TechCrunchRivian is offering discounts up to $5,000 on its EVs — and a year of free charging — to customers willing to trade in their gas-powered trucks and SUVs. The deal, which kicked off April 22, is aim
「無線LANルーターの7割は侵入可能」 研究者が明らかにした“驚きの手口”
関連キーワード ネットワーク・セキュリティ | 脆弱性 | Wi-Fi 小規模事業所や家庭にある無線LANルーターの大半が、単純で安価なハッキング装置を使った攻撃で不正侵入可能だということを、研究者が突き止めた。これを明らかにしたのは特権ID管理ベンダーCyberArkのチームだ。同チームがイスラエルのテルアビブで実施した調査の結果、調査実施場所にある無線LANルーターのパスワードの約70%は、無線LANスニッフィングツール(盗聴ツール)やパスワード解析ツールを使って突破できることが分かった。 併せて読みたいお薦め記事 「無線LAN」についてもっと詳しく 「Wi-Fi 6E」が平凡になって「Wi-Fi 7」が超絶 無線LANの行く末は いまさら聞けない「無線LAN」「Wi-Fi」の違いとは? 混同してはいけない理由 いまさら聞けない「無線LANアクセスポイント」「無線LANルーター」の違い
ペットを見守るはずが、覗かれてた!?バッファローが提唱、Wi-Fiルータがサイバー攻撃から守る - BCN+R
ペットを見守るために取り付けたはずのウェブカメラで、実は自分の私生活が覗かれていた――。家庭内にIoT家電が増えて便利になるはずの生活が、逆に第三者からの脅威にさらされるという事態が起きている。メルコグループの中核企業であるバッファローが2019年12月中旬から発売するネットワーク対応Wi-Fiルータ「AirStation connect」の「WTR-M2133HSシリーズ」は、外部ネットワークの“関所”になるルータでサイバー攻撃の脅威から守るという発想のルータセキュリティ機能「ネット脅威ブロッカー プレミアム」を初めて搭載した。 増えるIoT家電、ネットの「脅威に無防備」は危険 「PCを購入する際はセキュリティソフトに関心があっても、テレビやエアコン、見守りカメラなどの場合はセキュリティへの意識が低くなってしまうのは危険だ」。こう語るのはバッファローのブロードバンドソリューションズ事業部
Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2018-08-09 11:44 セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。 セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcatフォーラムで公表した。 Steube氏はその時、新セキュリティ規格であるWPA3を攻撃する方法を調べていた。業界団体のWi-Fi Allianceが1月に発表
内閣、災害時無料Wi-Fi「00000JAPAN」悪用した攻撃に注意喚起
西日本を中心とした豪雨が発生したことで、各キャリアから災害用の公衆無線LANサービス「00000JAPAN」が解放された。NISC(内閣サイバーセキュリティセンター)は7月9日、同サービスが暗号化されていないことを悪用した攻撃が行われるおそれがあるとして、注意を呼び掛けた。 NISCによると、攻撃者によって、通信の途中で盗聴、偽のアクセスポイントをつかった情報の奪取などの危険性があるという。 NISCのTwitterを通じた呼びかけ 「00000JAPAN」は、無線LANビジネス推進連絡会において、各通信事業者が提供するWi-Fiを大規模災害発生時に被災者の通信接続手段として利用することを目的に無償で解放されるもの。 無線LANに対応した端末において、ネットワーク名(SSID)「00000JAPAN」を選択することで、誰でも「00000JAPAN」を利用することができる。 「00000JA
カスペルスキー、無料でスマホのセキュリティーを守るアプリ
カスペルスキーは2月1日、Wi-Fi利用時のプライバシーを守る「カスペルスキー セキュアコネクション」Android版とiOS版を発表した。カスペルスキー・オンラインショップ、 Google Play ストア、 App Storeで販売を開始している。 個人向けの仮想VPN製品。安全性の低いWi-Fiに接続した際、通信を自動で暗号化する。情報が盗み見られるのを防ぐほか、位置情報やIPアドレスを保護する。Androidアプリではインターネットに接続するアプリや、特定のURL・カテゴリごとに通信の保護ルールを改定することも可能。 価格は1年版が2900円で、最大5台まで利用可能。データ容量は無制限。1ヵ月版は480円。無料版も用意し、利用可能端末は無制限。データ容量は1日あたり200MBまで。
「WPA3」によるWi-Fiのセキュリティ強化実現へ--Wi-Fi Allianceが機能など発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます AppleやMicrosoft、Qualcommといった企業らが参加する業界団体であるWi-Fi Allianceは米国時間1月8日、次世代のワイヤレスネットワークセキュリティ規格である「WPA3」について明らかにした。この規格は、携帯電話やノートPC、IoTを含む、今日のワイヤレス機器のほとんどすべてを保護するために組み込まれている、十数年前に制定された「WPA2」というセキュリティプロトコルを置き換えるものだ。 WPA3では、オープンWi-Fiネットワークにおいて共通するセキュリティ問題の解決を目指した点が目玉の1つとなっている。喫茶店や空港で採用されているオープンWi-Fiネットワークは手軽に利用できるものの、暗号化されていない場
アルゼンチンのスタバWi-Fiで無断マイニング、マルウェア感染で接続PCが被害に
マカフィーは、アルゼンチンのブエノスアイレスでスターバックスの店内向け無線LAN(Wi-Fi)サービスを利用したところ、同Wi-Fiに接続したノートPCが仮想通貨の無断マイニング(採掘)に使われてしまった、という不正行為の例を紹介した。 この不正行為は、企業向けITソリューション企業Stensulの最高経営責任者(CEO)、Noah Dinkin氏がTwitterへの投稿で明らかにしたもの。同氏がスターバックスの店舗でノートPCをWi-Fi接続したところ、最初の接続時にログインした際なぜか10秒間の遅延が発生し、この間にビットコイン(Bitcoin:BTC)のマイニングが勝手に実行された、とツイートしたのだ。 これはスターバックスも寝耳に水だったらしく、調査を実施。店内Wi-Fiサービスのプロバイダがマルウェアに感染していたことが原因だったという。そして、Dinkin氏へのツイートにリプラ
Wi-Fiルータやスマホメーカーの「KRACKs」対策状況--多くは“調査中”
Wi-Fiのセキュリティプロトコル「Wi-Fi Protected Access 2(WPA2)」に脆弱性が複数確認されたという情報がベルギー、ルーヴェン・カトリック大学のセキュリティ研究者のMathy Vanhoef氏によって、10月16日に公開された。 この脆弱性は、WPA2の暗号化の仕組みを侵害するもので「Key Reinstallation Attacks(KRACKまたはKRACKs)」と名付けられている。WPA2の認証手続きの1つであり、トラフィックを暗号化する鍵の生成時に使用される「4-way handshake」で見つかったもので、脆弱性を悪用すると、暗号化の際に鍵と同時に利用される補助的変数(Nonce)がワンタイムパスワードのようにその都度生成されず、ハンドシェイク中にNonceおよびセッション鍵が再利用できてしまうという。 総務省では、現時点でこの脆弱性を悪用した攻撃
WPA2の脆弱性 KRACKsについてまとめてみた - piyolog
2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど
WPA2の脆弱性「KRACKs」についてまとめてみた | DevelopersIO
森永です。 今日起きたらセキュリティクラスタがWPA2の脆弱性でざわついてて焦りました。 先ほど詳細なレポートがでましたので内容をまとめます。 だいたい分かればいい人は概要だけ読んで下さい。 KRACK Attacks: Breaking WPA2 本ブログの内容について暗号の専門家による監修はありません。誤った表現や誤解を招く表現があればお申し付け下さい。 概要 報告者 ベルギーにあるルーヴェン・カトリック大学でネットワークや無線のセキュリティなどを研究している博士研究員であるMathy Vanhoef氏 内容 Wi-Fi Protected Access 2(WPA2)の脆弱性が見つかった(WPA1も対象) 攻撃手法の特徴から「Key Reinstallation AttaCKs(KRACKs)」と呼ばれる WPA2というプロトコルの脆弱性なので、特定の製品(OS、デバイスなど)に関係
更新:WPA2 における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構
WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。 10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。 本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。 現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。 各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。 なお、本脆弱性によりHTTPSの通信が復号されることはありません 図:脆弱性を悪用した攻撃のイメージ アップデートする 現時点で、本脆弱性を修正するための修正プログラムが公開されている場合は、アップデートを実施してください。 ---2017/10
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
全Wi-Fi機器に影響する脆弱性「FragAttacks」発見される。各企業・団体が対応を発表 
ギガ不足を解消! “公衆無線LAN”の今が分かる再入門【イニシャルB】
偽の「00000JAPAN」Wi-Fiアクセスポイントに念のため注意 
もはや、もっといい選択肢はある! 鳴り物入りで日本上陸した「Google Wifi」のメッシュを試す【イニシャルB】
ノートンモバイルセキュリティ、Wi-Fi接続時に警告を過剰に表示する不具合 
WiGLE: Wireless Network Mapping
モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 活動が続く「The Bald Knight Rises」の洗練された攻撃手法、カスペルスキーが解説
ブログ(Wireless・のおと)|サイレックス・テクノロジー株式会社