実績・実例

お役立ち情報

JAVAの脆弱性

先日、1/11に「Javaに新たな脆弱性」が発表されました。

Oracle Java 7 に脆弱性
JVN、“Java 7”に未修正のゼロデイ脆弱性が存在することを公表

【引用】
Oracle が提供する Java 7 には、Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性が存在します。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されています。

発表時点では有効な対策がなく、無効化するしかなかったのですが、本日、oracleが緊急アップデートを公開いたしました。

まだパッチをあてていないかたは、アップデートする必要がありそうです。

…が。

今度は「それでも不十分」と米政府がおっしゃっているようでして。

「Java修正は不十分」 米、無効化呼びかけ継続

【引用】
米政府は14日、米IT(情報技術)大手、オラクルが手掛けるプログラム言語「Java(ジャバ)」に安全面での弱点が見つかった問題で、同社が13日に緊急配布を始めた修正ソフトは不十分と判断した。パソコン利用者に引き続き「ジャバの機能を無効にするように」勧告している。

ああ、もう、ややこしい。

とりあえず、アップデートしとけってことですね。

てゆうかその前に不要なら最初から入れ無いほうが良い、と私は思うのです。

 
Share on Facebook
このエントリーをはてなブックマークに追加

Google二段階認証をメールで受け取る場合

飽きずに、また前回の
Google二段階認証でのパスワード入力
の追加です。

最初「コードを受け取る方法」を音声通話にしていました。

認証するたびに携帯が鳴りますので、なんか安心。

だったのですが、なんとなく鬱陶しくなってきまして(^_^;)

テキストメセージ、つまりメールで受け取る方法に変更しました。

120112

で、「コードを送信」したのですが・・・

届かない。

あれ???と2~3回して気が付きました。

そうだ、スパム対策でPCからのメール全部弾いてたんでした。

そりゃ届かんわ。指定受信しなきゃ。
…って、この説明文のどこを見ても送信元がどこになるのか書いてない!

ネットで調べてみると送信元は
noreply@google.com
とのこと。

指定受信したらすぐに届きました。

googleさん、そこは送信元を最初に書いておいて欲しかったです。

テキストメッセージが届かないかた、ご自身のフィルタ設定を見なおしてくださいねー

Share on Facebook
このエントリーをはてなブックマークに追加

Google二段階認証でのパスワード入力

以前
Gmailの乗っ取りに注意
の記事にて、Googleの二段階認証について触れさせて頂きました。

実際に2段階認証に設定すると「えっ」と焦ったことがあったので、紹介します。

使用するアプリなどによっては、「アプリケーション固有のパスワード」というのを発行する必要があります。

「アプリケーション固有のパスワードが必要です」

【引用】Google アカウントにアクセスする一部のアプリケーション(携帯端末の Gmail や Outlook など)では、確認コードの入力を求められません。このようなアプリケーションを使用するには、確認コードを使用せず、通常のパスワードの代わりにアプリケーション固有のパスワードを入力します。

というわけで、固有のパスワードを入力しよう…としたんですが、スマホ側で「パスワードの設定」項目がない!?

どこ探してもない。

あれー?と思ってると

google認証

上部の通知エリアに「!」マークが。

google認証

お知らせに「サインインエラー」が出るので、ここをタップするとパスワードの入力項目に飛べました。

アプリにもよるんですけど、設定項目から変えられないって、パソコンに慣れてるとなんか違和感ありますね。

Share on Facebook
このエントリーをはてなブックマークに追加

*.google.comに不正証明書

Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置

【引用】
「*.google.com」のドメイン向けに不正な証明書が発効されていたことが分かり、主要ブラウザメーカーが問題の証明書を失効させる措置を講じている。

…とのことみたいですね。

なんか年に数回は不正証明書問題って出てきますね。

今の話題は「PCやブラウザはアップデートですぐ対処できるだろうけど、スマホ…ていうかAndroidやばくね??」
みたいな感じになってますね。

確かに下手したらOSごと乗っ取られるレベルの話なんでしょうけど、それはドメインごと乗っ取らないと無理なんで、DNSがやられない限りは大丈夫…なんて思ってるんですが、どんなもんなんでしょうね。

 

なんて考えてると「iPhone大勝利\(^o^)/」なんて言葉がどこからか聞こえてきましたorz

Share on Facebook
このエントリーをはてなブックマークに追加

Gmailの乗っ取りに注意

12月の中旬頃からちょこちょこと話題になっていた
Gmailの乗っ取り
について、色々と報道されるようになりましたね。

突然Gmailが乗っ取られる!? あなたのメールを守る方法とは

Gmailが乗っ取られると、自分ももちろん甚大な被害にあうばかりではなく、アドレス帳に登録されている相手、お客様などにも被害が及びます。

決して楽観することは出来ないですね。

Googleは「2段階認証」という「一定時間だけ使えるパスワード」を発行するサービスを提供していますので、出来るだけ早くにこのような対策を取ることをお勧めします。

詳しい手順は
Gmailの乗っ取りを防ぐ「2段階認証」を設定する方法
などにもありますので、是非ご検討ください。

なお、2段階認証にした場合、既存のスマホのアプリからGmailへのアクセスが通らなくなる場合もありますので、ご注意下さい。

また、GmailはログオンしたIPを記録してくれています。

みなさん、一度、Gmailの画面最下部にある「アカウントアクティビティの詳細」のリンクをクリックしてみて下さい。

gmail

そうするとログオンしたIPアドレスが表示されますので、心当たりのない日時、IPからのアクセスがないか確認された方が良いかもしれませんね。

gmail2

 

「年末はなにかと物騒」なんて言いますが、インターネットは年末だろうがなんだろうが、常に物騒ですので、お気をつけてくださいね。

Share on Facebook
このエントリーをはてなブックマークに追加

page 6 / 71234567
お気軽にお問い合わせください。メールアドレス:support@kingyo-assist.com

▲ このページの先頭へ