気になった記事2017/10 その3
概要
なんとなく自分が気になった記事を週単位でまとめてみようという試み。公開された日というよりは自分が気になった日でまとめています。
- 期間: 10/15 - 10/21
- 全体に対してのコメント: 今週はKRACKsのインパクトに始まりましたが、じつはFlashの脆弱性やInfineon RSAの脆弱性、Javaのアップデートのほうが重要じゃないかなあと思った週でした。あと、全体的にマイクロソフトの脆弱性対応の早さが目立つなあと思いました。マイクロソフトが対応済みだから情報公開しちゃおうということなのかもしれないですが。。。
- 概要
- 10/15
- 10/16
- 10/17
- 落ち着いた感のあるWPA2関連
- WiFi is broken – here's the companies that have already fixed it | Charged
- WPA2の脆弱性「KRACK」対処パッチ、Microsoftは対応済み、AppleのOSとAndroidは数週間中
- WPA2の脆弱性 KRACKsについてまとめてみた - piyolog
- WPA2の脆弱性「KRACKs」についてまとめてみた | Developers.IO
- 「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け
- 【号外】WPA2に脆弱性”Krack”が発見された?世界中のWifi機器に迫る脅威
- MicrosoftのCVE-2017-13080
- WPA2 における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構
- WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策 | TechCrunch Japan
- Flash Player関連
- その他
- 落ち着いた感のあるWPA2関連
- 10/18
- Infineon RSA関連
- Java Update関連
- その他
- WPA2脆弱性、国内無線LANベンダーの対応状況まとめ
- グーグル、深刻な脆弱性を修正した「Google Chrome 62」の最新版公開: セキュリティ通信
- 8スレCPU/GeForce GTX 1050搭載の「Surface Book 2」が日米同時発売
- 【セキュリティ ニュース】医療用ソフトのハッキングコンテスト、脆弱性46件が明らかに
- パスワードを定期的に変えるのはデメリットが多い!?変更すべき4つの場合
- グーグル、ハッキングを受けやすいユーザー向けの保護プログラムを開始
- メルカリ、LINE、スマートニュース…失われたネットの信頼を取り戻せるか
- 検出をすり抜ける脅威、ファイルレス攻撃が増加(上) - 検出をすり抜ける脅威、ファイルレス攻撃が増加:Computerworld
- 「教育情報セキュリティポリシーに関するガイドライン」公表について:文部科学省
- 10/19
- 「iOS 11」アップデートはするべき? セキュリティ視点で考える (1/3)
- WannaCry被害に遭った日立、新設CISOにシステム停止の権限
- 暗号化しないランサムウェア「ShinigamiLocker」と、スクリーンロッカー/偽ランサムウェアの脅威 | MBSD Blog
- 脆弱性届出制度に関する説明会のつぶやきまとめ
- パブコメでここが変わった…学校の「教育情報セキュリティポリシーに関するガイドライン」 | リセマム
- IIJ、セキュリティ情報発信サイト「wizSafe Security Signal(ウィズセーフセキュリティシグナル)」を開設 | 2017年 | IIJ
- NATのせいで犯罪者が特定できないという問題提起がEUで行われる:Geekなぺーじ
- 10/20
- 10/21
- まとめ
10/15
ネットフリックスの値上げから考えるサブスクリプションモデルの適切なKPI設定
10/16
WPA2の脆弱性が注目されてたけど、Flash Playerのほうがダメそう。。。
WPA2関連
KRACK Attacks: Breaking WPA2
WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
Severe flaw in WPA2 protocol leaves Wi-Fi traffic open to eavesdropping
あらゆる端末が影響を受けるWi-Fiの脆弱性はパッチ対応可能
WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ
Adobe Security Bulletin
DNS ソフトウェア「Dnsmasq」に複数の脆弱性、攻撃可能な条件と対策を解説 | トレンドマイクロ セキュリティブログ
ZAPpingTheTop10を日本語に訳してみた
10/17
落ち着いた感のあるWPA2関連
WiFi is broken – here's the companies that have already fixed it | Charged
WPA2の脆弱性「KRACK」対処パッチ、Microsoftは対応済み、AppleのOSとAndroidは数週間中
WPA2の脆弱性 KRACKsについてまとめてみた - piyolog
WPA2の脆弱性「KRACKs」についてまとめてみた | Developers.IO
「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け
【号外】WPA2に脆弱性”Krack”が発見された?世界中のWifi機器に迫る脅威
http://nanashi0x.hatenablog.com/entry/2017/10/16/121139nanashi0x.hatenablog.com
MicrosoftのCVE-2017-13080
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2017-13080
WPA2 における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構
WPA2のWiFi脆弱性から身を守る方法――KRACK攻撃の内容と対策 | TechCrunch Japan
Flash Player関連
Adobe Flash Player の脆弱性 (APSB17-32) に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170040.html
Adobe Flash Player の脆弱性対策について(APSB17-32)(CVE-2017-11292):IPA 独立行政法人 情報処理推進機構
その他
破られにくくて忘れにくいパスワード、賢く使い分ける方法
ROCA: Vulnerable RSA generation (CVE-2017-15361)
https://crocs.fi.muni.cz/public/papers/rsa_ccs17
専門学校生を対象とした脆弱性調査のセキュリティコンテストを開催(MBSD)
総務省|第10回 日・ASEAN情報セキュリティ政策会議の結果
10月17日に配信開始 「Windows 10 Fall Creators Update」でPCはこう変わる (1/4)
システム運用のオシゴトって、どんなことをしているの?~『運用☆ちゃん』Incident 001~
10/18
Infineon RSA関連
Vulnerability Note VU#307015 - Infineon RSA library does not properly generate RSA key pairs
セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響
Java Update関連
Oracle Critical Patch Update - October 2017
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
2017年 10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起
http://www.jpcert.or.jp/at/2017/at170041.html
その他
WPA2脆弱性、国内無線LANベンダーの対応状況まとめ
グーグル、深刻な脆弱性を修正した「Google Chrome 62」の最新版公開: セキュリティ通信
8スレCPU/GeForce GTX 1050搭載の「Surface Book 2」が日米同時発売
【セキュリティ ニュース】医療用ソフトのハッキングコンテスト、脆弱性46件が明らかに
パスワードを定期的に変えるのはデメリットが多い!?変更すべき4つの場合
グーグル、ハッキングを受けやすいユーザー向けの保護プログラムを開始
メルカリ、LINE、スマートニュース…失われたネットの信頼を取り戻せるか
検出をすり抜ける脅威、ファイルレス攻撃が増加(上) - 検出をすり抜ける脅威、ファイルレス攻撃が増加:Computerworld
http://itpro.nikkeibp.co.jp/atcl/idg/17/101000079/101000001/
「教育情報セキュリティポリシーに関するガイドライン」公表について:文部科学省
http://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm
10/19
「iOS 11」アップデートはするべき? セキュリティ視点で考える (1/3)
WannaCry被害に遭った日立、新設CISOにシステム停止の権限
暗号化しないランサムウェア「ShinigamiLocker」と、スクリーンロッカー/偽ランサムウェアの脅威 | MBSD Blog
脆弱性届出制度に関する説明会のつぶやきまとめ
パブコメでここが変わった…学校の「教育情報セキュリティポリシーに関するガイドライン」 | リセマム
IIJ、セキュリティ情報発信サイト「wizSafe Security Signal(ウィズセーフセキュリティシグナル)」を開設 | 2017年 | IIJ
NATのせいで犯罪者が特定できないという問題提起がEUで行われる:Geekなぺーじ
http://www.geekpage.jp/blog/?id=2017-10-19-1
10/20
こっそり仮想通貨をマイニングする侵入者たち
役立たずの烙印、パスワードにまつわる「秘密の質問」
「社長がセキュリティを理解しない会社など、辞めた方がいい」 セキュリティジャーナリストが吠えた (1/3) - ITmedia エンタープライズ
10/21
開発本部のセキュリティ知識を底上げする、タスクフォースの進め方
AWSの侵入テスト申請フォームが変更された件
まとめ
台風がくるぞー