今日のリンク

暗号化メールを平文で読まれる恐れ、「PGP」「S/MIME」に脆弱性 (1/2) – ITmedia エンタープライズ 電子メールの暗号化に広く使われている「PGP」「S/MIME」の両規格に、暗号化されたメッセージを攻撃者が平文で入手できてしまう脆弱性が報告された。米電子フロンティア財団は当面の対策として、電子メールクライアントのPGPを無効にし、別の手段に切り替えるよう勧告している。
 脆弱性はドイツのミュンスター応用科学大学などの研究チームが発見し、「EFAIL」と命名。2018年5月13日から14日にかけて技術論文などを公開した。
 電子フロンティア財団の発表やEFAIL解説サイトによると、EFAIL攻撃ではHTMLメールなどのコンテンツを悪用する手口で平文が抽出される恐れがある。攻撃の前提として、攻撃者はまずネットワークトラフィックの盗聴や電子メールアカウントのハッキングといった手口を通じ、狙った相手の暗号化されたメールを入手しておく必要がある。
EFAILShort term: No decryption in email client.
Short term: Disable HTML rendering.
Medium term: Patching.
Long term: Update OpenPGP and S/MIME standards.

だからCMSは狙われる WordPressやDrupalに攻撃が相次ぐわけ (1/2) – ITmedia エンタープライズ 現在では企業のWebサイトでも、WordPressをはじめとするCMSが使われていますが、サイトを作るだけでなく、アップデートを含む運用部分までをしっかり管理しないと、いつの間にか仮想通貨の採掘作業に加担することにもなりかねません。CMS本体、プラグイン、そして公開サーバの状況を日々確認し、これまでと違うおかしな動きをしていないかをチェックするための仕組み作りも検討すべきでしょう。
Usage Statistics and Market Share of Content Management Systems for Websites, May 201848.6% of the websites use none of the content management systems that we monitor.
WordPress is used by 30.8% of all the websites, that is a content management system market share of 59.9%.
MODx
less than 0.1%
続きを読む 今日のリンク