• Twitter
  • RSS
    事件、事故、炎上系を中心の2chをまとめました。

    IT


    セキュリティソフト入れたことないな、パソコン分からないねん

    1 サーバル ★ :2019/09/10(火) 21:25:04.39

    法人向け「ウイルスバスター」の脆弱性狙う攻撃、検索設定など任意の設定を変更される恐れ
     トレンドマイクロの法人向けセキュリティ製品「ウイルスバスターコーポレートエディション」などを含む複数の製品において、既知の脆弱性を狙った攻撃が確認されたとして、注意を呼び掛けている。

     ディレクトリトラバーサルの脆弱性(CVE-2019-9489)が存在しており、この脆弱性を悪用することで、攻撃者は「ウイルスバスターコーポレートエディション」および「ウイルスバスタービジネスセキュリティ」が動作するサーバー上の任意のファイルを変更することが可能になる。結果的に、管理コンソールへ管理者権限でログオンされ、検索設定など任意の設定を変更される恐れがある。

     共通脆弱性評価システムCVSS 3.0のスコアは7.5。同社では4月4日に同脆弱性に関する情報を公表しており、修正プログラムも公開している。

     同脆弱性の対象となる製品のバージョンは、「ウイルスバスターコーポレートエディション XG SP1」、「同XG」「同11.0」。「ウイルスバスタービジネスセキュリティ 10.0」、「同9.5」、「同9.0」。

     対象製品を利用しているユーザーは、修正プログラムを適用するほか、管理コンソールへログインして検索設定などの各種設定が無効化されていないかなど確認するよう促している。

     また、トレンドマイクロでは、信頼されたネットワークからのみサーバーへのアクセスを許可することで、脆弱性が悪用される可能性を軽減できるとしている。


    https://internet.watch.impress.co.jp/docs/news/1206/381/amp.index.html


    【「ウイルスバスター」ただのウイルスだった】の続きを読む


    僕はロジクールのマウスMX ERGO使ってます

    【ロジクールから発売されるゲーミングキーボード、お値段2万越え】の続きを読む



    (出典 dime.jp)


    才能の無駄遣いなのか全然よくわからないけど

    1 ガーディス ★ :2019/05/29(水) 10:20:52.77 ID:eokxlP6M9.net

    オーストラリアの少年裁判所は、アップルのメインフレームを2回ハッキングした10代の少年に対して有罪判決を記録せず、「貴重な才能」を善行に使うよう命じました。この少年の動機が「アップルに雇ってもらいたかった」であったことや、アップルに金銭的および知的財産権的な被害がないとの判断に基づいたものです。南オーストラリア州のアデレード在住の少年(現在17歳)は2015年12月、13歳のときにメルボルン在住の仲間と共にアップルのメインフレームに侵入。そして2017年初めに再びハッキングし、内部文書とデータをダウンロードしたとのことです。その行動はオーストラリア連邦警察(AFP)を通じて、米FBIに報告されています。


    少年側の弁護士は、当時の本人が行動の重大さに気づいていなかったと主張。同様のことをした人物がアップルに雇われたとの噂を聞き、ハッキングが発覚すれば自分も仕事がもらえる可能性があると期待していたと述べています。

    さらに弁護士は、少年が大学でサイバーセキュリティと犯罪学の研究を望んでおり、前科が将来の雇用に影響を与える恐れがあるため、有罪判決を免れるよう依頼してきたと証言。「私のクライアントは意欲がある」と述べています。

    これに応えて、治安判事は有罪判決を記録せず、9ヶ月間で500豪ドル(約3万8000円)分の善行をするよう命令。「彼は情報技術に関して才能があることは明らかであり、才能がある利点を持つ人はそれを乱用する権利はない」と申し渡しています。

    オーストラリアABCの取材に対して、アップルは判決自体にはノーコメント。その一方でメインフレームへの侵入については「自社のネットワークを慎重に保護し、脅威を検知して対処するための情報セキュリティチームを擁しています」「わが社のチームは不正アクセスを発見し、封じ込め、事件を法執行機関に報告しました」とした上で、ユーザーの個人データは危険にさらされていないと強調しています。

    今回とは真逆の方向ですが、グループFaceTimeの盗聴バグをいち早く見つけたのも14歳の少年でした。セキュリティホールやハッキング対策には、若い才能が求められているのかもしれません。

    http://news.livedoor.com/lite/article_detail/16528852/


    【Appleのメインフレームに2度ハッキングした少年 無罪へ】の続きを読む



    (出典 www.kepco.co.jp)


    ネーミングセンスはすばらしいなw

    1 ミレイユ ★ :2016/12/07(水) 17:05:36.83 ID:CAP_USER9

     インターネット上に女性のわいせつ動画をアップして広告収入を得たなどとして、大阪府警サイバー犯罪対策課は7日、わいせつ電磁的記録記録媒体陳列容疑で、大阪府八尾市服部川、無職、天野武徳容疑者(32)ら男3人を逮捕したと発表した。「金もうけのためだった」などといずれも容疑を認めているという。

     逮捕容疑は、2月下旬、ネット上に「エックスビデオ日本人無修正動画まとめ肉欲官房庁」の名称でサイトを開設し、女性のわいせつな動画を不特定多数の利用者が閲覧できる状態にしていたとしている。

     府警によると、昨年1月から今年10月までに約60万円の広告収入を得ていたとみられる。サイトの名称について、天野容疑者は「テレビで官房長官が会見しているのを見て思いついた」と供述しているという。

    http://www.sankei.com/west/news/161207/wst1612070080-n1.html


    【【事件】「肉欲官房庁」で広告収入60万円…わいせつ動画アップ、容疑の天野武徳(32)ら3人逮捕 大阪府警】の続きを読む




    (出典 pds.exblog.jp)


    どこの国が犯人かな



    1 腕ひしぎ十字固め(新疆ウイグル自治区) [FR] :2016/11/28(月) 12:26:38.81 ID:7kVG/t110

    自衛隊通信システムにサイバー攻撃、侵入か 陸自標的?


    防衛省・自衛隊の情報通信システムがサイバー攻撃を受け、インターネットと接続する一部の回線へ
    侵入された形跡があることが、防衛省関係者への取材で分かった。
    これまでも不審なメールが送りつけられることはあったが、システムに直接侵入を図られるのは深刻な
    事態だとして、調査している。

     同省関係者によると、防衛省外のネットワークともつながっている防衛医科大(埼玉県)のパソコンが
    まず侵入を受け、そこを通じて今年9月ごろ、防衛省・自衛隊の回線へサイバー攻撃があった。
    陸上自衛隊の情報が狙われた疑いがあるが、陸自は「情報の流出はない」と説明している。

     自衛隊の情報通信システムには、インターネットに接続可能な「オープン系」と、部隊の指揮通信など
    秘密の情報を取り扱うためインターネットなど外部の回線と遮断した「クローズ系」の2種類がある。
    今回は、「オープン系」への攻撃だったとみられる。

     自衛隊はサイバー攻撃への対応を強化するため、24時間通信を監視する「サイバー防衛隊」を
    2014年3月に発足させた。
    防衛医大や防衛大といった教育機関を含めた監視体制が十分だったか、検討を進める。

    http://headlines.yahoo.co.jp/hl?a=20161128-00000028-asahi-soci


    (ΦωΦ)フフフ…
     


    【【事件】 自衛隊の部隊が攻撃を受けた模様 被害の程度など詳細は不明】の続きを読む

    このページのトップヘ