何百万という企業がセキュアではないFAXの回線を使っていることでサイバー攻撃の危険にさらされていると、2人の研究者がラスベガスで行われているセキュリティ関連のカンファレンス「DEF CON」で発表しました。調査を発表したチェック・ポイント・ソフトウェア・テクノロジーズのYaniv Balmas氏とEyal Itkin氏はFAXのプロトコルが1980年代に標準化されてから変更されておらず、「セキュリティ対策となるものが一切埋め込まれていない」と問題を指摘しています。
二要素認証(two-factor authentication, 2FA)を破ろうとするハッカーは、ユーザーに偽のログインページを送り、ユーザー名とパスワードとセッションクッキーを盗む。 KnowBe4のチーフ・ハッキング・オフィサー(Chief Hacking Officer) Kevin Mitnick*が、そのハックをビデオで公開している(下図)。ユーザーがLinkedInを訪ねようとしたら、一字違いの“LunkedIn.com”のページを送ってログインさせ、パスワードと認証コードを捉える。そしてそ
Co-LABO MAKERは3月13日、研究開発コラボレーションプラットフォーム「Co-LABO MAKER」のベータ版を公開した。研究者に対し、利用したい実験機器や技術の検索から取引の成立、実験完了、決済までの一連のプロセスを提供する。
