2017-11-28 セキュリティニュースまとめ
- Google Chrome 64/65 からの新機能 (2017-11-28 の最新は Chrome62) でユーザーが望まないリダイレクトをブロック
- 広告の選別はより Google まかせになってしまう
- モバイル端末への対応: モバイル端末の Chrome ブラウザはサードパーティサイトへのリダイレクト防止機能が弱く広告業者にこの弱点を悪用されていた
- モバイルでもこの Chrome の新機能が使えるように
- Ad-block Plus などの広告防止機能と合わせて使う
MalwareByte のフィッシング URL 検出、SMS のメッセージや任意のテキストを選択すればその中にフィッシングサイトの URL が含まれるかどうか判別して警告を表示 (ブロックはできないので注意) blog.malwarebytes.com
The Shadow Brokers に The Equation Group のハッキングツールを漏えいさせた NSA の謎の契約社員は誰か
- 漏えいしたファイルのメタデータから作成者名を抽出して見つけた3名のデータ
- うちロシア語と英語を話すサードパーティソフトウェア会社の社員がその謎の契約社員ではないか https://krebsonsecurity.com/2017/11/who-was-the-nsa-contractor-arrested-for-leaking-the-shadow-brokers-hacking-tools/krebsonsecurity.com
ネットワーク中立性の終焉は近い
- 2015 年 6 月オバマ政権時代に施行されたネットワーク中立性規制、トランプ政権下で撤廃の動き nakedsecurity.sophos.com
Imgur から 2014 年に 130万件のアカウントとパスワードが漏えいしたと外部セキュリティ専門家から指摘を受け、感謝祭シーズンにもかかわらず通知から25時間で迅速に対応
- セキュリティ専門家が画像共有サイト Imgur のアカウント情報漏えいに気づいて同社に連絡
- たった 25 時間10分でユーザーへの通知や外部への情報開示をするなど、事後対応の迅速さが情報漏えいと脅迫を 1 年以上事件を隠し通した Uber とは対照的だと話題に threatpost.com