セキュリティセキュリティ - 窓の杜

Microsoft、自社で用いるハッシュアルゴリズムをSHA-2に一本化～5月9日から
TLS証明書やコードサイニング、ファイルハッシュなどすべて
(2021/4/15)
GoogleがAndroidの開発者支援策などを発表～“Google Play Console”一新、「Kotlin」コードは20％削減
無料のプログラミング学習コンテンツを日本語で提供。Android版「Clubhouse」にも言及
(2021/4/15)
「Dropbox」のパスワード管理機能が無料プランでも利用可能に
50個までのパスワードを最大3台で自動同期
(2021/4/14)
「Dropbox」のAPI仕様が強化～セキュリティとパフォーマンスが向上するも一部アプリでは対応作業の必要も
9月30日までに対応を
(2021/4/13)
やじうまの杜
「Trello」で機密情報が漏洩していてもアカウントを削除するのは絶対NG！
チェック方法といざという時の対処をAtlassianが伝授
(2021/4/9)
連載やじうまの杜
国内企業の採用情報がTrelloでダダ漏れだと話題に～公開設定を今すぐ見直して！【4月6日追記】
運営元のアトラシアン社が声明を発表
(2021/4/6)
「Google Chrome」でFLoCの試験運用が開始～個人情報保護型の広告ソリューション
初期テストは日本を含む地域のごく一部のユーザーが対象。4月には管理UIを追加へ
(2021/3/31)
「OpenSSL」に2件の脆弱性、深刻度は“高” ～「OpenSSL 1.1.1k」への更新を
不正なCA証明書を受け入れてしまう可能性
(2021/3/29)
アンチウイルスソフト「アバスト」に流出パスワードの検知・警告機能が追加
2021年3月アップデート。「アバスト」に起因するPCのパフォーマンス低下をレポートするツールも
(2021/3/24)
Adobe、「ColdFusion」の致命的な脆弱性を修正～任意のコードを実行される恐れ
「ColdFusion」2016/2018/2021に影響、最新版へのアップデートを推奨
(2021/3/23)
Google、新機能盛りだくさんの「Chrome OS 89」を発表～Chromebookの発売10周年記念
強化されたスクリーン撮影・録画。スマートフォンハブやトートなどの新UIも
(2021/3/10)
「ウイルスバスタークラウド」にコードインジェクションの脆弱性～JVNが注意喚起
v16.0およびv17.0に影響。バージョンの確認を
(2021/3/8)
「WPS Office」が10％OFF＆蟹や肉が当たる！キングソフトがキャンペーンを実施中
「WPS Office for Mac」、有償版の「KINGSOFT Internet Security」も対象
(2021/3/1)
Google、Androidアプリでもパスワードの漏洩チェックを利用可能に
「Chrome」では2019年から導入
(2021/2/24)
無償版「LastPass」の内容が3月より変更～無制限アクセスは“コンピューター”か“モバイルデバイス”のどちらかのみに
メールサポートも終了。期間限定の優待アップグレードを検討しよう
(2021/2/17)
「アバスト無料アンチウイルス」v21.1はPUP検出関連機能が向上～マルウェア検出時のアラートも改良
PUP検知をデフォルト有効化、コインマイナーなどのツールの検出をON/OFF可能に
(2021/2/15)
PC・スマホ・タブレットのパスワード管理機能とオートフィル機能に対応した「Microsoft Authenticator」
「Chrome」に保存されたパスワードを直接インポートすることも可能
(2021/2/8)
トレンドマイクロのWindows版「スマートホームスキャナー」に脆弱性
DLLの検索パスに問題
(2021/2/4)
やじうまの杜
iPhone/iPadに保存したパスワードをWindowsの「Google Chrome」と同期してみた
「iCloud for Windows 12.0」＋「iCloud Passwords」拡張機能を試す
(2021/2/4)
旧版「ウイルスバスタークラウド」のインストーラーに権限昇格の脆弱性が複数～JVNが注意喚起
v16は修正版のインストーラーが利用可能。v15は最新版への更新を
(2021/2/1)
マイクロソフトのサポートを騙る詐欺に注意！　金銭を詐取されたり、PCにマルウェアを仕込まれる恐れ
閉じられないダイアログが表示されたら、落ち着いて［Ctrl］＋［Alt］＋［Delete］キー
(2021/1/29)
トレンドマイクロの法人向けセキュリティソフトに複数の脆弱性
“CVSS3.0”のスコアは最大で“7.8”、深刻度は最大で“高”
(2021/1/29)
「Chrome OS」がスクリーンセーバーに対応～“WebAuthn”でサインインも簡単に
「Chrome OS 88」に導入の新機能
(2021/1/28)
「Microsoft Edge 88」でプライバシー＆セキュリティ関連の機能が大幅強化～パスワード生成に漏洩チェック
CookieやWebサイトの権限管理も手軽に
(2021/1/22)
保存済みのパスワードをチェックして、脆弱なものはリセット～「Google Chrome 88」のパスワード管理機能が強化
強固なパスワードを「Chrome」で生成・保存し、複数のデバイスで同期させよう
(2021/1/20)
やじうまの杜
悲報：紀州鉄道のWebサイトが「Google Chrome」に“近鉄の偽物じゃね？”と言われてしまう
京都産業大学も被害（？）を受けた模様
(2021/1/14)
レビュー
Microsoft自身が提供～「Edge」の保存パスワードを「Chrome」で利用可能にする拡張機能
「Authenticator」モバイルアプリと組み合わせれば、ほぼすべての環境でパスワードを同期できる
(2020/12/21)
「Microsoft Edge」に保存したパスワードがiOSの「Safari」やAndroidの「Chrome」でも利用可能に
「Microsoft Authenticator」アプリがパスワード同期にベータ対応
(2020/12/21)
「アバスト無料アンチウイルス」の最新版v20.10がリリース～Windows 7でレスキューディスクが動作可能に
(2020/12/14)
やじうまの杜
突然「Dropbox」が同期できなくなった！復旧するまで試したこと
“セキュリティで保護されたインターネット接続を確立できません”とのエラーが……
(2020/12/11)
Chrome拡張機能の新仕様“Manifest V3”が「Google Chrome 88」ベータ版で利用可能に
セキュリティ・パフォーマンス・プライバシーを改善
(2020/12/10)
法人向け「ウイルスバスター」環境で最新版の「Edge」が起動不能になる不具合【14:45追記】
「Google Chrome」「Microsoft Edge」共に最新のパターンファイルで解決
(2020/12/3)
レビュー
Windows 10のセキュリティの質問って覚えてる？思い出せないなら「SecurityQuestionsView」
ローカルアカウントに設定されたセキュリティの質問とその回答を復号
(2020/12/1)
連載本日みつけたお買い得情報
Amazonサイバーマンデーセール開催！「ESET インターネットセキュリティ」が安い！
“5台3年版”のオンラインコード版が2,000円OFF！
(2020/11/30)
Apple Siliconでネイティブ動作する「1Password for Mac」がベータリリース
4,000以上のアイテムが含まれた保管庫も“Apple Watch”を使って一瞬でロックを解除
(2020/11/26)
「ウイルスバスター for Mac」に5件の脆弱性～JVNが注意喚起
v9.0/10.0に影響。v10.0はパッチの適用、v9.0は最新のv11.0への移行を
(2020/11/24)
やじうまの杜
freee、パスワード付きZIPの受信やめるってよ～“PPAP”はマルウェア拡散の温床に？
「Emotet」のようなマルウェアの拡散を助長
(2020/11/24)
iPhone/iPad版「アバストセキュアブラウザ」が公開～強固なセキュリティを誇るWebブラウザー
VPN機能で通信中および保存されたデータを暗号化
(2020/11/19)
Apple Watchでロック解除、「macOS Big Sur」対応の「1Password 7.7 for Mac」が発表
「Safari」での使い勝手も向上。インラインでのパスワード・クレカ・住所補完が可能に
(2020/11/19)
「ウイルスバスターコーポレートエディション」「Trend Micro Apex One」などに複数の脆弱性【11月17日追記】
「ウイルスバスタービジネスセキュリティ」では深刻度“緊急”の脆弱性も
(2020/11/17)
「アバスト無料アンチウイルス」の2020年11月アップデートが公開
“CyberCapture”分析に送られたサンプルとその結果を通知画面に。パフォーマンスも向上
(2020/11/16)
Microsoft、Windows 7/Server 2008の有償延長サポート“ESU”の更新を呼びかけ
2021年1月12日より前に最新OSへのアップグレード予定のない企業はお早めに
(2020/11/12)
コロナ禍でのオンライン生活を保護～セキュリティソフト「ESET」V14.0の販売が開始
セキュアーブラウザー、Password Manager、ホームネットワーク保護の3点を重点強化
(2020/11/5)
AgileBits、パスワード管理サービス“1Password”のLinuxクライアントをベータ公開
「Rust」言語で構築。フル機能に加え、Linux版ならではの心配りも
(2020/10/23)
Acronis製のバックアップソフトにDLL読み込みに関する脆弱性～Windows向け製品にのみ
「Acronis True Image 2021」など3製品に影響。最新版への更新を
(2020/10/13)
「Google Chrome」に「HTTP/3」「IETF QUIC」が段階的に導入～さらなるパフォーマンスアップに期待
2つの「QUIC」プロトコルが並立する状態を解消
(2020/10/9)
Googleが「Gboard」の最新技術を解説～あのAndroidアプリで一番よく使われる絵文字も紹介
会話の内容に触れることなく、流れに沿った返事を提案する「Android 11」の最新技術
(2020/10/8)
iOS版「Google Chrome 86」は保存パスワードを他のアプリ・ブラウザーの自動入力に利用可能
Android版には“拡張セーフブラウジング”を導入。混合フォーム・ダウンロードへの対策も
(2020/10/7)
“G Suite”は“Google Workspace”に～ブランドを一新し、アプリ連携の強化を図る
300人以下の小規模企業向け料金プラン（Business）は3つ
(2020/10/7)
「ウイルスバスター for Mac」に脆弱性～シンボリックリンクを悪用した特権昇格の問題
v9.0/10.0に影響。v10.0に関しては修正パッチを配布済み
(2020/10/6)