タグ エクスプロイト
人気順 5 users 10 users 100 users 500 users 1000 usersSMSを密かに送信し、位置情報を追跡するエクスプロイト「Simjacker」が発見される - ITmedia NEWS
英セキュリティ企業のAdaptiveMobile Securityは9月12日(現地時間)、SIMカードの脆弱性を悪用してスマートフォンユーザーを監視する攻撃を発見し、この脆弱性および攻撃を「Simjacker」と名付けたと発表した。 この攻撃は、少なくとも過去2年間使われてきたという。「政府と協力して個人を監視する特定の民間企業が開... 続きを読む
Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた - ITmedia NEWS
Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた Googleの脆弱性調査プロジェクト「Project Zero」が、Appleが2月の「iOS 12.1.4」で対処した脆弱性について説明した。これらの脆弱性を悪用するエクスプロイトは幾つかのWebサイトに仕込まれ、訪問するiOS 10... 続きを読む
「macOS High Sierra」、パスワード盗まれるゼロデイ脆弱性の指摘--リリース直前に - CNET Japan
Appleは、Mac向けOSの新バージョン「macOS High Sierra」をリリースした。しかし、そのわずか数時間前に、あるセキュリティ研究者がゼロデイ脆弱性を指摘していた。 米国家安全保障局(NSA)の元アナリストで、現在はSynackで主席セキュリティ研究者を務めるPatrick Wardle氏が、ハッキングの様子(パスワードを抜き取るエクスプロイト)を示した動画を投稿した。 パスワード... 続きを読む
新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる | TechCrunch Japan
セキュリティ企業のArmisが8つのエクスプロイトを見つけ、まとめて BlueBorne と名付けた。それらを利用すると、スマートフォンの本体に触ることなくアクセスして攻撃できる。スマートフォンだけでなく、Bluetoothを使っているコンピューターやIoTなどにも、同じ弱点がある。 Armisは、Bluetoothを使っているさまざまなプラットホームに、もっと多くの脆弱性がある、と考えている。こ... 続きを読む
カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - - るくすの日記 ~ Out_Of_Range ~
2017 - 07 - 20 カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - Linux OS Exploit Kernel Security Tweet 0. はじめに カーネル エクスプロイト入門記事part2です。 前回part1では、環境構築と Linux カーネル のメモリ管理 の基礎について、実際のエクスプロイトでの ユースケース を通して説明しました。 r... 続きを読む
カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - - るくすの日記 ~ Out_Of_Range ~
2017 - 07 - 13 カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - Tweet 0. はじめに 本記事は、 Linux を対象とした カーネル エクスプロイト の入門記事です。 カーネル エクスプロイトというのは、 Linux や* BSD 、 Windows を始めとする カーネル 自身の 脆弱性 を突くエクスプロイトです。 基本的に カーネル はシステム内で最高権限... 続きを読む
無料アンチウイルスソフトの8分の1の軽さで検出率もトップの最新版「ESETセキュリティソフト」の使い方&新機能まとめ - GIGAZINE
急増しているボットネットによる攻撃からの被害を防ぐ「ボットネットプロテクション」や、Javaの脆弱性に対応した「エクスプロイト ブロッカー」の強化など「信頼性」をより向上させた「ESETセキュリティソフト」の最新版「V8.0(バージョン8)」が2014年12月11日に発売されました。「軽さ」はそのままに「信頼性」をより向上させたとのことなので、無料ですべての機能を30日間使える体験版をさっそく試し... 続きを読む
OpenSSLの件がやばすぎてどう対応すればいいのかイマイチよく分かりません(山本 一郎) - 個人 - Yahoo!ニュース
山本一郎です。尿酸値がやばすぎます。 ところで、広く世界中で利用されるオープンソースのSSL/TLS実装「OpenSSL」に脆弱性が発見されネット界に激震が走りました。 OpenSSLの「Heartbleed」脆弱性、一般ユーザーの自衛は困難 対応は長期戦か(ITmedia 2014/4/10) 「OpenSSL」に秘密鍵漏洩する脆弱性「Heartbleed」が存在 - エクスプロイトも流通(Se... 続きを読む
Evernote XSS事件のエクスプロイトとその対策過程と顛末 | uuu
Evernoteに任意のHTMLを注入できる脆弱性がありました。 http://togetter.com/li/125281 Evernoteのセキュリティポリシーとかには触れず、とりあえず何が可能だったのか、どういう状況だったのかを書きます。 4/18 16時ごろ Evernoteの登録ページのHTMLに以下のような記述があります。 ... 続きを読む