ITmedia総合  >  キーワード一覧  > 

「権限昇格」最新記事一覧

Microsoftが月例セキュリティ更新プログラム公開、60件以上の脆弱性に対処
IEやWindowsの脆弱性など24件が、最大深刻度の「緊急」に指定されている。(2018/4/11)

直ちにアップデートを:
Windows 7とServer 2008の臨時アップデート公開 Meltdownの対策パッチで生まれた脆弱性に対処
Windows 7とWindows Server 2008 R2で2018年1月以降にリリースされた更新プログラムをインストールしていた場合は、直ちに今回の更新プログラムをインストールする必要がある。(2018/4/2)

「QRコード問題」は解消されず?:
「iOS 11.3」のセキュリティ情報公開、カーネルやWebKitの深刻な脆弱性に対処
Appleのセキュリティ情報によると、iOS 11.3では計43件の脆弱性を修正した。(2018/3/30)

内側に入られた後の悪用を監視するCyberArk:
DevOps時代にはますます重要に、特権アカウント管理のススメ
イスラエルを本拠とするセキュリティ企業CyberArk Softwareでは、rootやAdministratorといった特権アカウント管理をセキュリティレイヤーの1つと捉え、対策することを推奨している。(2018/3/26)

「ビットコインをよこせ」 人型ロボットがランサムウェアに感染すると……?
セキュリティ企業のIOActiveが、人型ロボットへのランサムウェア攻撃の実証デモを公開。ランサムウェアを仕込まれたロボット「NAO」は、突然それまでとは違う声で、「オレはビットコインが大好きだ。ビットコインをよこせ」としゃべりだす。(2018/3/12)

イタリアのIT企業が開発?:
新手のAndroidスパイウェア「Skygofree」、ユーザー監視の高度な機能を実装
Kaspersky Labによると、新手のAndroidスパイウェア「Skygofree」は、端末の情報を盗み出すほか、特定の場所で周辺の音声を記録したり、不正なWi-Fiに接続させたりする機能を実装していた。(2018/1/17)

その知識、ホントに正しい? Windowsにまつわる都市伝説(101):
ユーザーアカウント制御(UAC)の奇妙な体験――デスクトップは暗転しない?
Windows Vistaで導入された「ユーザーアカウント制御(UAC)」。Windows Vistaではオン/オフしかできませんでしたが、Windows 7以降は4つのレベルで挙動を調整できるようになりました。その1つに「デスクトップを暗転しない」がありますが、これが推奨されない理由、ご存じですか?(2018/1/16)

セキュリティ戦略、今が見直しのとき:
PR:“侵入されて当たり前”の時代に効く、進化する次世代セキュリティ対策とは
これまでセキュリティ対策は、不正アクセスの「侵入」をいかに防ぐかという部分に注力されがちだった。しかし、攻撃と防御のいたちごっこが続く中、「侵入されても素早く見つけ、対処する」という方向に戦略を根本的に見直すべきときが来ている。(2018/1/9)

セキュリティ、ユーザー体験向上、新用途への対応に重点:
オープンソース仮想化プラットフォームの最新版「Xen Project Hypervisor 4.10」がリリース
Xen Projectは、オープンソース仮想化プラットフォームの最新版「Xen Project Hypervisor 4.10」を公開した。(2017/12/19)

データのETLとセキュリティの自動化:
AWSのデータ関連新サービス、Amazon GlueとAmazon Macieとは
Amazon Web Services(AWS)が2017年8月14日(米国時間)にAWS Summit New Yorkで、発表した、ETL(抽出/変換・加工/ロード)を自動化するサーバレスサービスの「Amazon Glue」、および機械学習を活用したデータセキュリティモニタリングサービスの「Amazon Macie」を紹介する。(2017/8/17)

不審行動の検出時に自動的にユーザーをログオフさせ、再サインインを要求:
Microsoft、「Cloud App Security」に自動脅威保護機能を追加
Microsoftは「Cloud App Security」で、不審行動が検出された場合の対処を自動化する新しい脅威保護機能を提供開始した。(2017/8/14)

Windows 10の脆弱性情報に最大2700万円、Microsoftが新たな報奨金制度
リモートコード実行など、ユーザーのプライバシーやセキュリティを脅かすWindowsの脆弱(ぜいじゃく)性について、500ドル〜25万ドルの報奨金を支払う。(2017/7/27)

Microsoft、月例セキュリティ情報を公開 Windows Searchに脆弱性
IEやWindows向けの更新プログラムは、多数が「緊急」に指定されている。Windows Searchに存在するリモートコード実行の脆弱(ぜいじゃく)性は、SMB経由でも悪用される恐れがある。(2017/7/12)

Linuxなどにローカル権限昇格の可能性、管理者権限取得に利用される恐れも
「Stack Clash」と命名された脆弱(ぜいじゃく)性は、悪用されればメモリ破損を誘発され、任意のコードを実行される恐れもあるという。(2017/6/20)

Microsoft、5月の月例セキュリティ更新プログラム公開
OfficeやWindowsの脆弱(ぜいじゃく)性は、狙った相手に不正なWord文書を電子メールで送り付ける標的型攻撃に利用されていた。(2017/5/10)

Intelのリモート管理ツールに脆弱性、ファームウェアの更新を
企業向けPCに搭載されているIntelの「Active Management Technology」(AMT)などに脆弱(ぜいじゃく)性が存在する。HP、Lenovo、Dell、富士通などの各社もセキュリティ情報を公開してユーザーに対応を呼びかけた。(2017/5/9)

仮想化ソフト「Xen」にPVゲスト脱出の脆弱性 仮想環境を破られる恐れ
悪用されればPVゲストが全てのシステムメモリにアクセスできてしまう恐れがあり、権限を昇格されたり、ホストのクラッシュや情報流出を引き起こす可能性がある。(2017/4/6)

Shockwave Playerにも更新版:
Flash Playerの深刻な脆弱性を修正、直ちに更新を
AdobeはFlash PlayerとShockwave Playerのセキュリティアップデートを公開し、複数の深刻な脆弱性に対処した。(2017/3/15)

Google、Androidの月例セキュリティパッチ公開、多数の深刻な脆弱性を修正
OpenSSLやBoringSSL、Mediaserverに深刻な脆弱性が存在し、メールやWeb閲覧、MMS経由で不正なメディアファイルを処理させる手口でリモートからコードを実行される恐れがある。(2017/3/8)

Google、Androidの月例セキュリティパッチを公開
端末メーカーなどのパートナーには1月3日までに通知し、PixelやNexusなどGoogleの端末向けにはOTA(無線経由)でセキュリティアップデートが配信された。(2017/2/7)

「Windows 7」の延長サポート終了が迫る
「Windows 10」が救世主に? ゼロデイ攻撃に対応するセキュリティ機能とは
「Windows 10」のセキュリティ機能はパッチ未適用のゼロデイ脆弱(ぜいじゃく)性にも対処するとMicrosoftは宣伝する。一方で「Windows 7」のセキュリティ問題については警鐘を鳴らしている。(2017/2/1)

Microsoftの月例セキュリティ情報は4件のみ、うち1件が「緊急」
Flash Playerの更新プログラムが「緊急」、OfficeおよびEdge、LSASSの更新プログラムは「重要」に指定している。(2017/1/11)

IBMが発見したAndroidブートモードの脆弱性、1月の月例パッチで修正
Androidの月例パッチを米Googleが1月3日付で公開。深刻な脆弱性が多数修正されている。(2017/1/10)

Google、Androidの月例セキュリティパッチを公開 多数の深刻な脆弱性に対処
カーネルやドライバなどに存在する極めて深刻な脆弱性を修正している。(2016/12/6)

専門家から疑問の声
Googleが暴いたWindowsのゼロデイ脆弱性、Microsoftは虚をつかれた?
GoogleはMicrosoftのパッチサイクルの間隙にWindowsのゼロデイ脆弱(ぜいじゃく)性を公表した。専門家の間では、Microsoftがこの脆弱性の深刻度を軽視しているのではないかという声が上がっている。(2016/11/17)

主要なセキュリティニュースをピックアップ
“アンナ先輩”の「Mirai」がより凶悪に? DDoS攻撃を約50倍に増幅する手口が判明
一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。(2016/11/16)

Microsoft、14件の月例セキュリティ情報を公開 「緊急」は6件
14件のうち6件が「緊急」の分類。Googleに情報を公開された脆弱性も含め、攻撃の発生が確認された複数の脆弱性にも対処している。(2016/11/9)

Windowsの全バージョンに影響
Windowsの“構造的弱点”を悪用する攻撃手法が判明、パッチ作成すら不可能?
「AtomBombing」という新たな攻撃手法が登場した。Windowsの根幹を担う仕組みを悪用したこの攻撃は、パッチの提供すら困難だという。その脅威とは。(2016/11/9)

Google、Androidの月例パッチを公開 「Dirty COW」の脆弱性にも対処
Mediaserverなどに存在する極めて深刻な脆弱性を修正したほか、10月に発覚した「Dirty COW」と呼ばれるLinuxカーネルの脆弱性にも対処した。(2016/11/8)

Windowsに未解決の脆弱性、Googleが独自方針で情報を公開
Googleは「攻撃が発生している重大な脆弱性については、報告から7日たってもパッチがリリースされなければ公表する」という独自のポリシーに基づいて、Windowsの未解決の脆弱性に関する情報を公表した。(2016/11/1)

ハギーのデジタル道しるべ:
中古のタブレットから見つかった通信教育利用者の大切な情報
筆者の友人が中古品市場でベネッセが提供していたタブレットを発見した。それを調べてみると、さまざまなデータが残っていたのだ。同社の対応も含めて報告したい。(2016/10/28)

Apple、「iOS 10.1」で深刻な脆弱性も修正 macOSやwatchOSなども
iOSやmacOS、watchOS、tvOS、Safariの深刻な脆弱性が多数修正された。(2016/10/25)

Microsoft、10件の月例セキュリティ情報を公開 新しい更新モデルもスタート
深刻度が最大の「緊急」は5件。IEやEdge、Officeでは既に脆弱性の悪用も確認されている。(2016/10/12)

Google、Androidの月例セキュリティパッチ公開、深刻な脆弱性を解決
危険度「Critical」に指定された7件を含む計58件の脆弱性を修正した。(2016/10/4)

Google、Androidの月例セキュリティパッチ公開、8月発覚の脆弱性も解決
8月にセキュリティ企業が報告していた深刻な脆弱性も修正された。(2016/9/7)

「Windows 10 Anniversary Update」の死角
Windows 10で使えるようになった「Bash」に攻撃を呼び込む可能性、回避するには?
Windows 10に新しく搭載された、Linuxコマンドラインのネイティブバージョン「Bash on Ubuntu on Windows」は、新たな攻撃経路になり得るのか。専門家が解説する。(2016/8/26)

Android端末に影響するQualcomm製チップセットの脆弱性、セキュリティ企業が詳細公表
悪用されればAndroid端末を制御される恐れもある。4件の脆弱性のうち3件についてはGoogleの月例パッチで8月までに対処され、残る1件のパッチも9月に配信予定だという。(2016/8/9)

Androidの月例パッチ公開、多数の深刻な脆弱性に対処
MediaserverやQualcommコンポーネントなどに極めて深刻な脆弱性が多数存在する。(2016/8/2)

セキュリティ研究者が問題を指摘
「Android」のフルディスク暗号化に脆弱性、総当たり攻撃でパスワード解読の恐れ
Qualcommのチップセットを搭載する端末の脆弱(ぜいじゃく)性を突いて、「Android」のフルディスク暗号化が悪意ある攻撃者や捜査機関に破られる可能性のあることが明らかになった。(2016/7/20)

Computer Weekly製品ガイド
情報セキュリティ管理の未来を担うID・アクセス管理
ID・アクセス管理(IAM)が企業のアクセスポリシーの中心に位置付けられる理由について解説する。(2016/7/13)

Androidの月例パッチ公開、100件超の脆弱性に対処
メディア処理に使われるMediaserverに関して今回も深刻な脆弱性が多数修正されたほか、Qualcommなどのハードウェア関連コンポーネントに起因するデバイス固有の脆弱性にも対処した。(2016/7/7)

Android端末をroot化する悪質アプリ、またGoogle Playで発見
問題のアプリ「LevelDropper」を起動すると、ユーザーに確認を求めることなく約30分で14本ものアプリケーションがダウンロードされた。(2016/6/29)

その知識、ホントに正しい? Windowsにまつわる都市伝説(60):
コルタナ(Cortana)さんと遊ぼう――Cortanaを乗っ取る“いけない”遊びとは
Windows 10にはパーソナルアシスタント「Cortana(コルタナ)」が標準搭載されています。さまざまな理由でこの機能をオフにしている人もいるでしょう。筆者もそんな一人ですが、オフにする前にちょっと遊んでみました。遊んでくれる機能はCortanaに標準で組み込まれているのですが、ちょっとイケナイ遊びにも誘ってみました。(2016/6/21)

Symantec、法人向けセキュリティ製品多数で脆弱性を修正
悪用された場合、エージェントに任意のコードを不正に挿入される可能性も指摘されている。(2016/6/9)

Windowsのゼロデイ脆弱性情報、ネットに9万ドルで売り出し
Windowsのローカル権限昇格の脆弱性情報を9万ドルで売りに出すという投稿がロシア語圏のフォーラムに掲載された。(2016/6/2)

Microsoft、16件の月例セキュリティ情報を公開、攻撃発生の脆弱性も
Internet Explorer(IE)などの更新プログラムで対処したスクリプトエンジンの脆弱性は、既に悪用の事実が確認されているという。(2016/5/11)

「Firefox 46」安定版が公開、深刻な脆弱性を修正
「Firefox 46」がWindows、Mac、Linux、Android向けに公開された。(2016/4/27)

Microsoftの月例セキュリティ情報公開――「緊急」6件、「Badlock」脆弱性にも対処
13件のうち6件は深刻度が最も高い「緊急」に分類。残る7件の「重要」指定のセキュリティ情報の中には、「Badlock」と呼ばれる脆弱性に対処する更新プログラムが含まれる。(2016/4/13)

攻撃手法トップ10
最も利用されている攻撃手法はソーシャルエンジニアリング
セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。(2016/4/12)

Computer Weekly:
トップはやはりあの方法か──頻度が高いセキュリティ攻撃手法トップ10
セキュリティ業界で実施されたアンケートにより、使用頻度が高い攻撃手法トップ10が明らかになった。特に上位の手法に注目して、対策方法を紹介する。(2016/4/6)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。