トップ > セキュリティ


これより新しい10エントリーへ 1  2  3  4  5  6  7  8  9  10  11


2017年2月 9日

WordPressのREST API脆弱性について

WordPressのREST API脆弱性、国内サイトでもコンテンツ改ざん事例が発生、IPAとJPCERT/CCが注意喚起(INTERNET Watch)

原因はよくわからないが、WordPressの改ざんが増えている。こんなことが、しばらく前から、お話が出ていました。取り急ぎのアップデートやパスワードの強化、変更などをしていましたが、公式に出てきましたね。

原因がわかったほか、他の脆弱性にも対応をしたとのことです。

ここのところ、ホームページの改ざんについてのニュースが、いくつかありました。またかと思っていたのですが、これで収束をしてくれればよいです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:26 | コメント (0) | トラックバック

2017年1月30日

iPhoneから、知らない人に名前を知られる危険性

「電車で見ず知らずの女性の名前を知る方法」が話題に iPhoneの機能「AirDrop」を悪用(Itmediaニュース)

標準状態ですと、iPhoneの名前は「(ユーザー名)のiPhone」となっています。そこが狙われたということですね。つながらないようにするか、標準の名前を変更するか。対応が必要です。便利に使えるのと、セキュリティが必要なことは両立しません。どちらかを犠牲にする覚悟がいります。

試しに聞いてみたところ、出るわ出るわひねりを効かした名前。流行のゲームの名前あり、二次元のキャラクターの名前あり。そういう自分も人のことはいえませんが。

ともあれ、iPhoneユーザーの方は注意が必要なニュースでした。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:07 | コメント (0) | トラックバック

2017年1月18日

日本語のウイルスメールが増えているようです

火曜朝の日本語ウイルスメール、2017年に入って再び、感染すると不正送金被害などに遭う恐れ(INTERNET Watch)

メール添付以外のデータ渡し方法はありますし、利用しています。ですが送られてくるデータは向こうの都合によるので拒否するわけにも行きません。ちょうど先方kらデータを待っていたりしたときに受け取ってしまうと、勘違いしそうです。

実際に目にしてみるとメールの本文が短く、これまでのように日本語の使い方におかしさはありません。内容に心当たりがあったら、開けてしまうかもしれませんね。

慣れや経験の部分もありますが、少しでも違和感を覚えたら添付ファイルは開かない。これに限ります。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:21 | コメント (0) | トラックバック

2017年1月16日

Windows Vistaのサポート終了はもうすく

いよいよ間近に迫ってきました。ウィンドウズビスタのサポートの終了です。

Windows Vistaはあと3カ月、2017年にサポートが終了する/したMicrosoft製品まとめ(INTERNET Watch)

Windows XPの時ほどの話題になってはいませんが、まるまるパソコンが使えなくなる日といっても言いすぎではありません。それまで使えていたが、この日を境にセキュリティの問題から使えなくなる、重要な日です。

ほとんどの場合、移行がすんでいますが例外はあります。アプリの関係で、使わざるを得ないこともあります。ほとんど使っていないが、一部の処理専用で使っているということは、結構あるものです。

セキュリティの問題を抱えるのは好ましくありませんが、元となって広めて他に迷惑をかけるのはもっと好ましくありません。注意が必要です。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:51 | コメント (0) | トラックバック

2016年12月26日

IPSを搭載したセキュリティハードウェア

IoTの機器などでセキュリティの問題がニュースになっていたりしますが、ハード的にセキュリティをかけてしまえといったものが発売されたとのことです。

通信を監視して外部からの攻撃を遮断 トレンドマイクロ「ウイルスバスター for Home Network」(INTERNET Watch)

スマホやタブレットなどにはウィルス対策アプリが出ていて、入れることも可能です。ですが記事にある通りゲーム機などはそういった対策が出来ない。これからインターネットにつながる機会が増えていけばいくほど、リスクが高くなるということです。

ですので一括してというのは安心できます。記事では家庭用とされていますが、スマホやネット接続のプリンターなどで仕事の環境を構築している中小零細の企業にも応用が出来るかもしれません。こういう機械があるということは覚えておきたいです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:34 | コメント (0) | トラックバック

2016年12月20日

「探偵業者」とのトラブルが増えている件

いろいろなことを考える人がいるものです。

アダルトサイトからの請求解決をうたう探偵業者とのトラブルが急増、国民生活センターが注意喚起(INTERNET Watch)

IPという番号が出てきたり、自分がいる都道府県名や場合により市町村などが示されたりすることがあります。ですが、これは大々的に公開されているわけではありませんが、調べればわかることで、秘密の情報には当たりません。アダルトサイトの不正請求にあったとしても、これ以上の詳しい個人情報が相手に伝わることはありません。「こういう詐欺めいたことがあるのだ」という事実を知っていると、避けられます。

現状は仕方がありませんが、先日の医療系情報サイトに端を発したキュレーションの件といい、今回といい、きっかけが検索からというところが何ともいえません。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:52 | コメント (0) | トラックバック

2016年12月14日

ソフトウェアアップデートの重要性とユーザーの理解度

ソフトウェアアップデートの重要性を理解していないネットユーザーが8割近く(INTERNET Watch)

業務で使っているパソコンであれば、係の人がやってくれたり、指示が来たりすると思うので、定期的なアップデートは欠かしていないと思います。

個人で使っているパソコンは注意が必要ですね。パソコンは壊れたら買い換えればよいですし、スマホは定期的に乗り換えていきます。ですが、データは買えません。写真やメールなど、思い出に直結するデータは、無くしてしまったら二度と元には戻りません。なくさないために、定期的なアップデートと、バックアップが必要です。

準備を怠ったばっかりに、大切なデータを無くすということは避けたいものです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:40 | コメント (0) | トラックバック

2016年12月 2日

Androidのマルウェア、Gooliganが流行中とのこと

Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス(Itmediaエンタープライズ)

rootを取られるというのはマズいですね。そしてGoogleアカウントに不正アクセスされるということで、とっかかりになっていそうです。

記事によると、公式のアプリの入手先であるGoogle Playからアプリをインストールするのではなく、違うところからインストールすることで、感染し、広がっているとのこと。一見特であったり、有利であるように見えますが、安全なことが一番です。アプリは公式のところから入手をするというのが原則です。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:31 | コメント (0) | トラックバック

2016年11月18日

Androidスマホの中国製ファームウェアにバックドア

Androidスマホの中国製ファームウェアにバックドア、中国サーバーに情報を送信(PC Watch)

使い勝手とセキュリティは、時として両立しません。Windows UPdateは、セキュリティホールを無くしたり、パソコンの機能を強化したりなどをしてくれる、便利なものですし必要なものです。一方で「自動的に更新する」という設定にしておくと、業務でパソコンを使っていて席を外して戻ってきたら、アップデートが始まっている。どうすることもできない。仕事は進まないし、再起動によって作りかけの書類も...などということがあったりします。

また、ソフトを使っていていろいろな情報が送信されるということもあります。「ユーザーエクスペリエンスの向上のため」などというウィンドウが出て、「はい」「いいえ」を選択できることもあります。一方で、勝手にということも可能性としては存在します。

パソコンではなく、スマホならばその情報はもっと多岐になるでしょう。電話帳やアドレス帳、ウェブサービスのIDはそもそも自分の情報ではありません。それらもひっくるめて、ということがあり得ます。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:50 | コメント (0) | トラックバック

2016年10月27日

スターバックスの無料Wi-Fiがより簡単に利用できるように

スタバ無料Wi-Fi、事前登録やSNSアカウント認証が不要に(ITmediaニュース)

とある調査によると、外国人旅行者が持つ不満の第一位が、Wi-Fiの整備だそうです。社会インフラとして整備されている国に比べますと、日本はそうではないので使い勝手が悪いと感じるようですね。

さらには、使い勝手の問題もあります。何らかの登録をして利用をするという手順が一般的です。そもそもつながらないからつなぎたいのに。最初のアクセスはどうするのさ?というツッコミがありますが、そういうことになっているのです。

そんななかでスタバが無料Wi-Fiを簡単に利用できるようにしました。基本的にはスタバの中で使うサービスで、公衆無線LANとは違うので、変更することが出来たのかな、と思います。他の仕掛けが気になるところです。

 このエントリーをはてなブックマークに追加  このエントリーを含むはてなブックマーク

投稿者 shannon : 12:55 | コメント (0) | トラックバック


これより新しい10エントリーへ 1  2  3  4  5  6  7  8  9  10  11