2010年6月22日のセキュリティ関連記事。EFF、Firefox拡張「HTTPS Everywhere」ベータをリリース ...

Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性 (CVE-2019-12280)が公表された (DSA-2019-084、SafeBreachの記事、The Next Webの記事、BetaNewsの記事)。 Dell SupportAssistでは4月にも不適切なオリジン検証の脆弱性 (CVE-2019 ...

Windowsにはメモリのデータ用領域に格納されたコードの実行を防ぐデータ実行防止（DEP）やメモリアドレスのランダム化（ASLR）といった、本来実行されるべきでないコードが実行されるのを防ぐ機構が搭載されているが、すべてのアプリケーションがこの機能を利用しているわけではない。EMETは ...

アンケートに回答した 820 名の半分弱が、もし明日会社をクビになったら管理者パスワードのリストや会社のデータベース、研究開発計画書、会計報告書といった会社所有のデータを持ち出すと回答。内部者からの脅威は最も大きなビジネスリスクを孕んでおり、優先すべきセキュリティー問題 ...

2010年6月7日のセキュリティ関連記事。UNLHA32.DLLの開発停止、作者がLHA書庫の使用中止を呼びかける／Wikileaks にイラク民間人へのヘリ攻撃動画をタレ込んだ人物、逮捕される／スクウェア・エニックスのオンラインゲームサービスにてIDやパスワード等漏洩の可能性 ...

2014年6月20日のセキュリティ関連記事。米飲食店チェーンでクレジットカード情報漏洩対策としてカーボン紙が使われる／IPA、脆弱性のあるCMSを使用しているサイトに対し閉鎖を含めた対策を呼びかけ／「1行のJavaScriptコードを追加するだけで二要素認証を実現」というサービス、別の意味で注目 ...