取締役 平社員 ブログ (ベータ版)

 取締役 平社員 ブログ (ベータ版) 
  ・・・ パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  
  −無責管理  当ページ記事により不具合、問題が発生した場合でも責任をもちません。
   ● クリック募金((株)ディ・エフ・エフ)  /  ● 私の Web ページ[PC-ResQ]  /  ● プロフィール
   情報セキュリティ系勉強会ポータルサイト  
   神戸脆弱性診断の会 #2  2018/03/17(土)@株式会社神戸デジタル・ラボ

    セキュリティ・キャンプ実施協議会  (セキュリティ・キャンプ実施協議会)    Firefox ブラウザ無料ダウンロード 

2018-05-23(水) キスの日

[] ビワ 2018





f:id:TsuSUZUKI:20180515232921j:image




まだ食べるには早いので。 もう一度、袋をかぶせます。




(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20171209/1512811081

※ ビワの花 2017-2018



http://d.hatena.ne.jp/TsuSUZUKI/20170524/1495628476

※ ビワ 2017




いじょうです。

---

2018-05-22(火) 半月(上弦)、サイクリングの日

[][] (引用記事) BIND 9.12.xの脆弱性 〜 9.12.1-P2





株式会社日本レジストリサービス(JPRShttps://jprs.jp/tech/security/2018-05-21-bind9-vuln-zonedb.html
> BIND 9.12.xの脆弱性DNSサービスの停止)について(CVE-2018-5736)




株式会社日本レジストリサービス(JPRShttps://jprs.jp/tech/security/2018-05-21-bind9-vuln-servestale.html
> BIND 9.12.xの脆弱性(サービス性能の劣化及びDNSサービスの停止)について(CVE-2018-5737)



Internet Systems Consortium https://ftp.isc.org/isc/bind9/9.12.1-P2/
> Index of /isc/bind9/9.12.1-P2

※ 9.10.x 系は、9.10.7 のまま。 9.11.x 系も、9.11.3 のまま。




(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20180320/1521556330

※ BIND 9.10.7 / 9.11.3 / 9.12.1



http://d.hatena.ne.jp/TsuSUZUKI/20180118/1516268177

※ BIND 9.10.6-P1




いじょうです。

---

2018-05-21(月) 定休日、チリ 海軍記念日

[] (引用記事) 保護されたプロセス(Protected Process)か否かの確認方法





山市良のえぬなんとかわーるど https://yamanxworld.blogspot.jp/2018/05/protected-process.html
> 保護されたプロセス(Protected Process)か否かの確認方法(NOD32 に関する追記あり)




(図1)

%ProgramFiles%¥¥Trend Micro¥AMSP¥coreServiceShell.exe の Properties 。 ( Sysinternals Process Explorer / Windows 10 [1803] )
%ProgramFiles%\\Trend Micro\AMSP\coreServiceShell.exe の Properties 。 ( Sysinternals Process Explorer / Windows 10 [1803] )

( 画像サイズ 237.62 KB )




Protected: は No 。




ウイルスバスター側で Protected な実行に対応されているのかどうかはともかく。




現状 Windows 10 [1803] では Protected ではない状態で実行されています。




(関連)


インプレス PC Watch https://pc.watch.impress.co.jp/docs/news/1122307.html
> 次期Windows 10ではアンチウイルスソフトは保護されたプロセスでの実行が必須に - PC Watch




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20180306/1520351066

2018年03月の Microsoft Update (定例外) 2018-03-06




いじょうです。

---

2018-05-20(日) キューバ 独立記念日

2018-05-19(土) セメントの日

2018-05-18(金) ハイチ 国旗と大学の日

[] Firefox 60.0.1 / Firefox ESR 60.0.1





Bug Fix ESR 版 52.x 系 には影響せず。




(図1)

Firefox 60.0.1 。
Firefox 60.0.1 。

( 画像サイズ 62.39 KB )




(図2)

Firefox ESR 60.0.1 。
Firefox ESR 60.0.1 。

( 画像サイズ 68.06 KB )




(図3)

Firefox 60.0.1 。(Android版)
Firefox 60.0.1 。(Android版)

( 画像サイズ 54.49 KB )

※ 手元では 60.0.1 ← 59.0.2 60.0 をスキップ。




ダウンロードサイト:

Mozilla Japan https://www.mozilla.org/ja/firefox/new/
> Firefoxダウンロード ― 無料ウェブブラウザー



Mozilla https://www.mozilla.org/ja/firefox/all/
> Mozilla Firefox ウェブブラウザー ― 各国語の FirefoxダウンロードMozilla



Mozilla Japan https://www.mozilla.jp/business/
> Mozilla Japan 法人向け情報 ― Firefox の事例と関連情報



Mozilla Foundation https://download-installer.cdn.mozilla.net/pub/firefox/releases/
> Index of /pub/firefox/releases/



Mozilla Foundation https://download-installer.cdn.mozilla.net/pub/firefox/releases/60.0.1/
> Index of /pub/firefox/releases/60.0.1/

( 60.0.1 の VirusTotal: 32 ビット 版 64 ビット 版 )



Mozilla Foundation https://download-installer.cdn.mozilla.net/pub/firefox/releases/60.0.1esr/
> Index of /pub/firefox/releases/60.0.1esr/

( 60.0.1 ESR の VirusTotal: 32 ビット 版 64 ビット 版 )




セキュリティアドバイザリ:

Mozilla Foundation https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox60
> Security Advisories for FirefoxMozilla

MFSA 2018-11 まで。 ( アーカイブ )




リリースノート:

Mozilla Foundation https://www.mozilla.org/en-US/firefox/60.0.1/releasenotes/
> Firefox ― Notes (60.0.1) ― Mozilla



Mozilla Foundation https://www.mozilla.org/en-US/firefox/android/60.0.1/releasenotes/
> Firefox for Android ― Notes (60.0.1) ― Mozilla




(関連)

Mozilla Foundation https://blog.mozilla.org/security/2018/05/07/blocking-ftp-subresource-loads-within-non-ftp-documents-in-firefox-61/
> Blocking FTP subresource loads within non-FTP documents in Firefox 61 | Mozilla Security Blog

※ 新規エントリーは無し。 ( アーカイブ )



Mozilla Japan https://medium.com/mozilla-japan/introducing-firefox-quantum-12cd879d8c6a
> 生まれ変わった Firefox、登場。その名も Firefox Quantum – mozilla-japan – Medium

Firefox 57 ( Nov 15 ) の件まで。 ( アーカイブ )



Mozilla Foundation https://wiki.mozilla.org/RapidRelease/Calendar
> RapidRelease/Calendar - MozillaWiki

※ "release date release ESR " の順。

※ "2018-06-26 Firefox 61 Firefox 52.9; 60.1" 。




・・・

インプレス 窓の杜 https://forest.watch.impress.co.jp/docs/news/1122279.html
> Mozilla、「Firefox」v60.0.1を公開 - 窓の杜




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20180510/1526064312

Firefox 60.0 / Firefox ESR 60.0



http://d.hatena.ne.jp/TsuSUZUKI/20180501/1525459808

Firefox 59.0.3



http://d.hatena.ne.jp/TsuSUZUKI/20180327/1522447621

Firefox 59.0.2



http://d.hatena.ne.jp/TsuSUZUKI/20180510/1526064311

Firefox ESR 52.8.0



http://d.hatena.ne.jp/TsuSUZUKI/20170308/1489274293

Firefox 52.0 / Firefox ESR 52.0



http://d.hatena.ne.jp/TsuSUZUKI/20170903/1504438811

Tab Mix Plus 0.5.0.4 - 続・Firefox 55.0 と Flash Player 保護モードのトラブルシューティング



http://d.hatena.ne.jp/TsuSUZUKI/20161227/1482828915

※ 重要: FirefoxWindows XP および Vista のサポートを終了します




いじょうです。

---

2018-05-17(木) 世界高血圧デー(高血圧の日)

[] 2018年05月の Microsoft Update (定例外) 2018-05-17





Windows 8.1Windows 7 にそれぞれ KB4103724 KB4103713 ( 更新プログラムのプレビュー ) が来ています。




.NET Framework のプレビュー KB4103473 KB4103472 も来ています。




例によって非表示に設定します。




(図1)

2018年05月の Microsoft Update 。(Windows 7 、定例外のオプション)
2018年05月の Microsoft Update 。(Windows 7 、定例外のオプション)

( 画像サイズ 103.51 KB )




(図2)

2018年05月の Microsoft Update 。(Windows 8.1 、定例外のオプション)
2018年05月の Microsoft Update 。(Windows 8.1 、定例外のオプション)

( 画像サイズ 82.5 KB )




(関連)

Microsoft https://support.microsoft.com/en-us/help/4103724
> April 17, 2018―KB4093121 (Preview of Monthly Rollup)
> Windows 8.1 and Windows Server 2012 R2



Microsoft https://support.microsoft.com/en-us/help/4103713
> April 17, 2018―KB4103713 (Preview of Monthly Rollup)
> Windows 7 SP1 and Windows Server 2008 R2 SP1



Microsoft https://support.microsoft.com/en-us/help/4103473/
> May 2018 Preview of the Quality Rollups for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7,
> and 4.7.1 for Windows 8.1, RT 8.1, and Server 2012 R2 (KB 4103473)



Microsoft https://support.microsoft.com/en-us/help/4103472/
> May 2018 Preview of the Quality Rollups for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7
> and 4.7.1 for Windows 7 SP1 and Server 2008 R2 SP1 (KB 4103472)



Microsoft https://support.microsoft.com/en-us/help/894199/
> Description of Software Update Services
> and Windows Server Update Services changes in content for 2018

※ "Tuesday, May 8, 2018" まで。




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20180509/1526063616

2018年05月の Microsoft Update (定例) 2018-05-09



http://d.hatena.ne.jp/TsuSUZUKI/20180503/1525461631

2018年05月の Microsoft Update (定例) 2018-05-01



http://d.hatena.ne.jp/TsuSUZUKI/20180502/1525460146

2018年04月の Microsoft Update (定例外) 2018-04-26



http://d.hatena.ne.jp/TsuSUZUKI/20180502/1525460147

2018年05月の Microsoft Update (定例) 2018-05-02



http://d.hatena.ne.jp/TsuSUZUKI/20180424/1524594988

2018年04月の Microsoft Update (定例外) 2018-04-24



http://d.hatena.ne.jp/TsuSUZUKI/20180418/1524024786

2018年04月の Microsoft Update (定例外) 2018-04-18




いじょうです。

---

2018-05-16(水) 性交禁忌の日

[] (引用記事) メールクライアントにおける OpenPGP および S/MIME のメッセージの取り扱いに関する注意喚起





一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2018/at180023.html
> メールクライアントにおける OpenPGP および S/MIME のメッセージの取り扱いに関する注意喚起




手元では HTML 形式ではなく、テキスト形式を選択していますが、はてさて。




取りあえず復号するときは、ネットワーク遮断、で良いのでしょうか。




根本的対応としては CAPICOM の置き換えで何とかなると良いのですけれど。





(関連)

EFAIL https://efail.de/
> EFAIL



インプレス INTERNET Watch https://internet.watch.impress.co.jp/docs/news/1121830.html
> OpenPGPとS/MIME脆弱性、暗号化メールを平文で取得可能に - INTERNET Watch



インプレス 窓の杜 https://forest.watch.impress.co.jp/docs/news/1121880.html
> 暗号化メールの内容が平文で漏洩する“EFAIL”脆弱性欧州研究者グループが発表 - 窓の杜




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20161010/1476089269

Windows 7までにDoS誘発の脆弱性MSの推奨対策はアップグレード



http://d.hatena.ne.jp/TsuSUZUKI/20160707/1467861310

電子証明書 2016



http://d.hatena.ne.jp/TsuSUZUKI/20070720/1184922217

S/MIME による電子メールのメッセージ暗号化を試す(後編)



http://d.hatena.ne.jp/TsuSUZUKI/20170905/1504619706

GNU Privacy Guard 1.4.22



http://d.hatena.ne.jp/TsuSUZUKI/20101028/1288787898

Windows VistaMS-CAPICOM 暗号化APIパック




いじょうです。

---

[] (引用記事) セキュリティ脆弱性関連記事のメモ 2018-05-15





GIGAZINE https://gigazine.net/news/20180507-intel-cpus-new-vulnerabilities-found/
> IntelCPUに新たな8つの脆弱性が発見される、内4つは「高い危険性」との評価 - GIGAZINE




ZDNet Japan https://japan.zdnet.com/article/35118932/
> 主要OS共通脆弱性が発覚--「Windows」「macOS」「Linux」などに影響 - ZDNet Japan




GIGAZINE https://gigazine.net/news/20180509-ios-11-4-usb-restricted-mode/
> iOS 11.4に「USB制限モード」登場か、端末を7日間放置するとデータ通信が不可になり
> 捜査機関によるアクセスを制限 - GIGAZINE




ITmedia Mobile http://www.itmedia.co.jp/mobile/articles/1805/14/news063.html
> GoogleAndroidの定例セキュリティパッチOEMに義務付けへ - ITmedia Mobile




(関連)

http://d.hatena.ne.jp/TsuSUZUKI/20180509/1526063616

2018年05月の Microsoft Update (定例) 2018-05-09



http://d.hatena.ne.jp/TsuSUZUKI/20180510/1526064311

Firefox ESR 52.8.0



http://d.hatena.ne.jp/TsuSUZUKI/20180510/1526064312

Firefox 60.0 / Firefox ESR 60.0



http://d.hatena.ne.jp/TsuSUZUKI/20180425/1524674445

※ About the security content of Security Update 2018-001



http://d.hatena.ne.jp/TsuSUZUKI/20180425/1524674446

※ About the security content of iOS 11.3.1




いじょうです。

---

[] 発熱 2018 その3




下痢、関節痛。 眠い。 37.5度。



解熱まで3日。 関節痛にもう3日。



季節の変わり目はほんとキツイです。 今年の梅雨は早いかも。



いじょうです。

---