WPA2の脆弱性 KRACKsについてまとめてみた - piyolog
2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど
話題の「無線LANケーブル」は実在する
「無線LANケーブルってなんだ」「ケーブルがあるのか無いのか、どっちなんだ」──Wi-Fiで使われている暗号化技術「WPA2」にセキュリティ上の弱点が見つかった問題を発端に、ネット上では“無線LANケーブル”と呼ばれる謎のケーブルが話題だ。実在しないはずの矛盾した名称にネットユーザーの笑いを誘っているが、実は無線LANケーブルと呼んでも、ある意味間違いではなさそう……な製品が実在する。 「無線LANケーブル」話題のきっかけは 10月16日早朝、Wi-Fi(無線LAN)で利用される暗号化の仕組みに脆弱(ぜいじゃく)性が見つかったという情報がTwitter上で出回ったところ、「安全性を考え(ネットには)有線LANで接続したほうがいいのでは」という声がネット上に挙がっていた。そんな中、半ばジョークで「フリマアプリ『メルカリ』には、商品名に“無線LANケーブル”と書かれた商品が出品されているぞ」と
[Office 365] パスワード無期限の設定の勧め
Office 365 の管理センターにアクセスしたら、次のようなメッセージが表示され "パスワードの無期限設定" を勧められました。 [推奨事項を表示]をクリックすると下記の画面が表示され 「ユーザー アカウントをクラウドで管理していますが、パスワードの有効期限のルールが設定されていません。ユーザー アカウントをクラウドで管理している場合は、パスワードを無期限に設定することをお勧めします。そうすることで、ユーザーがパスワードの定期的な変更による混乱を避けることができます」 という内容が表示されます。 2017年5月に Newsweekが記事としても取り上げていましたが、「米政府機関は "パスワードの定期的な変更は推奨しない" ように米国標準技術研究所(NIST)が発行する『電子認証人関するガイドライン』の新版からルールを変えています。これを受けて各所でパスワード変更について話題になっていま
![[Office 365] パスワード無期限の設定の勧め](https://cdn-ak-scissors.b.st-hatena.com/image/square/790c317103c5c9d805c0e335952cfdce0eca42a7/height=288;version=1;width=512/https%3A%2F%2Fshanqiai.weblogs.jp%2F.a%2F6a0120a60a4849970b01b7c9298948970b-600wi)
使用しているMacのEFIファームウェアが適したバージョンかをチェック出来る「EFIgy」のWeb版が公開。
使用しているMacのEFIファームウェアが適したバージョンかをチェック出来る「EFIgy」のWeb版が公開されています。詳細は以下から。 アメリカのセキュリティ企業Duo Securityは先月、73,000台以上のMacのmacOS/OS XおよびEFIファームウェアのバージョンの適合性を調査し、その結果を公表&適合していないMacを判定するスクリプト”EFIgy”も公開していましたが(Duo社はこの詳細を12月のBlack Hatで発表するそうです)、このEFIgyスクリプトのWeb版が新たに公開されています。 New EFIgy server & client updates, also a new webapp to make manual checking easy by @duo_labs intern @wellhydrated https://t.co/6tHOMF1Iey
Apple、WPA2の脆弱性「KRACKs」を次期macOS/iOSアップデートで修正すると発表。
Apple、WPA2の脆弱性「KRACKs」を次期macOS/iOSアップデートで修正すると発表しているそうです。詳細は以下から。 KRACKs(Key Reinstallation AttaCKs)はベルギーのルーヴェン・カトリック大学のセキュリティ研究者Mathy Vanhoefさんが公開したWPA2の脆弱性(CVEで10件)の総称で、WPA2を利用するほぼ全てのWi-Fiデバイスがこの影響を受け、 Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2より PDF パケットの盗聴や中間者攻撃などを受ける可能性があり、既にLinuxおよびAndroidを利用したKRACKsの検証動画を公開していますが、この脆弱性はAESなどの暗号化アルゴリズムを破るものではなく、Wi-Fi Allianceはこの脆弱性はパッチで修正可能だというコ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The Blog | Welcome to Adobe Blog
