むなん さん プロフィール

  •  
むなんさん: ノバプレス 情報セキュリティブログ
ハンドル名むなん さん
ブログタイトルノバプレス 情報セキュリティブログ
ブログURLhttp://novastage.jp/wp/
サイト紹介文情報セキュリティを中心にITとエンジニアの健康を守る情報を掲載してまいります。
参加カテゴリー
更新頻度(1年)情報提供24回 / 198日(平均0.8回/週) - 参加 2016/04/14 02:33

むなん さんのブログ記事

  • 過去の記事 …
  • 見捨てられたQuickTime for Windowsの脆弱性
  • QuickTimeはMacintoshユーザーにとっては標準の動画(マルチメディア)再生アプリ。しかしWindowsユーザーにとっては一部のAdobe製品を使っているユーザー以外は必要がなくなっているアプリなのですが、昔からの流れで何となくインストールし続けている方も多いかと思います。 私もそうでした。今年の4月、このアプリの脆弱性が発見されると同時にアップルは修正プログラムを提供することなくQuickTime for Windowsの開発及びサポ [続きを読む]
  • JTBの顧客情報流出事件に学ぶ
  • 旅行業界最大手のJTBが793万人もの顧客情報を流出か? というニュースが昨日発表されました。流出したとされる793万という数字の大きさとともに、パスポート番号が含まれていること、3月15日に発生し、3月19日にセキュリティ会社から連絡を受けて事件の発生を知った時点から3ヶ月も経過しての発表という、今どきの大手企業の対応としては信じられない事態です。国交省の動きに見る事態の重大さこの事件の深刻度は昨日の [続きを読む]
  • Wi-Fiの通りをよくする方法
  • 自宅やオフィスのWi-Fi通信が不安定になって困っている方は多いようで、よくご相談を頂きます。一台のWi-Fiルーターでできるだけ広い面積をカバーするにはどうしたらよいでしょうか?業者が設置するにしても、自分で設置するにしても、光ケーブルや電話線、あるいはケーブルテレビの配線等を引き込んだ所の近くに取りあえず設置して、そのまま運用されていて、いろいろなご不満を持たれるケースが多いように思います。まず、適切な [続きを読む]
  • 初期設定の落とし穴
  • Wi-Fiルーターを買ってきて、プロバイダーの接続情報を設定しただけで、無事インターネット接続ができたので、ほかの設定項目は触らずに終了してそのまま・・・という方も多いのでは?初期IDとパスワードがそのまま・・・最近の機種は最初から個別のIDと個別のパスワードが設定されていたり、パスワードを自分で設定しないと初期設定が完了しないようになっていますからとりあえず安心ですが、昔の機種は共通のIDと共通のパ [続きを読む]
  • ダークホテル再考
  • 5月4日の記事「公衆Wi-Fiスポットは危険がいっぱい」で少しだけ触れたダークホテル(DarkHotel)が伊勢志摩サミットで急にトレンドワードになっているので、再度取り上げてみましょう。Darkhotelは特定のウィルスの名前ではなく、ホテル内のインターネットシステムとその顧客を狙った標的型攻撃の総称で、2014年にカスペルスキー社が命名しました。標的型攻撃は、不特定多数に拡散して害を与える一般的なウィルスや、やみくもにイン [続きを読む]
  • Wi-Fi =< 無線LAN
  • 「Wi-Fi」と「無線LAN」。 読み返してみるとこのブログでも両方使っていて、技術的に語るときは「無線LAN」を、一般論で語るときは「Wi-Fi」を使う傾向にあります。 みなさんはどう使い別けているでしょうか?どちらを使っているから間違いとか、こう使わないと通じないということはありません。 どちらを使ってもまちがいではありませんし、話は通じます。IEEE 802.11シリーズは英語ではWireless networkの規格となっています [続きを読む]
  • 古いWi-Fiルーターは捨てなさい!5GHzの勧め
  • 5月7日の「古いWi-Fiルーターは捨てなさい」では、主にセキュリティ面と電波の使用効率という観点で記事を書きましたが、今回は新しい通信規格が5GHz帯の利用を進めていることとそのメリットについて書いてみます。IEEE802.11シリーズの規格をまとめると以下のようになります。規 格802.11a802.11b802.11g802.11n802.11ac最大伝送速度54Mbit/s11Mbit/s54Mbit/s600Mbit/s6900Mbit/s標準化時期1999年1999年2003年2009年2014年周波 [続きを読む]
  • 実は、安全な公衆Wi-Fiスポットもあります
  • 「公衆Wi-Fiは危険がいっぱい」でお話ししたように、企業内の閉じた無線ネットワークの中では、電子証明書を配布し認証サーバーを用意して相互認証するようなことができるので、安全な接続環境が確保できますが、公衆ネットワークで不特定多数を対象に相互認証できる環境を構築するのはコストやユーザーの手間を考えると困難なことです。ですから、基本的に公衆Wi-Fiは危険だと思って十分注意して、使っていただきたいということで [続きを読む]
  • 古いWi-Fiルーターは捨てなさい
  • モノは大切に使うというのは大切な教え。 「Mottainai」という言葉が世界に広がってきているくらい、日本人のものを大切にする姿勢が世界に評価されています。 私も両親にそう教えられてきました。しかし、敢えて言います。 古いWi-Fiルーターを使い続けてはいけません。 即買い替えてください。電波の使用効率の問題量販店のWi-Fiルーター売り場に行けば、店員がカタログスペックに基づいて熱く語り、どれだけ性能がいいかを [続きを読む]
  • 公衆Wi-Fiスポットは危険がいっぱい
  • 公衆Wi-Fiスポットの落とし穴公衆Wi-Fiスポットの利用を携帯キャリアは推奨していますし、何より定額パケット料金の上限を気にしないで使えるので、公衆Wi-Fiスポットを喜んで使っているあなた! 危ないですよ!Wi-Fiは無線LANのこと。 今や職場の社内ネットワークも幹線以外の大部分が無線LANに置き換わり、各家庭でもWi-Fiルーターを使うのが当たり前になってきており、パソコンをLANケーブルに繋ぐ機会が減ってきて [続きを読む]
  • J-WAVEも日テレも流出・・・
  • 4/23にJ-WAVEで64万件の個人情報流出の可能性というニュースが流れ、驚いた方も多いかも。その前日の4/22に日テレで43万件の個人情報の流出の可能性という発表をしています。 両社とも4/20〜4/21にかけて攻撃を受け、情報が流出した可能性があり、原因はコマンドラインインジェクションであるとしていることから同一犯あるいは、同一の脆弱性を突いた攻撃である可能性が高いと思われます。J-WAVEに関しては、脆弱性があったソ [続きを読む]
  • なぜFlashが脆弱性のデパートなのか?
  • 潰しても潰しても次から次へと登場するFlashの脆弱性情報。 何故そんなに出続けるのか不思議に思いませんか?2016年1月30日付の拙記事「そうなんだ、脆弱性 ? バッファオーバーラン」で脆弱性の発生のメカニズムとしてバッファオーバーランの説明をいたしましたが、そこではスタック領域でのオーバーフローに関してのみ説明いたしました。 今回はもう一つのバッファオーバーランが問題になる領域【ヒープ】について説明して、Fla [続きを読む]
  • Windowsの更新(16/04)とNASの問題
  • 毎月恒例のWindowsのアップデートが4月13日に発表されました。今回のアップデートはかなりシビアな脆弱性の対応が含まれていますので、自動で更新するようになっていない方は、至急アップデートを行ってください。さらに、今回はWindowsアップデートの話にも関わらず、Linuxや広範なアプライアンス製品にも関係する、非常に影響範囲の広い脆弱性への対応がなされています。その広範に影響があるというのがMS16-047です。この脆弱性 [続きを読む]
  • Microsoftの英断に拍手
  • Windowsユーザーである私はマイクロソフトにいつもお世話になっているわけですが、「好きか?」と聞かれれば、特別そのような感情はなく、まあ、選択肢がないからしょうがなく付き合っているという程度で、いつももっと素敵なコはいないかとキョロキョロしているような関係でした。しかし、この3月末にマイクロソフトは素晴らしい発表をしてくれました。1・Windows10にbashを搭載2・Visual StudioにXamarinを搭載2.1 Xamarin [続きを読む]
  • ハッカーはボルボに乗る?
  • ボルボは2017年からキーレスの車を販売する。 「今時そんなの当たり前じゃん」と思った方も多いと思いますが、いえいえキーレスと言いつつも、電波を発信する電子キーがありますよね? そして、そのキーが無いとドアも開かなきゃエンジンもかけられませんよね?ボルボはその電子キーを廃止して、スマホアプリをキーにしてしまうという大胆な発表をしました。ついに、やっちゃった!という感じですね。既存の電子キーのファームウ [続きを読む]
  • 稼ぐ手段としてのウィルス
  • 最近のウィルスはお金を稼ぐことを意識して作られるようになってきており、その典型的なものがランサムウェア(Ransomware:身代金要求型ウィルス)です。 人質となるのはPCやスマホというか、その中のデータです。ランサムウェアは外部から侵入して、PCやスマホを一時的に使えなくして、代金を払えば使えるように戻してやるぞとお金の支払いを求めるタイプのウィルスです。 仕事で使っているPCをロックされてしまえば、その [続きを読む]
  • そうなんだ、脆弱性 ? バッファオーバーラン
  • プログラムの更新をしないと危険だ! 更新しないのは使用者の怠慢だ! とうるさく言われる今日この頃。でも、我々はお金を払ってプログラムを使っているのに、何故そんなこと言われなきゃならないだろうか? そもそもプログラムを作った会社の責任だよね? 脆弱性とバグはどう違うの?例えば家電品で、年に何回もリコールで修理するなんてことはありえないのに、どうしてソフトウェアは際限なく修正を繰り返すなんてことが許さ [続きを読む]
  • Flash はお好き?
  • 最近FLASHが騒がしい。 さて、あなたはどのFLASHが頭の中でflashしますか? ①写真雑誌、②FLASHメモリ、③Adobe社のWebコンテンツ制作&再生ツール ①だったらフツーの人、②だったらハードウェア系のI ...Flash はお好き?はNovaPress 情報セキュリティブログで公開された投稿です。 [続きを読む]
  • 過去の記事 …