2019-02-26 to abs, chromeウェブストア, chrome拡張機能, google chrome, googlenews, javascript, policy, security, アプリ, サポート, サーバー, セキュリティ, ツール, データ, ドメイン, プライバシー, ライブラリ, 企業, 安全, 研究者, 米国, 脆弱性, 調査結果, 開発 by takuya
英ランカスター大学と米ノースウェスト大学、北京大学の研究者からなるチームが、33種類の「CAPTCHA」認証を破るAIベースのツールを開発した。高速に解読でき、大量の学習データを必要とせず、WebマスターがCAPTCHAに手を加えてもすぐに適応できるという。
米Googleは12月5日(現地時間)、チャットやメッセージングなどのコラボレーションサービスの今後について公式ブログで説明した。 現在同社は一般向けコラボレーションツールとして、2013年にリリースした「ハングアウト」、2016年にリリースしたAI bot入りメッセージングアプリ「Allo」とビデオチャットアプリ「Duo」、Android向けのRCSメッセージングアプリ「メッセージ」を提供している。 Alloは4月に予告した通り、その主な機能をメッセージに統合し、開発を終了する。Alloのサポートは20
Microsoftは米国時間11月12日、「Office 365」に関する週間ダイジェスト情報のなかで、同製品の新たなロードマップを発表した。そのなかには、Googleの「G Suite」からOffice 365への「移行エクスペリエンス」を充実させる機能も含まれている。同機能は開発中であり、2019年第2四半期に提供が開始されるという。 ロードマップには以下のように記されている。 「われわれはユーザーからのフィードバックに耳を傾けた結果、GoogleのG Suiteに保存されている電子メールやカレンダー
セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。 セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcat
もしあなたの会社がFavebookと同じサイズで、数百万台のサーバー上に20億人以上のユーザーを抱え、毎日数千回の設定変更(そこには無数の設定チェックが行われる)を行うとしよう。容易に想像できるように、設定作業は大変な作業だ。Facebookではよくあることだが、彼らはほどんどの企業には縁のない問題取り組まなければならず、しばしば普通のツールの限界に達してしまう。 こうした固有の問題を解決するために、Facebookは新しい設定配信プロセスを開発した。その名はLocation Aware Delivery
二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。ユーザーがLinkedInを訪ねようとしたら、一字違いの“LunkedIn.com”のページを送ってログインさせ、パスワードと認証コードを捉える。そしてそ
