ノーマルビュー

Received — 2020年8月18日 スラド

Snapdragonに400個を超える脆弱性「Achilles」が見つかる。Check Pointが発見

✇スラド
著者: nagazou
2020年8月18日 13:00
イスラエルのセキュリティー企業であるCheck Pointによると、QualcommのSnapdragonに、400を超える脆弱性が見つかったという。同社はこの脆弱性問題を「Achilles(アキレス)」と名付けている(Check PointPC Watch)。

発見された脆弱性はSnapdragonに含まれているDSPに集中しており、写真、ビデオ、通話録音、リアルタイムのマイクデータ、GPSおよび位置データなどを入手可能になるほか、標的型サービス拒否攻撃などにより、保存されているすべての情報にアクセスできなくすることもできるとしている。このほか、マルウェアなどの悪意のあるコードを仕込まれて、削除できなくなる可能性があるとしている。

同社はQualcommにこれらの調査結果を開示、同社はそれを認めたとしている。この件に関連するスマホメーカーなどの各ベンダーに連絡した上で、共通脆弱性識別子(CVE)を割り当てたとしている。具体的には、CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209となっているが、それぞれのベンダーがが対策するまでの期間は、これらの脆弱性に関する技術的詳細を公開しないとしている。

すべて読む | セキュリティセクション | ハードウェア | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
QualcommやMediatekのWi-Fiチップでも「KrØØk」に似た脆弱性が発見される 2020年08月12日
Intelから大量の機密データが流出。Kabylake関連のサンプルコードなども含まれる 2020年08月12日
米国土安全保障省、Windows DNS Serverの深刻な脆弱性問題を受けて緊急指令を発表 2020年07月22日
NETGEAR製品に幅広く影響するゼロデイ脆弱性が見つかる。ZDIが一斉公開 2020年07月03日

Received — 2020年7月26日 スラド

Garminの全サービスが停止中、3日経っても復旧せず

✇スラド
著者: headless
2020年7月26日 14:52
isi 曰く

ウェラブル端末メーカーGarminのサーバーがサイバー攻撃を受けた模様(ZDNetの記事)。

サービスの状況はSystem Statusで確認できるが、現在全サービスがダウンしている。

Garminは23日にコールセンターを含む全サービスの停止を告知したのち3日間沈黙していたが、日本時間26日になってプレスリリースを更新し、FAQページを公開した。FAQページは日本語版も用意されているものの、Garminの日本のWebサイト(https://www.garmin.co.jp/)のトップページにはサービス停止に関する情報自体出ておらず、簡単にはたどりつけない。なお、サービス停止の原因はランサムウェアによるものとの見方が強く出ているが、現在のところGarminではサイバー攻撃を受けたことを認めていない。

すべて読む | セキュリティセクション | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
TISのテレワークサービス障害、復旧できず終了へ 2020年06月22日
AWS東京リージョンで大規模障害、原因は冷却システムの故障 2019年08月26日
Microsoft Azure、DNSの設定変更に失敗して全世界的に一時サービス障害 2019年05月14日
特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった 2017年03月18日
米東海岸で発生したAmazon S3の大規模障害、原因はタイプミス 2017年03月04日
GitLab.comが誤って本番DBを削除、バックアップも取れていなくて大騒ぎに 2017年02月02日
ING銀行の基幹DC、消防訓練で消火ガス噴射の振動波が大量のHDDやサーバを壊しサービス停止 2016年09月14日
ftp.kddilabs.jpでディスク障害が発生、サービス停止中(復旧済み) 2014年11月16日
GARMIN が準天頂衛星対応のハンディ GPS を発売 2012年02月16日
GPS 搭載の携帯端末が、従来の GPS 機器メーカーを追いやる ? 2009年07月11日

Received — 2020年7月13日 スラド

IPA、TLS暗号設定ガイドラインの第3.0版を公開

✇スラド
著者: nagazou
2020年7月13日 15:08
情報処理推進機構(IPA)が、7月7日に「TLS暗号設定ガイドライン第3.0版」を発表した。2018年5月の第2.0版から約2年ぶりの改訂となる。第2.0版移行のタイミングで設定されたSSL/TLS通信の規格化や、技術環境の変化を反映した内容になっている。

このほかSSL3.0を利用禁止としたほか、TLSバージョン1.0および1.1(TLS 1.0/1.1)の無効化を推奨しているとのこと(TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~日経過去記事)。

すべて読む | セキュリティセクション | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施 2020年06月15日
Microsoft、TLS 1.0/1.1のデフォルト無効化を延期 2020年04月04日
Mozilla FirefoxがTLS 1.0/1.1の有効化を検討、新型コロナウイルスの影響で 2020年03月23日
Google、ChromeでのTLS 1.0/1.1サポート終了に向けた今後の計画を発表 2019年10月05日

Received — 2020年4月26日 スラド

IPA、「怪しいZOOM」をダウンロードしないよう注意喚起

✇スラド
著者: headless
2020年4月26日 15:34
あるAnonymous Coward 曰く、

最近急速に使われだしているビデオ会議ツール「ZOOM」だが、Web検索結果から「怪しいZOOM」をインストールしてしまうケースが報告されているとして、IPAが注意を呼びかけている(ITmedia NEWSの記事IPAのツイート[1][2])。

この「怪しいZOOM」は、起動すると警告画面が表示され、そこに表示された電話番号に連絡するとサポート料金が要求されるというもの。いわゆる「テクニカルサポート詐欺」の一種と見て良いだろう。IPAによると、こういった相談がここ2週間で7件寄せられているという。

すべて読む | セキュリティセクション | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoft、TechNetギャラリーを6月に廃止 2020年03月19日
Bing検索結果にGoogle Chromeの偽広告が出現 2018年11月01日
スマートフォンの普及により、紛らわしいドメインを使った詐欺サイトの被害が増加中 2018年06月29日
Windows版Google Chromeユーザーを主なターゲットにしたテクニカルサポート詐欺の手法 2018年02月12日
Microsoft、エラーを誇張して有料版購入を強要するアプリを「望まれないソフトウェア」として削除へ 2018年02月03日
Google Playに偽WhatsAppが複数出現 2017年11月05日
Microsoft EdgeのSmartScreenに偽URLや偽連絡先を表示可能な問題 2016年12月16日
Microsoftの「Security Essentials」を装うマルウェア「Hicurdismos」が確認される 2016年10月28日
「端末が攻撃されている」という偽の表示を出してインストールを促すセキュリティアプリ、レビュー欄では大好評 2016年07月04日
マイナンバー関連のWeb検索結果に表示される無関係なサイトや広告にご注意を 2015年12月02日
偽のセキュリティソフト販売被害額、総額1億円ドル以上 2014年11月26日
検索すると危ないサッカー選手ランキング、McAfeeが発表 2014年06月15日
「MAC Defender」の被害報告、増大中 2011年05月20日
偽の駐車違反警告でマルウェアを広める新手法 2009年02月06日
偽Flash Playerをインストールさせる「flash-player-10.com」にご注意を 2008年10月23日
Google、検索結果がイマイチな場合は正直に表示する機能を米国でロールアウト 2020年04月26日

❌