ブログ記事17件
こんにちは。前回の日記を一部だけ修正とはいえ、内容の一部に関して考えて見れば(追加)環境が異なるステークホルダーの統一は難しく、既に8月に入ってしまいましたが只今夏休みシーズン真っ盛りですね。この時期は今でも大好きなのに昔から必ず邪魔が入ります。不快な思いを必ずしてしまう様な事が向こうからやって来ます(笑)さて夏休みと言えば小学生の頃に「夏休みの自由研究」みたいなのが有る。昭和の頃はこればっかりやって夏休みの宿題をしていない。楽しい思
【速報】日本年金機構HP閲覧できない状態に復旧のめど立...サイバーテロの標的!当然GPIFも、年金資産知らないうちにゼロのセキュリティゼロ政府wwwwwww
この事件は全国に恥を晒してしまった。怒りまくってます!尼崎市、全市民46万人分の個人情報入りUSB紛失委託先関係社員が飲食店でなくしたか臨時特別給付金の支給事務にあたっていた委託先関係社員が、全市民46万人分の個人情報が入ったUSBメモリを紛失したとして兵庫県尼崎市が謝罪した。USBメモリにはパスワードと暗号化をかけており、情報の漏えいは確認されていないとしている。www.itmedia.co.jpあり得ない原因により起こるべくして起こった大事件。市側の個人情報の管理体制不
昨年のものがもう12月23日には届いていまして。やる気なら、もう確定申告ができるのですが、この連休にはまあ、そんなことはやめておこうと思うのですが、おそらく一万円くらいの還付があるつもりなので、1月中には申告しようかなあ、と。ここでよく考えてみると、ウチのカイシャって、ただちに違法とはいえないまでも、あまり好ましくない状況にあるんじゃないの、ということがあります。それは、源泉徴収票について、電子交付をしている、ということに関係します。電子交付自体は認められていますので、そのことではなく
忠典です。ここの所は詐欺や悪質な勧誘はやっと落ち着いてきたかな?と思えてます。そろそろイベに行った時や湾岸の撮影に使う機器をこのRedmiNote9Tに統一しても良さそう。今まで悪質な勧誘には散々悩まされてきました。もしも湾岸動画やUDパフォーマンスの撮影をしている時にそんな迷惑電話が掛かってきたりしたら撮影が自動で中断されてしまうし。出た際には興味無いと言ってもお構い無しに喋り続けたり、拒否った時に逆ギレされたり、普通なら考えられない展開が待っている。今使ってるRedmiNot
ロシアのハッカーがヴイエムウェア製品の脆弱性を悪用--NSAが警告2020・12・08ロシアのハッカーがヴイエムウェア製品の脆弱性を悪用--NSAが警告米国家安全保障局(NSA)は、ロシア政府の支援を受けた攻撃グループが、ヴイエムウェアの製品に存在する脆弱性を悪用して、企業や政府機関に攻撃を仕掛けているとして、該当製品にセキュリティパッチを適用すべきだと警告した。japan.zdnet.com米国家安全保障局(NSA)は米国時間12月7日、VMwareの製品に存在する
前回ブログで、2020-08-08のBuster10.3ポイントリリースでカーネルが4.19.87-1に更新予定と書きました。Debian10.3Busterへのポイントリリース予定https://ameblo.jp/miyou55mane/day-20191228.htmlところが、更に4.19.98-1への更新予定があり、35件もの脆弱性対策が反映されます。4.19.87-1の30件と合わせると、実に65件もの脆弱性対策です。QueueOverviewfor"pro
中国ハッカーの三菱電機への攻撃が連日報道されています。三菱電機、複数ハッカーが攻撃かウイルスバスター欠陥悪用https://headlines.yahoo.co.jp/hl?a=20200122-00000002-asahi-sociこの種のハッキング攻撃については不明な点も多く、実際の被害の範囲も把握できないのが実情です。ログも消去されているとの報道があり、何故、被害範囲が特定できたのでしょう?記事では、ウイルスバスターの未対策のセキュリティホール欠陥を悪用したゼロデイ攻撃
セブンペイの被害総額って5500万円にものぼるそうだ。中国にいる指示役は捕まっていないみたいだね。実行役として不正に参加した人は”捨て駒”にされてしまったようだ。中国で実行役を集めて「短時間で稼げるバイトがある」と偽ったらしい。日本に飛行機でやってきてセブンイレブンで不正を働いたのだが実行役も”悪いこと”っていうのはどこかのタイミングで気づいていたと思う。被害総額が5500万円ってかなりの実行役がいたんじゃないか?w1人や2人ではできないからなwそれこそ1000人とか?もっとか・・
前回ブログで紹介の、Winのゼロデイ攻撃ですが、EdgeとIEにゼロデイ攻撃https://ameblo.jp/miyou55mane/day-20190406.html2019-04-09付でこの2件(CVE-2019-0803、CVE-2019-0859)を含め、74件の脆弱性対策アップデートが公開されました。https://portal.msrc.microsoft.com/en-us/security-guidanceWinのゼロデイ攻撃対策アップデートは、3月の2件、
Androidスマホを狙うトロイの木馬(Trojan)型マルウェアの記事です。AndroidmalwarestealsmoneyfromPayPalaccountswhileuserswatchhelplesshttps://www.zdnet.com/article/android-malware-steals-money-from-paypal-accounts-while-users-watch-helpless/GooglePlayでは無く、第三者のApp
Chromeが2018-05-29付でVer.67(67.0.3396.62)に更新されました。StableChannelUpdateforDesktopTuesday,May29,2018https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop_58.htmlセキュリティ面では多くの変更があります。(1)SiteIsolationTrial(サイト分離によるユー
GalaxyJ(SC-02F)のジャンクを購入しました。ご覧の通り、前面ガラスが割れていますが、操作は可能です。GalaxyJは2013-10-31発売で、RAM3GB、ROM32GBあり、CPUなども十分な性能を有します。docomoGALAXYJSC-02Fサポート情報https://www.nttdocomo.co.jp/support/utilization/product/sc02f/spec.htmlでも、既にサポート切れで、OSは2015-10-05付
銀行のオンラインサービスが、突如使えなくなりました。入出金には、ワンタイムパスワードを入力する必要がありますが、表示された番号を入力しても、「パスワードが違います」、とエラー表示がでます。何度か再入力しているうちに、ついにロックがかかりました。こうなると、ログインさえできなくなりました。万事休すです。銀行の窓口で事情を説明すると、時間がずれている可能性があり、HPから再設定の必要があるとの事。でも、ログインできない状態なので、解除して貰いました。ログイン後、分かりくいメ
2018-02-22付でDebainStreychの脆弱性対策カーネル更新があったばかりですが、https://www.debian.org/security/2018/dsa-4120DebianSecurityAdvisoryDSA-4120-1linux--securityupdateDateReported:22Feb2018AffectedPackageslinuxVulnerable:YesSecuritydatabasereference
2018年02月のAndroid月次脆弱性情報が公開されました。今月も件数が多いですね。AndroidSecurityBulletin—February2018https://source.android.com/security/bulletin/2018-02-01?hl=ja日本語記事はこちら。Google、Androidの月例セキュリティ情報を公開計26件の脆弱性を修正http://www.itmedia.co.jp/news/articles/1802/06/news
またしてもFlashplayerの脆弱性が問題となっており、2/5の週にアップデートが予定されています。Ver.28.0.0.137までが対象で、北朝鮮の関与も報道されています。北朝鮮からの攻撃?:FlashPlayerに未解決の脆弱性、Windows狙う攻撃に利用http://www.itmedia.co.jp/enterprise/articles/1802/02/news065.html580億円の仮想通貨NEM流失事件も、北朝鮮の関与が取りださされています。https:/
先日、CM13.0(Android6.0)のカスタムROMに更新したSonyXperiaA(SO-04E)ですが、SonyXperiaA(SO-04E)にカスタムROM(5)CM13.0を導入https://ameblo.jp/miyou55mane/day-20180125.html約3年前にサポート切れでOS更新されず、セキュリティホール(脆弱性)だらけで危険です。Androidの最終バージョン(BuildNo.)は、国内版は4.2.2、海外版は5.1.1で停止。■
いろいろ試行錯誤を重ねたのですが、SonyXperiaA(SO-04E)にカスタムROM、LineageOS14.1の導入を断念しました。理由は以下です。【1】カスタムROMを導入するには、通常ブートローダの解除(Bootloaderunlock)が必要。海外版Xperiaは、公式に解除を容認しており、HPから解除コードを入手可能。Unlockyourbootloaderhttps://developer.sonymobile.com/unlockbootloader
SonyXperiaA(SO-04E)にカスタムROMのLineageOS14.1を入れるのに難航しています。Xperiaは一時保留して、GalaxySII(i9100)のLineageOSをアップデートしました。こちらは以前、幾多の失敗、紆余曲折の末導入に成功済みです。GalaxySIIをAndroid7.1.2に更新https://ameblo.jp/miyou55mane/day-20171031.html最新版を以下からダウンロードし、LineageOSDo
サポート切れのSonyXperiaA(SO-04E)にカクタムROMを入れ、セキュリティ面で安心して使えるようにする計画です。何しろ、XperiaAは最近発見されたマルウェア(Skyogofree)のターケットになっていますので。。。サポート切れスマホを狙ったマルウェアSkygofee(続報)https://ameblo.jp/miyou55mane/day-20180121.htmlカスタムROMを入れるには、先ずリカバリー(TWPRやCWM)を導入する必要があります。これ
サポート切れスマホを狙ったマルウェアSkygofreehttps://ameblo.jp/miyou55mane/day-20180120.htmlの続報です。こちらに英文の詳細情報があります。https://securelist.com/skygofree-following-in-the-footsteps-of-hackingteam/83603/攻撃対象のセキュリティホール(脆弱性)は、CVE-2013-2094、CVE-2013-2595、CVE-2013-6282、CV
サポート切れのSonyXperiaA(SO-04E、2013-05発売)にカスタムROMを導入し、セキュリティ対策済の最新版(Android7.1)に更新すべく、悪戦苦闘中です。カスタムROMを焼くには、セキュリティホールを利用しルート権限を奪取するツールが必要で、その為には脆弱性がある旧版に戻す必要があります。SonyXperiaA(SO-04E)にカスタムROM(3)ルート化準備https://ameblo.jp/miyou55mane/day-20180118.html
前回、SonyXperiaA(SO-04E)を海外版ZR(C5503)Android5.1.1に更新しました。SonyXperiaA(SO-04E)にカスタムROM(2)5.1に更新https://ameblo.jp/miyou55mane/day-20180117.html次は、リカバリー(TWRP)を入れて、LineageOS14.1(Android7.1)に更新しようという計画ですが、調べてみると簡単ではありません。【1】TWPRを入れるにはルート(root)化
この情報は、気になる、記になる...さんのブログで知りました。トリニティが、同社のAndroid搭載スマホ「NuAnsNEO[Reloaded]」向けに最新のファームウェアアップデート「V22-05」をリリースしています。今バージョンでは、「Android」が「Android7.1.2」にアップデートされる他、Googleセキュリティパッチによる端末のセキュリティが強化され、重大なセキュリティホールである「BlueBorne」問題にも対応しています。また
WordPressサイトオーナーに警告です。✔ご自分のWebサイトが何で作られているか分からない✔ホームページを作った切り・そのままその様なサイトオーナーさんは犯罪の片棒を担がされてしまうかも?知れません!またもWordPressに複数の脆弱性2017年5月27日何度も申し上げている様にWordPressの自動更新とAPI・プラグインなどの脆弱性が見つけられた時、スグに更新できるよう、あなたのWebサイト制作会社と保守契約を直ぐに結んでください。ホー
○あなたのホームページはセキュリティ対策が万全ですか?○あなたはホームページをしっかり運用されていますか?○あなたのホームページは、あなたのお客さんになってくれるかも知れない人たちをフィッシングサイトに誘導していませんか?○あなたのホームページ制作会社は、あなたのホームページ運用会社は信頼できますか?あなたが、Webサイトのスマホ対応をお考えなら、5分ください。なぜこの様なお手紙をあなたに差し上げたか?あなは、あなたのホームージのスマホ対応をお考えでしょうか?あなたが
あなたのWEbサイトは大丈夫ですか?あなたは、ホームページのメンテナンス契約をされていますか?もし、不安があるのなら、URLを添えて、お問い合わせ下さい。155万サイトが脆弱性を放置して、改ざんされた。REST-API※1.一般社団法人JPCERTコーディネーションセンターWordPressの脆弱性に関する注意喚起https://www.jpcert.or.jp/at/2017/at170006.html※2.独立行政法人情報処理推進機構(IPA)
155万サイトが改ざん被害利用Webサイト数が圧倒的で、オープンソースであるがゆえ次々と脆弱性が見つかり(見つけられ)、その脆弱性を突いた攻撃が後を絶たない。あなたは、WordPressサイトのメンテナンスをしっかり行っていますか?WordPressだから、WebサイトのベースがWordPressであることこそ・そしてWordPressオープンソースであるがゆえ、メンテナンスをしっかりやらなければならない事を伝えたいのです。ホームページの制作年月日が、新しいからと言っ
メインブログに長編の記事を書きました。http://xn--yck7ccu3lc7455c30ebuyp7ir58chkekp3l.net/blog/wordpress-20170113/アメブロは文字数制限がある為、とても書ききれる量ではないですが、WordPressでWebサイト(ホームページ)を運営されている方は必見の内容だと思っています。WordPressでのサイト作成とサイト運用はリスクヘッジと常日頃の更新が必要となります。WordPressを否定するも