これまでメール偽装対策において有効とされていた送信元ドメイン認証技術「DMARC（Domain Message Authentication Reporting & Conformance）」や、スパムメールフィルターなどを用いる方法で、ブロックされずに送信者を偽装したメールを送信できる可能性が…

影響を受けるのは第6～8世代(Skylake、Kaby Lake、Kaby Lake R)のCoreプロセッサー、Atom C3000、Apllo Lale系Atom E3900シリーズ、Apollo Lake系Pentium、Celeron NおよびJシリーズ、Xeon E3-1200 v5～v6シリーズ、Xeon スケーラブル・プロセッサーシリーズ…

無線LAN製品のWPA2の脆弱性について（バッファロー） WPA2の脆弱性に関する弊社調査・対応状況について（アイ・オー） 【重要】「WPA2」の脆弱性に関するお知らせ（NECプラットフォームズ） WPA2の脆弱性に関する弊社調査・対応状況について（エレコム）

・WPA2の脆弱性「KRACKs」、Wi-Fi電波出力を最小限にすることも推奨、全機器への対策は時間を要する可能性 -INTERNET Watchより 電波の到達範囲を最小限に。

Why I wrote PGP" 翻訳Part of the Original 1991 PGP User's Guide (updated in 1999)「貴方が成すことがどんな取るに足らないことだろうと、貴方が成すということがとても大切なことなのだ。」- マハトマ・ガンジー - それは個人的な事だ。それはプライベ…

・Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況は--MS、アップル、グーグルなど - ZDNet Japan・WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策 | TechCrunch Japan2017-10-18 追記 ・WPA2脆弱性、国内無線LANベンダーの対応状況まとめ -INTERN…

ワシントン＝黒瀬悦成】米ジョンズ・ホプキンズ大の北朝鮮分析サイト「３８ノース」は１日、ロシアの大手通信事業会社トランステレコムが北朝鮮に対してインターネット接続サービスの提供を北朝鮮時間１日夜から開始したとみられるとの分析を発表した。 北朝…

・10月11日の「KSKロールオーバー」鍵更新は延期、未対応のISPなど「相当な割合」あることが判明 -INTERNET Watch 関連： ・KSKロールオーバーが延期:Geekなぺーじ

・第37回 2017年8月～見直されるパスワード規則～特殊文字も変更間隔も規定しない現在の標準：インフラセキュリティの処方箋｜gihyo.jp … 技術評論社 記号を無理に使うよりは，覚えやすく「長い」こと パスワード変更は「盗難など，第三者に使われた可能性を…

・ドキュメントを検査して非表示のデータと個人情報を削除する - Office サポート・PDF徹底活用術 (15) 配布用PDFのプロパティをチェックしよう | マイナビニュース

・WannaCryやSKYSEA Client View脆弱性への耐性を診断できる「自診くん」、ラックが無償提供TCP 22/23/139/3389/5900ポートのインターネットアクセス可否の診断も可能 -INTERNET Watch自診くん | 自己診断サービス『自診くん』

・ニュース解説 - ランサムウエア「WannaCry」が感染拡大した理由：ITpro・今日も誰かが狙われる - WannaCryの活動を緊急停止、「キルスイッチ」とは何だったのか：ITpro・山市良のうぃんどうず日記（83）：再チェック！ ファイル共有プロトコル「SMB」のた…

JVN#92422409: 商業登記電子認証ソフトのインストーラにおける DLL 読み込みに関する脆弱性

量子コンピューターの登場によってもRSA暗号システムは破られないかもしれない - GIGAZINE

・Ubuntu 17.04 その74 - Wanna CryptorがUbuntuで動作する - kledgeb 関連： 世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog

・無線LANただ乗りは「電波法違反に当たらず」 地裁が初判断 - ITmedia NEWS・ニュース解説 - 無線LANの「ただ乗り」はやはり罪に問えない？有識者に聞く：ITpro「今回の一件を巡っては、法整備が技術の進化に追い付いていないとする指摘は多い。ただ、「立…

・Googleが広告ブロック機能をChromeに標準搭載することを検討か - GIGAZINEgoogleに都合がいいようにか？ 関連： ・トラッキング（追跡）をブロックする Firefox 内蔵機能は既に試用可能だ - digital 千里眼 @abp_jp

・人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ - GIGAZINEFirefox user_pref("network.IDN_show_punycode", true); // 「homograph attack(ホモグラフ攻撃)」を進化させた手法対策Chrome 次期「Google Chrome …

・あの手この手でだます“ビジネスメール詐欺”の怪しさを見抜くには？ なりすましメールアドレスの手口とその対策方法 -INTERNET Watch・ウイルス付きメールが拡散、商品発送通知や年次運用報告書など装う、警視庁が早期警戒情報ツイートで注意呼び掛け -INTE…

・セキュリティの救世主！？無害化、無意味化 - Webアクセスの無害化、その盲点：ITpro・セキュリティの救世主！？無害化、無意味化 - （3/3）こっそり待たせて処理を実行、メール無害化：ITpro

今後も巧妙に手を変え品を変え、異なる画面やメッセージを表示させ、電話に誘導する手口が変化していくことが予想されます。そのため、インターネット利用中に“ウイルスに感染”、“個人情報の流出” などといった警告メッセージと共に電話番号が表示された際に…

定例のWindows Updateで配布されるはずのFlash Player 24.0.0.221が配布されない。Edgeを「設定」→「詳細設定」を表示から「Adobe Flash Player を使う」をオフにする。 2017-02-22 追加 ・Microsoft、定例外でIE/Edge用の修正パッチを公開、ひとまずFlashの…

JVNTA#94087669: 細工された PDF による情報詐取について user_pref("plugin.state.nppdf",0); // JVNTA#94087669 細工された PDF による情報詐取

【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ - INTERNET Watch 関連： ・セキュリティのアレ（23）：「パスワードの定期変更」を考え直そう - ＠IT

Microsoft、安易なパスワードを使用禁止 攻撃にも対抗措置 - ITmedia エンタープライズ「Microsoft Account」でユーザーが安易なパスワードを入力しようとすると、リセット画面が表示されて「推測されにくいパスワードを選んでください」と促される。

無線LANのSSIDを隠すのは効果ある？ - 10の疑問を試して解明 セキュリティ大実験室：ITpro ActiveSSIDの隠蔽はしていない。

高木浩光＠自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよJavaはインストールしていない。 関連： eLTAX ｜ 会員名簿

【やじうまPC Watch】ウェブ魚拓、「過去の魚拓」機能を停止 ～“忘れられる権利”への対応が困難なため - PC Watch 「本機能は今後完全に廃止するか、対応版をリリースするかについては検討中」らしいが、ついにその時が来たか。

Linuxデスクトップをセキュアにする10の方法 http://japan.zdnet.com/article/20375413/ ＃1：スクリーンロックとログアウトは重要である 多くの人々は、Linuxデスクトップがマルチユーザー環境であるということを忘れている。マルチユーザー環境ということ…

MouseJack Affected Devices | Bastille Networks Internet Security https://www.bastille.net/affected-devicesファームウェアを更新した。http://forums.logitech.com/t5/Mice-and-Pointing-Devices/Logitech-Response-to-Unifying-Receiver-Research-Fin…