train

Note:201409-4

不定期に気になった記事をノート代わりに。

キヤノンのプリンターをハックしてディスプレイ部分にゲームを表示させることに成功

キヤノンが海外向けに展開しているプリンタ「Pixma」に脆弱性が発見されました。あるセキュリティリサーチャーは自身で発見した脆弱性を利用して、プリンターに搭載されている小型ディスプレイにゲームを表示させることに成功しています。
[GIGAZINE]

プリンタの画面で DOOM ができる時代に。

Note:201409-3

不定期に気になった記事をノート代わりに。

Android に標準搭載されたブラウザの脆弱性について

独立系セキュリティ研究者の Rafay Baloch 氏が Android のブラウザアプリに存在するセキュリティバグについての報告しました。このバグによって、他の Web サイトのデータを盗み出すことが可能になります。
[ソフォス]

Android の標準ブラウザに脆弱性。

Note:201409-2

不定期に気になった記事をノート代わりに。

Note:201409-1

不定期に気になった記事をノート代わりに。

一部の無線LANルータにWPS実装の脆弱性--研究者が指摘

スイスのセキュリティ企業0xciteのリバースエンジニアであり、創業者でもあるDominique Bongard氏が、WPS(Wi-Fi Protected Setup)機能を適切に実装していないワイヤレスルータのネットワークに即座に侵入できる方法を見つけ出した。情報はSlideShareに掲載されている。
[ZDNet Japan]

WPS 実装の脆弱性。
キー生成の元となる乱数が、 実装上の不具合で乱数じゃなかったりするようです。

Note:201407-4

不定期に気になった記事をノート代わりに。

JVNDB-2014-003577 - Apple QuickTime における任意のコードを実行される脆弱性

Apple QuickTime には、任意のコードを実行される、またはサービス運用妨害 (メモリ破損) 状態にされる脆弱性が存在します。
[JVN iPedia - 脆弱性対策情報データベース]

QuickTime に脆弱性。

Note:201407-3

不定期に気になった記事をノート代わりに。

ベネッセ、進研ゼミなど受講者情報760万件が流出

通信教育大手のベネッセホールディングスは9日、「進研ゼミ」や「こどもちゃれんじ」などの受講者の個人情報約760万件が外部に漏れたと発表した。漏洩(ろうえい)は最大で約2070万件に増える可能性があるという。漏洩した時点で責任部署にいた福島保副会長と明田英治取締役が、全容解明後に引責辞任する方針もあわせて発表した。
漏れた情報は、受講者やその保護者の名前と、子供の生年月日・性別、住所、電話番号など。クレジットカード番号や銀行口座、成績情報などの漏洩は確認していないという。
[朝日新聞デジタル]

ベネッセで個人情報漏洩。

Note:201407-2

不定期に気になった記事をノート代わりに。

Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ

米Cisco Systemsは7月2日(現地時間)、「Unified Communications Domain Manager」(Unified CDM)の脆弱性に関する情報を公開した。システムに特権アクセスできるデフォルトのSSH鍵が存在する脆弱性など、3件の脆弱性について解説している。
[ITmedia ニュース]

Cisco 製品に複数の脆弱性。

Note:201407-1

不定期に気になった記事をノート代わりに。

PHP 5.5.14 Release Announcement

The PHP Development Team announces the immediate availability of PHP 5.5.14. This release fixes several bugs against PHP 5.5.13. Also, this release fixes a total of 8 CVEs, half of them concerning the FileInfo extension.
[PHP]

PHP 5.5.14 がリリースされています。

Note:201406-8

不定期に気になった記事をノート代わりに。

関西の鉄道25社局、優先席付近の携帯電話電源オフは「混雑時」に変更

JR西日本や近畿日本鉄道(近鉄)など関西の鉄軌道25社局は7月1日から、優先席付近での携帯電話の使用マナーに関する案内を変更する。
各社局は現在、携帯電話の電波が心臓ペースメーカーを誤動作させる恐れがあるとし、原則として優先席付近では携帯電話の電源を終日切るよう案内している。しかし総務省は2013年、ペースメーカーの改良などにより誤動作の可能性が低くなったことから「各種電波利用機器の電波が植込み型医療機器へ及ぼす影響を防止するための指針」を改正。携帯電話と医療機器の距離指針を22cmから15cmに変更した。これを受けて関西の各社局は、混雑時のみ電源を切断するよう案内を変更することにした。
[レスポンス]

少しずつ変わっていくのですね。

Note:201406-6

不定期に気になった記事をノート代わりに。

iconv(3) NULL pointer dereference and out-of-bounds array access

A NULL pointer dereference in the initialization code of the HZ module and an out of bounds array access in the initialization code of the VIQR module make iconv_open(3) calls involving HZ or VIQR result in an application crash.
[The FreeBSD Project]

ページ


ホビー・フィギュア通販
Subscribe to train