Security

FC2(fc2.com)はSSL化してた

・【重要なお知らせ】 FC2サービスのSSL化につきまして - FC2総合インフォメーション知らなかった。

「KRACKs(Key Reinstallation Attacks)」の国内無線LANベンダーの対応状況

無線LAN製品のWPA2の脆弱性について(バッファロー) WPA2の脆弱性に関する弊社調査・対応状況について(アイ・オー) 【重要】「WPA2」の脆弱性に関するお知らせ(NECプラットフォームズ) WPA2の脆弱性に関する弊社調査・対応状況について(エレコム)

WPA2の脆弱性「KRACKs」対策

・WPA2の脆弱性「KRACKs」、Wi-Fi電波出力を最小限にすることも推奨、全機器への対策は時間を要する可能性 -INTERNET WatchWi-Fi電波出力を最小限にすることは出来ないけれど、Wi-Fi電波出力を落とした。

Philip Zimmermann - なぜ私はPGPを書いたのか

Why I wrote PGP" 翻訳Part of the Original 1991 PGP User's Guide (updated in 1999)「貴方が成すことがどんな取るに足らないことだろうと、貴方が成すということがとても大切なことなのだ。」- マハトマ・ガンジー - それは個人的な事だ。それはプライベ…

WPA2のWiFi脆弱性

・Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況は--MS、アップル、グーグルなど - ZDNet Japan・WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策 | TechCrunch Japan2017-10-18 追記 ・WPA2脆弱性、国内無線LANベンダーの対応状況まとめ -INTERN…

北朝鮮のインターネット環境

ワシントン=黒瀬悦成】米ジョンズ・ホプキンズ大の北朝鮮分析サイト「38ノース」は1日、ロシアの大手通信事業会社トランステレコムが北朝鮮に対してインターネット接続サービスの提供を北朝鮮時間1日夜から開始したとみられるとの分析を発表した。 北朝…

10月11日の「KSKロールオーバー」鍵更新は延期

・10月11日の「KSKロールオーバー」鍵更新は延期、未対応のISPなど「相当な割合」あることが判明 -INTERNET Watch 関連: ・KSKロールオーバーが延期:Geekなぺーじ

見直されるパスワード規則

・第37回 2017年8月~見直されるパスワード規則~特殊文字も変更間隔も規定しない現在の標準:インフラセキュリティの処方箋|gihyo.jp … 技術評論社 記号を無理に使うよりは,覚えやすく「長い」こと パスワード変更は「盗難など,第三者に使われた可能性を…

広く不特定多数のユーザーに配布する目的でPDFを公開する場合

・ドキュメントを検査して非表示のデータと個人情報を削除する - Office サポート・PDF徹底活用術 (15) 配布用PDFのプロパティをチェックしよう | マイナビニュース

「自診くん」

・WannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」、ラックが無償提供TCP 22/23/139/3389/5900ポートのインターネットアクセス可否の診断も可能 -INTERNET Watch自診くん | 自己診断サービス『自診くん』

ランサムウエア「WannaCry」(ワナクライ)

・ニュース解説 - ランサムウエア「WannaCry」が感染拡大した理由:ITpro・今日も誰かが狙われる - WannaCryの活動を緊急停止、「キルスイッチ」とは何だったのか:ITpro・山市良のうぃんどうず日記(83):再チェック! ファイル共有プロトコル「SMB」のた…

商業登記電子認証ソフト

JVN#92422409: 商業登記電子認証ソフトのインストーラにおける DLL 読み込みに関する脆弱性

RSA暗号システム

量子コンピューターの登場によってもRSA暗号システムは破られないかもしれない - GIGAZINE

"Wanna Cry" ransomware

・Ubuntu 17.04 その74 - Wanna CryptorがUbuntuで動作する - kledgeb 関連: 世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog

無線LANの「ただ乗り」は「電波法違反に当たらない」とする判決:東京地裁

・無線LANただ乗りは「電波法違反に当たらず」 地裁が初判断 - ITmedia NEWS・ニュース解説 - 無線LANの「ただ乗り」はやはり罪に問えない?有識者に聞く:ITpro「今回の一件を巡っては、法整備が技術の進化に追い付いていないとする指摘は多い。ただ、「立…

Googleが広告ブロック機能をChromeに標準搭載することを検討か

・Googleが広告ブロック機能をChromeに標準搭載することを検討か - GIGAZINEgoogleに都合がいいようにか? 関連: ・トラッキング(追跡)をブロックする Firefox 内蔵機能は既に試用可能だ - digital 千里眼 @abp_jp

Kumar氏が指摘している進化型ホモグラフ攻撃

・人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ - GIGAZINEFirefox user_pref("network.IDN_show_punycode", true); // 「homograph attack(ホモグラフ攻撃)」を進化させた手法対策Chrome 次期「Google Chrome …

なりすましメールアドレスの手口とその対策方法

・あの手この手でだます“ビジネスメール詐欺”の怪しさを見抜くには? なりすましメールアドレスの手口とその対策方法 -INTERNET Watch・ウイルス付きメールが拡散、商品発送通知や年次運用報告書など装う、警視庁が早期警戒情報ツイートで注意呼び掛け -INTE…

セキュリティの救世主!?無害化、無意味化

・セキュリティの救世主!?無害化、無意味化 - Webアクセスの無害化、その盲点:ITpro・セキュリティの救世主!?無害化、無意味化 - (3/3)こっそり待たせて処理を実行、メール無害化:ITpro

安心相談窓口だより

今後も巧妙に手を変え品を変え、異なる画面やメッセージを表示させ、電話に誘導する手口が変化していくことが予想されます。そのため、インターネット利用中に“ウイルスに感染”、“個人情報の流出” などといった警告メッセージと共に電話番号が表示された際に…

Microsoft、2月の月例更新プログラム提供を延期

定例のWindows Updateで配布されるはずのFlash Player 24.0.0.221が配布されない。Edgeを「設定」→「詳細設定」を表示から「Adobe Flash Player を使う」をオフにする。 2017-02-22 追加 ・Microsoft、定例外でIE/Edge用の修正パッチを公開、ひとまずFlashの…

IE11とFirefoxのAdobe PDFで意図しない情報漏洩の可能性

JVNTA#94087669: 細工された PDF による情報詐取について user_pref("plugin.state.nppdf",0); // JVNTA#94087669 細工された PDF による情報詐取

「パスワードの定期変更をユーザーに求めるべきではない」

【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ - INTERNET Watch 関連: ・セキュリティのアレ(23):「パスワードの定期変更」を考え直そう - @IT

Microsoft、安易なパスワードを使用禁止

Microsoft、安易なパスワードを使用禁止 攻撃にも対抗措置 - ITmedia エンタープライズ「Microsoft Account」でユーザーが安易なパスワードを入力しようとすると、リセット画面が表示されて「推測されにくいパスワードを選んでください」と促される。

SSIDの隠蔽の効果は限定的

無線LANのSSIDを隠すのは効果ある? - 10の疑問を試して解明 セキュリティ大実験室:ITpro ActiveSSIDの隠蔽はしていない。

治外法権のeLTAX

高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよJavaはインストールしていない。 関連: eLTAX | 会員名簿

ウェブ魚拓

【やじうまPC Watch】ウェブ魚拓、「過去の魚拓」機能を停止 ~“忘れられる権利”への対応が困難なため - PC Watch 「本機能は今後完全に廃止するか、対応版をリリースするかについては検討中」らしいが、ついにその時が来たか。

Linux メモ (Linuxデスクトップをセキュアにする10の方法)

Linuxデスクトップをセキュアにする10の方法 http://japan.zdnet.com/article/20375413/ #1:スクリーンロックとログアウトは重要である 多くの人々は、Linuxデスクトップがマルチユーザー環境であるということを忘れている。マルチユーザー環境ということ…

「Mousejack」

MouseJack Affected Devices | Bastille Networks Internet Security https://www.bastille.net/affected-devicesファームウェアを更新した。http://forums.logitech.com/t5/Mice-and-Pointing-Devices/Logitech-Response-to-Unifying-Receiver-Research-Fin…

Gmailに新たな認証機能

TLSの暗号化に対応していないメールサービスを相手が利用している場合、鍵の開いた南京錠のアイコンを表示する。また、認証されていない連絡先からメールが届いた場合、相手のプロフィール画像にクエスチョンマークが表示されるようになる。 Gmail、不審なメ…