『Wiresharkで公衆無線LANのヤバさを確認してみた』(ほねにくのうわずみ)，ここ数年の携帯キャリアやコンビニ業界の頑張りで、町中に公衆無線LANのAPが溢れていますが、あれって安全なんでしょうか？盗聴される的な観点で。 (snip) 今回はパスフレーズ(WPAキー)は知っている前提なので、マスターキーは既に手元にあります。残りの2つも4Way-Handshakeの最中に大っぴらに交換されるため、APに接続する最初の通信もしくはテンポラリキーの更新タイミングをキャプチャすることが出来れば、復号に必要な材料は揃ってしまうという事ですね。

『日産のWebサイトで改ざん見つかる、発覚まで約2カ月も』(ITmedia)，改ざんされた期間は、6月30日午前4時21分から8月22日午後11時22分までの約2カ月間。閲覧者が第三者のWebサイトに誘導されてしまうことが分かり、一部の閲覧者ではコンピュータに意図しないファイルがダウンロードされた可能性もあるとして、同社は最新状態のセキュリティソフトでウイルス感染の有無を確認してほしいと呼び掛けている。

『「Gmailへの攻撃成功率は92％」–スマホアプリの新たな脆弱性を研究者が発表』(CNET Japan)，「Gmail」などの一般的なサービスを標的にした攻撃を可能にする脆弱性が、「Android」や「Windows」「iOS」といったさまざまなOS上に存在すると考えられると米国の研究者らが発表した。 (snip) その脆弱性とは、アプリに権限を設定したり、承認することなくプロセスの共有メモリにアクセスできるという機能に端を発するものだ。

約2ヵ月ぶりに散髪に行ってきた…

『【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある [対応方法まとめ]』(日本のセキュリティチーム)，問題の現象が発生していない場合でも、予防的措置として以下の操作手順に従って、該当する更新プログラムをアンインストールすることを推奨します。対処した…