難しいことは私も分かりませんが、情報くらいは知っておきたいものです。
1. 無線LANのセキュリティに危機?「WEP」に続いて「WPA」までも一部解読 - GIGAZINE
無線LANの暗号に使われるWPAについて。気になる部分は二つ。『数学的なブレークスルーを用いたもので、12~15分といった短時間で解読できるとしています。なお、この解読方法は数ヶ月以内に学術誌で公表される予定。』という部分と『WPAよりも強固な暗号化方式である「WPA2」に対応していないXbox360ユーザーのクレジットカード情報などが危険にさらされるのではないかとされています。』という部分。これで安心して無線LANを使うには今後 WPA2への移行を迫られることになるかもしれません。
*WPA - Wikipedia
2. 情報処理推進機構:情報セキュリティ:脆弱性対策:DNSキャッシュポイズニングの脆弱性に関する注意喚起
こちらは1.より深刻。上記URLの2. の図のように、正しいURLへアクセスしても偽のウェブサイトに繋がれてしまうという問題。心配になるのは偽サイトに誤ってクレジットカード番号などの情報を打ち込むこと。https: や SSL証明書について最低限の知識は必要だろう。*SSL - Wikipedia
*HTTPS - Wikipedia
関連記事
・今更だけどDNSキャッシュポイズニングについて簡単に説明するよ! - そして、DNSポイズニングがなかなか対応されない理由。 - m-birdとFreeBSDの同棲日記
・高木浩光@自宅の日記 - JPCERTも糞、ベリサインも糞、マイクロソフトは糞、トレンドマイクロも糞、フィッシング対策解説は糞ばかり