OpenSSL脆弱性&2013年セキュリティ脅威レポートまとめ(シマンテック4/16)
2014年4月16日に行われた、シマンテックによるインターネットセキュリティ脅威レポート19号、2013年版の発表会。ITジャーナリストの三上洋 @mikamiyoh のツイートをまとめます。
OpenSSL、HeartBeatの脆弱性についての概況説明もありました
三上洋
@mikamiyoh
Q:OpenSSL脆弱性で秘密鍵の漏えいは本当にあるのか? A:メモリーへの攻撃の回数・時間がかかるのでやや難易度が高いと思える。研究者によるテストで秘密鍵が漏れることは確認された。個人情報漏えいはカナダで報道されている(シマンテック)
2014-04-16 11:59:58
三上洋
@mikamiyoh
Q:Androidでランサムウェアは? A:昨年Android版の偽セキュリティアプリがあった。スマホはすぐ使うものなので払ってしまう可能性がある。ただし、それ以降は新たなものはみつかっていない。(シマンテック)
2014-04-16 12:05:26
三上洋
@mikamiyoh
Q:ルーターのセキュリティ対策は? A:最新のパッチを当てることが大前提。ただし製造元によっては古い製品だとパッチが用意されないものもある(シマンテック・浜田氏)
2014-04-16 12:13:51
三上洋
@mikamiyoh
Q:XPサポート切れについて何かあるか? A:今のところ何も変化は感じていない。今後出てくる可能性があるので注意はしていく(浜田氏)
2014-04-16 12:15:32