新しい、よりシンプルになったFacebook.comへようこそ
Facebook.comのデザインが新しくなり、皆さまにご利用いただけることを楽しみにしています。 9月からクラシックFacebookは利用できなくなります。
目に優しいダークモードに切り替えることができます
読み込み時間が短くなり、素早くコンテンツをチェックできます
より整理されたデザインと大きな文字で、コンテンツを見つけやすくなりました
【外部リンク】
https://www.facebook.com/
新しい、よりシンプルになったFacebook.comへようこそ
Facebook.comのデザインが新しくなり、皆さまにご利用いただけることを楽しみにしています。 9月からクラシックFacebookは利用できなくなります。
目に優しいダークモードに切り替えることができます
読み込み時間が短くなり、素早くコンテンツをチェックできます
より整理されたデザインと大きな文字で、コンテンツを見つけやすくなりました
【外部リンク】
https://www.facebook.com/
【外部リンク】
https://jvn.jp/ta/JVNTA95716145/
JVNTA#95716145
TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)
概要
TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により pre-master secret を解読する攻撃手法 (Raccoon Attack) が報告されています。
影響を受けるシステム
TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換を行うシステム
ベンダ リンク
F5 Networks K91158923: BIG-IP SSL/TLS ADH/DHE vulnerability CVE-2020-5929
OpenSSL Project OpenSSL Security Advisory [09 September 2020]
Microsoft Corporation CVE-2020-1596 | TLS Information Disclosure Vulnerability
Mbed TLS Protocol weakness in DHE-PSK key exchange
https://raccoon-attack.com/
アライグマは、SSLとTLSに依存するHTTPSおよびその他のサービスに影響を与えるTLS 仕様のタイミングの脆弱性です。これらのプロトコルにより、インターネット上の誰もがWebを閲覧し、電子メールを使用し、オンラインで買い物をし、サードパーティが通信を読み取ることなくインスタントメッセージを送信できます。
https://www.jp-bank.japanpost.jp/news/2020/news_id001547.html
2020年09月15日
セキュリティ強化による通信暗号化方式「TLS1.0」の無効化に伴う「TLS1.2」への対応のお願い
https://jvn.jp/jp/JVN31864411/
JVN#31864411
Android アプリ「ユニクロアプリ」における複数のアクセス制限不備の脆弱性
概要
Android アプリ「ユニクロアプリ」には、複数のアクセス制限不備の脆弱性が存在します。
影響を受けるシステム
Android アプリ「ユニクロアプリ」バージョン 7.3.3 およびそれ以前
「BLURtooth」
【外部リンク】
https://www.jpcert.or.jp/wr/2020/wr203601.html
【4】Google Chrome に複数の脆弱性
- Google Chrome 85.0.4183.102 より前のバージョン
【5】Android アプリ「ヨドバシ」にアクセス制限不備の脆弱性
- Android アプリ「ヨドバシ」 バージョン 1.8.7 およびそれ以前
【8】CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題
概要
Bluetooth BR/EDR および BLE のペアリング処理にて Cross-Transport Key
Derivation (CTKD) を用いている場合、鍵情報を上書される問題があります。
https://jvn.jp/vu/JVNVU95246155/
Bluetooth Core Specification 4.0 および 5.0 に基づいて CTKD を実装しているBluetooth 機器
CVE CVE-2020-15802
JVN iPedia
【外部リンク】
https://www.ymobile.jp/support/faq/view/22571
[iPhone]ログインエラーが表示されるのはなぜですか?(@yahoo.ne.jp)
【外部リンク】
https://sbipoint.jp/point/qa/detail/post_93
パスワードが設定できません。原因が分かりません。
【外部リンク】
https://faq.sbisec.co.jp/answer/5ecf749b8504de0011d62065
スマートフォンにログインする際のモバイルパスワードとは?
【外部リンク】
https://msrc-blog.microsoft.com/2020/09/14/20200915_netlogon/
[AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要
【外部リンク】
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-008530.html
JVNDB-2020-008530
複数の Microsoft Windows 製品における権限昇格の脆弱性
【外部リンク】
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2020-1472
CVE-2020-1472 | Netlogon の特権の昇格の脆弱性
セキュリティ上の脆弱性
公開日: 2020/08/11 | 最終更新日 : 2020/08/11
cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...