2017年10月10日

先月のインドネシアのサムスン Galaxy Duos の爆発の原因が判明した模様

【動画】サムスン ギャラクシーまた爆発!今度はインドネシア、男の胸ポケの中で! [海外]

Samsung Galaxy Duos explodes in man's pocket, company says it's due to third-party battery : News, News - India Today
サムスンの携帯電話は、9月30日にインドネシアのホテルで炎上したと報道されている。事件はビデオで逮捕され、後でYouTubeに掲載された。携帯電話は、古いギャラクシーデバイス - 2013年に発売されたSamsung Galaxy Duosだった。サムスンは、携帯電話がサードパーティ製のバッテリーで使用されており、それが事件につながったと語った。ビデオは、電話が所有者のシャツポケットで爆発したことを示した
|。・ω・) 。o (今回はサムスン悪くなかったようだ)

しかし、爆発するたびに取り上げられるのはしばらく続きそうですね


blackwingcat at 08:30|PermalinkComments(0) | 韓国・中国製ソフト | 携帯・PHS・モバイル

2017年10月09日

Wifi の認証プロトコル WPA2 に脆弱性

あんまり情報が出てないのですが、このツイートにぶら下がった情報が結構濃かったのでメモに ・ω・

Kenn White 氏はセキュリティ研究家でOpen Crypto Audit Project(OCAP)の共同ディレクター でOpenSSLの監査もしている人物

タイトル簡単にしたので、補足すると
WPA2は正式には 認証プロトコルで、ここにAES とか TKIPの暗号化方式、PSKとかEAPという暗号化したキーの処理方式がぶら下がってる ・ω・

Kenn White's tweet
Kenn Whiteさんのツイート:
"This is a core protocol-level flaw in WPA2 wi-fi and it looks bad. Possible impact: wi-fi decrypt, connection hijacking, content injection. https://twitter.com/vanhoefm/status/919517772123721728"

Q: WPA2 の脆弱性は、ベンダー / OSに依存する、プロトコル自体に関連するものではなく実装の問題ですか?
A:いいえ、
WPA2の「ほとんどまたはすべての正しい実装」が影響を受ける。WPA2のWi-Fiの脆弱性では、不正利用に対する防御、特にノンセー・ディスソルテイング攻撃を見直すべき
https://eprint.iacr.org/2016/475.pdf
※ 追記、すみません質問形式なのに、Google翻訳にかけたら、疑問符が抜けていました

・この脆弱性の背景
https://www.blackhat.com/docs/webcast/08242017-securely-implementing-network2.pdf

・4-way handshake の欠陥でルーターのファームウェアの修正で直る
https://github.com/ICSec/airpwn-ng
・CCSの論文 「キー再インストール攻撃:WPA2でNonce Reuseを強制する」 が該当

・OSPF LSAの脆弱性をみるに、プロトコルが本当に安全なのか疑問が残る

・CVE-2017-13077・CVE-2017-13078・CVE-2017-13079・CVE-2017-13080・CVE-2017-13081・CVE-2017-13082・CVE-2017-13084・CVE-2017-13086・CVE-2017-13087・CVE-2017-13088 が脆弱性

https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_vanhoef.pdf

フォーティネットは既に
CVE-2017-13080 にパッチを適用済みと主張
http://docs.fortinet.com/uploaded/files/3968/fortiap-s-fortiap-w2-v5.6.1-release-notes.pdf

https://lirias.kuleuven.be/bitstream/123456789/547640/1/usenix2016-wifi.pdf

・以前からGTKの生成に関する問題が提示されていた、悪いRNGを使用したものが実装例とされていて、人々はそれを実装しました


それまでどうすればいいかの問いに対して「VPN使うしかないんじゃね?」って書いてますね ・ω・
複数の脆弱性があって、一部はファームウェアで対応可能・一部は実装レベルの問題でやばいみたいですね


blackwingcat at 18:30|PermalinkComments(1) | 技術 | Security

【ネタ】やだ。やっぱり、Windows 10って手抜きOSじゃないですか!その47

7月のWindows Update でパソコンが起動不能になって以来、Windows Update の適用するのは1月遅らせてる 黒翼猫です ・ω・

2017 年 10 月にリリースされた Windows 10 1607 / 1703 向け更新プログラム適用後に OS 起動不可になる問題について (SCCM)
2017 年 10 月にリリースされた Windows 10 1607 / 1703 向け更新プログラム適用後に OS 起動不可になる問題について (WSUS) – Japan WSUS Support Team Blog
日本時間の 2017 年 10 月 11 日の午前 8 時まで、KB4041691 および KB4041676  の「累積更新プログラム」と「差分更新プログラム」を WSUS 向けに公開していたことによります。この期間に同期を行った WSUS サーバーにおいては「累積更新プログラム」と「差分更新プログラム」が配信可能となります。これら 2 つの更新プログラムを WSUS または System Center Configuration Manager から同時に配信した場合、本問題が発生します。

一般のPCでは問題なさそうだけど、企業のWindows 10は大打撃ですね! ・ω・  ばよえーん !

もう、このOS の品質保証できる機会って永久にこないんじゃないかな ・ω・


blackwingcat at 08:30|PermalinkComments(0) | Windows 10 | WindowsUpdate/WLU

2017年10月08日

Adobe ついにクリティカルな脆弱性があるFlash Player のリリース情報ページの更新すら怠る

Flash Player の状況確認

flash

リリースから3日経ったのですが、最新版が 27,0,0,130 のまま

もうだめですね。この会社 ・ω・ (真顔)



blackwingcat at 12:30|PermalinkComments(3) | Adobe | Security
このエントリーをはてなブックマークに追加
|
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation