一般にこの調査は、トークンの保管と、特に二要素認証のセキュリティに対し、潜在的に重要な意味を持っている。
リモート・アクセスを保護するため、政府機関や軍事契約企業、多くの企業が同テクノロジーを使用している。その後の記事でFouladiは、自分が示した物は端末間攻撃でないことを明らかにした…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター
クローンの攻撃:研究者がSecureIDトークン・システムを破る〜しかしRSAはルートキット障害が起きたギアに有効なだけと主張 Part2(The Register)
FouladiはThe Registerに、同攻撃は「リモートで開始可能で、RSAが述べるように『完全に障害が起きたマシン』は必要としない」と語り、この判断に反論する。
国際
一般にこの調査は、トークンの保管と、特に二要素認証のセキュリティに対し、潜在的に重要な意味を持っている。
リモート・アクセスを保護するため、政府機関や軍事契約企業、多くの企業が同テクノロジーを使用している。その後の記事でFouladiは、自分が示した物は端末間攻撃でないことを明らかにした…
※本記事は有料版に全文を掲載します
(翻訳:中野恵美子)
略歴:翻訳者・ライター
編集部おすすめの記事
特集
RSAセキュリティ
-
RSA 主催セミナーに ISOG-J 副代表の阿部氏登壇
10月11日に開催されるRSA Security Japan主催のセミナーに、イ…
-
フィッシングはサイバー攻撃の支配的地位保つ「RSA Quarterly Fraud Report 2020 2Q」
-
5万ユーザ180日「RSA NetWitness Endpoint」無償提供、リモートワーク需要狙い(デル・テクノロジーズ)
-
RSA NetWitnessがインシデント関連情報を自動時系列表示する機能強化、AWSやO365にも対応(EMCジャパン)
-
いま必要とされるITガバナンス、それを実現するGRCとは(EMCジャパン)
-
【RSA Conference APJ 2015】セキュリティ対策予算の3割を検知とインシデントレスポンスに(RSA)
-
【RSA Conference 2015 APJ】Android マルウェア iBanking の双方向デモ
-
【RSA Conference APJ 2015】マルウェア対策同様に重要なアイデンティ管理、有効な対策とは(RSA)
The Register
-
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
-
ランサムウェア集団が謝罪
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
国際手配のランサム犯 逮捕されずに世界中を旅行
-
監視広告の覇者になれなかったオラクル、ポスト・ケンブリッジ・アナリティカ時代の逆風
-
米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入
-
役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者
-
失業後データ盗み大手 IT 企業を恐喝、セキュリティコンサルタント 57 歳起訴
国際ニュース
-
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(3) (The Register)
インド、エジプト、アフリカのハッカーたちがグーグル社のバグ…
-
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(2)(The Register)
-
バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり 本誌記者Darren Pauliが幸福な雇われハッカーと親しくする(1)(The Register)
-
Torユーザー、Webサイト運用者による積極的な迫害の対象に~反プライバシーに拍車をかけた責任をCDNに押し付けるべきではないとの調査報告が発表(The Register)
-
ルータにおけるセキュリティの失態に対し、連邦機関がASUSに20年間の監査でお仕置き~悪質なベンダーが1社ダウン。次はどこ?(The Register)
-
セキュリティ犯罪と戦うOperation Blockbuster:Sonyを攻撃したハッカー 集団に宣戦布告~解散ならずとも無力化を視野に(The Register)
-
DNSSECは問題解決よりもトラブルメーカーの名がふさわしい? ~ セキュリティプロトコルがDDoS攻撃ベクターになると示唆する論文が登場(The Register)
-
米国政府によるiOSの「バックドア」の要求に、アメリカを代表してアップルが異議を申し立てる:我思う(iThink)、故に我暗号化する(iEncrypt) (The Register)
Scan PREMIUM 倶楽部
-
レッドチーム演習大成功 丸五か月間誰も気づけず
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA の…
-
今日もどこかで情報漏えい 第26回「2024年6月の情報漏えい」ふたつの “完全には否定できない” 違いは どこを向いているか
-
ランサムウェア集団が謝罪
-
TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)
-
![裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/45530.jpg)
裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]
-
開発元にソフトウェアの製造責任を負わせるのは合理的?
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
被告:CISO ~ 実例で考える CISO が訴訟されるリスク
国際 アクセスランキング
-
レッドチーム演習大成功 丸五か月間誰も気づけず
-
ランサムウェア集団が謝罪
-
国際手配のランサム犯 逮捕されずに世界中を旅行
-
訃報「伝説のハッカー」ケビン・ミトニック氏 59歳
-
資金力で警察に勝るサイバー犯罪集団とインターポールのプロジェクト
-
[まさか本気でそんなに儲かると思った?]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査
-
支払額倍増の場合も ~ オラクルが Fortune 200 へ Java ライセンスに関する監査書送付を開始
-
コンピュータの先駆者にして第二次大戦終結の偉人、アラン・チューリング生誕100年記念切手発行(The Register)
-
役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者
-
GDPR 遵守コスト:中小企業 170 万ドル、大企業 7,000 万ドル ~ 全米経済研究所レポート
