タグ: 研究者 + セキュリティ + 開発 (8)

ソート基準 日付 / 題名 / URL

  1. INTERNET Watch:「FOSS」に貢献している人の多くはセキュリティに関わることに消極的?【海外セキュリティ】
    2021-01-07 to , , , , , , , , , , , , , , , by takuya
  2. 史上最大規模のハッキング活動が中国産ジェット旅客機のため国家ぐるみで行われていた
    2019-10-21 to , , , , , , , , , , , , , , , , , by takuya
  3. ITmedia:Google Chrome安定版に脆弱性の恐れ、実証コードを研究者が公開――オープンソース開発で生じる空白期間に警鐘
    2019-04-08 to , , , , , , , , , , , , by takuya
  4. Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は
    2019-02-26 to , , , , , , , , , , , , , , , , , , , , , , , by takuya
  5. 実行してはいけないLinuxコマンド 第14回 rootをパスワードなしで運用
    2019-01-29 to , , , , , , , , , , , , by takuya
  6. Wi-Fiパスワードを破る新たな攻撃手法が見つかる--「WPA」「WPA2」を無効に
    セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。 セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcat
    2018-08-10 to , , , , , , , , , , , , , by takuya
  7. Docker Hubに仮想通貨を発掘する不正なコンテナ--Kubernetes悪用の恐れも
    Docker Hubに仮想通貨を発掘する複数の不正なコンテナイメージが1年近くにわたって公開され、5月にDockerが全て削除したという。アラブ首長国連邦のセキュリティ企業Kromtechの研究者が報告した。 研究者によると、不正なコンテナイメージは「docker123321」というアカウントのユーザーによって、2017年7月ごろにDocker Hubにアップロードされたという。これまでに少なくとも17種類の不正なコンテナイメージが存在し、500万回以上のダウンロードが行われたと見られている。 この間、G
    2018-06-19 to , , , , , , , , , , , , , , by takuya
  8. TechCrunch Japan ハッカーのKevin Mitnickがフィッシングで二要素認証をバイパスする方法を教える
    二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。ユーザーがLinkedInを訪ねようとしたら、一字違いの“LunkedIn.com”のページを送ってログインさせ、パスワードと認証コードを捉える。そしてそ
    2018-05-14 to , , , , , , , , , , , , , , , by takuya

最初へ / 前へ / 次へ / 最後へ / ページ(1/1)