iPhoneのエラー53という問題が話題になっている。 このエラーはハードウェアが本来のモノと異なる時に本体をロックしてしまう動きをしてしまう。 具体的にはiPhoneの指紋認証付きのホームボタンをAppleStoreでは無いところで交換すると起こるらしい。 なぜそんな事になるのか? 以前からAppleはiPhoneの指紋認証を本人認証として使うという構想を持っていた。 それは現実にAppleSt […]
ラックから遠隔操作ウィルス(RAT)についてDNS通信を行うモノがあるという発表がされている。 こうしたDNSを使った脆弱性の存在は今に始まった事ではないが大きな組織だと中でDNSを立てている場合もあるので要注意だ。 クライアントPCは遠隔操作の指令をDNS通信を通じて取得し外部から遠隔操作を可能としてしまうのだ。 DNSプロトコルを利用した遠隔操作ウィルスの動き ラックの発表によると今回発表され […]
管理人はWebページのスクリーンショットを取るのに長い間「Webpage Screenshot」というChrome用の拡張機能を使用していたのだった。 最近はWebページのスクリーンショットを取る機会が無かったので気が付かなかったのだがこの拡張機能はChromeの拡張機能のポリシー違反であるという事だ。 なんでもChromeで見たURL等々の情報をコソっと送信しているとの事だ。 最近この手のソフト […]
当ブログでも東芝製のノートPCは価格と性能のバランスが良いので何度か紹介させてもらっている。 今回その東芝からバッテリーの不具合があり最悪発火の可能性があるという発表がされた。 東芝PCのユーザーは必ず対象型番かどうかの確認を行って適切な対処をお願いしたい。 東芝PCの今回の不具合内容 簡単に言えば搭載されているバッテリーパックの製造上の不具合から最悪の場合発火を招いてしまうという事だ。 ノートP […]
最近のネットワーク事情、その中でもセキュリティーに関したところでは面白い事が起こっている。 セキュリティーが非常に重要なのは言うまでもないがここで言うセキュリティーとはインターネットと接続する必要のあるネットワークの事だ。 この場合インターネット側から攻撃を受けないように受けても大丈夫なように対策する必要がある。 問題はいつもインターネットなのだ 管理人が関係するネットワークは企業のネットワークが […]
以前も「百度」に関してはセキュリティー面で問題があった。 それは開発キットにバックドアが存在し、これを利用して作ったアプリもバックドアを持ってしまうという内容だった。 今回発覚したのは日本国内向けの「百度」Androidアプリにバックドアが存在するという事だ。 前回の開発キットでバックドアが発覚していたのだから十分に予想できることだ。 だがここで問題なのはそういう状況にも関わらずAndroidアプ […]
Windows10の話題が持ち上がったのはつい半年前だが皆さんの環境はどうだろう? 管理人の環境は以前と変わらずでWindows7や8.1を利用している。 無償でアップグレードできる期間内にWindows8.1のみWindows10にしようと思っている。 そのWindows10でのオンラインバンキングでの動作確認結果が銀行から来たので紹介しよう。 前回銀行からメールが来たのはSSLの事だった 最初 […]
JP1と言えば企業内での稼働監視では良く使われている製品だ。 JP1が稼働する環境は企業のネットワークの中であり閉じた部分なので脆弱性とは無縁の世界だと思っていた。 セキュリティー情報を見ているとそのJP1にも脆弱性が発見されたという記事を見つけた。 運用ではスタンダードな存在のJP1 管理人が関係してきた企業内のネットワークでは機器監視にJP1を利用する場合が多々あった。 やはり現在でも定評のあ […]
先日Googleの検索方式の変更でHTTPSが優先されると書いた。 そこでさっそくだが当ブログをHTTPS化を行ったのでその内容を記録。 イロイロと細かい事はあるがおおむねスムーズに実現できたのではないかと思う。 SSLサーバ証明書発行のお知らせが来た かねてから申し込んでいたSNI SSLのサーバー証明書発行のお知らせがメールでやってきた。 申し込んでから約1日半程度のレスポンスだ。 SNI S […]
管理人の使っている無線LANルーターのWZR-1750DHP2には簡易なNASの機能が付いている。 これをインターネット側に公開してファイルアクセスができる機能がある。 管理人はこの方式はセキュリティー的に非常に問題だと思うのだ。 インターネット側からのアクセスは怖い 管理人は企業のネットワークを沢山見てきた。 特にインターネットを利用してモバイルから社内ネットワークに接続するという仕組みを専門と […]