2013年7月の脆弱性 | ScanNetSecurity
2020.04.08(水)

2013年7月の脆弱性

たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register) 画像
国際 ScanNetSecurity

たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register)

このキーを手に入れたなら、第 2 のテキストメッセージが、目標の携帯電話を完全に乗っ取るソフトウェア――そこには盗聴やなりすまし攻撃を行うものが含まれる――をインストールする。

HP、ストレージ製品にバックドアが存在することを認める~そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする(The Register) 画像
国際 ScanNetSecurity

HP、ストレージ製品にバックドアが存在することを認める~そのユーザー名とパスワードは「出荷時の設定にリセット」を可能とする(The Register)

HP では現在セキュリティアドバイザリを発表しており、それは以下のような文章で始まっている:「この脆弱性は、デバイスへの不正なアクセスを遠隔的に得る目的で悪用される可能性がある。

Atlassian、XML 解析の脆弱性を修復~「第 2 の脆弱性」のレポートは否定(The Register) 画像
国際 ScanNetSecurity

Atlassian、XML 解析の脆弱性を修復~「第 2 の脆弱性」のレポートは否定(The Register)

「我々は、第 2 の嫌疑のかかった脆弱性(CVE-2013-3926 と指定された脆弱性)の存在を立証できなかった。このレポートの著者は、これまで Atlassian に接触しておらず、この主張の検証を困難にしている」

Microsoft、コンテストで初めて「バグ発見者への 10 万ドルの賞金」を提供~Black Hat が Windows 8.1 と Internet Explorer 11 で衝撃を与える(The Register) 画像
国際 ScanNetSecurity

Microsoft、コンテストで初めて「バグ発見者への 10 万ドルの賞金」を提供~Black Hat が Windows 8.1 と Internet Explorer 11 で衝撃を与える(The Register)

しかし、その発見は「モラルの問題」としてハッカーが責任を持って開示すべきであると反対派は示唆している。その一方で、ソフトウェアの欠陥に関しては、活発な闇市場(とりわけゼロデイ脆弱性を対象としたもの)が存在している。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×