TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け

【ニュース】

◆「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け (ITmedia, 2017/10/17 09:49)
影響はAndroidLinuxWindowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている
http://www.itmedia.co.jp/enterprise/articles/1710/17/news048.html

◆WPA2プロトコルに関する脆弱性の情報が公開、多数のWi-Fi機器に存在する可能性 (ThinkIT, 2017/10/17)
https://thinkit.co.jp/news/bn/12834

KRACK (まとめ)

f:id:tanigawa:20171017193544p:plain
出典: https://papers.mathyvanhoef.com/ccs2017.pdf


【ニュース】

Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告 (CNET, 2017/10/16 13:15)
https://japan.cnet.com/article/35108828/

◆WPA2に脆弱性? 海外で発表 (ASCII.jp, 2017/10/16 13:40)
http://ascii.jp/elem/000/001/569/1569205/

Wi-Fiを暗号化するWPA2に脆弱性発見 ~対応のあらゆる機器が影響 (PC Watch, 2017/10/16 13:48)
http://pc.watch.impress.co.jp/docs/news/1086255.html

◆【緊急速報】WiFiのセキュリティ「WPA2」がベルギー人にハッキングされたことが発覚! 無線LANの死亡確定、 日本時間今夜9時発表、世界大混乱確実! (TOCANA, 2017/10/16)
http://tocana.jp/2017/10/post_14784_entry.html

Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告 (ITmedia, 2017/10/16 17:28)
「WPA2」で使われている暗号化技術の仕様自体に問題があるという
http://www.itmedia.co.jp/news/articles/1710/16/news101.html

◆WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解 (ITmedia, 2017/10/16 19:37)
http://www.itmedia.co.jp/news/articles/1710/16/news114.html

◆WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ (CNET, 2017/10/16 20:08)
https://japan.cnet.com/article/35108859/

◆「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け (ITmedia, 2017/10/17 09:49)
影響はAndroidLinuxWindowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている
http://www.itmedia.co.jp/enterprise/articles/1710/17/news048.html

◆WPA2プロトコルに関する脆弱性の情報が公開、多数のWi-Fi機器に存在する可能性 (ThinkIT, 2017/10/17)
https://thinkit.co.jp/news/bn/12834

◆WPA2の脆弱性「KRACKs」、Wi-Fi通信での盗聴や内容の改ざんが可能 (Internet Watch, 2017/10/17 13:25)
https://internet.watch.impress.co.jp/docs/news/1086486.html

◆WPA2 における複数の脆弱性について (IPA, 2017/10/17)
https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html


【公開情報】

◆Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse (2017/10/16)
https://www.krackattacks.com/


【ブログ】

◆WPA2の脆弱性「KRACKs」についてまとめてみた (Developers.IO, 2017/10/17)
https://dev.classmethod.jp/security/wpa2-vulnerability-krack/

◆WPA2の脆弱性 KRACKsについてまとめてみた (piyolog, 2017/10/16)
http://d.hatena.ne.jp/Kango/20171016/1488907259


【資料】

◆Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (Mathy Vanhoef & Frank Piessens, 2017/10/16)
https://papers.mathyvanhoef.com/ccs2017.pdf

国内のISP配下のネットワークで感染機器の増加を観測 ~ 横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクト 9月度IoTサイバー脅威分析リポート ~

【ニュース】

◆国内のISP配下のネットワークで感染機器の増加を観測 ~ 横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクト 9月度IoTサイバー脅威分析リポート ~ (読売新聞, 2017/10/16)
http://www.yomiuri.co.jp/adv/science/release/detail/00035949.html

第10回 日・ASEAN情報セキュリティ政策会議の結果

【ニュース】

◆第10回 日・ASEAN情報セキュリティ政策会議の結果 (総務省, 2017/10/16)
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000129.html

◆第10回 日・ASEAN情報セキュリティ政策会議を開催しました(経産省, 2017/10/16)
http://www.meti.go.jp/press/2017/10/20171016003/20171016003.html

イスラエルが「サイバーセキュリティ大国」となった背景にある「8200部隊」の影

【ニュース】

イスラエルが「サイバーセキュリティ大国」となった背景にある「8200部隊」の影 (ビジネス+IT, 2017/10/16)
サイバーセキュリティの先進国といえばイスラエルというイメージがある。事実、グローバルでシェアを伸ばすセキュリティベンチャーを見ると、イスラエルの企業だったり、CEO、CTOがイスラエル出身者である企業が少なくない。イスラエルのIT関連技術、セキュリティ技術の先進性は知る人ぞ知るものだが、その中で異彩を放つのが「8200部隊」と呼ばれるイスラエル国防省管轄機関。国防だけでなく、産業界にも影響を与える存在だ
https://www.sbbit.jp/article/cont1/34138

Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告

【ニュース】

Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告 (CNET, 2017/10/16 13:15)
https://japan.cnet.com/article/35108828/

◆WPA2に脆弱性? 海外で発表 (ASCII.jp, 2017/10/16 13:40)
http://ascii.jp/elem/000/001/569/1569205/

Wi-Fiを暗号化するWPA2に脆弱性発見 ~対応のあらゆる機器が影響 (PC Watch, 2017/10/16 13:48)
http://pc.watch.impress.co.jp/docs/news/1086255.html

◆【緊急速報】WiFiのセキュリティ「WPA2」がベルギー人にハッキングされたことが発覚! 無線LANの死亡確定、 日本時間今夜9時発表、世界大混乱確実! (TOCANA, 2017/10/16)
http://tocana.jp/2017/10/post_14784_entry.html

Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告 (ITmedia, 2017/10/16 17:28)
「WPA2」で使われている暗号化技術の仕様自体に問題があるという
http://www.itmedia.co.jp/news/articles/1710/16/news101.html

iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開される

【ニュース】

iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開される。 (AAPL Ch.,2017/10/11)
https://applech2.com/archives/20171011-ios-password-popup-phishing-poc.html


【公開情報】

◆steal.password (KrauseFx, 2017/10/10)
https://github.com/KrauseFx/steal.password


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017