[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
52(1): 2017/07/26(水)01:20 AAS
>>51
総務省の周知内容や、メディアの記事が適切ではないという話があるみたいね
DNSSECを使ってないとこはKSKロールオーバーによる影響はない、という意見があって、
個人的にはそうだと思うんだけど、どうなんだろうねえ
53: 2017/07/26(水)08:46 AAS
Adobe、「Flash」を2020年末に終了へ
外部リンク[html]:www.itmedia.co.jp
Apple、Google、Microsoft、Facebook、Mozillaなどが協力する。
1996年に「Macromedia Flash」として誕生したコンテンツ技術が24年の生涯を閉じる。
54: 52 2017/07/31(月)02:30 AAS
結局、>>51については、元の注意喚起が適切でないでFAなのかねえ?
とりあえず、DNSSECを使っていないリゾルバの運用者も、
あまり深く考えずに、以下等のIPフラグメント確認を、やってみる感じなのかな?
やらないと怒られるかもしれないし
ルートゾーンKSKロールオーバーによる影響とその確認方法について(2017年7月25日更新)
外部リンク[html]:jprs.jp
ICANNによれば、DNSSECを使っていなければ影響を受けないとのこと
ルートゾーンKSKのロールオーバー - ICANN
外部リンク:www.icann.org
クイックガイド: KSKロールオーバーに向けたシステムの準備 [PDF、 156 KB]
省6
55: 2017/08/02(水)14:22 AAS
SMBの新たな脆弱性、研究者がDEF CONで発表 Microsoftは対処予定なし
外部リンク[html]:www.itmedia.co.jp
threatpostの取材に対してMicrosoft広報は
「セキュリティ更新プログラムで対処する予定はない。
不安に思う法人顧客は、インターネットからSMBv1へのアクセス遮断を検討することを推奨する」とコメントしている。
しかし29日の発表では、攻撃者が1台のマシンのみを使って低帯域幅でDoS攻撃を仕掛け
メモリ8Gバイトのサーバのメモリをわずか数秒で枯渇させて無反応状態に陥れるデモが披露された。
SANSではこの脆弱性の緩和策として、ファイアウォールのようなパケットフィルタを使って
445番ポート上で同じソースからWindowsサーバへの接続の数を制限する対策を勧告している。
56: 2017/08/08(火)10:08 AAS
警察庁を装う偽サイトに誘導し金銭を搾取する詐欺に注意 - 警察庁
外部リンク:news.mynavi.jp
増加しているSSL/TLSベースの攻撃に注意
外部リンク:news.mynavi.jp
57: 2017/08/10(木)11:48 AAS
パスワードの定期変更は正しくない」――考案者が自ら過去の過ちを認める発言
外部リンク[html]:internet.watch.impress.co.jp
告白したのは米国立標準技術研究所(NIST)に勤務していた
2003年にパスワードの作成および変更にまつわるルールを考案したBill Burr氏。
同氏がまとめた手順書「NIST Special Publication 800-63. Appendix A.」は
NISTを通じて世界中で使われるようになったが、それらのルールは結果的に間違いであり
ユーザーが真に利用すべきなのは長く覚えやすいパスワードであり
変更するのは90日ごとではなくパスワードが流出した場合のみだったというもの。
常識の誤りが世界中に行き渡るには途方もない時間がかかるとみられ
Bill Burr氏自身は深く後悔しているだそうだ。
省2
58: 2017/08/10(木)14:39 AAS
不正が発覚した中国の認証局、Microsoftも無効化を通告
中国の認証局WoSignとStartComの証明書については米Mozilla、Google、Appleも無効化を通告しており、これで全主要ブラウザで両社の証明書が通用しなくなる
外部リンク[html]:www.itmedia.co.jp
59: 2017/08/12(土)08:37 AAS
Flash Playerインストーラ偽装のmacOS用Mughthesecアドウェアが発見される
外部リンク:www.neowin.net
システムを手動で駆除する方法を詳細に説明していますが
「おそらくmacOSを再インストールするのが最善だ」と彼は結論づけている。
60: 2017/08/14(月)15:37 AAS
見てます、いつも乙です
61: 2017/08/21(月)15:06 AAS
180万人の有権者情報が露呈、AWSの設定ミスに警鐘
外部リンク[html]:www.itmedia.co.jp
有権者情報のバックアップファイルが保存されていた
AWSのAmazon S3バケットは、一般にアクセスできる設定になっていた。
UpGuardが引用したGartnerの推計によれば、情報流出の70〜99%は
外部からの攻撃によるものではなく、社内の関係者によるITシステムの設定ミスに起因しているという。
62: 2017/08/22(火)08:40 AAS
マイクロソフトのデータによるとWindows VistaとWindows 7ユーザーが
ウイルス対策アプリケーションをインストールしていない
外部リンク:news.softpedia.com
Microsoftが提供している統計によれば
古いWindows版のユーザーは特に、コンピュータ上でウイルス対策ソフトウェアを
実行していないユーザーが多く、火遊びが好きなようです
他にもセキュリティ製品がプリインストールされていても
ウイルス対策のほとんどをオフにしてあったりサードパーティの保護が無効になっていたり
セキュリティ製品の更新を忘れるかなりの数のユーザーがいます
これはWindows 8や10でも起こっていることです。
63: 2017/08/22(火)17:02 AAS
米国政府とロシアのセキュリティベンダーであるカスペルスキー間で紛争
外部リンク:news.softpedia.com
FBIは現在、セキュリティ製品をシステムから削除する要求を民間企業に要請している
64: 2017/08/30(水)13:51 AAS
インテルの「Management Engine」は無効化が可能--セキュリティ企業が発見
外部リンク:japan.cnet.com
同氏らはGitHub上で、Intelの支援なしでMEを無効化するためのユーティリティを公開した。
ただし、実行するとデバイスが破壊される可能性があると警告している
65: 2017/09/04(月)12:39 AAS
WoSign/StartComのルート証明書が「Firefox 58」から削除
Googleも「Google Chrome 61」からすべての証明書をブロック
外部リンク[html]:forest.watch.impress.co.jp
66: 2017/09/06(水)10:38 AAS
Apache Strutsに重大な脆弱性、直ちに更新を
2008年以降にリリースされたStrutsの全バージョンに脆弱性があり、RESTプラグインを使っている全てのWebアプリが影響を受ける。
外部リンク[html]:www.itmedia.co.jp
67: 2017/09/07(木)14:01 AAS
スタバWebサイト「TLS1.0/1.1」無効化 「重要なお知らせ」で一般に告知
外部リンク[html]:www.itmedia.co.jp
スタバが「TLS1.0/1.1を無効化する」と一般向けに告知し
Web技術者などから驚きや賞賛の声があがっている。
TLS1.2有効化に対応していない環境では、サイトを閲覧できなくなったり
スターバックスカードのオートチャージができなくなるなどの問題が起きるため
対応するよう呼び掛けている。
またスマートフォンの場合はiOS4以前/Android 4.4以前での標準Webブラウザ環境で
PCでは「Internet Explorer 10.0」以前の環境などが主に影響を受けると説明している
68: 2017/09/12(火)18:48 AAS
ドコモのモバイルWi-Fiルーターがマルウェア感染か? 「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測
外部リンク[html]:internet.watch.impress.co.jp
69: 2017/09/13(水)16:00 AAS
test
70: 2017/09/13(水)16:28 AAS
Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚
〜Bluetoothがオンになっているだけで攻撃可能
外部リンク[html]:pc.watch.impress.co.jp
Armisは、デバイスに該当のセキュリティパッチが適用されていない場合は
BTを無効にし、パッチがインストールされるまで使用を最小限に控えることを推奨している。
71(2): 2017/09/15(金)00:32 AAS
BadUSB→USBポートをセメントで埋めるしかない
BlueBome→パソコンをシールドで覆うしかない
上下前次1-新書関写板覧索設栞歴
あと 931 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.011s