パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年8月2日のセキュリティ記事一覧(全4件)
13971866 story
インターネット

8割近くの企業は電子メールのなりすましを防ぐDMARCを採用していない 32

ストーリー by hylom
あまりまだ知られていないのだろうか 部門より

Anonymous Coward曰く、

電子メールにおける「なりすまし」を防ぐための技術として「DMARC」があるが、世界の企業でこれを採用している例はまだ少ないという。

セキュリティ分析会社250okが、Fortune 500にランクインしている企業や米国政府などが使用するドメインを対象にDMARCの利用状況を調査した。それによると、約79.7%がDMARCを利用していないという(調査結果PDF)。これは、ほとんどの企業がビジネス用電子メールのBEC攻撃、フィッシングEメール、およびEメール詐欺に対して脆弱であることを意味している。

DMARCの普及が進まないのは、DMARCを採用するメリットがあまり理解されていないためだという。それでもDMARCの採用率は、以前より改善しているそうだ。FTCの2017年の調査データによると、重要なオンラインプレゼンスを持つ569の企業のうち、自社ドメインにDMARCポリシーを展開しているのは10%だった。また、2018年11月に行われたAgariのレポートでは、Fortune 500企業の半数がDMARCをサポートしていたという。

ただし、偽装ドメインからのスパム、フィッシング、および詐欺を防ぐためのポリシーを設定しているのは、そのうちの13%に過ぎないとのことで、まだまだ改善の余地があるようだ(ZDNetSlashdot)。

13971867 story
インターネット

固定ネット回線が遅い場合、攻撃により大量のアップロードが発生している可能性がある 40

ストーリー by hylom
ちょっと怖い 部門より

朝日ネット技術者ブログによると、インターネットに接続された機器が数百GBにも上るアップロードトラフィックを発生させるという事例があるそうだ。

事例としてはNTPの脆弱性を悪用した攻撃の踏み台にされているケースや、オープンリゾルバを使ったDoS攻撃に使われているケースなどがあるという。また、LDAPサービスを誤ってインターネットに公開していたり、UPnPで使われるSSDPサービスを悪用されるといったケースもあるという。

対策方法としては、機器のファームウェアを最新のものに更新することが挙げられている。

13972562 story
Windows

Windows Defender、AV-TESTで満点を初めて獲得 23

ストーリー by hylom
もうこれで良いよね 部門より

headless曰く、

AV-TESTによる家庭向けWindowsアンチウイルスソフトウェアのテスト結果6月分で、Windows Defenderが初めて満点を獲得している(リポートSoftpedia)。

AV-TESTのテストはマルウェアに対する防御率・検出率を評価する「Protection」および、実行による速度低下の小ささを評価する「Performance」、誤検知の少なさを評価する「Usability」の3カテゴリで各6点満点、合計18点満点で評価される。今回のテストはWindows 10を対象に5月と6月に実施された。

Windows Defender/Microsoft Security Essentialsは2013年から2015年にかけてProtectionのスコアが非常に低くなっていたが、最近2年間は常に5点以上で推移している。PerformanceとUsabilityは以前から比較的高い評価を受けており、トッププロダクトの認定を獲得することも増えている。今回テストされたバージョン4.18は防御率・検出率ともに100%、誤検知0で速度低下も小さく、Microsoft Security Essentialsを含めて初の18点満点となった。

今回、Windows Defender以外で満点を獲得したのは、F-Secure SAFE 17、Kaspersky Internet Security 19.0、Norton Security 22.17の3本。17.5点でAvast Free Antivirus 19.5とAVG Internet Security 19.5、Bitdefender Internet Security 23.0、Trend Micro Internet Security 15.0、VIPRE AdvancedSecurity 11.0の5本が続き、これら9本がトッププロダクトに認定されている。今回テストされたのは合計20本であり、トッププロダクトが半数近くを占める。

16点未満はPC Pitstop PC Matic 3.0(14点)、Malwarebytes Premium 3.7.1(13点)、Webroot SecureAnywhere 9.0(11.5点)のみで、これらの製品も推奨プロダクトの認定は獲得している。

13972696 story
Google

Google、二要素認証用の「Titanセキュリティーキー」を日本でも発売 22

ストーリー by hylom
対応サービスが増えて欲しい 部門より

Anonymous Coward曰く、

二要素認証で利用できる物理セキュリティドングル「Titanセキュリティーキー」が日本でも発売された。価格は6,000円で、Googleストアから購入できるITmediaSlashdot)。

昨年7月に米国で販売開始されていた製品で、Googleのアプリやサービスだけでなく、認証規格「FIDO」に対応するさまざまなサービスおよびハードウェアで利用できる。USB接続のセキュリティキーとBluetooth接続のセキュリティキーがセットになっており、片方をメインで使用し片方は安全に保管することが推奨されている。

GoogleはTitanセキュリティキーについて、ハッキングやフィッシングからGoogleアカウントを保護するのに最も優れた方法の1つだとし、Google内で運用されているものと同等レベルのセキュリティを提供するという。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...