タグ セキュリティ界隈
人気順 5 users 10 users 100 users 500 users 1000 usersGTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で 米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプ... 続きを読む
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上:この頃、セキュリティ界隈で(1/2 ページ) 不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。 ネット上のアカウントに対する不正アクセスを防ぐ... 続きを読む
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表:この頃、セキュリティ界隈で(1/2 ページ) Appleのセキュリティ問題への対応を巡って研究者から不満の声が続出している。同社製品にゼロデイの脆弱性を見つけて報告しても反応が鈍く、他社に比べて対応が悪すぎるというのだ。 安全性とプライバ... 続きを読む
経済同友会・玉塚元一さんが取りまとめた『マイナンバー制度に関する提言』が物議(山本一郎) - 個人 - Yahoo!ニュース
デジタル政府・行革PTにおいて委員長を務める玉塚元一さんがマイナンバー政策について大いに熱く語るという事態が発生しておりました。 その内容が非常にマズいということで、セキュリティ界隈で騒ぎになっていたため見物に行ったのですが、さすがにこれはちょっと、ということでピックアップしてみます。 20180803:提... 続きを読む
セキュリティ界隈の方々が普段どんなサイトを見ているかtwitterの情報から調べてみる - nanka iroiro
2018 - 02 - 10 セキュリティ界隈の方々が普段どんなサイトを見ているかtwitterの情報から調べてみる セキュリティ やったこと 前回の記事を書いた時にもうひとつやってみたかったことがあったので書きました. 今度はセキュリティ界隈の方々がツイートしている FQDN を集計してみました. 収集期間と対象アカウント 期間: 2017年7月1日 - 2018年1月20日頃 対象アカウント:... 続きを読む
セキュリティ界隈の方々って誰をフォローしてるの? - nanka iroiro
2018 - 01 - 08 セキュリティ界隈の方々って誰をフォローしてるの? セキュリティ やったこと twitter をはじめてみたはいいものの誰をフォローしてよいか分からなかったので,セキュリティ界隈の方々のフォロー一覧を取得して集計することにより,フォローする方を決めてみました. 対象ユーザ 今回は #ssmjpのメンバー から以下の条件に当てはまる322名の方々を対象としました. ssm... 続きを読む
リバースHeartbleed(Reverse Heartbleed)を検証してみた。 - 生存報告
2014-04-27 リバースHeartbleed(Reverse Heartbleed)を検証してみた。 セキュリティ セキュリティ界隈でOpenSSLのHeartbleed(CVE-2014-0160)が話題になっている。 サーバからの情報漏洩がクローズアップされており、対策が進んでいるようだけど、一方でクライアントを攻撃できる「リバースHeartbleed」脆弱性がある。 Android 4... 続きを読む