セキュリティ
docomo版AQUOS sense SH-01KのUpdateが2018/4/26に公開されました。 AQUOS sense SH-01Kの製品アップデート情報 | お客様サポート | NTTドコモ
docomo AQUOS sense SH-01Kを使用していますが、AQUOSかんたんホームが有害である可能性があると、GooglePlayプロテクトに判定されるようになっています。(2018/4/26追記ここから) docomoからソフトウェアアップデートが公開されました。詳細は以下の投稿に…
arrows M04発売以降放置されるであろうと思っていたarrows M03に、2018/1/25にUpdateがやって来ました。 以下のような画面で、「バージョンアップ」や「Androidシステムアップデート」という語が使われているので、arrows M04相当のAndroid 7.1や最新のAndro…
ANDROID AUTHORITYにGearBestのemail及びパスワード情報が流出したかもしれないという記事が掲載されています。 PSA: Your GearBest email address and password might have leaked online また、Redditや4chanなど海外掲示板でも本件についてスレッドが立ち…
ASUSルータのRT-AC56SにFirmwareの更新通知が出ていたのでUpdateしました。 今回のリリースでは今年(2017年)10月中旬に公表されて大騒ぎになったWPA2の脆弱性(KRACK)などの対策が為されているようです。
昨日公開されたWPA2の4way handshake周りの脆弱性(KRACK; Key Reinstallation Attacks)で大騒ぎになっています。 KRACK Attacks: Breaking WPA2 が、Windowsは既に対応パッチがリリースされており、Windows Updateによる自動更新が有効であれば既に修正され…
Windows10のエクスプローラでネットワークを表示すると、全く心当たりのない見知らぬ電話が表示されていることに気が付きました。 "LenovoTB3-X70L"と表示されており、右クリックからプロパティを表示させることが可能で、当該機器のMACアドレスを特定するこ…
ASUSルータのRT-AC56SにFirmwareの更新通知が出ていたのでUpdateしました。 前回Update時とは異なり更新内容がブラウザ上の管理画面に表示されるようになっていました。
個人的にmineo、so-net改めnuroモバイル、楽天モバイルの3社のMVNO回線を利用していますが、mineoから"【重要】Jアラートによる弾道ミサイル発射情報等の受信に関するお知らせ"というタイトルのメールが届きました。 既にSIMロックフリー端末ではJアラートに…
Ghostscriptの脆弱性CVE-2017-8291が2017/4/26に公表されました。 CVE - CVE-2017-8291 "exploited in the wild in April 2017"とあることから、2017年4月から既に悪用されているようです。 JPCERTでも日本語で脆弱性情報が公開されています。 JVNVU#9864117…
多くても月数回程度しかルータの管理画面にはログインしないのですが、Firmwareの更新通知が出ていたのでUpdateしました。 ブラウザ上の管理画面UIから数クリックで簡単にUpdateできる点は素晴らしいのですが、何が修正されたのかは表示してくれませんので調…
米Yahoo!で10億アカウント以上の情報流出があったと2016/12/15に報じられています。 米ヤフー、新たに10億人以上の情報流出 過去最大 :日本経済新聞 日本のヤフー、すなわちYahoo! Japanはこの件とは無関係ですので、日本の多くのネットユーザーには関係な…
2016/12/8に国土交通省国土地理院、国土交通省水管理・国土保全局、内閣府(防災担当)の連名で「平成28年度 防災アプリ大賞」が発表されました。 平成28年度 防災アプリ大賞を決定|国土地理院 ですが、何故か既存メディアは全く報じていないようなのです…
Microsoftアカウントではなく、PCのローカルアカウントで使用しているWindows 10を起動したところ、OneDriveのクライアントを更新するようポップアップが現れました(キャプチャ取り忘れ)。 で、更新ボタン的なものをクリックしたらChromeが起動してダウンロ…
以前、海外からのウイルス感染添付ファイル付きスパムについて以下の投稿を記載しました。 wave.hatenablog.com 最近になって、従来とは異なった傾向のウイルス感染添付ファイル付きスパムメールが届くようになったため、注意喚起のため特徴を記載します。
Sony Creative Softwareから"Sale of Customer Database and Other Assets"というタイトルのメールが届きました。 「顧客データベースとその他資産の売却」という穏やかでないタイトルであるから、フィッシングメールかとも思いましたが、そうではありません…
個人的に使用しているASUSの無線ルーターには、DDNS*1クライアント機能が搭載されています*2。 サーバー絡みの実験などをしていると、ちょっと公開してみたいこともあります(クラウド使えばいいのに、という思いもあるけど)。 ということで、ASUSの提供するD…
ゴールデンウイーク中に明らかになったImageTragickと呼ばれるImageMagickの脆弱性が各所で報じられています。 ImageMagick の脆弱性 (CVE-2016-3714) に関する注意喚起 ImageTragick 既にアップデートがリリースされていますが、条件によっては単にImageMag…
下記投稿に詳細を記述しましたが、QuickTime for Windowsが事実上サポート終了しているため、セキュリティ上の危険性から直ちにアンインストールすべきであると各所で報じられています。 wave.hatenablog.com 素直にアンインストールすると、QuickTimeに依存…
国内各所でも報じられている通り、2016/4/14付で、US-CERT(アメリカ国土安全保障省傘下の情報セキュリティティーム)により、以下の発表がされています。 Apple Ends Support for QuickTime for Windows; New Vulnerabilities Announced 概要を引用すると、 A…
某サイトの納品用FTPサーバが更改され、FTP-SSL(FTPS)に対応するようになる(そして非SSL接続は廃止する)との案内が来た。従来はWindows標準のFTPクライアント*1でアクセスしていたのだが、SSLには対応していない。故に、FTPSに対応したクライアントを探すこ…
Yahooメールのアカウント宛に、3月に入ってから立て続けにウイルス感染の疑いのある添付ファイル付きのスパムメールが届くようになった。 私はYahooメールもGmailからPOP3で受信しており、幸いなことに優秀なGmailのフィルタで弾かれたことで、特に実害を被…