「スラド」の記事 (290 / 323ページ)

AppleのOSにStagefrightのような脆弱性

画像処理関連APIのバグにより、リモートからの任意コード実行が可能となるOS XやiOSなどの脆弱性が発見され、Appleが各OSの最新版で修正している(Talosのブログ記事、

2016.07.24 スラド

ミシガン州立大の研究者、指紋認証を突破するための「指」を3Dプリンターで作成中

以前、導電性インクと専用の回路用紙を使用してスマートフォンの指紋認証を突破する方法を発表したミシガン州立大学教授のAnil Jain氏とその生徒が、警察の依頼を受けて指紋認証用の「

2016.07.24 スラド

KDDIおよび九大の研究チーム、「世界で誰にも解読されていない」という暗号問題を初めて解読

KDDI研究所と九州大学の研究チームが、「これまで誰も解読に成功していなかった」という60次元のLearning with Errors（LWE）問題の解読に成功したと発表した。

2016.07.21 スラド

北朝鮮の平壌放送、数分にわたって延々と数字を読み上げ続ける

北朝鮮の国営平壌放送が、6月24日の未明に「2桁か3桁のページ数」と「1桁か2桁の番号」を次々と読み上げるラジオ放送を3分半にわたり行ったという。また、7月15分にも同様の放送を

2016.07.21 スラド

DARPA、ゼロデイ脆弱性の自動発見と自動対処を目指すサイバーグランドチャレンジを開催

あるAnonymous Coward曰く、国防高等研究計画局（DARPA）が、自動でゼロデイ脆弱性を発見し、さらにそれへの対処パッチも自動で作成するという技術の開発を競う「DARP

2016.07.21 スラド

総務省「高度な知識を要する」情報セキュリティ非常勤職員募集。日給8000円

あるAnonymous Coward 曰く、総務省情報流通行政局情報流通振興課情報セキュリティ対策室が「情報セキュリティに関する施策」に関する非常勤職員の募集を開始した。勤務時間は

2016.07.20 スラド

「HTTP_PROXY」環境変数に不適切な値が与えられる脆弱性、多くの環境で影響

あるAnonymous Coward曰く、JPCERT/CCが、CGI等を利用するWebサーバの脆弱性（CVE-2016-5385等）に関する注意喚起を行っている。 UNIX/L

2016.07.19 スラド

Windows 10 Anniversary UpdateでBSoDに追加されるQRコード、攻撃に使われる可能性が指摘される

Windows 10 Anniversary Updateでは深刻なエラーが発生したときに表示されるブルースクリーン(BSoD)にQRコードが追加されるようだが、これを悪用した攻撃

2016.07.18 スラド

データを復元できないのに身代金を要求する新種のランサムウェア

データの復元手段を持っていないのに身代金を要求する新種のランサムウェア「Ranscam」の詳細について、Talosが報告している(Cisco Talos Blogの記事、 Ars

2016.07.16 スラド

Google、Chrome Canaryでポスト量子暗号を実験

あるAnonymous Coward 曰く、Googleは7日、デベロッパー版のChrome Canaryに「ポスト量子暗号」の暗号技術を搭載したことを発表した(日経コンピュータD

2016.07.16 スラド