windows7からWindows10への移行で……
Google Chromeがhttps対応していないサイトについて、アドレスバーに「保護されていません」という表示を最新版Chrome68から行うようになりました。 これについては以前よりアナウンスがあった内容で、今回アナウンスされていた通りに実施されたことになります。 Googleは以前より全Webサイトのhttps対応を推しており、現状シェアの高いChromeでこのような表示が行わ……
今年の3月ごろからインターネットルーターが外部から攻撃され、DNS情報が書き換えられてしまうという攻撃が国内でも発生しています。いまのところ具体的な対処方法はないようです。 書き換えられてしまうDNS情報とは何かと言うと、例を挙げれば、ブラウザのでWEBアドレスを入力するとき、www.sys-cube.co.jpと入力すると、DNSは49.212.から始まるグローバルIPアドレスを指すもので……
パスワードの定期変更はセキュリティ的にネガティブな要因となるという見解が米国政府をはじめ表明され、広がりを見せています。 セキュリティポリシーなどを定める中で、パスワードの定期変更をおこなうという項目を盛り込み、それをシステムに取り組むことなどは数多くある事例です。 筆者としてもWindowsのActive Directoryでパスワードの定期変更をポリシーとして設定したことがあり、そ……
無償でSSL証明書を発行している認証局Let's EncryptがワイルドカードSSLの提供を開始しました。 ワイルドカードSSLとは、サブドメイン全てに対して一つの証明書でSSL対応が可能というものです。 サブドメインとは*.ドメイン名という形で、*の部分が該当します。WEBサイトのみであればwww.ドメイン名という形、メールなどではmail.ドメイン名、その他にもWEBサーバの割り……
Windows7の延長サポート期限は2020年1月。それ以降はセキュリティを含めたアップデートは行われません。 現在2018年から残すところあと2年を切りました。 Windows XPサポート終了が2014年でその際に駆け込みのアップデートや機材調達で納期の遅れなどが頻繁にありました。 今年2018年中のWindows7からWindows10へのアップデートのプランづくりをおすす……
2017年末にパソコン、スマホ、IoT機器などのプロセッサ起因の脆弱性MeltdownとSprctreが公表されました。 これについてOS各社などが対策用のアップデートを行なっています。 先月から現在にかけての最新版アップデートを行なっていない人はすぐに適用するようにしてください。 これはOSやアプリケーションなどのソフトウェアが原因の脆弱性ではなく、コンピュータの計算機能を集約……
電子メールには様々なファイルが添付できますが、ここに実行型のファイルを添付することはリスクが高い行為です。 Gmailを始めオンラインメーラーでは実行型のファイルを添付できない、またzipファイルを転送する際にもexeなどの実行型ファイルを添付不可能になっているものがほとんどのはずです。 exeという拡張子だと添付できないのでex_のようにして送付することなどもこれに当たります。 ……
WEBサイトへの接続を暗号化し、偽装サイトなどに対しても安全なものにするSSLを使用するサイトが増えています。 SSLのためにはWEBサーバー側に証明書が必要になり、それを購入するために費用が必要となります。 このところレンタルサーバーなどでも無料SSLが利用可になるなど無料SSLという言葉を目にすることが多くなりました。 無料SSLサービスLet's Encryptを運営するの……