日本年金機構から個人情報が漏洩した件がニュースになっています。 これは不正なメールの添付ファイルを開いた為に、パソコンの中にバックドアという不正侵入の入り口を作ってしまったことをきっかけにしています。 バックドアのあるパソコンを不正に操作され、業務で利用する為にファイル共有サーバーに保存している作業用ファイルを持ち出されてしまったようです。 このようなセキュリティの事故を防ぐ為に……
圧縮ファイルを展開するWindows用ソフトLhaplusに圧縮ファイルを解凍するとき、不正なプログラムを実行してしまう脆弱性が発見されています。 対策はLhaplus作者サイトにて最新版をダウンロードすることです。 http://www7a.biglobe.ne.jp/~schezo/ 圧縮ファイルの形式は古く枯れたものであっても、解凍アプリケーションが全く問題を抱えていないと……
Twitterユーザーは一度は耳にすると思いますが、Tiwtterの乗っ取りや、Twitterのウィルスという言葉があります。 自分も明日には乗っ取られているのではないか、感染してしまうのではないか、という恐れを持っている方もいらっしゃると思います。 Twitterの乗っ取りといわれるものは実際は乗っ取りではなく、ユーザーが意図せずに連携を許可してしまっている、という状態です。 ……
SSL通信にFREAKと名付けられた脆弱性が公開されました。 このところSSL通信で未知の脆弱性が発見され、公開、報告されることが多くなっています。 OpenSSLというオープンソースで構築されたWebサーバーの暗号化に使われているソフトウェアの、実装上の問題です。 OpenSSLを使ってないサービスには問題はなく、またOpenSSLでも正しく設定されていれば影響を受けないもので……
つい先日レノボ(Lenvo)の家庭用パソコンラインナップの中に、Superfishという本来広告表示用とされるマルウェアがプリインストールされていて、それが大変危険なものであることが明らかになりました。 https://filippo.io/Badfish/ レノボのパソコンをお持ちの方は上記URLをクリックし、Goodと表示されていれば、この問題を受けていないことになります。 ……
電子メールはビジネスには欠かせないものになって、もう十年以上は経つでしょう。 FAXは少なくなり、重要なものは封書で送られているでしょうが、見積書や、図面、設計書など様々な業務に関するデータも送信されています。 電子メールについては、かなりの方が安心感を持って利用されていると思いますが、やりとりされているほとんどの電子メールは暗号化をされていません。 通販サイトでもメールでのクレジッ……
この度、生活の場を移すにあたり、光回線の工事が行われるまで二週間の期間が必要でした。 その間の仕事については、スマートフォンのテザリングなどで通信量からも十分やりとりできるだろうと考えていましたが、何点かの落とし穴がありました。 一週間以上、モバイルルーターやテザリングなどで仕事などを行う場合にわかった注意点を書いてみたいと思います。 制限について パケット通信にはほとんどのキ……
先般よりニュースなどでInternetExplorerの脆弱性が話題となっており、InternetExplorerの利用を中止するようにといった勧告が出るにあたって、利用者の中で一部混乱が起こっているようです。 これについて、本日Microsoftより正式に対応する更新プログラムがリリースされています。 サポート終了がアナウンスされたWindowsXPでもスクリーンショットのようなかたちで、Wi……
OpenSSLの脆弱性が大きく取り上げられている中、WindowsXPも公式に脆弱性への技術サポートが終了する事になりました。 この脆弱性とは、いったいどうして発見されるのでしょうか。 なぜ脆弱性が発見されるとよくないのでしょうか。 ソフトウェアの脆弱性とは ソフトウェアの脆弱性とは、簡単に説明すると、ソフトウェアの欠陥です。 現在話題になっているOpenSSLを例にとります。 OpenSSLはサ……
OpenSSLというWEBサイトの暗号化に使われるソフトウェアの脆弱性が発見されました。 OpenSSLは、オンラインバンキングや、自治体、オンラインショッピング、SNSなど広く使われており、通信の内容を暗号化するための仕組みです。 これに、現在WEBサーバーが扱っている情報を暗号を解除して取り出す方法が発見されました。もちろんこれは暗号化の目的からあってはならない事です。 どのような内容か この……