一般にこの調査は、トークンの保管と、特に二要素認証のセキュリティに対し、潜在的に重要な意味を持っている。
リモート・アクセスを保護するため、政府機関や軍事契約企業、多くの企業が同テクノロジーを使用している。その後の記事でFouladiは、自分が示した物は端末間攻撃でないことを明らかにした…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター
クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張 Part2(The Register)
FouladiはThe Registerに、同攻撃は「リモートで開始可能で、RSAが述べるように『完全に障害が起きたマシン』は必要としない」と語り、この判断に反論する。
国際
TheRegister
一般にこの調査は、トークンの保管と、特に二要素認証のセキュリティに対し、潜在的に重要な意味を持っている。
リモート・アクセスを保護するため、政府機関や軍事契約企業、多くの企業が同テクノロジーを使用している。その後の記事でFouladiは、自分が示した物は端末間攻撃でないことを明らかにした…
※本記事は有料版に全文を掲載します
(翻訳:中野恵美子)
略歴:翻訳者・ライター
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から
前回の大統領選挙ではクリントン陣営にロシアからの選挙介入があったとされ、今回の選挙でも他国からの介入や選挙妨害が予想されている。しかし、選挙へのサイバー攻撃の狙いは、特定候補や政党を当選させる工作だけではないという。
-
AIで自分のクローンを作る方法
専門は機械学習であるバス氏は、ネットフリックスのドラマにも触発され、バーチャル空間に自分の人格を学習させた疑似人格を生成する実験を始めたという。
-
中露が展開する世論ハッキング「キルチェーン」概要
スタンフォード大学インターネット観測所は、TwitterやFacebook他のアカウントを数万から数百万、プロフィールを含め解析し、とくに中国とロシアの世論操作(Hacking Public Opinion)の手法を研究した。その内容がBlackHat USA 2020の基調講演で発表された。
-
Microsoft Windows の Windows Update Orchestrator Service におけるCOM API への権限制御不備により管理者権限への昇格が可能となる脆弱性(Scan Tech Report)
2020 年 6 月に、Microsoft Windows で管理者権限の奪取が可能となる脆弱性が報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Active Directoryの認証コンポーネントに、管理者権限を窃取される脆弱性(JVN)
MobileIron提供の複数のMDM関連製品に脆弱性、パッチ適用を呼びかけ(JPCERT/CC)
TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)
10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ(IPA)
Trend Micro Deep Security および Virtual Patch for Endpoint に複数の脆弱性、対象製品を追加(JVN)
CTKDを用いるBluetooth BR/EDRおよびBLE端末において鍵情報が上書きされる脆弱性(JVN)
インシデント・事故 記事一覧へ
「ひでじビールオンラインショップ」に不正アクセス、カード決済停止後も決済情報流出(宮崎ひでじビール)
社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)
LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)
閉鎖済みの「魚匠庵WEBサイト」から3,000件以上のカード情報流出(博多まるきた水産)
まさに「おつかれさま」9万件のPDFの次は工事図面の全庁調査実施(新潟県)
パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)
調査・レポート・白書 記事一覧へ
スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT)
わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)
コロナウイルス関連のサイバー攻撃が急増--四半期レポート(NTTデータ)
二段階認証は資産関係でニーズが高いものの、2割は「面倒」(フィッシング対策協議会)
半導体と医療、制御システムで起こったランサムウェア事案公開(IPA)
「対策しないとどうなるか」まで記載、IoTガイドラインの解説編を公開(CCDS)
研修・セミナー・カンファレンス 記事一覧へ
フォレンジック調査の「後」を考えるオンラインセミナー開催 (CrowdStrike)
選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から
優勝賞金100万円、Trend Micro CTF予選開催迫る(トレンドマイクロ)
AIで自分のクローンを作る方法
中露が展開する世論ハッキング「キルチェーン」概要
川口洋座談会ウェビナー第2回のテーマは「攻撃者目線でのホワイトボックス診断のメリット」(イエラエセキュリティ)
製品・サービス・業界動向 記事一覧へ
Active Directoryへの脅威を初期段階で検出(S&J)
開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)
「CYTHEMIS」を国立研究開発法人物質・材料研究機構が導入、研究を効率化(東芝インフラシステムズ)
NECと提携、コロナ時代のオフィスに向け接触者追跡ソリューションほか提供(ジュニパーネットワークス)
自殺防止のためのリソースを増強、ハッシュタグでスペシャル絵文字も(Twitter Japan)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
