Microsoft、ログインシステムの重大バグを修正――2段階認証のOfficeアカウントでも乗っ取れた | TechCrunch Japan

2018/12/11 24 users ログインシステム Microsoft 修正 2段階認証

いくつかのバグを組み合わせると他人のMicrosoftアカウントを簡単に乗っ取れたことが判明した。これはユーザーに偽のリンクをクリックするよう仕向けるものだ。safetydetectiveは記事の公開に先立ってTechCrunchに内容を報じた。 Sahad Nkはsafetydetectiveと協力するインド在住のプログラマーで、脆弱性の発見を専門に... 続きを読む

Mozilla Re-Mix: OpenSSLの重大バグ「Heartbleed」の影響についてのまとめ。

2014/04/14 31 users OpenSSL Heartbleed パク 脆弱性 サーバー間

OpenSSLのバグ「Heartbleed」が発見されたことがネットを震撼させています。 この脆弱性は、ユーザーとサーバー間で通信するための暗号化技術である「OpenSSL」の不具合で、ユーザーの入力した情報などが流出する可能性がある極めて重大な問題です。 この脆弱性を抱えたOpenSSLは、多くの有名サイトで使われており、少なくとも2年間問題が放置されたまま運用されていたことから、その間に多くの... 続きを読む

OpenSSLのHeartbleed問題を解決する。CentOS 6.5編

2014/04/08 66 users OpenSSL 大部分 Heartbleed問題 発覚 com

2014年4月8日火曜日 OpenSSLのHeartbleed問題を解決する。CentOS 6.5編 『OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性』 http://jp.techcrunch.com/2014/04/08/20140407massive-security-bug-in-openssl-could-effect-a-huge-chunk-of-the-int... 続きを読む

OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性 | TechCrunch Japan

2014/04/08 709 users OpenSSL 大部分 発覚 インターネット 影響

こんなTシャツを見たことがある。「私は爆発物処理技術者だ、私が走っているのを見たら、起きていた方がいい」。 同じことはネットセキュリティーに関しても言える。知り合いのセキュリティー関係者全員がうろたえていたら、たぶん心配した方がいい。 今日（米国時間4/7）の午後、私の知っている多くのセキュリティー関係者がうろたえている。非常に深刻なバグがOpenSSLに見つかり、公表された。OpenSSLは、イ... 続きを読む