Mar 8, 2017

いろいろ ... Apache Struts2, 人気パスワードマネージャーの脆弱性、SMB v3脆弱性 ほか

Apache Struts2 の脆弱性対策について(CVE-2017-5638)(S2-045) (03/08)

 https://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html

  Apache Struts2の脆弱性(CVE-2017-5638を検証してみた (03/08)
 http://tigerszk.hatenablog.com/entry/2017/03/08/063334

 Struts2の脆弱性 CVE-2017-5638 (S2-045)についてまとめてみた (03/07)
 http://d.hatena.ne.jp/Kango/20170307/1488907259

 関連: 
  Apache Struts2 の脆弱性対策情報一覧 (02/07)
  https://www.ipa.go.jp/security/announce/struts2_list.html


 ・「日本型組織」はなぜサイバー攻撃に弱いのか (03/08)
 http://www.atmarkit.co.jp/ait/articles/1703/08/news011_4.html

・「1Password」や「LastPass」など9つの人気パスワードマネージャーに情報漏えいのリスクがあると報じられる (03/02)

 http://gigazine.net/news/20170302-9-password-manager-leaking-secret/
Fraunhofer SITTeamSIKに所属するセキュリティ研究者が、Google Play10万回から5000万回インストールされている人気の高いパスワードマネージャーアプリ「LastPass」「Keeper」「1Password」「My Passwords」「Dashlane Password Manager」「Password Manager」「F-Secure KEY」「Keepsafe」「Avast Passwords」の9つをテストしました。
その結果、TeamSIK9つのアプリで合計26件の脆弱性を発見し、それぞれ1つ以上の脆弱性を持つことが明らかになっています。」

WindowsSMB v3脆弱性を悪用し、ウェブサイトのリンククリックでシステムをクラッシュさせる手法SecureWorksが公表して注意喚起 (03/07)

 http://internet.watch.impress.co.jp/docs/news/1048197.html
「成功難易度が高いと考えられていた 
SMB v3における脆弱性と、2015年に発表された「Redirect to SMBSMBへのリダイレクト)」の手法と併用し、さらに 
複数の手法と組み合わせることで、ウェブサイトへのアクセスだけでファイル共有の通信を発生させ、PCをクラッシュさせてブルースクリーンにさせることを確認 ...
 

---> 3/13追記

・顔認識にするか? 指紋認証にするか? マウスコンピューター「CM01」と「FP01 (2016/10/17)

 http://internet.watch.impress.co.jp/docs/column/shimizu/1025049.html#021_s.jpg


投稿者 時刻:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)