Zaif / お知らせ / 1月6日から7日未明にかけて発生したAPIキーの不正利用、および1月9日に報告された不正アクセスおよび不正出金に関するご報告 お客さま各位 先日よりお伝えしております、1月6日(土)夕方から7日(日)未明にかけてのAPIキーを利用した不正取引および不正出金が行われた件、ならびに1月9日に報告された不正アクセスおよび不正出金において、現時点で弊社側で判明している点についてご報告いたします。 (1)1月6日から7日未明にかけて発生した、APIキーの不正利用について 【被害の発生状況について】 1.実行された不正出金 10名分のアカウントについて、合計37件の不正出金が実行されたことを確認 2.実行された不正取引 9名分のアカウントについて、合計137件の不正注文が発行されたことを確認 15名分のアカウントについて、合計137件の不正注文が発行されたことを確認 ※20
パスワードなしでログインできてしまう「Mac」のバグがまた発見された。しかし、前回発見された同様のバグと異なり、今回のバグを悪用されても、コンピュータに少しいたずらされるだけで済みそうだ。 このバグが発見されたことで、Appleのソフトウェアの全体的な品質について、懸念の声が上がるのは避けられないだろうが、この脆弱性を悪用されても、コンピュータを完全に乗っ取られることはない。 2つのバグを比較してみよう。2017年11月、ユーザー名として「root」を使用すれば、誰でもパスワードなしでMacにログインできることが明らかになった。これは、コンピュータ内のデータを泥棒や詮索好きな友達、家族、同僚から守る最も基本的な防衛線を無力化する深刻な脆弱性だ。米国時間2018年1月8日、パスワードフィールドにどのような文字を入力しても、システム環境設定の「App Store」設定のロックを解除できることが
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに Linuxの安定カーネルのとりまとめ役、グレッグ・クラーハートマンによるメルトダウンとスペクター問題に関する1/6時点での現況の説明の訳文です。 太字は訳者が主観で独自に付加したものです。 2018/1/19: 対応状況がGreg氏によりアップデートされましたので、追記しました。 ライセンス 原文は当人のブログでby-nc-sa3.0で公開されています。 この文章のライセンスも原文に準じます。 謝辞 何よりもまず多忙な中情報をシェアしてくれた原著者のGreg氏に。 表記間違いについて指摘ありがとうございます。以下修正しました。
Googleが発見した「CPUの脆弱性」とは何なのか。ゲーマーに捧ぐ「正しく恐れる」その方法まとめ ライター:米田 聡 一般メディアにもニュースとして取り上げられたので,2017年末からにわかに騒がれだした「CPUの脆弱性」については,4Gamer読者も多くが聞き及んでいることだろう。海外では,「Spectre」(スペクター)や「Meltdown」(メルトダウン)といったおどろおどろしい名前が付いているので,そちらを目にしたという読者もいると思う。 「Intel製のCPUだけが持つ脆弱性で,AMD製のCPUなら問題ない」から始まって,「いやいやAMD製のCPUも同様の脆弱性を抱えている」,さらには「メモリページング方式の仮想記憶を使うCPUのすべてが持つ脆弱性である」などと,情報が錯綜しているので,何を信じたらいいのか分からないという人も多いのではなかろうか。そもそも,メモリページング方式
by Jeremy A.A. Knight 2018年初頭から問題となっている、Intel製CPUに設計上の欠陥として存在する脆弱性「メルトダウン」とすべてのマイクロプロセッサーに影響を及ぼすと考えられる構造的脆弱性「スペクター」について、Microsoftをはじめとする各社が順次対策を行っています。 How to protect your PC from the major Meltdown and Spectre CPU flaws | PCWorld https://www.pcworld.com/article/3245810/security/how-to-protect-your-pc-meltdown-spectre-cpu-flaws.html PCWorldでは、ユーザーができることとして「OS更新」「ファームウェア更新を確認」「ブラウザ更新」「アンチウイルスソフトを使う
森永です。 新年早々大変な脆弱性が出てきてセキュリティクラスタがざわついてます。 内容によって2つの脆弱性に分かれていて、「Meltdown」と「Spectre」と名前がつけられています。 現在使用されているほぼ全てのCPUにおいて対象となりうるという相当影響範囲が広い脆弱性です。 まだ詳細が公開されていない部分もありますが、パッチで対処できる脆弱性ですので落ち着いて対応し、続報を待ちましょう。 現在分かっている範囲の情報をまとめます。 Meltdown and Spectre 概要 今回の脆弱性は大きく3つに分けられます。 Variant 1: bounds check bypass (CVE-2017-5753) Variant 2: branch target injection (CVE-2017-5715) Variant 3: rogue data cache load (CV
UPDATE Googleのセキュリティチーム「Project Zero」は、AMD、ARM、Intelを含む多数のCPUに影響する脆弱性「Meltdown」と「Spectre」について詳しい情報を公開し、その脆弱性には投機的実行の使用が関係しているとするうわさが事実であることを認めた。 AMDチップのユーザーにとって重要な情報もある。AMDは今週に入って同社のチップは影響を受けないとコメントしたが、Googleの見解はそれと異なる。 Googleはブログの記事で、「これらの脆弱性は、AMDやARM、Intelのものを含む多くのCPU、そして、それらを使用するデバイスやOSに影響する」と述べた。 AMDはその後、同社のプロセッサへの「リスクはほぼ皆無」と考えていると明言した。 この脆弱性は、Project Zeroの研究者であるJann Horn氏が2017年に発見していたという。これを悪
ウェブブラウザにはユーザーの利便性を考慮して、ウェブサイトやウェブサービスのログインIDとパスワードを記録する機能が搭載されています。しかし、このパスワードマネージャーに、第三者のスクリプトによって保存したユーザー情報が盗み出されてしまう脆弱性が存在していることがわかりました。 No boundaries for user identities: Web trackers exploit browser login managers https://freedom-to-tinker.com/2017/12/27/no-boundaries-for-user-identities-web-trackers-exploit-browser-login-managers/ Flaw In Major Browsers Allows 3rd-Party Scripts to Steal Your
Improving app security and performance on Google Play for years to come Posted by Edward Cunningham, Product Manager, Android [Edit: Updated post on Dec 21 to clarify that when the 64-bit requirement is introduced in August 2019, 32-bit support is not going away. Apps that include a 32-bit library just need to have a 64-bit version too.] Google Play powers billions of app installs and updates annu
by Peter Hershey オープンソースのブログソフトウェア・WordPressで、「Captcha」プラグインにバックドアが存在し、サイトの管理アクセス権を不正に取得できる状態だったことがわかりました。すでにプラグインからバックドアは削除されています。 Backdoor in Captcha Plugin Affects 300K WordPress Sites https://www.wordfence.com/blog/2017/12/backdoor-captcha-plugin/ Hidden Backdoor Found In WordPress Captcha Plugin Affects Over 300,000 Sites https://thehackernews.com/2017/12/wordpress-security-plugin.html WordPr
セキュリティの観点からはパスワードを使いまわすことなく設定することが必須ですが、実際に複数のパスワードとユーザーネームを管理するのは非常に手間がかかります。そんな手間を解消するべく、あらゆるサイトのユーザーネームとパスワードを1つのパスワードで一元的に管理し、他のデバイスとの共有も可能なソフト「Padlock」の無料版があったので使ってみました。 Padlock - A Minimalist Password Manager https://padlock.io/ ◆Windows版のダウンロードとインストール 「Padlock」をダウンロードするには、「Padlock」の公式ページから「Get The App」をクリック。 iOS・Android・Windowsなど各OSごとのダウンロードページに移動するので好きなものを選択すればOK。今回は「Windows」をクリック。 「ファイルを保
2017年11月3日についに登場となった「iPhone X」は、表面いっぱいに広がる5.8インチの大型ディスプレイやApple Watchとお揃いのステンレススチール製フレーム、そしてホームボタンと指紋認証機能の「Touch ID」がなくなった代わりに採用された顔認証機能の「Face ID」、といった具合にさまざまな新要素が盛りだくさんの端末となっています。そんなiPhone Xの目玉機能とも言えるFace IDを、まったくの別人でだますことに成功してしまったムービーが早速公開されて話題となっています。 New video shows Face ID fail to properly distinguish between siblings | 9to5Mac https://9to5mac.com/2017/11/04/face-id-siblings-fail/ iPhone Xで新し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く