LANケーブルから直接パケットを取得するワイヤタッピングプローブ

2022/08/31 199 users パケット LANケーブル スニッフィング ハッカー ハッキング

LANケーブルから直接パケットを取得するワイヤタッピングプローブ：Black Hatでハードウェアハック！（1）（1/3 ページ） 筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第1回は、LANケーブルからのスニッフィング（パケット取得）を可能... 続きを読む

Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論 - ITmedia エンタープライズ

2017/08/02 53 users サーバ ITmedia エンタープライズ 送信 中国 問題

米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。 米国のAmazon.comなどで販売されている米携帯端末メーカーBLU ProductsのAndroidスマートフォンについて、セキュリティ研究者がBlack Hatの発表の中で、ユーザーの個人情報が中国にあるサーバに許可なく送信されて... 続きを読む

ASCII.jp：東京都庁の通信内容がダダ漏れ危機？「badWPAD」脆弱性とは (1/2)｜Black Hat USA 2016／DEF CON 24 ラスベガス現地レポート

2016/08/10 292 users 東京都庁 Black Hat USA ASCII.jp 手法

「Black Hat USA 2016」レポートの 第1回記事 では、NetBIOSの 「BadTunnel」脆弱性 を悪用する攻撃例として「WPAD（Web Proxy Auto-Discovery）」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が... 続きを読む

「人間のハッカー」バーナビー・ジャックとは何者だったのか？ « WIRED.jp

2013/08/24 52 users ハッカー 何者 WIRED.jp ラスヴェガス 人間

2013.8.24 SAT 「人間のハッカー」バーナビー・ジャックとは何者だったのか？ 7月25日に、情報セキュリティの天才がサンフランシスコで亡くなった。35歳だった。彼は8月1日に、ラスヴェガスの「Black Hat Conference」でペースメーカーの技術的弱点について話をするはずだった。 Black Hat 2010 by Dan Tentler (CC:BY-NC) バーナビー・ジャ... 続きを読む

ITmedia エンタープライズ：Ajaxが招く新たなセキュリティリスク (1/2)

2006/08/07 57 users セキュリティリスク Ajax インタ プログラマ 実装

Ajaxが招く新たなセキュリティリスク (1/2) SPI Dynamicsの研究者によると、未熟なプログラマによるAjaxの実装が深刻な脆弱性を作り出す可能性がある。Black Hatからのレポート。 [Matt Hines，eWEEK] ラスベガス発――オンライン企業間におけるAjax（Asynchronous JavaScript and XML）技術の普及が急速に進み、Webサイトのインタ... 続きを読む