脆弱性

  • 病院の麻酔器と人工呼吸器に遠隔操作可能な脆弱性

    病院の麻酔器と人工呼吸器に遠隔操作可能な脆弱性

    多くの病院で利用されている麻酔器と人工呼吸器で使われているネットワーキングプロトコルに脆弱性があることをセキュリティー研究者らが見つけた。悪用されると医療機器の誤動作につながる可能性もある。 続きを読む

  • 米政府がBlueKeep脆弱性を利用したハッキングを実証、Windows 7以前へのパッチ導入待ったなし

    米政府がBlueKeep脆弱性を利用したハッキングを実証、Windows 7以前へのパッチ導入待ったなし

    アメリカの国土安全保障省のサイバーセキュティー部門、CISAはBlueKeep脆弱性を利用したハッキングの実験を行い、対象となるデバイスでリモート・コード実行ができることを確認した。 続きを読む

  • インテルCPUに重大バグZombieLoad発見、各社がパッチを相次いでリリース

    インテルCPUに重大バグZombieLoad発見、各社がパッチを相次いでリリース

    2011年以降に製造されたほとんどすべてのIntelチップに重大な脆弱性がまた発見された。これを受けてMicrosoft、Appleを始めテクノロジー大企業が対応パッチをリリースした。 続きを読む

  • Google 、大規模アプリのバグテストのClusterFuzzをオープンソース化

    Google 、大規模アプリのバグテストのClusterFuzzをオープンソース化

    GoogleのClusterFuzzがオープンソース化された。 このファジング・ツールは2万5000台以上のコンピューターを結合した大規模クラスター上でも作動する。 続きを読む

  • インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる

    インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる

    メーカーは相変わらずわかりきったパスワードを設定してデバイスを出荷しているのが現実だ。その情報は簡単に手に入るので無数のデバイスに誰でも簡単に管理者としてログインできる。 続きを読む

  • 中規模クラウドベンダーたちは協力してスペクターとメルトダウンに立ち向かう

    中規模クラウドベンダーたちは協力してスペクターとメルトダウンに立ち向かう

    先週の半ばに、SpecterとMeltdownと呼ばれる2つの巨大な、チップ脆弱性のニュースが登場した(概要説明についてはこの記事を参照 )。Amazon、Google、Microsoftなどの大規模クラウドベンダーたちは、チップベンダーたちと接触しており、脆弱性を緩和するために舞台裏で取り組んでいたことがわかった 。 しかしそうした内輪には入っていない、Linode、OVH、Packetといった、より小さなクラウドホスティングベンダーたちはどうだろうか?どのように対処しているのだろう? 徐々に詳細が伝えられ始めたようだ。こうした取り残された… 続きを読む

  • 速報:High Sierra Macに重大バグ――当面Macを放置してはいけない

    速報:High Sierra Macに重大バグ――当面Macを放置してはいけない

    非常にまずいことになっている。最新版のHigh Sierra — 10.13.1 (17B48)を搭載したMacに誰でもログインできる。ユーザー名のフィールドに“root”と打ち込むだけでいい。これは大問題だ。Appleは数時間のうちにもバグを修正するはずだが…よく聞いていただきたい。このバグが修正されるまでは絶対にMacを放置しておいてはいけない。 続きを読む

  • WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策

    WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策

    今日(米国時間10/16)、セキュリティー専門家のMathy VanhoefはWPA2暗号化プロトコルにおける深刻な脆弱性を公表した。現在利用されているほとんどのルーターその他のデバイスはWiFi接続を保護するためにWPA2暗号化を用いている。つまりきわめて多くのユーザーがこの問題の影響を受ける。このKRACK〔Key Reinstallation AttaCKs=キー再インストール攻撃〕脆弱性を利用してハッカーができること、できないことをはっきりさせておこう。攻撃者はユーザーのコンピューターとルーターの間のWiFi通信の一部に割り込むこと… 続きを読む

  • DNAに書き込まれた悪意あるコードがそれを読み込んだコンピューターに感染した

    DNAに書き込まれた悪意あるコードがそれを読み込んだコンピューターに感染した

    驚くべきことに、生物学者とセキュリティ研究者のチームが、DNA鎖上にコード化された悪意のあるプログラムを、コンピューターに感染させることに成功した。 まるでサイエンスフィクションのように聞こえるかもしれないが、これは本当の話だ。とはいえこの特定の脅威にすぐに怯えなければならないというわけではない。ともあれ、このプロジェクトが示唆する可能性は、魅力的でありまた同時に恐ろしいものでもある。 ワシントン大学の学際チームは、目立つニュースを目指していたわけではないが、結果としてそれを成し遂げた。彼らは世界中の研究室で使用されているオープンソースソ… 続きを読む

  • 腕に覚えのある者は集まれ:クライスラーがバグ発見に報奨金

    腕に覚えのある者は集まれ:クライスラーがバグ発見に報奨金

    もしあなたがあれこれつつき回して大企業の間違いを証明することが好きなら、米国FCA(Fiat Crysler Automobile)社は格好の挑戦を提供している。米国FCAはフィアット、クライスラー、ジープ、ダッジ、そしてラムの統括会社であるが、彼らが製造する車両のサイバーセキュリティシステムの潜在的な脆弱性を見つけて欲しいと思っているのだ。発見者には報酬が用意されている。 続きを読む