SSOの認証バイパス、SAML脆弱性発見者本人による解説 1枚目の写真・画像
シングルサインオン(SSO)は、複数のアカウントの認証を集中管理し、ユーザーはひとつのアカウント(ID・パスワード)で、各システムに安全にログインできるというもの。Blackhat USA 2018のあるセッションをもとにSSOの脆弱性について考えてみたい。
研修・セミナー・カンファレンス
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性(Scan Tech Report)
サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)
マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
Javaライブラリ「HtmlUnit」に任意のコードを実行される脆弱性(JVN)
Intelが複数製品のアップデート公開、製造中止の製品は使用停止を(JVN)
アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)
インシデント・事故 記事一覧へ
大企業・メディア・VC・起業家ほか 80名のアドレス流出、業務委託先の誤送信(大阪市)
攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)
「文化のるつぼ へちま」メールアカウントに不正アクセス、大量の迷惑メール送信(ニュースコム)
「ワンフェスアンケート@コトブキヤ」回答内容が閲覧可能状態に(壽屋)
個人情報持ち出し選挙運動に活用した元職員に損害賠償請求(平塚市)
新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)
調査・レポート・白書 記事一覧へ
Telnetへの攻撃がわずかに増加、引き続きIoT機器を狙う攻撃が顕著(NICT)
不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)
サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)
サイバー救急センター年間レポート、クラウドのインシデントが増加(ラック)
サイバーリスク対応優先度は経営課題 12 項目中最下位、1 %台(日本損害保険協会)
のべ1,328件がログイン可、感染IoT機器は最大598件--NOTICE取組状況(総務省、NICT、ICT-ISAC)
研修・セミナー・カンファレンス 記事一覧へ
自販機のキャッシュレス決済の未来、専門セミナーに瀬田氏登壇(fjコンサルティング)
さらに高くなったハードルを超えてきた?~ 学生らの素晴らしいポテンシャルが垣間見えた MBSD Cybersecurity Challanges 2019
「CODE BLUE 2020」第一報、10月29~30日に渋谷で開催(CODE BLUE実行委員会)
CrowdStrike が日本視点でサイバー脅威状況を解説するセミナー開催
SHIFT SECURITYとパロアルトネットワークス、クラウドのセキュリティ対策セミナー開催
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
