2014年5月のセキュリティホール・脆弱性のニュース記事一覧 | 脆弱性と脅威

TheRegister 2014.5.30 Fri 8:30

チップアンドスキム：危険な暗号化は、いかにして顧客を詐欺に晒すのか～ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表（The Register）

それらの値は、特にランダムではないため、犠牲者をプリプレイ攻撃に晒してしまう。この攻撃は、銀行の記録を見たとき、「物質として完全にコピーしたカードを利用した状態」と区別がつかない。

ダイジェストニュース 2014.5.30 Fri 8:00

国内企業クライアント仮想化の導入効果調査結果を発表　他（ダイジェストニュース）

国内企業クライアント仮想化の導入効果調査結果を発表（IDC Japan）他

セキュリティホール・脆弱性 2014.5.30 Fri 8:00

「Alfresco Enterprise」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Alfrescoが提供するチーム向けオンラインファイルコラボレーション「Enterprise」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2014.5.28 Wed 8:00

しつこく続く女性狙いのメール副業詐欺　他（ダイジェストニュース）

しつこく続く女性狙いのメール副業詐欺（マカフィー：ブログ）他

TheRegister 2014.5.26 Mon 8:30

あなたのスマートテレビはマイクを内蔵している？　では兄弟、良い盗聴を。～ちょっとした忠告：あなたの最新のテレビは、マルウェアも乗せられるコンピュータだ（The Register）

すなわち Ingram の研究は、「Android のストアに置かれている危険なアプリが、スマートフォンやタブレットを乗っ取る際の方法」とほぼ同様の手口で、スマートテレビが悪用される可能性があるということを見出している。

ダイジェストニュース 2014.5.26 Mon 8:00

Bizagi BPM Suite に複数の脆弱性　他（ダイジェストニュース）

Bizagi BPM Suite に複数の脆弱性（JVN）他

セキュリティホール・脆弱性 2014.5.26 Mon 8:00

「Internet Explorer 8」に任意のコードが実行される脆弱性、ZDIが公開（JVN）

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer 8」に解放済みメモリ使用の脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2014.5.22 Thu 18:55

「Java SE 8」の最新ドキュメントの日本語版を公開　他（ダイジェストニュース）

「Java SE 8」の最新ドキュメントの日本語版を公開（オラクル）他

セキュリティホール・脆弱性 2014.5.21 Wed 15:38

顔認識デバイス「Face ID」に認証欠如の問題（JVN）

IPAおよびJPCERT/CCは、Hanvonの提供する顔認識デバイス「Face ID」に認証欠如の問題が存在すると「JVN」で発表した。

TheRegister 2014.5.21 Wed 8:30

交通信号の脆弱性が「ミニミニ大作戦」風のハッキングの可能性を広げる～血まみれのドアが吹き飛ぶのは構わないが、ラッシュアワーの大混乱は？（The Register）

「私が発見した脆弱性は、100 ドル以下の安価なハードウェアでプログラミングしたシンプルなエクスプロイトを開始することで、基本的に誰でもデバイスの完全な制御を得て、虚偽のデータを交通管制システムに送ることができるものだ」

ダイジェストニュース 2014.5.21 Wed 8:00

「サイバーレスキュー隊（仮称）」発足に向けた準備チームを立ち上げ　他（ダイジェストニュース）

「サイバーレスキュー隊（仮称）」発足に向けた準備チームを立ち上げ（IPA）他

ダイジェストニュース 2014.5.19 Mon 16:53

iTunesおよびOS X Mavericksのセキュリティアップデートを公開　他（ダイジェストニュース）

iTunesおよびOS X Mavericksのセキュリティアップデートを公開（アップル）他

セキュリティホール・脆弱性 2014.5.19 Mon 16:38

Juniper Networksの「ScreenOS」にDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2014.5.15 Thu 18:55

20周年を迎えたスパム　他（ダイジェストニュース）

20周年を迎えたスパム（バラクーダネットワークス）他

セキュリティホール・脆弱性 2014.5.15 Thu 18:54

旧バージョンの「Movable Type」使用サイトの改ざん被害が多発（JPCERT/CC）

JPCERT/CCは、旧バージョンの「Movable Type」の利用に関する注意喚起を発表した。

ダイジェストニュース 2014.5.15 Thu 8:00

重要インフラを支えるシステムの障害情報や対策を分析した2種類の教訓集　他（ダイジェストニュース）

重要インフラを支えるシステムの障害情報や対策を分析した2種類の教訓集（IPA）他

セキュリティホール・脆弱性 2014.5.15 Thu 8:00

Adobe ReaderとAcrobatのセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート（APSB14-15）を発表した。

セキュリティホール・脆弱性 2014.5.15 Thu 8:00

月例セキュリティ情報8件を公開、最大深刻度は「緊急」は2件（日本マイクロソフト）

日本マイクロソフトは、2014年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの8件で、最大深刻度「緊急」が2件、「重要」が6件となっている。

TheRegister 2014.5.14 Wed 9:30

The Register の爆弾レポート：我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか～あなたのメッセージは、いまも安全ではない（その 3）（The Register）

もしも彼らがこれらの技術を使用すれば、あなたが「ボイスメールを得るための長い番号」へ電話するとき、彼らは Vodafone のシステム（それは常にあなたの番号と PIN の入力を求める）に頼る必要もない。

TheRegister 2014.5.14 Wed 8:30

The Register の爆弾レポート：我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか～あなたのメッセージは、いまも安全ではない（その 2）（The Register）

我々は、まずは我々が行おうとしていることを説明し、それから彼の携帯電話番号のなりすましを実行した。そして我々は成功した。だが、彼のボイスメールを聞きたくはなかった。そこで我々は、ボイスメールの応答メッセージを変更してみることにした。

TheRegister 2014.5.14 Wed 7:30

The Register の爆弾レポート：我々は如何にして、PIN コードを使わずに携帯のボイスメールをハッキングしたか～あなたのメッセージは、いまも安全ではない（その 1）（The Register）

アカウントにリンクされた携帯電話からボイスメールのサービスを呼び出す場合、PIN を入力しなくともメッセージの受信ボックスに辿り着く。話題は、「あなたがどの携帯電話から電話をしているのかを、携帯電話のネットワークはどんな方法で知るのか？」だ。

2014年5月の脆弱性と脅威 セキュリティホール・脆弱性ニュース記事一覧

チップアンドスキム：危険な暗号化は、いかにして顧客を詐欺に晒すのか～ケンブリッジ大学の第一人者たち、サンノゼで PIN カードに関する研究を発表（The Register）

国内企業クライアント仮想化の導入効果調査結果を発表 他（ダイジェストニュース）

「Alfresco Enterprise」にXSSの脆弱性（JVN）

しつこく続く女性狙いのメール副業詐欺 他（ダイジェストニュース）

あなたのスマートテレビはマイクを内蔵している？ では兄弟、良い盗聴を。～ちょっとした忠告：あなたの最新のテレビは、マルウェアも乗せられるコンピュータだ（The Register）

Bizagi BPM Suite に複数の脆弱性 他（ダイジェストニュース）