タグ

2017年10月17日のブックマーク (3件)

  • WPA2の脆弱性 KRACKsについてまとめてみた - piyolog

    2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど

    WPA2の脆弱性 KRACKsについてまとめてみた - piyolog
    hirokinko
    hirokinko 2017/10/17
  • ミドルウェア性能検証の手引き | 外道父の匠

    インフラエンジニアの多分、華形のお仕事の1つであるミドルウェアの性能検証を久々にガッツリやる機会がありましたので、検証作業の基的な項目について初心から振り返っておきたいと思います。読みやすさ度外視の詰め込み記事注意警報です。 世の中、雑な検証結果もちょいちょい散乱していて、私自身もそうならないよう注意を払っているわけですが、ガチでやると気をつける項目が多くて、自分で忘れたりしないようにと、誰かにやってもらいたい時に基を抑えてから取り掛かってもらうために、形にして残しておこうと思った次第であります。 目次 なぜ性能検証をするのか 環境の準備 インスタンスの用意 クライアントの用意 サーバーの用意 ボトルネックになりうる項目 CPU Utilization Memory Network Bandwidth Disk Bandwidth Disk IOPS Disk Latency Disk

    ミドルウェア性能検証の手引き | 外道父の匠
    hirokinko
    hirokinko 2017/10/17
  • WPA2の脆弱性「KRACK」対処パッチ、Microsoftは対応済み、AppleのOSとAndroidは数週間中

    Wi-Fiの暗号化技術「WPA2」に悪用可能な脆弱性が見つかった問題について、米Microsoftは10月10日の月例セキュリティ更新で対処したと語った。米The Vergeが10月16日(現地時間)に報じた。 このセキュリティ更新では、「悪意あるソフトウェア削除ツール(MSRT)」がアップデートされた。 MicrosoftはThe Vergeに送った声明文で「このUpdateを適用した顧客は保護される」とし、他のプラットフォームユーザーの安全のため「他社が同様のアップデートを開発・提供するまで詳細の説明は控える」と語った。 米Appleは米iMoreのアナリスト、ルネ・リッチー氏に対し、iOS、tvOS、watchOS、macOSのβ版で対処済みだと知らせた。正式版になるのは数週間後の見込みだ。 なお、Appleはリッチー氏に対し、Wi-Fiベースステーション「AirPort(日ではA

    WPA2の脆弱性「KRACK」対処パッチ、Microsoftは対応済み、AppleのOSとAndroidは数週間中
    hirokinko
    hirokinko 2017/10/17