Dell製PCの多くにプリインストールされているサポートツール「Dell SupportAssist」に存在する、DLLハイジャックの脆弱性 (CVE-2019-12280)が公表された (DSA-2019-084、SafeBreachの記事、The Next Webの記事、BetaNewsの記事)。 Dell SupportAssistでは4月にも不適切なオリジン検証の脆弱性 (CVE-2019 ...

アツイコメント Re:SDGs (3 points, すばらしい洞察) by Anonymous Coward on 2023年10月31日 13時47分 attached to 高機動車の国外流出問題、「どこの業者も輸出していた」 改ざんができるのはキオクシアだけ (3 points, 興味深い) by Anonymous Coward on 2023年10月31日 17時22分 ...

2014年6月20日のセキュリティ関連記事。米飲食店チェーンでクレジットカード情報漏洩対策としてカーボン紙が使われる／IPA、脆弱性のあるCMSを使用しているサイトに対し閉鎖を含めた対策を呼びかけ／「1行のJavaScriptコードを追加するだけで二要素認証を実現」というサービス、別の意味で注目 ...

Windowsにはメモリのデータ用領域に格納されたコードの実行を防ぐデータ実行防止（DEP）やメモリアドレスのランダム化（ASLR）といった、本来実行されるべきでないコードが実行されるのを防ぐ機構が搭載されているが、すべてのアプリケーションがこの機能を利用しているわけではない。EMETは ...

アンケートに回答した 820 名の半分弱が、もし明日会社をクビになったら管理者パスワードのリストや会社のデータベース、研究開発計画書、会計報告書といった会社所有のデータを持ち出すと回答。内部者からの脅威は最も大きなビジネスリスクを孕んでおり、優先すべきセキュリティー問題 ...