category: セキュリティ  1/1

ランサムウェア WannaCryの攻撃 修正パッチだけでは防げない?

最終更新日 2017/06/05 キルスイッチ発見と有志による対処が、WannaCryの被害を抑止。 安心するのはまだ早い。 感染するのはPCだけではない。 WannaCryの侵入経路 感染予防とリスクマネージメント もし感染してしまったら 暗号化解除ツールその1 Wannakeyとwanakiwi 暗号化解除ツールその2 トレンドマイクロ社の復号化ツール (追加) 暗号化を解除できない場合でも、一部ファイルは復元可能 (追加) キルスイッチ発...

2017年5月 ランサムウェアによる被害が拡大中

最終更新日 2017/05/23 XP等にも、更新プログラムが配布されるほどの事態に。 旧Windows向け 更新プログラム KB4012598 XP等にも、更新プログラムが配布されるほどの事態に。 5月に入ってから、ランサムウェアの被害が急増しています。 大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響 | トレンドマイクロ セキュリティブログhttp://blog.trendmicro.co.jp/archives/14873 週明け国内でも要...

パスワードの保管技

最終更新日 2017/06/07 パスワード設定、そしてパスワード管理は紙かソフトか。 パスワード保管時の一工夫 ― 漏れても安心? パスワード設定、そしてパスワード管理は紙かソフトか。 下のようなルールで、IDとパスワードを設定しています。 パスワードの使いまわしはしない。1アカウント - 1パスワードを徹底 パスワードは英字(大文字・小文字)、数字、記号を混ぜた、意味を持たない文字の羅列。記号や大文字が使...

脆弱性 Logjam Attack対策 for Firefox

最終更新日 2015/05/23 使用中のブラウザーを検査してくれるサイト Firefoxの設定変更 [追記] Firefox 39.0で修正された。 使用中のブラウザーを検査してくれるサイト Logjam Attackについて解説されているページhttps://weakdh.org この脆弱性は暗号プロトコルのDiffie-Hellman key exchange(DH)にあるもので、サーバーや各種ブラウザー等が影響を受けるそうです。 上記URLにアクセスするだけで、使用中のブラウザが...

FREAK攻撃への一時的な対策 (Windows PCユーザー側)

最終更新日 2015/03/14 グループポリシーからSSL暗号の順位の変更 グループポリシー SSL暗号順位リスト 記述方法の注意点 グループポリシーからSSL暗号の順位の変更 SSL/TLS の実装が輸出グレードの RSA 鍵を受け入れる問題 (FREAK 攻撃) https://jvn.jp/vu/JVNVU99125992/index.html Windowsの更新プログラムは2015/03/11頃に配布が開始されました。Windows Update等から適用できます。また、下のURLのリンクからも...

WindowsのレジストリでSSL 2.0、SSL 3.0を無効にする方法

最終更新日 2016/09/01 前の記事 SSL 3.0の脆弱性、FirefoxとIEでの対策の続きです。 レジストリエディターから設定 (Windows) レジストリで無効にしても、効果のないソフトがある。 SSL・TLSの有効または無効の設定の優先順位 DisabledByDefault=1とEnabled=0 レジストリエディターから設定 (Windows) OS(Windows)でSSL 2.0、SSL 3.0を無効にさせます。これだけで安心せずに、ソフト側でも無効にしておいた方が...

SSL 3.0の脆弱性、FirefoxとIEでの対策

最終更新日 2016/09/01 POODLE攻撃とは? SSLって何? POODLE攻撃対策は、SSL 3.0を使用不可に Firefox ― 対策済み IE・Microsoft Edge ― 対策済み (旧環境は要注意) ブラウザの設定を変更できない、または前の状態に戻ってしまう時 Javaでの対策 Javaコントロールパネルで設定 その他のブラウザ、ソフト、Apple、Linuxでの対策の必要性の有無 もしSSL・TLSのバージョンが、サーバーとクライアントで異なったら Windows...