古いWebブラウザーやフィーチャーフォン(ガラケー)を使っている顧客は、ECサイトでクレジットカード番号を入力できなくなる――。 2016年7月に本格適用されるクレジットカード情報保護のセキュリティ国際基準「PCI DSS(Payment Card Industry Data Security Standard) v3.1」をめぐり、ECサイト事業者から反発の声が高まっている。一部の顧客がECサイトでクレジットカード番号を入力できなくなり、サイトの売り上げを押し下げる可能性があるためだ。 基準策定団体のPCI SSC(Payment Card Industry Security Standards Council)も、反発の声が想定外に多いことから、本誌の取材に対して「v 3.1がもたらす影響の実態調査に乗り出す」(PCI SSC インターナショナルディレクターのジェレミー・キング氏)考え
普段使っている PC で「PowerPoint」形式のプレゼンテーション資料などを開いただけで、「乗っ取り」の被害に遭う恐れがある。米国 Microsoft(MS)がサポート対象としている Windows OS のほぼすべてにこうした脆弱性(ぜいじゃくせい)があると、同社が発表した。対応するセキュリティ更新はまだないが、「Fix it」という応急策が利用できる。 MS はすでに英語圏向けの文書を公開しているが、続けて日本語の情報発信も充実させつつある。詳しい内容は公式ブログおよびセキュリティアドバイザリで確認できる。またセキュリティ組織である JPCERT/CC の注意喚起も役立つ。 以下に概要をまとめると、「CVE-2014-6352」と呼ばれるこの脆弱性は、Windows Server 2003 を除き、MS がサポート対象とする Windows OS すべてで存在を確認済み。Wind
![PC でパワポを開いただけで「乗っ取り」被害に -- 現行 Windows ほぼすべてに脆弱性 [インターネットコム]](https://cdn-ak-scissors.b.st-hatena.com/image/square/9a1a985f975627d51392e3f2bdd0b6a0534ec6c1/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fimage.internetcom.jp%2Fimg%2F20141022%2F1413955640.jpg)
Windowsのコマンドシェルスクリプトにコマンド挿入の脆弱性を発見したとセキュリティ企業が報告。ただしShellshockほどの重大な影響は及ぼさないとみられる。 LinuxなどUNIX系OSで使われているシェルの「bash」に「Shellshock」と呼ばれる深刻な脆弱性が発覚したことに関連して、Windowsスクリプトにも似たような脆弱性が報告された。ただしShellshockほどの重大な影響は及ぼさないとみられている。 ベルギーのセキュリティ企業Security Factoryは、Windowsのコマンドシェルスクリプトにコマンド挿入の脆弱性を発見したとして、Webサイトに情報を掲載した。 脆弱性はShellshockと同様、環境変数を処理する方法に存在するとされ、「ネットワーク上のユーザーが自分のアクセスできるディレクトリの1つに特殊な名称のディレクトリを作成するだけで、Wind
Microsoftが2014年8月13日に公開したWindows Updateのセキュリティ更新プログラム「MS14-045」の一部のパッチの中に、適用するとブルースクリーンが発生して異常終了したり、再起動を繰り返したりするバグが発生することが分かり、Microsoftがセキュリティ更新プログラムのアンインストールを推奨するという異常事態が発生していました。その不具合を修正した更新プログラムの配信が再開しました。 MS14-045: Description of the security update for kernel-mode drivers: August 27, 2014 https://support.microsoft.com/kb/2993651 問題となっていた更新プログラムは「2982791」「2970228」「2975719」「2975331」の4つで、今回、リリース
15日、マイクロソフトは、8月の月例パッチ(Windows Update)を適用後にWindowsが起動できなくなる場合がある不具合について、復旧方法をサポート技術情報(英語)及び日本のセキュリティチームブログで公開しました。 不具合は、アップデートKB2982791、KB2970228、KB2975719、KB2975331の組み合わせで発生します。当該アップデートは既に公開が中止されています。 この記事によると、まず、正常に起動出来るようにするためには、一度セーフモードで起動してフォントキャッシュ(%windir%\system32\fntcache.dat)を削除する必要があります。また、理由には言及されていませんが、正常なフォントキャッシュを作り直すためには、レジストリの一部を修正した後に、当該アップデートをアンインストールして、レジストリを修正前の状態に戻すという手順を実行する必
TOP Security 全Windowsユーザに告ぐ ゼロデイ対策にEMETを!現在攻撃が多発しているInternet Explorerのゼロデイ対策にも効果的 昨日、現在サポート中のすべてのInternet Explorerに影響するゼロデイ脆弱性について記事を書きました。 全InternetExplorerに影響あり 攻撃も確認されているゼロデイ脆弱性公表 パッチが提供されるまでは緩和策を取ろう : I believe in technology 上記、マイクロソフトのアドバイザリーでは現在サポートされているすべてのInternetExplorer(Ver6、7、8、9、10、11)に影響があるとのこと。 この記事の中で、脆弱性を悪用した攻撃への緩和策としてEMET(Enhanced Mitigation Experience Toolkit)というツールをご紹介しましたが、EMET
by Wolfgang Lonien IEファミリーの中でIE10へのユーザ移行は着実に進んでいるようですが、本日、IE6~IE9に情報漏洩の脆弱性が明らかになりました。この脆弱性は修正される予定がないとのことで、脆弱性情報とその対策を提供しているJVNでは、該当するユーザに対してIE10へのアップグレードを推奨しています。 JVN#63901692: Internet Explorer における情報漏えいの脆弱性 http://jvn.jp/jp/JVN63901692/ Internet ExplorerはXMLファイルの取り扱いに問題があるため、細工されたXMLファイルをローカルファイルとして開いたときに、別のローカルファイルの内容が漏洩する可能性があるとのこと。 これは、ユーザが「XMLファイルをローカルファイルとして開く」という操作をしない限りは攻撃が成立しないため、ユーザ関与の
パスワードを知らなくてもWindowsマシンにログインできるのをご存じですか? ログインする方法はいくつかあり、それぞれ強みと弱みがあります。ここでは3つの代表的な方法とその対策をご紹介します(ちなみに、Macでも方法はあります)。■ 「Linux Live CD」を使う OS自体にはアクセスせずに、ハードディスクドライブからファイルを移すだけなら極めて簡単です。「Linux Live CD」を使ってマシンを起動、お目当てのファイルをUSBフラッシュドライブへドラッグ&ドロップするだけです。 方法:どのバージョンでもいいので「Linux Live CD」のISOファイルをダウンロードしてCDに焼きます(Ubuntuが人気ですね)。ログインしたいWindowsマシンにCDを挿入、そこから起動します。最初のメニューで「Try Ubuntu」を選択。デスクトップ環境が表示されたら、メニューバーの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
