「パスワードマネージャー」に脆弱性、プロセス間通信を悪用される恐れ：ゲストアカウントから攻撃できる場合も - ＠IT

2018/08/19 262 users ゲストアカウント フィンランド アプリケーション 脆弱性 攻撃

ゲストアカウントから攻撃できる場合も：「パスワードマネージャー」に脆弱性、プロセス間通信を悪用される恐れ パスワードマネージャーなど、コンピュータセキュリティにとって重要な10以上のアプリケーションに、プロセス間通信を横取りする攻撃に対する脆弱（ぜいじゃく）性があることが分かった。 フィンランドのア... 続きを読む

コンピュータセキュリティと様々なサイドチャネル攻撃｜Rui Ueyama｜note

2018/01/19 123 users VMware セキュア Rui Ueyama Note 文書

コンピュータセキュリティというのは微妙なもので、正面からの攻撃には安全でも、攻撃対象とは思われていなかった部分を突くとあっさり情報が盗めるパターンがある。そういう攻撃手法をサイドチャネル攻撃という。ここではサイドチャネル攻撃についていくつか見てみよう。 たとえば社外秘の文書をセキュアにブラウズしたいとしよう。VMwareなどを使って仮想マシンにOSを2つインストールして、通常利用環境とセキュア環境... 続きを読む

高木浩光＠自宅の日記 - 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと

2008/03/01 217 users 高木浩光 氾濫 公開鍵暗号方式 自宅 日記

■ 公開鍵暗号方式の誤り解説の氾濫をそろそろどげんかせんと 「コンピュータセキュリティを基礎から」というと、暗号の解説、特に共通鍵暗号と公開鍵暗号の違いからなどといった解説をよく目にする。昔は専門の方によって注意深く書かれていたのに対し、ここ何年かはひどい状況になっている。先月、宮崎で開かれたSCIS 2008の席でも暗号研究者の方々との雑談でそういう話になった。私は暗号は専門でないのでその話題は... 続きを読む

AAで図解!ずばり一目で全く解らないコンピュータセキュリティ

2006/11/26 309 users 一目 図解

最終更新日: Wednesday, 29-Nov-2006 02:46:05 JST Webバグ CSRF (Cross Site Request Forgeries) DoS (サービス拒否) サニタイズ オレオレ証明書 Cookie Monster SQL インジェクション HTTP Response Splitting (レスポンス分割) HTTPのページのフレームにHTTPSのページを表示... 続きを読む