Weekly Report: 複数の VPN アプリケーションにセッション cookie を不適切に保存する問題
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases April 2019 Securi
2019.04.17 JPCERT/CC注意喚起
Weekly Report: スマートフォンアプリ「MyCar Controls」に管理者の認証情報がハードコードされている問題
【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases April 2019 Securi
2019.04.17 JPCERT/CC注意喚起
無線LANのセキュリティ規格WPA3に脆弱性
無線LAN向けセキュリティ規格のWPA3に脆弱性が発見されたことが報じられている(INTERNET Watch、Qiita、 サイオスセキュリティブログ)。 WPA3では無線L
2019.04.17 スラド
WPA3 のプロトコルと実装に複数の脆弱性
CERT/CC では引き続き WPA3 プロトコルの検証を行っています。今回発見された WPA3 の実装に関する脆弱性はプロトコルの仕様そのものに起因する可能性があります。 WP
2019.04.15 JVN
Wi-Fiセキュリティ新規格「WPA3」に影響を及ぼす脆弱性群「Dragonblood」
これらの脆弱性が悪用されると、被害者のWi-Fiのカバー範囲内にいる攻撃者がそのWi-Fiのパスワードを取得して、標的のネットワークに侵入することが可能になる。  Dragon
2019.04.12 ZDNet Japan
共通鍵暗号とは
共通鍵暗号とは、データの暗号化と復号に共通の鍵を使用する暗号化方式のこと。「対称鍵暗号」ともいわれ、代表的な暗号化アルゴリズムに、無線LANの暗号化規格である「WPA2」に採用され
2019.02.08 日立 情報セキュリティブログ
AESとは
AES(Advanced Encryption Standard)とは、暗号化と復号に共通の鍵を使う共通鍵暗号に基づく暗号化技術の一つ。NIST(National Institut
2019.02.01 日立 情報セキュリティブログ
WPA3とは
WPA3(Wi-Fi Protected Access 3)とは、無線LANの暗号化技術であるWPAの新しい規格のこと。無線LANの普及促進の業界団体であるWi-Fiアライアンス(
2019.01.28 日立 情報セキュリティブログ
2018年11月のIT総括
2018年11月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 IDCが国内クラウドセキュリティ市場予測を発表 11月1日、IT専門調査会社 ID
2018.12.07 日立 情報セキュリティブログ
ウォッチガードが2019年度のセキュリティ動向を予測
ウォッチガード・テクノロジー・ジャパン社は、11月27日、2019年における情報セキュリティ業界の動向予測を発表した。これは、ウォッチガードの脅威ラボ調査チームが、過去の主なセキュ
2018.12.06 日立 情報セキュリティブログ