赤坂タロウの日記: いろいろ、、、内部不正対策、SHA-1サポート終了、マルウェアGooligan亜種

Feb 15, 2017

・組織における内部不正防止ガイドライン (01/31)

　本文内リンク先の、こちらの事例も参考になる

　　↓

・重要情報を外部に流出させないための内部不正対策とは？ (02/15)

・トイレにあったUSBメモリー、持ち主を探そうとパソコンにつなぐのはセキュリティ違反？ (02/14)

・知られざる暗号の“2017年問題”、安全サイトが突如警告サイトに (02/15)

「

MS Edge, IE 11

SHA-1版サーバー証明書を受け取ると、アドレスバーの鍵マークを非表示

TLS/SSL通信はする

2016年8月上旬以降

Chrome

SHA-1 サポートを終了（SHA-1版サーバー証明書を利用するWebサイトを閲覧しようとすると、「この接続ではプライバシーが保護されません」と表示。警告を無視してWebサイトへの接続を続行できる）

2017年1月下旬にリリースしたバージョン56

Firefox

2017年1月リリースのバージョン51

SHA-1版サーバー証明書のサポートを終了

SHA-1版サーバー証明書を利用するWebサイトにアクセスすると、「安全な接続ではありません」と警告を表示して、該当ページを表示しない

」

・2014年登場のマルウエアの変種が猛威、Android 6.0より前の端末は要注意 (02/15)

「Gooliganを含むGhost Push 系マルウエアの感染は、不用意なアプリのインストールで起きる」

アカウント窃取されたかどうか、ここでチェックできる、とのこと

　　↓

赤坂タロウの日記