GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う

2022/09/27 450 users 不正侵入 米Uber Technologies 各社 根負け

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う：この頃、セキュリティ界隈で 米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプ... 続きを読む

狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上

2021/11/04 212 users 浮上 攻撃 多要素認証 不正アクセス アカウント

狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上：この頃、セキュリティ界隈で（1/2 ページ） 不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。 ネット上のアカウントに対する不正アクセスを防ぐ... 続きを読む

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表

2021/10/06 240 users ゼロデイ プライバ Apple 公表 脆弱性

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表：この頃、セキュリティ界隈で（1/2 ページ） Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。 安全性とプライバ... 続きを読む

経済同友会・玉塚元一さんが取りまとめた『マイナンバー制度に関する提言』が物議(山本一郎) - 個人 - Yahoo!ニュース

2018/08/09 115 users 物議 提言 山本一郎 見物 Yahoo

デジタル政府・行革PTにおいて委員長を務める玉塚元一さんがマイナンバー政策について大いに熱く語るという事態が発生しておりました。 その内容が非常にマズいということで、セキュリティ界隈で騒ぎになっていたため見物に行ったのですが、さすがにこれはちょっと、ということでピックアップしてみます。 20180803：提... 続きを読む

セキュリティ界隈の方々が普段どんなサイトを見ているかtwitterの情報から調べてみる - nanka iroiro

2018/03/05 51 users Twitter FQDN 方々 普段 セキュリティ

2018 - 02 - 10 セキュリティ界隈の方々が普段どんなサイトを見ているかtwitterの情報から調べてみる セキュリティ やったこと 前回の記事を書いた時にもうひとつやってみたかったことがあったので書きました． 今度はセキュリティ界隈の方々がツイートしている FQDN を集計してみました． 収集期間と対象アカウント 期間： 2017年7月1日 - 2018年1月20日頃 対象アカウント：... 続きを読む

セキュリティ界隈の方々って誰をフォローしてるの？ - nanka iroiro

2018/01/10 99 users Twitter SSM ssmjp 方々 セキュリティ

2018 - 01 - 08 セキュリティ界隈の方々って誰をフォローしてるの？ セキュリティ やったこと twitter をはじめてみたはいいものの誰をフォローしてよいか分からなかったので，セキュリティ界隈の方々のフォロー一覧を取得して集計することにより，フォローする方を決めてみました． 対象ユーザ 今回は #ssmjpのメンバー から以下の条件に当てはまる322名の方々を対象としました． ssm... 続きを読む

リバースHeartbleed(Reverse Heartbleed)を検証してみた。 - 生存報告

2014/05/26 62 users OpenSSL Heartbleed 生存報告 サーバ 一方

2014-04-27 リバースHeartbleed(Reverse Heartbleed)を検証してみた。 セキュリティ セキュリティ界隈でOpenSSLのHeartbleed(CVE-2014-0160)が話題になっている。 サーバからの情報漏洩がクローズアップされており、対策が進んでいるようだけど、一方でクライアントを攻撃できる「リバースHeartbleed」脆弱性がある。 Android 4... 続きを読む