スマホの指紋認証を回数無制限かつ機械的に実行できる攻撃手法「BrutePrint」が開発される、材料費はわずか2000円でAndroidには効果抜群もiPhoneなら防御可能

2023/05/23 33 users iPhone 指紋認証 防御 Android 攻撃手法

テンセントと浙江大学の研究者がスマートフォンの指紋認証を突破するシステム「BrutePrint」を開発しました。BrutePrintで用いられるデバイスの材料費は15ドル(約2000円)で、パスワードの総当たり攻撃(ブルートフォースアタック)と同様に指紋認証を機械的かつ回数無制限に試みて指紋認証を突破できます。 BrutePrint: Ex... 続きを読む

ブルートフォースアタックにより「FileVault」と「Keychain」のパスワードを特定するためのMac用ツール「FileVault/Keychain Cracker」が公開。 | AAPL Ch.

2017/06/01 36 users keychain MacOS AAPL パスワード 公開

ブルートフォースアタックにより「FileVault」と「Keychain」のパスワードを特定するためのMac用ツール「FileVault/Keychain Cracker」が公開。 2017/6/1 セキュリティ ブルートフォースアタックを利用したmacOSの「FileVault」と「Keychain」用クラッキングツール「FileVault/Keychain Cracker」が公開されています。... 続きを読む

VeraCrypt - ｋ本的に無料ソフト・フリーソフト

2015/09/30 27 users VeraCrypt TrueCrypt セキュア ｋ本的 無料

TrueCrypt をセキュアにした暗号化仮想ドライブ作成ソフト。 TrueCrypt が持つ未修整の脆弱性を解決し、さらにブルートフォースアタックへの耐久性も高めた暗号化仮想ドライブ作成ソフトです。 TrueCrypt の暗号化ボリュームをマウントする機能や、TrueCrypt の暗号化ボリュームをVeraCrypt の暗号化ボリュームに変換する機能... なども付いています。 「VeraCry... 続きを読む

iCloud経由でヌード画像が大量流出した手法の詳細と対処法を元ハッカーが解説 - GIGAZINE

2014/09/03 75 users GIGAZINE iCloud経由 iCloud 手法 大量

By Peter Renshaw ハリウッド女優や歌手、モデルのヌード画像が大量流出した一件において、Appleは画像が同社のクラウドサービス「iCloud」から盗まれたことを認めましたが、複数メディアが事件発生当初に報道していた「iCloudへのハッキング」や「同社が展開しているFind My iPhoneの脆弱性をついたブルートフォースアタック」の可能性を否定しました。では、一体どうやってiC... 続きを読む

ヌード写真大量流出の原因判明！iCloudのハッキングは「iPhoneを探す」の脆弱性を狙ったブルートフォースアタック | 男子ハック

2014/09/01 240 users iPhone iCloud ハッキング バッチ 騒動

ヌード写真大量流出の原因判明！iCloudのハッキングは「iPhoneを探す」の脆弱性を狙ったブルートフォースアタック 「iPhoneを探す」の脆弱性をついたブルートフォースアタック 現在では既にこの脆弱性はパッチがあてられ悪用することはできなくなっていますが、今回のヌード写真などが大量流出した騒動はiCloudの「iPhoneを探す」という機能の脆弱性をついたものだったことが判明したそうです。 ... 続きを読む

Login Security Solutionプラグイン(不正ログイン対策＆セキュリティ強化) - WordPressプラグインの一覧

2014/01/17 37 users WordPressプラグイン 一覧 総当たり攻撃 プラグイン

Login Security Solutionプラグインの使い方 広告 Login Security SolutionプラグインはWordPressへのログインに関するセキュリティ強化を行うことができます。WordPressを使ったブログに対するブルートフォースアタック(総当たり攻撃)などの被害が増えています。このプラグインを導入することで一定回数ログインが失敗した場合はログイン処理をに時間がかか... 続きを読む

WordPress へのブルートフォースアタック対策: パスワード強化 – ja.naoko.cc

2013/04/13 27 users naoko.cc WordPress パスワード強化 マット

今週 WordPress へのボットネットによるブルートフォースアタックに関する話題を耳にした方も多いかと思います。これについて、マットがブログで以下のように書いていました。 約3年前、インストールの際にカスタムユーザー名を選べる機能を含めた WordPress 3.0 をリリースしましたが、結局はまだ多くの方が「admin」デフォルトユーザー名として使っているというのが現状です。現在、すべてのW... 続きを読む

無線LANのWPA/WPA2-PSKを総当たりで突破する「Pyrit」の実際の解析速度と自衛手段について - GIGAZINE

2011/07/08 363 users GIGAZINE pyrit 総当たり WPA2-PSK パク

総当たりでパスワードを全種類試していくという手法を「ブルートフォースアタック」と言いますが、無線LANのWPA/WPA2-PSKをGPUで超高速解析してパスワードを見つけるフリーのオープンソースソフト「Pyrit」が採用している方法もまさにそのブルートフォース攻撃そのもの。そのため、無線LANの暗号化の仕組みのバグやセキュリティホールを突いているわけではなく、時間さえかければそのうち突破できるだろ... 続きを読む

お安い GPU で強固なパスワードも用無しに - スラッシュドット・ジャパン

2011/06/06 242 users GPU スラッシュドット・ジャパン 用無し reo パスワード

11/06/06/0023219 story お安い GPU で強固なパスワードも用無しに reoによる 2011年06月06日 12時00分の掲載 ぎくりぎくり部門より 大文字小文字に数字をまぶしたパスワードはブルートフォースアタックに対して強固であると言えるだろうか。強固であるとお考えの方はご再考を (ZDNet の記事、本家 /. 記事より) 。 PC Pro Blog の記事にて、GPU ... 続きを読む