はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ セキュリティ研究者

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 14 / 14件)
 

Windows 95のプロダクトキーは「111-1111111」や「000-0000000」でも突破できる超単純アルゴリズムで実装されていた

2023/03/04 このエントリーをはてなブックマークに追加 215 users Instapaper Pocket Tweet Facebook Share Evernote Clip プロダクトキー 羅列 認証 Windows 95 数字

1995年に登場した「Windows 95」のインストール時にはプロダクトキーの入力を求めらるのですが、プロダクトキーは「111-1111111」や「000-0000000」といった単純な数字の羅列でも認証されてしまいます。このような単純なプロダクトキーでも認証可能な理由について、セキュリティ研究者のstacksmashing氏が解説しています... 続きを読む

解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 ~セキュリティ研究者が明らかに/ヘルプファイルの削除で緩和可能

2022/04/18 このエントリーをはてなブックマークに追加 361 users Instapaper Pocket Tweet Facebook Share Evernote Clip ヘルプファイル 解凍 7-Zip 圧縮 緩和

続きを読む

事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 - GIGAZINE

2021/05/12 このエントリーをはてなブックマークに追加 190 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE ベルギー 流出 脆弱性 パスワード

ベルギーのセキュリティ研究者であるMathy Vanhoe氏(@vanhoefm)が1997年以降に販売された全Wi-Fiデバイスに内在する脆弱性「FragAttacks」を公開しました。 FragAttacks: Security flaws in all Wi-Fi devices https://www.fragattacks.com/ Fragment and Forge: Breaking Wi-Fi ThroughFrame Aggregation and Fragmenta... 続きを読む

たった1行でストレージを即時破損させうるコマンドが見つかる、「見ただけでストレージが壊れるショートカット」の存在も - GIGAZINE

2021/01/15 このエントリーをはてなブックマークに追加 197 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE NTFS形式 ストレージ 即時 コマンド

セキュリティ研究者のJonas L(@jonasLyk)氏が、たった1行でNTFS形式のストレージを破壊させうるコマンドの存在を明らかにしました。Jonas氏とIT系ニュースサイトBleeping Computerの調査の結果、このコマンドを利用した「見ただけでストレージが壊れるショートカット」も確認されています。 Windows 10 bug corrupts you... 続きを読む

中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みも - GIGAZINE

2020/11/24 このエントリーをはてなブックマークに追加 186 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE 共同研究 ルーター 研究者 バックドア

ニュースサイト・CyberNewsのセキュリティ研究者であるMantas Sasnauskas氏と研究者のJames Clee氏・Roni Carta氏の共同研究により、中国製の安価なルーターに不審なバックドアが存在していることがわかりました。 Walmart-exclusive router and others sold on Amazon & eBay contain hidden backdoors to control devi... 続きを読む

「お金を無限に増やせるバグ」を銀行に報告したホワイトハッカーが自身の受けた仕打ちについて解説 - GIGAZINE

2020/11/05 このエントリーをはてなブックマークに追加 222 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE disclosure 仕打ち 残高 パク

「残高をマイナスにしてから帳消しにして無限にお金を増やせる」というバグをJPモルガン・チェース銀行に報告したセキュリティ研究者が報告後に敵対的な仕打ちを受けたとして、「銀行がセキュリティ研究者をどのように扱うのか知っておくべき」と警告を発しています。 DISCLOSURE: Unlimited Chase Ultimate Rewards Poi... 続きを読む

iPhoneなどの旧モデルに「修正不能」な脆弱性、それがセキュリティ研究者にとっては“福音”となる|WIRED.jp

2019/09/29 このエントリーをはてなブックマークに追加 235 users Instapaper Pocket Tweet Facebook Share Evernote Clip iPhone 脱獄 ハッカ ジェイルブレイク 福音

SEFA KARACAN/ANADOLU AGENCY/GETTY IMAGES ここ数年、iPhoneのいわゆるジェイルブレイク(端末のロックを解除して好きなアプリをインストールできる状態にすること。「脱獄」とも呼ぶ)をほとんど目にしなくなった。この8月にiOS 12でジェイルブレイクの方法が数年ぶりに発覚したときは、かなりコアなアップルのハッカ... 続きを読む

Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性 - GIGAZINE

2019/04/15 このエントリーをはてなブックマークに追加 148 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッカー GIGAZINE Microsoft製 脆弱性

by mynetx セキュリティ研究者がMicrosoft製のウェブブラウザであるInternet Explorer(IE)にゼロデイ脆弱性が存在することを発見しました。この脆弱性を利用すれば、ハッカーがWindows搭載PCからファイルを盗み出すことが可能になるとのことです。 hyp3rlinx.altervista.org/advisories/MICROSOFT-INTERNET-EXPLORER-v11... 続きを読む

Nintendo Switchはデバイスを物理的に変更することでシステムソフトウェアのダウングレードを防いでいる - GIGAZINE

2018/04/27 このエントリーをはてなブックマークに追加 225 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE ダウングレード デバイス ソフトウェア 随時

By Scott Akerman 数多くのゲーム機で動作するシステムソフトウェアは、セキュリティ問題などの対応のため、ソフトウェアの更新を随時行っています。しかし、システムソフトウェアを意図的にダウングレードし、脆弱性を使って悪用しようとする人が一定数いるのが事実で、ダウングレードを行わせないこともセキュリティ対策の1つとされています。セキュリティ研究者のジョンルーカス・ド・カーロ氏によると「Ni... 続きを読む

BSDは死につつある? 一部のセキュリティ研究者はそう考えている - YAMDAS現更新履歴

2018/01/29 このエントリーをはてなブックマークに追加 216 users Instapaper Pocket Tweet Facebook Share Evernote Clip BSD リーナス YAMDAS現更新履歴 目玉 パク

Are the BSDs dying? Some security researchers think so | CSO Online 「目玉の数さえ十分あれば、どんなバグも深刻ではない」というのが リーナスの法則 として知られる経験則だが、BSD 系 Unix OS は、そのソースコードに目を光らせる開発者の目玉が足りてないらしい。 Ilja van Sprundel によると、BSD には容易... 続きを読む

1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし - Engadget Japanese

2015/08/10 このエントリーをはてなブックマークに追加 291 users Instapaper Pocket Tweet Facebook Share Evernote Clip ルートキット インテル製CPU 脆弱性 対策 CPU

1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし BY Munenori Taniguchi 2015年08月10日 16時45分 0 米ラスベガスで開催のセキュリティカンファレンス Black Hat より。セキュリティ研究者の Christopher Domas が、インテル製の旧型 CPU にコンピュータの制御を奪うルートキットを仕込むこと... 続きを読む

インターネットの根幹「DNS」に根本的欠陥が見つかる(dragoner) - 個人 - Yahoo!ニュース

2014/04/15 このエントリーをはてなブックマークに追加 346 users Instapaper Pocket Tweet Facebook Share Evernote Clip dragoner DNS JPRS 根幹 欠陥

このJPRSの発表に対し、この欠陥を発見したセキュリティ研究者の中京大学の鈴木恒彦助教授、東京工業大学の前野年紀准教授は「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」を懸念し、下記のブログ記事等でこの問題の危険性を訴えています。 この問題はインターネットの根幹に関わるものですが、どんな問題を孕んでいるのでしょうか。それを理解するために、まずはDNSの仕組みから見... 続きを読む

SSL、TLS の脆弱性を突く「Lucky Thirteen」−HTTPS プロトコルを利用するショッピングサイトや銀行サイトからパスワードの不正取得が可能に - インターネットコム

2013/02/07 このエントリーをはてなブックマークに追加 307 users Instapaper Pocket Tweet Facebook Share Evernote Clip インターネットコム Technologyテクノロジー 発見

Technologyテクノロジー SSL、TLS の脆弱性を突く「Lucky Thirteen」−HTTPS プロトコルを利用するショッピングサイトや銀行サイトからパスワードの不正取得が可能に 英国ロンドンのセキュリティ研究者らが、SSLおよび TLS 暗号化の新たな脆弱性を発見。「Lucky Thirteen: Breaking the TLS and DTLS Record Protocols... 続きを読む

AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚 -INTERNET Watch

2011/12/02 このエントリーをはてなブックマークに追加 700 users Instapaper Pocket Tweet Facebook Share Evernote Clip 丸裸 YouTube INTERNET Watch 発覚 主張

AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚 提供元は「携帯事業者とメーカーの品質管理のため」と主張 多数のスマートフォン端末にプライバシーを丸裸にするソフトが仕込まれていたことを、米国のセキュリティ研究者が発見し、その動作する様子を撮影した約17分の動画をYouTubeに投稿した。これがきっかけとなり、端末を販売する携帯キャリアや、このソフトの製造元である米C... 続きを読む

 
(1 - 14 / 14件)