システム設定でパスワードなしで root アカウントとして認証される問題を Apple が修正 (Update 2017-001) 実は 2 週間以上前に Apple のサポートフォーラムで報告されていたが同社に認識されていなかった nakedsecurity.sophos.com support.apple.com デジ…

Mac OS High Sierra のシステム設定に root / パスワードなし で無条件に認証してしまう問題が発覚 回避策: ターミナルから sudo password -u root を実行して空白以外のパスワードをただちに設定する www.theregister.co.uk 個人情報保護サービス (ID 盗難…

Google Chrome 64/65 からの新機能 (2017-11-28 の最新は Chrome62) でユーザーが望まないリダイレクトをブロック Chrome 64: iframe 内でユーザーが望まないサードパーティサイトへリダイレクトされそうになっても情報バーを表示するだけでリダイレクトしな…

2017-11-22 以降 ZyXEL PK5001Z モデムに存在するハードコードされたパスワードの脆弱性用のPoCエクスプロイトコードを悪用した Mirai 亜種がすでに 10万個のデバイスに感染、11/22 以降急増している感染国筆頭はアルゼンチン、2 番目に日本。対策はデバイス…

MS Office の組込機能を悪用して自己増殖/拡散するマクロのマルウェアが登場、PoC ランサムウェアサンプルが VirusTotal にアップロードされる thehackernews.com Intel のファームウェア(Management Engine (ME)) の脆弱性 (CVE-2017-5705, CVE-2017-5708, …

Facebook のプライバシーマネージャやってたけど、あの会社はユーザのプライバシーなんて屁とも思ってない --- 2011 年 Facebook で プライバシーマネージャをやっていた男性のインタビュー。「Facebook のユーザとは、Facebook にとっては広告主に売り飛ば…