misc.log

日常茶飯事とお仕事と

社内向けセキュリティ関連情報共有メモ

5/18 掲載分

全てのWifiデバイス/プロトコルに対しての設計/実装上の問題(FragAttack)(5/11)

無線LANのプロトコル上の問題で最新のWPA3でも突破可能とのこと。特にサポート切れのOSやパッチ適用が行われていないOSだと狙われやすいのでお気を付けください(Youtubeの動画は東アジア圏のペトペトした英語で聞きやすいのでヒアリング練習にどうぞ/字幕付)。
https://security.sios.com/vulnerability/misc-security-vulnerability-20210512.html (サイオスセキュリティブログ)
https://youtu.be/88YZ4061tYw (Youtube/Mathy Vanhoef氏による実演)

ロシア系集団、活動停止表明=サーバー停止、暗号資産失う(5/15)

ロシアのハッカー集団が米国の石油関連企業に手を出して返り討ちに遭ったようです。
https://www.excite.co.jp/news/article/Jiji_20210515X936/ (exciteニュース)
https://www.themoscowtimes.com/2021/05/11/us-says-russia-based-group-darkside-behind-pipeline-hack-a73858 (Moscow Times)

1t重いと知らずに旅客機を飛ばす。原因はシステムのオフショア開発委託先国の「文化」の違い(4/28)

物理的なセキュリティ/安全性の話ですが面白かったので。文化や常識の違いでの齟齬。1つの事を何通りかの表現で説明できるスキルを身につけておかないと、これは日本人同士でも起こりうるかも。
https://scan.netsecurity.ne.jp/article/2021/04/28/45592.html (ScanNetSecurity)