米セキュリティ指針で「パスワードの定期変更」「秘密の質問」が否定される
あるAnonymous Coward 曰く、NIST(米国国立標準技術研究所)の傘下部門であるCSD(Computer Security Division)は先週末、米国の政府機関
2016.06.28 スラド
有料放送を無料視聴可能にするプログラムを公開していた少年、佐賀県教委のシステムに不正アクセスしていた
あるAnonymous Coward 曰く、佐賀県教育委員会のシステムに不正アクセスを行い、氏名や住所と言った個人情報および成績情報などを不正に入手した疑いで17歳少年が再逮捕され
2016.06.27 スラド
コレガの無線LANルーターに脆弱性、サポート終了機種のため使用中止や設定変更を呼びかけ
コレガの無線LANルーター「CG-WLBARGL」にコマンドインジェクション脆弱性が発見された(INTERNET Watch、JVN#76653039)。 この製品は2006年
2016.06.25 スラド
自力でトラブルシューティングできない人や組織は、自前でWordPresでサイトを構築してはいけない?
あるAnonymous Coward曰く、セキュリティ研究者の徳丸浩氏がTwitterに「自力でトラブルシューティングできない人や組織は、自前でWordPres立ててはいけない」と
2016.06.25 スラド
Intel x86プロセッサに含まれている遠隔管理システムに危険性?
最近のIntelのx86プロセッサやチップセットに含まれる「ME(Intel Management Engine)」に脆弱性があり、ハードを遠隔で操作可能になる可能性があるという
2016.06.24 スラド
マイナンバーカードの電子証明書を使ってSSHログインする
マイナンバーカードには公的個人認証サービスのための電子証明書が格納されていることは公表されているが(総務省の「公的個人認証サービスによる電子証明書」ページ)、これには2048ビッ
2016.06.23 スラド
Googleが使い勝手の良い二段階認証を導入。PCのサインインをスマホ側で承認可能に
あるAnonymous Coward曰く、Googleが新たなログイン手法「Google Prompt」を発表した(CNET Japan、Google Apps updatesブロ
2016.06.23 スラド
米国防総省の懸賞金付きバグ探しプログラム「Hack the Pentagon」、成功を受けて拡大へ
米国防総省が、システムの脆弱性を見つけて報告した人に報奨金を支払う「Hack the Pentagon」プログラムを拡大する方針を明らかにした(TechCrunch)。 このプ
2016.06.23 スラド
政府機関に対するセキュリティ脅威、2015年度は前年度比1.5倍に
あるAnonymous Coward 曰く、政府・サイバーセキュリティ戦略本部が2015年度の「サイバーセキュリティ政策に係る年次報告」を決定した。これによると、2015年度の政府
2016.06.21 スラド
米民主党、ロシア系組織からサイバー攻撃を受けトランプ氏の調査資料を流出させる
caret曰く、米民主党全国委員会 (DNC) のコンピュータが、ロシア政府系とみられる2つの組織からのサイバー攻撃を受けたという。この攻撃によって、米大統領選の共和党候補であるド
2016.06.21 スラド