Wi-Fiの暗号化技術「WPA2」にセキュリティ上の脆弱性

 Wi-Fiの暗号化技術「WPA2」(Wi-Fi Protected Access II)にセキュリティ上の脆弱性が見つかった問題で、Wi-Fiの規格標準化団体であるWi-Fi Allianceは10月16日(米国時間)、「簡単なソフトウェアアップデートによって解決できる」と発表した。
 既に主要なメーカー各社は対応するパッチをユーザーに提供し始めているという。
 ユーザーには使用しているデバイスで最新のアップデートを順次適用するように促している。

 「WPA2」の脆弱性は、ソフトウェアアップデートで解決できる
  ―Wi-Fiの規格標準化団体が見解を発表。

 注意点 :
 ・利用しているデバイスのアップデートを適用すること
 ・Wi-Fiのパスワードを変更する必要はない
 ・ルーターのセキュリティアップデートが必要ない場合もある(メーカーに問い合わせるべき)
 ・デバイスにパッチを適用するまで「一時的にWEPを使う」判断は間違っており、WPA2を使い続けるべき
 ・脆弱性を初めて外部に公開したのは2017年7月14日頃。

続報
 Wi-Fi暗号化技術「WPA2」の脆弱性対処について、Microsoftは10月10日の月例セキュリティ更新で対処済みと語った。
 AppleとGoogleは向う数週間中にパッチを提供するとしている。



 ネットで何でも、検索・閲覧・SNS・ショッピング・予約・バンキング・トレーディング・など。
 パソコンをもっていなくても、、、
 スマホは、老若男女年齢を問わず使っています。
 スマホやパソコンは、情報の入手経路&入り口だけにセキュリティ対策は欠かさず行った方が良い。
 
 漏れる情報は、だいたい察しが付くと思いますが。
 OSのアップデートなど基本的なことは、欠かさずチェックです。
 毎月1回は確認をすることを勧めます。
 アップデートがサポートをされない端末でのネット接続は、セキュリティ上では危険。
 常に最新の端末に買い替える必要もないが、4~5年がOS上でのハードの寿命です。
 まだハードは使えるのにと誰しも考えるでしょうけど。


 

tag : WiFi KRACKs KeyReinstallationAttacks

スマホ内のデータが、勝手に外部へ送信される

 android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論
 米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なくユーザーの「通話履歴やメッセージの内容、端末の識別情報といった個人情報」が、ユーザーの知らないうちに、上海にあるサードパーティーのサーバに送信されていた。

 外部送信していたとされるデータの種類 ※Kryptowire
 バックドア

 こうした情報の収集には、無線経由(OTA)で更新されるファームウェアが使われ、Shanghai Adups Technologyという企業が管理しているという。
 OTAを使っても、そのことに問題はないとBLUは主張。現在行っているデータ収集は、OTAの標準的な機能であり、ユーザーのプライバシーやセキュリティに影響を及ぼすことはないと説明している。

 「Shanghai Adups TechnologyのWebサイトには、同社のファームウェアが、ZTEやHuaweiをはじめとする大手メーカー、携帯電話会社、半導体メーカーなど400社以上の製品に採用され、幅広いウェアラブル端末やモバイル端末、自動車、テレビなどに組み込まれている旨が記載されていた。」
 と米紙「New York Times」がその旨を伝えている。

 国内で販売されるスマホ・タブレット・ルーター、

 ドコモ・ au ・ソフトバンクなどで扱っている機種の中にも

 ファーウェイ・ジャパン、
 「日本で提供している製品ではADUPSを採用しておらず、影響はありません。顧客のプライバシーとセキュリティを最重要課題に位置付けおり、積極的に取り組みを進めています」とコメント。

 ZTEジャパン、
 「徹底した調査を行った結果、日本で販売されている製品に報道で指摘された問題は該当しないことが確認できています。常に利用者のセキュリティとプライバシーを最優先しており、今後も引き続き、利用者のプライバシーと情報保護を確実に行っていきます」とコメント。

 過去、無断でデータを送信(収集)した例としての製品名は、
  ・パソコン : Lenovoなど。
  ・スマホ : Samsung(galaxy)
  ・日本語変換 : Baidu・shimej・一太郎など。
  ・SNS : LINEなど。

  以上は、ニュースでも話題になり、現在は変更・修正がされているはずです。

  スマホ内のデータが、勝手に送信されるのも困ったもんですが、 

 以上とは、、、別に、、、

  送信され続けるデータとしては、GPSなどで取得される位置情報などは必須。

 その他で困るものに、

  身代金要求(マルウェア)・スマホのカメラやマイクを使った盗聴や盗映するウィルスなども。

 セキュリティソフト、どれも似たような感じでも、
 動作が軽い方が端末に負担を掛けないのでそこそこ快適に使える。
 ダウンロード版かディスク版か、ダウンロード版が便利。
 操作性が簡単なこと。

      

「InPrivate」、パソコンやスマホに閲覧履歴を残さない方法

1)パソコンに閲覧履歴を残さないで「Webサイト」を利用する方法。

 「InPrivate」

 パソコンでサイト閲覧や検索する時「Edge」や「explore」などのブラウザーを利用します。
 Edgeのメニューにある「新しいInPrivateウィンドウ」を選ぶと、現在開いているウインドウとは別に、特別なウインドウが開きます。

「InPrivate」内で開いたページは、履歴が残らず、Web検索などで入力した文字もスマホやパソコンに記録を残さない。

 また、Webサイトから受信したデータも、タブを閉じると削除され、ユーザーの利用状況を追跡するのに使われる「Cookie(クッキー)」ファイルも保存されない。※ダウンロードしたファイルは残ります。

 更に、日本語入力も変換履歴などを記録しないモードになり、ウインドウを閉じれば何をやっていたか分からなくなります。

 つまり、「その場限りのウインドウ」機能です。友人宅や社外でパソコンを借りて、自分のIDを入力したり、職場で私用の情報収集をするようなときに重宝するはず。ただし、あくまでパソコンに履歴を残さないという機能なので、Webブラウザーの外側で通信や利用状況が監視されるのは防げないのには変わりありません。

 ※「InPrivate」ウィンドウの画面では、Microsoft IMEも入力履歴を記録しないモードになり、アイコンに鍵マークが付く。他社のIMEには影響しない

 Microsoft Edgeの使用例
InPrivate(Edge).jpg
 ※以下、マウスでの操作方法
 (1)右クリック
 (2)「Microsoft Edge」を左クリック
 (3)この画面が表示されたら「新しいInPrivateウィンドウ」をクリック

 Micrsoft Exploreの使用例
 InPrivate(Explore).jpg
 ※以下、マウスでの操作方法
 (1)右クリック
 (2)「Microsoft Explore」を左クリック
 (3)この画面が表示されたら「InPrivate ブラウズを開始する」をクリック

スマホにも呼称は異なりますが同様の機能があります。
iPhone(iOS)のSafariはタブの切り替え画面で「プライベート」選択します。
グーグルのandroidのChromeでは「シークレットモード」です。

以下、iPhoneでの設定例
最初に「Safari」を開き、赤印の順にクリックします。 
(1)private brows(1) → (2)private brows(3) → (3)private brows(2)(3)


→ (4)private brows(4) → (5)private brows(5)



 設定を何もせずに色々な事柄を検索すると、パソコンやスマホに履歴に残り、それに従った広告が端末に表示されます。
 別段、広告が悪いとは思いませんが、表示される広告にも適不適があります。

  




tag : InPrivate プライベート 履歴 cookie 広告


 転ばぬ先の杖、毎年・毎月の吉方位を調べる。「開運さんぽ」




 九星カレンダー(西暦・九星年対象表)


 一白水星年    二黒土星年    三碧木星年


 四緑木星年    五黄土星年    六白金星年


 七赤金星年    八白土星年    九紫火星年


 



暦・天気







最新記事
検索フォーム

ブログ(カテゴリ)
徒然


HP(カテゴリ)
吉方位の調べ方
タブレット ロゴ(方位)

※方位を調べるには、PC・スマホが重宝します。※方災注意


※方位盤は、敷地や建物の配置などを確認する時に重宝します。※鬼門注意
開運招福





「金運&財運アップ」:ルチルクォーツ








お札(御神札)と神棚
お札を粗末に扱わないための一歩



三社宮、他にもコンパクトな一社宮なども





 聞き流していれば慣れて来ます。


検索&コスト



繋がるサブブランド

Y!mobileワイモバイル

So-net モバイル WiMAX 2+