ハッカーなんかいらない?「Password1」レベルの怠惰なパスワードが 3 社に 1 社のドアを開く~GPU を利用したペネトレーションテストがもたらす、防御とパスワードの「さらに悪いニュース」(The Register)
IT 管理者には、慣習的なパスワードリセットの強要を止めるよう強く求める。なぜなら、この研究結果は、それを強要されたユーザーがますます脆弱なコードを選ぶということを示しているからだ。
国際
TheRegister
Trustwave の情報セキュリティのギークたちが、企業国家アメリカの全域で行った過去 2 年間の侵入テストで、626,718 件のパスワードが収集された。
奪われたパスワードの半数は「最初の数分」でクラックされたと、同社の脅威インテリジェンスマネージャ Karl Sigler は、記事の中で語っている。
関連記事
-
eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり~同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない(The Register)
-
Adobe ユーザーの盗まれたパスワードは悲惨なものだった~約 200 万人の顧客がパスワード「123456」を利用(The Register)
-
現金の詰まった袋をホテルの客室の金庫に入れるな~2 つの注意点は「デフォルトのパスワード」……そして「他にもいろいろ」(The Register)
-
パスワードキーパーの LastPass、IE のキャッシュ漏えいの脆弱性を修復~護衛たちを護衛するのは誰か?(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能
メールアドレスがわかれば、どこまでの情報が第三者に分かってしまうのか、一般社団法人 日本ハッカー協会 代表理事の杉浦 隆幸氏が、メールアドレスを起点としたOSINTで、どんな情報が得られるかを解説した。
-
Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report)
Nagios XI に、スケジュール機能のコードに存在する入力値検証不備に起因する、遠隔から任意の OS コマンドを実行させることが可能となる脆弱性が公開されています。
-
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)
Microsoft Windows に、サービス起動時に操作するファイルの検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
-
汚染された Tor ブラウザ、狙われるダークウェブ利用者
ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Nagios XI のスケジュール機能における OS コマンドインジェクションの脆弱性(Scan Tech Report)
Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC)
マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)
富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)
「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)
インシデント・事故 記事一覧へ
アドレス入力間違い、ホテル会員権の施設利用実績27,763件流出(リゾートトラスト)
社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)
検索結果上位にカード情報求める詐欺サイトが表示、サイト管理会社へ不正アクセス(妙高高原ビジターセンター)
Webサイトへ不正アクセスの疑い、メール会員機能を一時的に中止(相模原市自治会連合会)
元社員が作業文書等を無断で社外に持ち出し、不正競争防止法違反容疑で逮捕(ソフトバンク)
障がい者支援施設利用者の個人情報が記載された書類ファイルを紛失(大阪府)
調査・レポート・白書 記事一覧へ
上場企業の個人情報漏えい・紛失事故を総括、2019年最多は「宅ふぁいる便」への不正アクセス(東京商工リサーチ)
脆弱性届出、製品別の1位は「スマホアプリ」--四半期レポート(IPA)
脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA)
インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)
ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)
「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)
研修・セミナー・カンファレンス 記事一覧へ
ウォッチガード社の多要素認証 超大規模導入事例公開、緊張と興奮のライブセッション
日本ハッカー協会杉浦氏が OSINT を解説、メールアドレスでここまで情報が入手可能
「ハッカーが活躍できる社会を作る」2年間の成果とこれからの展望…日本ハッカー協会独占インタビュー
PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング)
インターネット安全利用の基礎を学ぶ無料セミナー(fjコンサルティング)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
