二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。ユーザーがLinkedInを訪ねようとしたら、一字違いの“LunkedIn.com”のページを送ってログインさせ、パスワードと認証コードを捉える。そしてそ
GitHubが今日(米国時間3/1)から大企業向けの提供物を拡張する。元々デベロッパーが効果的にコラボレーションし、ソースコードを共有するためのサービスだったGitHubだが、最近ではそのツールのエンタープライズバージョンを提供して、同じサービスを大企業が自社のために自社のデータセンターやAWS、Azureなどの上..