放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

10/4 セキュリティトピック

▼ 不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
http://www.security-next.com/098578

具体的には脆弱なルータを探索し、DNSを変更する「DNSChanger」にくわえ、フィッシングサイトへ誘導するための「悪意あるDNS」、実際に情報を詐取する「フィッシングサイト」、さらに「管理サイト」が用意されていた。

用意周到ですね。。

▼ 認証標準「FIDO2」、製品を初認定 - 対応ブラウザも
http://www.security-next.com/098415

FIDO2は、オンラインサービスにおける認証規格。「W3C Web Authentication」に対応しており、FIDO Allianceのデバイス間連携仕様を組みあわせることで、多要素認証、生体認証などパスワード以外の機器による認証に対応する。

FIDO2とかW3C Web Authenticationとか、そもそもFIDO知りませんでした。
FIDOってなんだろうって思ってwikiで調べてみました。

FIDO Alliance(ふぁいどあらいあんす[3][4]、Fast IDentity Online Alliance[5])は、生体認証などを利用した新しいオンライン認証技術の標準化を目指して2012年7月[4]に発足した非営利の標準化団体[6]、業界団体[7] https://ja.wikipedia.org/wiki/FIDO_Alliance

多要素認証の普及率は現状では低いですが、今後重要になってくると思うので、調べておいたほうがいいですね。

▼ 社内資料を閲覧できるURLが匿名サイトに投稿、クラウドファンディング参加者の個人情報が流出(リアニメーション)
https://scan.netsecurity.ne.jp/article/2018/10/04/41458.html