[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
559: 2020/07/30(木)07:58 AAS
マイクロソフト、CCleanerをPUA:Win32 / CCleaner Windows Defenderはこの脅威を検出して削除します
外部リンク:news.softpedia.com
マイクロソフトはCCleanerの使用を推奨していません
560: 2020/07/30(木)08:19 AAS
マイクロソフトとしては履歴消されるから嫌なんだろw
561: 2020/07/30(木)16:37 AAS
CCleanerを利用した初心者からの不具合報告が多すぎるのでマイクロソフト側ではインストールさせない方向にしました
責任を持って不具合内容と結果報告を作者側に提示出来る人だけが使用して下さい
562: 2020/07/30(木)18:47 AAS
インストーラーにバンドルされているソフトウェアが原因で、Windows DefenderがCCleanerをブロックする
外部リンク:news.softpedia.com
Microsoft は理由を説明しました
Microsoftは、CCleaner自体は危険なプログラムではないがインストーラーには、ユーザーが望まない可能性がある特定のソフトウェア
(Google Chrome、Googleツールバー、Avast、AVGアンチウイルスなど)が含まれています。
「CCleanerの14日間の無料試用版の特定のインストーラーには、CCleanerで必要とされないアプリケーションが付属し
予期しないソフトウェアアクティビティが発生し、ユーザーエクスペリエンスに悪影響を及ぼす可能性があります。
563: 2020/07/30(木)19:12 AAS
ほぼすべてのLinuxのブートローダーに脆弱性 - PC Watch
外部リンク[html]:pc.watch.impress.co.jp

 米セキュリティ企業のEclypsiumは7月29日(現地時間)、GRUB2ブートローダーに存在する脆弱性「BootHole」について報告した。
 GRUB2は、多くのLinuxディストリビューションで利用されているブートローダー。そのため、BootHole(CVE-2020-10713ほか)の影響は広範囲におよび、セキュアブートを有効にしている場合でも悪用が可能だという。
各ベンダーに事前に通達済みで、同日よりアドバイザリーやアップデートが順次提供される予定。
 設定ファイルである「grub.cfg」をGRUB2が読み出すプロセスにおいて、バッファオーバーフローの脆弱性が存在する。grub.cfgはEFIシステムパーティション内部にあるテキストファイルで、管理者権限を得た攻撃者によってブートローダー本体の整合性を保ったまま変更できる。
 バッファオーバーフローを悪用することで、攻撃者はUEFI実行環境内において任意のコードが実行可能。マルウェアの実行やブートプロセスの変更、永続的かつステルスなブートキットの導入などができるようになる。
OSの読み込みより前に攻撃者によるコードを実行できてしまうため、実質的にデバイスを完全制御下に置けるかたちとなる。
 緩和策としては、GRUB2自体の更新などが必要となるほか、セキュアブートではコンポーネントの検証プロセスにおいてMicrosoftによる電子署名が広く利用されているため、同社によるアップデートも提供される見込み。
 ブートローダーはその特性上、更新時のトラブルによってデバイスが起動不可に陥る場合もあるため慎重に進める必要があるが、BootHoleは特権昇格の脆弱性を通じて悪用が可能な脆弱性であることから、EclypsiumではまずはOS自体のアップデートを適宜行なうことを推奨している。
省1
564(1): 2020/07/30(木)19:14 AAS
PC終わったかな?
これ、LinuxだけじゃなくUEFIやられるんでWindowsユーザーにも影響あるよね?
PC管理者以外に物理的に触られなければいいけど、そんな環境限定的だしなぁ。
565(1): 2020/07/30(木)20:50 AAS
>>564
普通に管理者パスワード分からなければ
問題なくね?
566(1): 2020/07/30(木)22:33 AAS
>>565
管理者パスワードってせいぜい4桁くらいだろ?
567: 2020/07/31(金)00:03 AAS
CPUの脆弱性も大騒ぎした割にその後は何てことない状況だし、これも同様では。
568(1): 2020/07/31(金)00:24 AAS
>>566
管理者パスワードって
rootのパスワードのことじゃないの?
会社じゃ4桁ぐらいなの?
569: 2020/07/31(金)02:34 AAS
>>568
リースで借りてるPC(特にノートとか)のUEFIのパスコードなんて、割と管理甘いのゴロツイてるだろ
570: 2020/07/31(金)11:13 AAS
MSって
CCleaner大嫌いなん?
571: 2020/07/31(金)11:18 AAS
はい
572: 2020/07/31(金)11:35 AAS
買収して自社製品にしてしまえば良いのに。
573: 2020/07/31(金)19:10 AAS
中国ハッカー、米医薬品企業狙う 新型コロナのワクチン開発 7月31日
外部リンク:www.jiji.com
574: 2020/08/03(月)21:48 AAS
保守
575: 2020/08/05(水)01:53 AAS
中国から「謎の種が届く事件」を解く有力な推理
不正レビューが成立するための巧妙なカラクリ
2020年08月04日
鈴木 貴博 : 経済評論家、百年コンサルティング代表
外部リンク:toyokeizai.net

日本各地で中国から謎の種が郵送されてくる事件が話題になっています。この種は実は日本だけではなくアメリカにも大量に送られているようです。農林水産省は「海外から送られてきた種は蒔かないで」と外来生物の日本上陸について注意を呼び掛けています。そして種を送り付けられた当事者は「このあとどんな展開になるのか不安だ」と思われているようです。

私は経済評論家以外に地下クイズ王という肩書を持っているのですが、
576: 2020/08/07(金)17:17 AAS
スノーデン「もし日本がアメリカに反旗を翻したら、インフラに仕込まれたロジックボムが爆発して社会が破綻する」 [796078935]
2chスレ:poverty
577: 2020/08/08(土)02:01 AAS
ほほう
578: 2020/08/08(土)09:58 AAS
Intelからおよそ20GBものチップデータやソースコードなど機密情報が大量流出 外部リンク:gigazine.net
1-
あと 424 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.013s