2019-02-26 to abs, chromeウェブストア, chrome拡張機能, google chrome, googlenews, javascript, policy, security, アプリ, サポート, サーバー, セキュリティ, ツール, データ, ドメイン, プライバシー, ライブラリ, 企業, 安全, 研究者, 米国, 脆弱性, 調査結果, 開発 by takuya
英ランカスター大学と米ノースウェスト大学、北京大学の研究者からなるチームが、33種類の「CAPTCHA」認証を破るAIベースのツールを開発した。高速に解読でき、大量の学習データを必要とせず、WebマスターがCAPTCHAに手を加えてもすぐに適応できるという。
セキュリティプロトコルの「WPA」および「WPA2」を無効にする新たな手法が、新しい「WPA3」規格を調査中の研究者によって偶然発見された。 この攻撃手法を利用すれば、WPA/WPA2で守られたルータに侵入し、「Pairwise Master Key Identifier (PMKID)」機能を有効にしているWi-Fiパスワードを破ることができる。 セキュリティ研究者で、パスワードクラッキングツール「Hashcat」の開発者でもあるJens「Atom」Steube氏がこの手法を発見し、8月にHashcat
二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。ユーザーがLinkedInを訪ねようとしたら、一字違いの“LunkedIn.com”のページを送ってログインさせ、パスワードと認証コードを捉える。そしてそ
