タグ セキュリティ研究者
新着順 10 users 50 users 100 users 500 users 1000 usersAndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚 -INTERNET Watch
AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚 提供元は「携帯事業者とメーカーの品質管理のため」と主張 多数のスマートフォン端末にプライバシーを丸裸にするソフトが仕込まれていたことを、米国のセキュリティ研究者が発見し、その動作する様子を撮影した約17分の動画をYouTubeに投稿した。これがきっかけとなり、端末を販売する携帯キャリアや、このソフトの製造元である米C... 続きを読む
解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 ~セキュリティ研究者が明らかに/ヘルプファイルの削除で緩和可能
インターネットの根幹「DNS」に根本的欠陥が見つかる(dragoner) - 個人 - Yahoo!ニュース
このJPRSの発表に対し、この欠陥を発見したセキュリティ研究者の中京大学の鈴木恒彦助教授、東京工業大学の前野年紀准教授は「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」を懸念し、下記のブログ記事等でこの問題の危険性を訴えています。 この問題はインターネットの根幹に関わるものですが、どんな問題を孕んでいるのでしょうか。それを理解するために、まずはDNSの仕組みから見... 続きを読む
SSL、TLS の脆弱性を突く「Lucky Thirteen」−HTTPS プロトコルを利用するショッピングサイトや銀行サイトからパスワードの不正取得が可能に - インターネットコム
Technologyテクノロジー SSL、TLS の脆弱性を突く「Lucky Thirteen」−HTTPS プロトコルを利用するショッピングサイトや銀行サイトからパスワードの不正取得が可能に 英国ロンドンのセキュリティ研究者らが、SSLおよび TLS 暗号化の新たな脆弱性を発見。「Lucky Thirteen: Breaking the TLS and DTLS Record Protocols... 続きを読む
1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし - Engadget Japanese
1997年から2010年までのインテル製CPUに脆弱性、ルートキット埋め込み可能で対策はほとんどなし BY Munenori Taniguchi 2015年08月10日 16時45分 0 米ラスベガスで開催のセキュリティカンファレンス Black Hat より。セキュリティ研究者の Christopher Domas が、インテル製の旧型 CPU にコンピュータの制御を奪うルートキットを仕込むこと... 続きを読む
iPhoneなどの旧モデルに「修正不能」な脆弱性、それがセキュリティ研究者にとっては“福音”となる|WIRED.jp
SEFA KARACAN/ANADOLU AGENCY/GETTY IMAGES ここ数年、iPhoneのいわゆるジェイルブレイク(端末のロックを解除して好きなアプリをインストールできる状態にすること。「脱獄」とも呼ぶ)をほとんど目にしなくなった。この8月にiOS 12でジェイルブレイクの方法が数年ぶりに発覚したときは、かなりコアなアップルのハッカ... 続きを読む
Nintendo Switchはデバイスを物理的に変更することでシステムソフトウェアのダウングレードを防いでいる - GIGAZINE
By Scott Akerman 数多くのゲーム機で動作するシステムソフトウェアは、セキュリティ問題などの対応のため、ソフトウェアの更新を随時行っています。しかし、システムソフトウェアを意図的にダウングレードし、脆弱性を使って悪用しようとする人が一定数いるのが事実で、ダウングレードを行わせないこともセキュリティ対策の1つとされています。セキュリティ研究者のジョンルーカス・ド・カーロ氏によると「Ni... 続きを読む
「お金を無限に増やせるバグ」を銀行に報告したホワイトハッカーが自身の受けた仕打ちについて解説 - GIGAZINE
「残高をマイナスにしてから帳消しにして無限にお金を増やせる」というバグをJPモルガン・チェース銀行に報告したセキュリティ研究者が報告後に敵対的な仕打ちを受けたとして、「銀行がセキュリティ研究者をどのように扱うのか知っておくべき」と警告を発しています。 DISCLOSURE: Unlimited Chase Ultimate Rewards Poi... 続きを読む
BSDは死につつある? 一部のセキュリティ研究者はそう考えている - YAMDAS現更新履歴
Are the BSDs dying? Some security researchers think so | CSO Online 「目玉の数さえ十分あれば、どんなバグも深刻ではない」というのが リーナスの法則 として知られる経験則だが、BSD 系 Unix OS は、そのソースコードに目を光らせる開発者の目玉が足りてないらしい。 Ilja van Sprundel によると、BSD には容易... 続きを読む
Windows 95のプロダクトキーは「111-1111111」や「000-0000000」でも突破できる超単純アルゴリズムで実装されていた
1995年に登場した「Windows 95」のインストール時にはプロダクトキーの入力を求めらるのですが、プロダクトキーは「111-1111111」や「000-0000000」といった単純な数字の羅列でも認証されてしまいます。このような単純なプロダクトキーでも認証可能な理由について、セキュリティ研究者のstacksmashing氏が解説しています... 続きを読む
たった1行でストレージを即時破損させうるコマンドが見つかる、「見ただけでストレージが壊れるショートカット」の存在も - GIGAZINE
セキュリティ研究者のJonas L(@jonasLyk)氏が、たった1行でNTFS形式のストレージを破壊させうるコマンドの存在を明らかにしました。Jonas氏とIT系ニュースサイトBleeping Computerの調査の結果、このコマンドを利用した「見ただけでストレージが壊れるショートカット」も確認されています。 Windows 10 bug corrupts you... 続きを読む
事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 - GIGAZINE
ベルギーのセキュリティ研究者であるMathy Vanhoe氏(@vanhoefm)が1997年以降に販売された全Wi-Fiデバイスに内在する脆弱性「FragAttacks」を公開しました。 FragAttacks: Security flaws in all Wi-Fi devices https://www.fragattacks.com/ Fragment and Forge: Breaking Wi-Fi ThroughFrame Aggregation and Fragmenta... 続きを読む
中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みも - GIGAZINE
ニュースサイト・CyberNewsのセキュリティ研究者であるMantas Sasnauskas氏と研究者のJames Clee氏・Roni Carta氏の共同研究により、中国製の安価なルーターに不審なバックドアが存在していることがわかりました。 Walmart-exclusive router and others sold on Amazon & eBay contain hidden backdoors to control devi... 続きを読む
Internet Explorerでゼロデイ脆弱性が発見される、PC上のファイルを盗まれる可能性 - GIGAZINE
by mynetx セキュリティ研究者がMicrosoft製のウェブブラウザであるInternet Explorer(IE)にゼロデイ脆弱性が存在することを発見しました。この脆弱性を利用すれば、ハッカーがWindows搭載PCからファイルを盗み出すことが可能になるとのことです。 hyp3rlinx.altervista.org/advisories/MICROSOFT-INTERNET-EXPLORER-v11... 続きを読む
動画:iPhoneを落とすと、パスワードも漏れる
Filed under: 携帯電話大事な大事なiPhoneをどこかで無くしてしまったとします。そして悪い人の手に渡ってしまいました。このとき、iPhoneを手に入れた人はどれだけ秘密の情報を抜き取ることができるのでしょうか。フラウンホーファー研究機構のセキュリティ研究者が行った分析によれば、たとえばMS ExchangeやLDAPのアカウントとパスワード、VPNやWiFiで設定したパスワード、そし... 続きを読む
Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに - ZDNet Japan
Macにマルウェアを感染させる新しい方法を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。 「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールするというものだ。 キヤノンのデジタル一眼レフカメラ向けオープンソースプログラミング環境である「Magic... 続きを読む
Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに - CNET Japan
Macにマルウェアを感染させる新しい方法を、セキュリティ研究者が発見した。このマルウェアは実質的に検出不能で「削除することができない」という。 「Thunderstrike」と名付けられたこの攻撃は、「Thunderbolt」ポートを介してシステムのブートROMに悪意のあるコードをインストールするというものだ。 キヤノンのデジタル一眼レフカメラ向けオープンソースプログラミング環境である「Magic... 続きを読む
「PCモニタの明るさを利用してデータを盗む」新手法、セキュリティ研究者が報告 - Engadget 日本版
コンピュータに対するサイバー攻撃手法は、技術とともに進歩するもの。昨今ではネットワークに接続してないパソコンから、物理的な接続をせずともデータを盗む方法もいくつか登場するほどになりました。 例えば「テンペスト」と呼ばれる、モニターなどからの漏洩電磁波を使う方法などは、昨今では比較的知られるところと... 続きを読む
「VirtualBox」にゼロデイ脆弱性 ~ロシアのセキュリティ研究者が“GitHub”で明らかに - 窓の杜
サンリオから情報流出か、ハローキティサイトのDB見つかる - ITmedia ニュース
ユーザーの氏名やパスワードなど330万件のアカウント情報を記録した「sanriotown.com」のデータベースがオンライン上で発見されたという。 米IT情報サイトのCSOは12月19日付で、サンリオが運営するハローキティのファンサイト「sanriotown.com」のデータベースがオンライン上で見つかったと伝えた。 CSOによると、この問題はセキュリティ研究者のクリス・ビッケリー氏が米国時間の1... 続きを読む
サンリオから情報流出か、ハローキティサイトのDB見つかる - ITmedia エンタープライズ
ユーザーの氏名やパスワードなど330万件のアカウント情報を記録した「sanriotown.com」のデータベースがオンライン上で発見されたという。 米IT情報サイトのCSOは12月19日付で、サンリオが運営するハローキティのファンサイト「sanriotown.com」のデータベースがオンライン上で見つかったと伝えた。 CSOによると、この問題はセキュリティ研究者のクリス・ビッケリー氏が米国時間の1... 続きを読む
「macOS High Sierra」、パスワード盗まれるゼロデイ脆弱性の指摘--リリース直前に - CNET Japan
Appleは、Mac向けOSの新バージョン「macOS High Sierra」をリリースした。しかし、そのわずか数時間前に、あるセキュリティ研究者がゼロデイ脆弱性を指摘していた。 米国家安全保障局(NSA)の元アナリストで、現在はSynackで主席セキュリティ研究者を務めるPatrick Wardle氏が、ハッキングの様子(パスワードを抜き取るエクスプロイト)を示した動画を投稿した。 パスワード... 続きを読む
パスワード管理ツールの問題、セキュリティ研究者が指摘 メーカーは反論 - ITmedia エンタープライズ
研究者によると、パスワードが簡単に抽出されてしまいかねない問題が各ツールに見つかった。しかしそれでも、パスワード管理ツールを使った方がいいという前提は変わらない。 米セキュリティコンサルタントのIndependent Security Evaluators(ISE)は2月19日、Windows向けの主要パスワード管理ツールに関する調査結果を... 続きを読む
パスワード管理ツールの問題、セキュリティ研究者が指摘 メーカーは反論 - ITmedia エンタープライズ
研究者によると、パスワードが簡単に抽出されてしまいかねない問題が各ツールに見つかった。しかしそれでも、パスワード管理ツールを使った方がいいという前提は変わらない。 米セキュリティコンサルタントのIndependent Security Evaluators(ISE)は2月19日、Windows向けの主要パスワード管理ツールに関する調査結果を... 続きを読む
アップルに相次ぐOSのバグは、その信頼と品質に「黄信号」を灯す──専門家たちが指摘する「根深い問題」|WIRED.jp
SHARE INSIGHT 2018.01.10 WED 07:00 アップルに相次ぐOSのバグは、その信頼と品質に「黄信号」を灯す──専門家たちが指摘する「根深い問題」 重大なOSの修正などのセキュリティ問題が相次ぐ最近のアップル。一部のセキュリティ研究者や開発者は問題が一時的なものではなく、アップル全体に関わることかもしれないという疑念を抱いている。 TEXT BY LILY HAY NEWM... 続きを読む