「スラド」の記事 (187 / 323ページ)

Thunderboltポート経由で本来行えないはずのデータの読み取りなどが行える脆弱性が見つかる

Thunderboltではハードウェア同士がソフトウェアを介さずに直接データ転送を行うDMAを使ったデータ転送が可能だが、Thunderbolt経由で接続された機器からDMAを使

2019.03.05 スラド

Windows 7のDLL読み込みに関する脆弱性、対策はWindows 10へのアップグレード

昨年5月、複数のMicrosoft製品でDLL読み込みに関する脆弱性が発見されたが、Microsoftはこれに対し「アプリケーション ディレクトリにおけるDLLの植え付けのカテゴ

2019.03.04 スラド

Google Playのアプリセキュリティ向上プログラム、修正を助けたアプリが累計100万本を超える

Googleは2月28日、Google Playで公開されるアプリのセキュリティを向上させるApplication Security Improvement Program (アプ

2019.03.03 スラド

テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう求めるEFFのキャンペーン

EFFは2月28日、テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう要求するキャンペーン「Fix It Already」を開始した(Deeplinks Blog

2019.03.03 スラド

日本の家庭用ルーターの57%が脆弱な状態、Avastスキャン調査結果

セキュリティソフトウェアを手がけるAvastによると、日本の世帯の29%が1台以上の脆弱なデバイスを保有しているという（Avastの発表）。また、日本の家庭用ルーターの57%が脆

2019.03.02 スラド

盗難にあったTesla車、アプリの位置情報が容疑者逮捕につながる

headless曰く、米国・カリフォルニア州リバーサイドで、盗難にあったTesla車のオーナーが専用アプリで車両の位置情報を取得し、警察に知らせたことが容疑者逮捕につながったそうだ

2019.03.02 スラド

Googleの研究者ら曰く、Spectre脆弱性の修正は難しい

あるAnonymous Coward曰く、昨年1月に「Spectre」などと呼ばれるCPUの脆弱性の存在が報じられた。その後、これらと同様の手法を使った攻撃手法が次々と見つかってい

2019.02.28 スラド

AndroidがFIDO2認定を取得

あるAnonymous Coward曰く、生体認証規格「FIDO」を策定しているFIDO Allianceが、Androidに対しFIDO2認証を与えたことを発表した。対応するAn

2019.02.28 スラド

ICANN、大規模かつ継続的なDNS攻撃が発生しているとして警告

あるAnonymous Coward曰く、DNSを狙った攻撃が増加しているとして、インターネットの名前空間などの管理・運用を行う団体であるICANNが警告を出している（ICANNの

2019.02.27 スラド

一部のセキュリティソフト体験版では試用期間終了後アンインストールしないとWindows標準のセキュリティ機能も使えなくなる

マカフィーのセキュリティソフトの体験版では、試用期間が終了すると動作しなくなるだけでなく、アンインストールしない限りWindowsに標準搭載されているセキュリティ機能が利用できな

2019.02.27 スラド