Exploit

10月22日
AIで誰でもピアニスト・中国向け自動運転開発でアウディとファーウェイが協力・MITがCPU脆弱性軽減技術: #egjp 週末版138
2018年10月22日, 午前09:30 in

AIで誰でもピアニスト・中国向け自動運転開発でアウディとファーウェイが協力・MITがCPU脆弱性軽減技術: #egjp 週末版138

8ボタンでソロが弾ける

Munenori Taniguchi, 2018年10月22日, 午前09:30
View
8月27日
Android版Forniteベータ版に深刻な脆弱性が発見。すでに対策済みインストーラーが配布中
2018年8月27日, 午後03:30 in

Android版Forniteベータ版に深刻な脆弱性が発見。すでに対策済みインストーラーが配布中

発見したのはGoogle PlayをスルーされたGoogle

Kiyoshi Tane, 2018年8月27日, 午後03:30
View
8月15日
Androidの外部ストレージ経由で侵入する「man-in-the-disk」攻撃。不用意に保管したアプリデータを改ざん
2018年8月15日, 午後06:50 in

Androidの外部ストレージ経由で侵入する「man-in-the-disk」攻撃。不用意に保管したアプリデータを改ざん

信頼できるアプリだけを使うのがとりあえずの対策

Munenori Taniguchi, 2018年8月15日, 午後06:50
View
7月13日
任天堂スイッチに「海賊版ソフト対策」 すでに出荷済との報告
2018年7月13日, 午後12:30

任天堂スイッチに「海賊版ソフト対策」 すでに出荷済との報告

新型Switchも少し期待したいところ

Kiyoshi Tane, 2018年7月13日, 午後12:30
View
7月2日
LTEネットワークに新たな3つの攻撃方法が発見。自衛方法は「HTTPS化されたサイトだけアクセス」
2018年7月2日, 午後03:30 in

LTEネットワークに新たな3つの攻撃方法が発見。自衛方法は「HTTPS化されたサイトだけアクセス」

セキュリティの強化は5Gの課題になりそう

Kiyoshi Tane, 2018年7月2日, 午後03:30
View
4月26日
Switchの脆弱性を突く概念実証コードがGithubに公開。改造はJoy-Conコネクタのピンをショートさせるだけ?
2018年4月26日, 午前06:00 in

Switchの脆弱性を突く概念実証コードがGithubに公開。改造はJoy-Conコネクタのピンをショートさせるだけ?

オンラインサービスでのBANはできるかも

Kiyoshi Tane, 2018年4月26日, 午前06:00
View
4月9日
世界中のネットワーク機器約20万台に大規模な攻撃が発生。「米国の選挙を妨害するな」と表示も意図は不明確
2018年4月9日, 午後01:00 in

世界中のネットワーク機器約20万台に大規模な攻撃が発生。「米国の選挙を妨害するな」と表示も意図は不明確

被害は米国内にも

Munenori Taniguchi, 2018年4月9日, 午後01:00
View
3月14日
2012年から人知れず活動していたマルウェアみつかる。ルーター媒介、2つのモジュールを協調動作
2018年3月14日, 午前10:00 in

2012年から人知れず活動していたマルウェアみつかる。ルーター媒介、2つのモジュールを協調動作

背後に国家機関か

Munenori Taniguchi, 2018年3月14日, 午前10:00
View
2月18日
Google画像検索が「画像を表示」廃止・アップル新社屋でガラスに衝突する社員続出・インテルに約30件の訴訟 #egjp 週末版109
2018年2月18日, 午後05:00 in

Google画像検索が「画像を表示」廃止・アップル新社屋でガラスに衝突する社員続出・インテルに約30件の訴訟 #egjp 週末版109

大きなガラスは見えにくい

Munenori Taniguchi, 2018年2月18日, 午後05:00
View
1月24日
PS4でPS2ソフトが動くハッキングツール公開、ただし「ver 4.05」の本体のみ
2018年1月24日, 午後04:00 in

PS4でPS2ソフトが動くハッキングツール公開、ただし「ver 4.05」の本体のみ

ソニー公式のPS2ディスク下位互換は実現しませんかね

Kiyoshi Tane, 2018年1月24日, 午後04:00
View
1月5日
CPU脆弱性問題、インテルが過去5年間の製品向け修正をリリースと発表。「来週までには90%に行き渡る」
2018年1月5日, 午後03:00 in

CPU脆弱性問題、インテルが過去5年間の製品向け修正をリリースと発表。「来週までには90%に行き渡る」

OSやファームウェアだけでなくアプリ単位で更新の総点検を

Munenori Taniguchi, 2018年1月5日, 午後03:00
View
1月5日
インテルやARM、AMDのCPUに脆弱性、機密情報が漏れる可能性。PCやスマホのアップデートを推奨
2018年1月5日, 午前12:30 in

インテルやARM、AMDのCPUに脆弱性、機密情報が漏れる可能性。PCやスマホのアップデートを推奨

最新パッチ適用は基本

Munenori Taniguchi, 2018年1月5日, 午前12:30
View
11月30日
アップル、macOS High Sierraの「パスワードなしで管理者ログイン」バグを修正。自動アップデートで配布
2017年11月30日, 午前05:30 in

アップル、macOS High Sierraの「パスワードなしで管理者ログイン」バグを修正。自動アップデートで配布

パッチ適用後のビルド番号は17B1002になります

Munenori Taniguchi, 2017年11月30日, 午前05:30
View
11月16日
Amazon EchoとGoogle HomeにBluetoothの脆弱性。遠隔コード実行、情報漏れetc...すでに修正済み
2017年11月16日, 午後12:30 in

Amazon EchoとGoogle HomeにBluetoothの脆弱性。遠隔コード実行、情報漏れetc...すでに修正済み

スマートスピーカーにもBlueBorne脆弱性

Munenori Taniguchi, 2017年11月16日, 午後12:30
View
5月15日
日本マイクロソフト、WannaCry対策ガイダンス公開。Windows 10に影響なし、Defenderは最新定義で対応済
2017年5月15日, 午後05:50 in

日本マイクロソフト、WannaCry対策ガイダンス公開。Windows 10に影響なし、Defenderは最新定義で対応済

とりあえず無事でも、今後の亜種の出現には注意

Munenori Taniguchi, 2017年5月15日, 午後05:50
View
5月15日
マイクロソフト、WannaCry被害でNSA批判 「トマホークミサイルを盗まれたのと同じ」
2017年5月15日, 午前11:15 in

マイクロソフト、WannaCry被害でNSA批判 「トマホークミサイルを盗まれたのと同じ」

キーワード:デジタル・ジュネーブ条約

Munenori Taniguchi, 2017年5月15日, 午前11:15
View
10月31日
iOSのバグを試したつもりが緊急電話にDDoS攻撃。逮捕の少年「アップルのバグ報奨金に応募したかった」
2016年10月31日, 午後04:00

iOSのバグを試したつもりが緊急電話にDDoS攻撃。逮捕の少年「アップルのバグ報奨金に応募したかった」

  米国の18歳の少年が、iOSのバグを利用して緊急電話番号911へ発呼するリンクをTwitterで公開、緊急通報システムに悪影響を及ぼしたとして逮捕されました。少年は緊急電話をかけるバグを公開した...

Munenori Taniguchi, 2016年10月31日, 午後04:00
View
8月26日
アップルがiOS 9.3.5を公開、ゼロデイ脆弱性3件を修正。アラブの人権活動家狙った攻撃で発覚
2016年8月26日, 午後02:30

アップルがiOS 9.3.5を公開、ゼロデイ脆弱性3件を修正。アラブの人権活動家狙った攻撃で発覚

  アップルが、iOS 9.3.5を公開しました。このアップデートではアラブ首長国連邦の人権活動家アーメド・マンスール氏が所有するiPhone 6を狙ったiOSのゼロデイ脆弱性3件が修正されています...

Munenori Taniguchi, 2016年8月26日, 午後02:30
View
5月18日
シマンテック製品に『メール受信だけでroot奪取される』深刻な脆弱性みつかる。LiveUpdateで対策パッチ公開
2016年5月18日, 午後03:00

シマンテック製品に『メール受信だけでroot奪取される』深刻な脆弱性みつかる。LiveUpdateで対策パッチ公開

米シマンテックが、Symantec /NortonブランドのWindows /Mac /Linux向けアンチウィルス製品のスキャンエンジンに重大な脆弱性があったとして、修正ファイルを配布しました。特...

Munenori Taniguchi, 2016年5月18日, 午後03:00
View
4月19日
320万台のコンピューターで「身代金ウィルス」配布元にされる脆弱性みつかる。うち約2100台からはバックドアも検出
2016年4月19日, 午前05:00

320万台のコンピューターで「身代金ウィルス」配布元にされる脆弱性みつかる。うち約2100台からはバックドアも検出

  米 Cisco Systems が4月15日、古いサポート切れのソフトウェアを使い続けている約320万台のサーバーが、最近流行しているランサムウェア(身代金ウィルス)の配布に利用される可能性があ...

Munenori Taniguchi, 2016年4月19日, 午前05:00
View