• 人気のコメント(0)
  • 全てのコメント
moondoldo moondoldo Wi-Fi WPA2 KRACKs 脆弱性

2017/10/17 リンク

    関連記事

    【セキュリティ ニュース】【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響(1ページ目 / 全4ページ):Security NEXT

    無線LANで用いられるセキュリティプロトコル「WPA2(Wi-Fi Protected Access II)」の実装において、多...

    ブックマークしたユーザー

    • wushi2017/10/18 wushi
    • yukung2017/10/17 yukung
    • moondoldo2017/10/17 moondoldo
    • ynabokun2017/10/17 ynabokun
    • dnsystem2017/10/17 dnsystem
    • ayaniimi2132017/10/17 ayaniimi213
    • macbusiness2017/10/17 macbusiness
    • puglee2017/10/17 puglee
    • kiri32017/10/17 kiri3
    • ockeghem2017/10/17 ockeghem
    すべてのユーザーの
    詳細を表示します

    いま人気の記事

    いま人気の記事 - テクノロジー

    新着記事 - テクノロジー

    同じサイトの新着

    • 【セキュリティ ニュース】金融庁、100社参加の横断的演習を実施 - 仮想通過取引所やFX事業者が初参加(1ページ目 / 全1ページ):Security NEXT

      1 userswww.security-next.com

      金融庁は、「金融業界横断的なサイバーセキュリティ演習(Delta Wall Ⅲ)」を、10月22日から26日にかけて実施している。約100社が参加する見込み。 同演習は、「自助」「共助」「公助」を掲げ、金融業界における横断的なセキュリティの確保を目指したもの。3回目となる今回は、最近の脅威動向を踏まえ、仮想通貨取引業者とFX事業者などを追加し、約100社が参加。特に中小金融機関におけるインシデント対応力の底上げなどを図りたい考え。 同演習では、ウェブサイトの改ざんや、オンラインサービスに対するDDoS攻撃など、具体的なシナリオを活用。組織内外との連携を図りながら対応を進める。共通のシナリオにくわえ、業務の特性を反映した業態ごとのシナリオも用意。地銀や第二地銀については、シナリオの骨子を事前に開示しない「ブラインド方式」による演習も実施する。 対応能力の向上が図れるよう、事後評価に力を入れる
    • 【セキュリティ ニュース】2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加(1ページ目 / 全1ページ):Security NEXT

      2 userswww.security-next.com

      2018年第2四半期は、ネットワーク帯域を枯渇させる「UDPフラッド」や「アンプ攻撃」などのDDoS攻撃が増加した。一方、「SYNフラッド攻撃」が縮小している。 CDNetworksが、国内外における同社DDoS防御対策サービスの利用者において、2018年第2四半期に対応したDDoS攻撃の動向を取りまとめたもの。 同四半期に同社が観測したDDoS攻撃は255件。前四半期の362件から29.6%減となった。攻撃の内容を見ると、「UDPフラッド」が31%にのぼる。「ICMPフラッド(21%)」「アンプ攻撃(19%)」が続いた。 「UDPフラッド」は、2017年第4四半期の192件から2018年第1四半期には70件へと大きく改善が見られた。しかし、今回約2.4倍となる167件へ再び増加している。またアンプ攻撃も前四半期の54件から今回101件へと拡大した。 一方改善が見られたのが「SYNフラッド
    • 【セキュリティ ニュース】Facebookに不正な情報取得や不正アクセス問題で行政指導(1ページ目 / 全1ページ):Security NEXT

      1 userswww.security-next.com

      個人情報保護委員会は、Facebookにおいて不正にアクセス情報が収集されていた問題や、不正アクセスにより情報が流出した問題を受けて、個人情報保護法に基づき同社へ行政指導を行った。 ソーシャルプラグインである「いいね!ボタン」が設置されたサイトにおいて、利用者の意志と関係なく、IDや閲覧情報が取得されていた問題や、脆弱性が突かれてアクセストークンが窃取され、個人情報が第三者に取得された問題が9月末に判明したことを受け、行政指導を行ったもの。 また発生時期が2015年以前で改正法施行前の事案であり、域外適用規定は適用されないものの、診断アプリで取得された情報が選挙コンサルティング会社であるCambridge Analyticaへ提供されていた問題についても、処分の理由に挙げている。 同委では同社に対し、ソーシャルプラグインやアプリによる情報取得について、利用者へわかりやすい説明の徹底と、本人
    • 【セキュリティ ニュース】Symantecのウェブ分離製品にXSSの脆弱性(1ページ目 / 全1ページ):Security NEXT

      2 userswww.security-next.com

      仮想環境でウェブサイトをレンダリングすることで、実行環境と閲覧環境を分離する「Symantec Web Isolation(WI)」にクロスサイトスクリプティング(XSS)の脆弱性が含まれていることがわかった。 同社によれば、「Portal Isolationモード」で利用している場合に、クロスサイトスクリプティングの脆弱性「CVE-2018-12246」が存在するという。 細工されたURLを開かせることでユーザーのブラウザ上でJavaScriptを実行させることが可能。ただし、レンダリングされたウェブサイトのコピーに対してコードを挿入することはできないとしている。 脆弱性は「同1.11」のみ影響があり、「同1.10」および以前のバージョンは影響を受けない。同社は脆弱性の重要度を「中(Medium)」とレーティング。同社では脆弱性へ対処した「同1.11.21」を提供している。 (Secur

    2017年10月16日のつぶやき: 水のなかの風景(つぶやき編)

    1 users http://mizutubuaruki.seesaa.net/

    豊田真由子氏 街頭演説の聴衆に近づくと人波が割れる現象? - ライブドアニュース

    20 users http://news.livedoor.com/