拡張頭蓋 | Extended Cranium

もしかすると誰かの役に立つかもしれないことを書き留めておく

2017-11-28 セキュリティニュースまとめ

  • Google Chrome 64/65 からの新機能 (2017-11-28 の最新は Chrome62) でユーザーが望まないリダイレクトをブロック
    • Chrome 64: iframe 内でユーザーが望まないサードパーティサイトへリダイレクトされそうになっても情報バーを表示するだけでリダイレクトしない
    • Chrome 65: メインページ内のリダイレクトも同様にして防止
    • 透明ボタン、意図的にリンク先を誤認させるボタンなど、悪意のある広告サイトへのリダイレクト防止 (Google Safe Browsing と類似の機能)
  • 広告の選別はより Google まかせになってしまう
  • モバイル端末への対応: モバイル端末の Chrome ブラウザはサードパーティサイトへのリダイレクト防止機能が弱く広告業者にこの弱点を悪用されていた
    • モバイルでもこの Chrome の新機能が使えるように
    • Ad-block Plus などの広告防止機能と合わせて使う
  • MalwareByte のフィッシング URL 検出、SMS のメッセージや任意のテキストを選択すればその中にフィッシングサイトの URL が含まれるかどうか判別して警告を表示 (ブロックはできないので注意) blog.malwarebytes.com

  • The Shadow Brokers に The Equation Group のハッキングツールを漏えいさせた NSA の謎の契約社員は誰か

  • ネットワーク中立性の終焉は近い

  • Imgur から 2014 年に 130万件のアカウントとパスワードが漏えいしたと外部セキュリティ専門家から指摘を受け、感謝祭シーズンにもかかわらず通知から25時間で迅速に対応