20200919

新しい、よりシンプルになったFacebook.comへようこそ

 新しい、よりシンプルになったFacebook.comへようこそ

Facebook.comのデザインが新しくなり、皆さまにご利用いただけることを楽しみにしています。 9月からクラシックFacebookは利用できなくなります。

目に優しいダークモードに切り替えることができます

読み込み時間が短くなり、素早くコンテンツをチェックできます

より整理されたデザインと大きな文字で、コンテンツを見つけやすくなりました


【外部リンク】

https://www.facebook.com/






TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)

 【外部リンク】

https://jvn.jp/ta/JVNTA95716145/

JVNTA#95716145

TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)

概要

TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により pre-master secret を解読する攻撃手法 (Raccoon Attack) が報告されています。


影響を受けるシステム

TLS 1.2 およびそれ以前の  Diffie-Hellman 鍵交換を行うシステム

ベンダ リンク

F5 Networks K91158923: BIG-IP SSL/TLS ADH/DHE vulnerability CVE-2020-5929

OpenSSL Project OpenSSL Security Advisory [09 September 2020]

Microsoft Corporation CVE-2020-1596 | TLS Information Disclosure Vulnerability

Mbed TLS Protocol weakness in DHE-PSK key exchange


https://raccoon-attack.com/

アライグマは、SSLとTLSに依存するHTTPSおよびその他のサービスに影響を与えるTLS 仕様のタイミングの脆弱性です。これらのプロトコルにより、インターネット上の誰もがWebを閲覧し、電子メールを使用し、オンラインで買い物をし、サードパーティが通信を読み取ることなくインスタントメッセージを送信できます。


https://www.jp-bank.japanpost.jp/news/2020/news_id001547.html

2020年09月15日

セキュリティ強化による通信暗号化方式「TLS1.0」の無効化に伴う「TLS1.2」への対応のお願い


https://jvn.jp/jp/JVN31864411/

JVN#31864411

Android アプリ「ユニクロアプリ」における複数のアクセス制限不備の脆弱性

概要

Android アプリ「ユニクロアプリ」には、複数のアクセス制限不備の脆弱性が存在します。


影響を受けるシステム

Android アプリ「ユニクロアプリ」バージョン 7.3.3 およびそれ以前


【8】CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題

「BLURtooth」


 【外部リンク】

https://www.jpcert.or.jp/wr/2020/wr203601.html

【4】Google Chrome に複数の脆弱性

- Google Chrome 85.0.4183.102 より前のバージョン


【5】Android アプリ「ヨドバシ」にアクセス制限不備の脆弱性

- Android アプリ「ヨドバシ」 バージョン 1.8.7 およびそれ以前


【8】CTKD を用いる Bluetooth BR/EDR および BLE 端末において鍵情報が上書きされる問題

概要

Bluetooth BR/EDR および BLE のペアリング処理にて Cross-Transport Key

Derivation (CTKD) を用いている場合、鍵情報を上書される問題があります。


https://jvn.jp/vu/JVNVU95246155/

Bluetooth Core Specification 4.0 および 5.0 に基づいて CTKD を実装しているBluetooth 機器

CVE CVE-2020-15802

JVN iPedia

https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/blurtooth/
Bluetooth SIG Statement Regarding the Exploiting Cross-Transport Key Derivation in Bluetooth Classic and Bluetooth Low Energy (BLURtooth) and the Security implications of key conversion between BR/EDR and BLE Vulnerabilities

https://kb.cert.org/vuls/id/589825
Devices supporting Bluetooth BR/EDR and LE using CTKD are vulnerable to key overwrite
CTKDを使用するBluetooth BR / EDRおよびLEをサポートするデバイスは、キーの上書きに対して脆弱です


https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/blurtooth/
Bluetooth SIG Statement Regarding the Exploiting Cross-Transport Key Derivation in Bluetooth Classic and Bluetooth Low Energy (BLURtooth) and the Security implications of key conversion between BR/EDR and BLE Vulnerabilities






20200916

[iPhone]ログインエラーが表示されるのはなぜですか?(@yahoo.ne.jp)

 【外部リンク】

https://www.ymobile.jp/support/faq/view/22571

[iPhone]ログインエラーが表示されるのはなぜですか?(@yahoo.ne.jp)




【外部リンク】

https://sbipoint.jp/point/qa/detail/post_93

パスワードが設定できません。原因が分かりません。




【外部リンク】

https://faq.sbisec.co.jp/answer/5ecf749b8504de0011d62065

スマートフォンにログインする際のモバイルパスワードとは?



ワイモバイル 一括設定 パスワード エラー

ワイモバイル メール アカウントエラー

ワイ モバイル メール パスワード

ワイモバイル 一括設定 落ちる

ワイモバイル メール設定 iphone

ワイ モバイル メール受信 できない

ワイモバイル サーバーエラー

ワイ モバイル メール 一括設定

ワイ モバイル メール送信 できない

パスワード設定できない

2020年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起 CVE-2020-1472- KB4565349, KB4565351, KB4566782, KB4571694, KB4571702, KB4571703 KB4571719, KB4571723, KB4571729, KB4571736

 【外部リンク】

https://msrc-blog.microsoft.com/2020/09/14/20200915_netlogon/

[AD 管理者向け] CVE-2020-1472 Netlogon の対応ガイダンスの概要



【外部リンク】

https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-008530.html

JVNDB-2020-008530

複数の Microsoft Windows 製品における権限昇格の脆弱性


【外部リンク】

https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2020-1472

CVE-2020-1472 | Netlogon の特権の昇格の脆弱性

セキュリティ上の脆弱性

公開日: 2020/08/11 | 最終更新日 : 2020/08/11



ご使用中のソフトウェアのバージョンまたはエディションのサポート ライフサイクルを確認するには、Microsoft サポート ライフサイクルの Web サイトを参照してください。 製品 プラットフォーム 記事 ダウンロード 影響度 深刻度 置き換え Windows Server 2008 R2 for x64-based Systems Service Pack 1 4571729 Monthly Rollup 特権の昇格 緊急 4565524 4571719 Security Only Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) 4571729 Monthly Rollup 特権の昇格 緊急 4565524 4571719 Security Only Windows Server 2012 4571736 Monthly Rollup 特権の昇格 緊急 4565537 4571702 Security Only Windows Server 2012 (Server Core installation) 4571736 Monthly Rollup 特権の昇格 緊急 4565537 4571702 Security Only Windows Server 2012 R2 4571703 Monthly Rollup 特権の昇格 緊急 4565541 4571723 Security Only Windows Server 2012 R2 (Server Core installation) 4571703 Monthly Rollup 特権の昇格 緊急 4565541 4571723 Security Only Windows Server 2016 4571694 Security Update 特権の昇格 緊急 4565511 Windows Server 2016 (Server Core installation) 4571694 Security Update 特権の昇格 緊急 4565511 Windows Server 2019 4565349 Security Update 特権の昇格 緊急 4558998 Windows Server 2019 (Server Core installation) 4565349 Security Update 特権の昇格 緊急 4558998 Windows Server, version 1903 (Server Core installation) 4565351 Security Update 特権の昇格 緊急 4565483 Windows Server, version 1909 (Server Core installation) 4565351 Security Update 特権の昇格 緊急 4565483 Windows Server, version 2004 (Server Core installation) 4566782 Security Update 特権の昇格 緊急 4565503 問題を緩和する要素

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1472
CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1472
CVE-2020-1472

https://us-cert.cisa.gov/ncas/current-activity/2020/09/14/exploit-netlogon-remote-protocol-vulnerability-cve-2020-1472
Exploit for Netlogon Remote Protocol Vulnerability, CVE-2020-1472

https://www.jpcert.or.jp/at/2020/at200033.html
2020年8月マイクロソフトセキュリティ更新プログラムに関する注意喚起
CVE-2020-1472
NetLogon の特権の昇格の脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-1472
- KB4565349, KB4565351, KB4566782, KB4571694, KB4571702, KB4571703
KB4571719, KB4571723, KB4571729, KB4571736

https://www.ipa.go.jp/security/ciadr/vul/20200812-ms.html
更新:Microsoft 製品の脆弱性対策について(2020年8月)














エクセルの謎

 エクセルの謎


・ファイルサイズが異様に大きい

・削除しても罫線でない

・勝手にバージョン1復元済みとか作らないでほしい


・なぜ最終列はXFDなのか

 1,048,576行以上 16,384列以上作れるか

 巨大CSVの開き方 テキストエディタの使い方



・応答なしになる

・ゼロが消える

・日付が数字になる

・一文字目ににマイナスが打てない

・数字がずれる


・null がイフ文で判定できない

--

注目の投稿

cURL error 60: SSL certificate problem: unable to get local issuer certificate

cURL error 60: SSL certificate problem: unable to get local issuer certificate 更新失敗: ダウンロードに失敗しました。 cURL error 60: SSL certificate problem: ...

人気の投稿