新しい、よりシンプルになったFacebook.comへようこそ
Facebook.comのデザインが新しくなり、皆さまにご利用いただけることを楽しみにしています。 9月からクラシックFacebookは利用できなくなります。
目に優しいダークモードに切り替えることができます
読み込み時間が短くなり、素早くコンテンツをチェックできます
より整理されたデザインと大きな文字で、コンテンツを見つけやすくなりました
【外部リンク】
https://www.facebook.com/
20200919
TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)
【外部リンク】
https://jvn.jp/ta/JVNTA95716145/
JVNTA#95716145
TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)
概要
TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により pre-master secret を解読する攻撃手法 (Raccoon Attack) が報告されています。
影響を受けるシステム
TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換を行うシステム
ベンダ リンク
F5 Networks K91158923: BIG-IP SSL/TLS ADH/DHE vulnerability CVE-2020-5929
OpenSSL Project OpenSSL Security Advisory [09 September 2020]
Microsoft Corporation CVE-2020-1596 | TLS Information Disclosure Vulnerability
Mbed TLS Protocol weakness in DHE-PSK key exchange
https://raccoon-attack.com/
アライグマは、SSLとTLSに依存するHTTPSおよびその他のサービスに影響を与えるTLS 仕様のタイミングの脆弱性です。これらのプロトコルにより、インターネット上の誰もがWebを閲覧し、電子メールを使用し、オンラインで買い物をし、サードパーティが通信を読み取ることなくインスタントメッセージを送信できます。
https://www.jp-bank.japanpost.jp/news/2020/news_id001547.html
2020年09月15日
セキュリティ強化による通信暗号化方式「TLS1.0」の無効化に伴う「TLS1.2」への対応のお願い
https://jvn.jp/jp/JVN31864411/
JVN#31864411
Android アプリ「ユニクロアプリ」における複数のアクセス制限不備の脆弱性
概要
Android アプリ「ユニクロアプリ」には、複数のアクセス制限不備の脆弱性が存在します。
影響を受けるシステム
Android アプリ「ユニクロアプリ」バージョン 7.3.3 およびそれ以前
【8】CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題
「BLURtooth」
【外部リンク】
https://www.jpcert.or.jp/wr/2020/wr203601.html
【4】Google Chrome に複数の脆弱性
- Google Chrome 85.0.4183.102 より前のバージョン
【5】Android アプリ「ヨドバシ」にアクセス制限不備の脆弱性
- Android アプリ「ヨドバシ」 バージョン 1.8.7 およびそれ以前
【8】CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題
概要
Bluetooth BR/EDR および BLE のペアリング処理にて Cross-Transport Key
Derivation (CTKD) を用いている場合、鍵情報を上書される問題があります。
https://jvn.jp/vu/JVNVU95246155/
Bluetooth Core Specification 4.0 および 5.0 に基づいて CTKD を実装しているBluetooth 機器
CVE CVE-2020-15802
JVN iPedia
https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/blurtooth/
Bluetooth SIG Statement Regarding the Exploiting Cross-Transport Key Derivation in Bluetooth Classic and Bluetooth Low Energy (BLURtooth) and the Security implications of key conversion between BR/EDR and BLE Vulnerabilities
https://kb.cert.org/vuls/id/589825
Devices supporting Bluetooth BR/EDR and LE using CTKD are vulnerable to key overwrite
CTKDを使用するBluetooth BR / EDRおよびLEをサポートするデバイスは、キーの上書きに対して脆弱です
https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/blurtooth/
Bluetooth SIG Statement Regarding the Exploiting Cross-Transport Key Derivation in Bluetooth Classic and Bluetooth Low Energy (BLURtooth) and the Security implications of key conversion between BR/EDR and BLE Vulnerabilities
20200916
[iPhone]ログインエラーが表示されるのはなぜですか?(@yahoo.ne.jp)
【外部リンク】
https://www.ymobile.jp/support/faq/view/22571
[iPhone]ログインエラーが表示されるのはなぜですか?(@yahoo.ne.jp)
【外部リンク】
https://sbipoint.jp/point/qa/detail/post_93
パスワードが設定できません。原因が分かりません。
【外部リンク】
https://faq.sbisec.co.jp/answer/5ecf749b8504de0011d62065
スマートフォンにログインする際のモバイルパスワードとは?
ワイモバイル 一括設定 パスワード エラー
ワイモバイル メール アカウントエラー
ワイ モバイル メール パスワード
ワイモバイル 一括設定 落ちる
ワイモバイル メール設定 iphone
ワイ モバイル メール受信 できない
ワイモバイル サーバーエラー
ワイ モバイル メール 一括設定
ワイ モバイル メール送信 できない
パスワード設定できない
2020年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 CVE-2020-1472- KB4565349, KB4565351, KB4566782, KB4571694, KB4571702, KB4571703 KB4571719, KB4571723, KB4571729, KB4571736
【外部リンク】
https://msrc-blog.microsoft.com/2020/09/14/20200915_netlogon/
[AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要
【外部リンク】
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-008530.html
JVNDB-2020-008530
複数の Microsoft Windows 製品における権限昇格の脆弱性
【外部リンク】
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2020-1472
CVE-2020-1472 | Netlogon の特権の昇格の脆弱性
セキュリティ上の脆弱性
公開日: 2020/08/11 | 最終更新日 : 2020/08/11
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1472
CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472
CVE-2020-1472
https://us-cert.cisa.gov/ncas/current-activity/2020/09/14/exploit-netlogon-remote-protocol-vulnerability-cve-2020-1472
Exploit for Netlogon Remote Protocol Vulnerability, CVE-2020-1472
https://www.jpcert.or.jp/at/2020/at200033.html
2020年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起
CVE-2020-1472
NetLogon の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1472
- KB4565349, KB4565351, KB4566782, KB4571694, KB4571702, KB4571703
KB4571719, KB4571723, KB4571729, KB4571736
https://www.ipa.go.jp/security/ciadr/vul/20200812-ms.html
更新:Microsoft 製品の脆弱性対策について(2020年8月)
エクセルの謎
エクセルの謎
・ファイルサイズが異様に大きい
・削除しても罫線でない
・勝手にバージョン1復元済みとか作らないでほしい
・なぜ最終列はXFDなのか
1,048,576行以上 16,384列以上作れるか
巨大CSVの開き方 テキストエディタの使い方
・応答なしになる
・ゼロが消える
・日付が数字になる
・一文字目ににマイナスが打てない
・数字がずれる
・null がイフ文で判定できない
登録:
投稿 (Atom)
人気の投稿
-
n117 データアクセスに制限がかかっています 【外部リンク】 https://id.smt.docomo.ne.jp/src/utility/errorcode_list.html dアカウント設定のエラーコードと対処方法 エラーコード一覧(2019年7月... -
PS Vita / PS Vita TV のエラーコード 【外部リンク】 https://www.playstation.com/ja-jp/support/hardware/psvita-problem-reading-disc/ PlayStationVita / Pla... -
Account is not paid. (2,015) 【外部リンク】 https://support.zoom.us/hc/ja ズームヘルプセンター ステムダイアログが表示したら、Zoom Meetingsを開くをクリックしてくださいを実行してください。 Z...
-
【外部リンク】 https://discussionsjapan.apple.com/thread/10179313 このメッセージはサーバからダウンロードされていません このメッセージはサーバからダウンロードされていません。 機種変更 この サーバ から ダウンロー...
-
au ID セッションタイムアウトになりました。再度接続してください。(CCAE0003) ※何度も、このエラーが表示される場合は、ご利用のブラウザでCookieを受け入れる設定に変更を行ってください。 【外部リンク】 https://id.auone.jp/age/...