東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
『サザエさん』風に似顔絵を描くのはムリじゃないか? :: デイリーポータルZ
誰もが知っている国民的アニメ『サザエさん』ですが、その絵柄は独特すぎ。他にこういう絵柄の漫画もアニメもないもん! そんな『サザエさん』タッチは何を描いても『サザエさん』にしかならず、時々ゲスト出演してくる芸能人の似顔絵は、ことごとく似ていない! あの絵柄で似顔絵を描こうということ自体がムチャなんじゃないか……。ということで『サザエさん』風○○にチャレンジしてみました。 ※この記事はとくべつ企画「むりやり○○」のうちの1本です。ライターがいろいろなことにむりやり挑戦します。 1975年群馬生まれ。ライター&イラストレーター。 犯罪者からアイドルちゃんまで興味の幅は広範囲。仕事のジャンルも幅が広過ぎて、他人に何の仕事をしている人なのか説明するのが非常に苦痛です。変なスポット、変なおっちゃんなど、どーしてこんなことに……というようなものに関する記事をよく書きます。(動画インタビュー) 前の記事:
「チルドゆうパック」、実は冷えていなかった
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
